본문
http://www.naeil.com/News/politics/ViewNews.asp?nnum=696157&sid=E&tid=0
공공기관 보유 신용정보, 민간회사가 수집 (내일, 이경기 기자, 2013-01-08 오후 1:59:26)
누군가 내 신용정보를 보고 있다 ①신용정보회사의 광범위한 정보수집과 정보집중
수집하는 측은 확대 욕구 … 정보주체인 개인의 권리 보호해야
.jpg)
신용정보회사는 민간회사이지만 개인신용정보 수집을 위해 공공기관이 보유하고 있는 정보까지 요구할 수 있는 등 광범위하게 정보를 수집한다. '신용정보의 이용 및 보호에 관한 법률' 23조에 따르면 신용조회회사나 신용정보집중기관은 국가·지방자치단체 또는 대통령령으로 정하는 공공단체에 해당 기관이 보유하고 있는 신용정보 중 신용정보의 열람 또는 제공을 요청할 수 있다. 공공기관들은 특별한 사유가 없으면 그 요청에 따라야 한다.
신용정보의 구체적인 제공범위는 공공기관의 장과 신용조회회사가 협의해 결정한다고 정하고 있다. 공공기관이 제공하는 정보의 범위가 사실상 자의적으로 결정될 수 있다는 점에서 법적으로 제공범위를 명확히 정할 필요가 있다. 박영규 가톨릭대 경영학부 교수는 "정보를 수집하려는 측은 되도록 범위를 확대하려는 욕구가 있기 때문에 법으로 제한하지 않는 것은 문제가 있다"고 지적했다.
◆수집이 제한되는 신용정보범위 극히 적어 = '신용정보의 이용 및 보호에 관한 법률'은 신용정보의 범위를 대통령령에 위임하고 있다. 대통령령에는 개인을 식별할 수 있는 이름과 주소, 주민등록번호, 여권번호 등 개인정보를 포함해 대출, 보증, 담보, 신용카드, 할부금융과 시설대여는 물론 상거래와 관련해서는 거래의 종류 기간 금액 및 한도 등을 신용정보로 명시하고 있다.
개인의 신용도를 판단할 수 있는 정보로는 연체, 부도, 대위변제, 대지급과 거짓, 속임수, 그 밖의 부정한 방법에 의한 신용질서 문란행위와 관련된 금액 및 발생ㆍ해소의 시기 등에 관한 사항이 포함돼 있다. '~ 등'이라고 했기 때문에 포괄적 해석의 여지까지 남겨두고 있다. 또한 국세ㆍ지방세 또는 관세의 체납 관련 정보, 벌금ㆍ과태료ㆍ과징금 또는 추징금 등의 체납 관련 정보, 사회보험료ㆍ공공요금 또는 수수료도 신용정보 범위에 들어있다. 사실상 신용과 관련된 모든 정보를 포함하고 있는 셈이다
반면 신용정보회사가 수집·조사하면 안되는 정보의 범위는 △국가의 안보 및 기밀에 관한 정보 △기업의 영업비밀 또는 독창적인 연구개발 정보 △개인의 정치적 사상, 종교적 신념, 그 밖에 신용정보와 관계없는 사생활에 관한 정보 △확실하지 않은 개인신용정보 정도로만 한정된다.
◆정보제공, 개인에게 사전 고지해야 = 신용정보회사는 은행과 카드사 등으로부터 개인신용정보를 받아서 다른 금융회사에게 고객들의 최신 신용정보를 제공한다. A씨와 B은행간의 거래 내역이 C카드사 등 A씨가 가입돼 있는 금융기관들에 제공되는 셈이다. 개인이 자신의 신용정보를 무료로 열람할 수 있는 권한은 1년에 3회로 제한된다.
이헌욱 변호사는 "정기적으로 신용정보회사에서 개인의 신용정보가 어떻게 사용되는 지에 대한 보고서를 개인에게 통지할 필요가 있다"며 "영리를 위해 가공사용되는 정보에 대해서도 마찬가지"라고 말했다. 그는 "한차례 정보수집 동의를 받고 평생 사용하는 것은 문제"라며 "상사채권의 소멸시효가 5년인 것을 고려하면 5년마다 정보수집 동의를 다시 받도록 해야 한다"고 말했다.
또한 개인에게 사후적으로 신용정보 사용을 알리는 방식이 아닌 사전 고지해야 한다는 지적도 있다. 전 성 변호사는 "신용정보 제공사실을 개인에게 사후 고지하는 게 아니라 사전에 알려서 이의를 제기할 수 있도록 하는 것이 정보 주체의 권리를 실질적으로 보호하는 방법"이라며 "고지방법을 인터넷 홈페이지에 게재하는 방식은 고지 제도를 무효화시키는 것으로 극히 예외적인 경우로 제한하는 것이 필요하다"고 말했다. 그는 "무료 열람권도 현재 1년 이내에 4개월마다 1회 이상 무료 제공하는 방식이 아니라 기간 제한 없이 무료로 열람할 수 있는 권리를 보장해야 한다"고 강조했다.
