경제정의실천시민연합 등 4개 시민단체들은 금융지주회사 내 개인정보공유 제한을 금지하라고 촉구했다.
경실련, 소비자시민모임, 진보네트워크센터, 함께하는시민행동은 28일 금융지주회사법 제48조의2의 개정 권고를 의결할 예정인 국가인권위원회의 전원위원회를 방청하기로 하면서 이같이 밝혔다.
금융지주회사법 제48조의2는 정보주체의 동의 없이 영업상 이용하게 할 목적으로 금융지주회사 내 고객정보를 공유할 수 있도록 하고 있다.
이 조항은 누가, 언제, 어떤 목적으로 내 정보를 이용하는 지 알 수 없고, 원치 않는 마케팅 대상이 될 수밖에 없어 논란이 지속돼 왔다. 최근 카드사 개인정보 유출에서 보는 것처럼 해당 카드사와 거래하지 않은 상당수의 개인정보까지 유출돼 피해를 확산시켰다는 게 이들 단체들의 지적이다.
국회에 7개의 금융지주회사 개정안이 상정돼 있다. 그러나 노웅래 의원이 대표발의 한 개정안을 제외하고, 국민적 요구를 반영하지 못한 채 동의 없는 고객정보 공유를 허용하고 있다.
금융지주회사들은 위험관리, 고객분석, 영업점평가, 고객등급산정.우수고객관리 등 경영관리 업무를 위해 정보공유가 필수적이라고 하지만, 13개 금융지주회사 중 경영관리 업무로 고객정보를 공유한 금융지주회사는 6개에 불과하다.
금융위원회에 의하면, 2011년부터 2012년까지 KB, 신한, 우리, 하나, 한투, BS금융지주회사만 경영관리 업무로 고객정보를 공유했다.
5현재 우리, 신한, 농협, KB 등 13개 금융지주회사는 94개의 자회사와 182개의 손자회사, 1개의 증손회사 등 총 277개 회사를 거느리고 있다. 2011부터 2013년까지 1인당 309번, 전 국민 인구수의 309배에 이르는 154억 건의 정보가 동의 없이 공유됐다.
공유된 정보도 성명, 주민등록번호, 이메일, 연락처 이외에 스마트폰 종류, 자동차 점검 및 수리업체, 주거나 결혼여부, 가족관계, 신용등급, 예금 잔액, 백화점 이용 건수 및 금액 등 민감한 사생활 정보까지 다수 포함돼 있다.
이들 단체들은 대규모 개인정보 유출 사고는 우리 헌법과 국제인권기준에서 인정하고 있는 개인정보 자기결정권을 소홀히 취급한 결과이며, 근본적인 대책 없이는 앞으로도 유사 사건이 계속 일어날 수밖에 없다고 꼬집었다.
또한 "국가인권위원회가 개인정보 자기결정권과 정보주체의 동의원칙이 보장될 수 있도록 금융지주회사법 제48조의2 삭제 권고를 결정해 줄 것을 기대한다"며 "금융지주회사 내 금융거래정보 및 개인신용정보 공유를 금지한 노웅래 의원 개정안을 지지며 국회는 4월 임시국회 내에 금융지주회사법이 개정될 수 있도록 노력해 줄 것을 촉구한다"고 강조했다.