http://www.naeil.com/News/politics/ViewNews.asp?nnum=696331&sid=E&tid=0
신용정보 가공판매에 개인정보유출 우려 (내일, 이경기 기자, 2013-01-09 오후 1:40:46)
[누군가 내 신용정보를 보고 있다] ② 신용정보를 이용한 영리활동
가공방식 따라 구체적인 신용정보 노출 가능 … 신용정보 마케팅에 활용
A씨는 이사한지 얼마되지 않았는데 자신이 가입한 보험회사에서 보낸 상품 판촉 우편물을 받고 깜짝 놀랐다. 옮긴 집의 주소를 어떻게 알았는지 해당 보험회사에 강하게 항의했다. 보험회사는 고객의 신용정보를 적법한 절차를 통해 받았지만 대출이나 신용담당부서에서 주소정보를 마케팅에 활용한 것이다.
고객의 신용평가를 위해 금융기관이 개인의 신용정보를 수집하는 게 불가피한 측면이 있다고 해도 목적외의 용도로 사용하는 것은 법에 어긋난다. 신용정보회사는 개인의 신용정보를 금융기관이 아닌 곳이나 고객가입이 안된 금융기관에 제공할 수 없다.
◆신용정보 가공, 논란 소지 = '신용정보의 이용 및 보호에 관한 법률' 33조에 따르면 '개인신용정보는 해당 신용정보주체가 신청한 금융거래 등 상거래관계(고용관계는 제외한다)의 설정 및 유지 여부 등을 판단하기 위한 목적으로만 이용하여야 한다'고 명시돼 있다.
하지만 문제는 신용정보를 가공해 판매하는 행위에 대해서는 별다른 기준이 없다는 데 있다. 신용정보를 가공한 것이라 구체적인 개인이 명시되지는 않지만 어떻게 가공하느냐에 따라 논란의 소지가 있다.
9일 내일신문이 입수한 B신용정보회사의 2011년 신용정보가공 자료에 따르면 B사는 아파트나 행정구역상 동을 기준으로 60가구 미만으로 개인의 신용정보를 합쳐서 5~10만개의 통계자료를 C은행에 제공했다.
개개인의 구체적인 신용정보가 있는 것은 아니고 60가구 미만으로 정보를 합쳐 평균을 낸 것이다. 예를 들어 D아파트 1동 거주자가 합쳐진 정보다. 아파트가 아닌 지역은 시작 주소지와 끝주소지를 표시해서 일정한 지역에 함께 거주하는 개인의 정보가 합쳐진다.
제공되는 정보는 해당지역의 고객수, 직장인고객수, 개인사업자고객수, 경제활동인구고객수 등 기본정보에서부터 전체 여신 고객수, 당행 여신 고객수, 타행 여신 고객수, 제1금융권 여신고객수, 제2금융권 여신고객수, 전체 신용대출 고객수, 당행 신용대출 고객수, 전체 담보대출 고객 수 등 여신고객 관련 통계 정보를 제공한다.
여기에 여신실적(전체 여신 약정금액과 당행 여신 약정금액, 전체 신용대출 잔액과 전체 담보대출 잔액 등)과 여신특성(타행 1개월 미만 신용대출 만기도래 고객수 등), 카드고객(전체카드 보유 고객수 등), 카드실적, 카드 특성 등 항목만 155개에 달한다.
정보분석업에 종사하는 한 관계자는 "구체적인 개인정보가 아니라고 해도 60가구 미만의 합쳐진 정보는 은행이 기존에 갖고 있는 고객 데이터와 교차해서 비교해 보면 구체적인 개인의 정보가 드러날 수도 있다"며 "가공을 해서 판매하는 정보라고 하지만 개인의 신용정보 유출이 우려된다"고 말했다.
◆"신용정보회사 서비스 범위, 법적 명시 필요" = 이에 대해 B사는 개인이 식별되지 않는 통계정보라고 반박했다. B사 관계자는 "은행 지점별로 반경 1km 주변에 대한 통계자료를 만드는데 분석단위가 수백명이라서 특정 개인이 드러나는 것은 불가능하다"며 "개인정보 유출을 우려해서 몇 차례 검증을 거친만큼 단순히 추측만으로 유출 가능성이 있다고 말하는 것은 잘못"이라고 말했다. 그는 "은행에서도 제공되는 가공정보가 개인정보를 특정시킬 수 없다는 것을 잘 알고 있다"며 "그런 우려가 조금이라도 있다면 제공받는 측에서 문제를 삼기 때문에 그렇게 할 수 없다"고 항변했다.
이러한 논란과 관련해 전 성 변호사는 "신용정보회사는 민간사업체로 영리를 목적으로 하기에 집중된 개인신용정보를 가공처리해 이를 유상으로 제공하거나 영업 목적에 활용하는 것이 현실"이라며 "신용정보회사가 신용정보제공·이용자에 제공하는 서비스의 내용을 제한적으로 열거해 법령에 제정하는 것이 필요하다"고 말했다. 박영규 가톨릭대 경영학부 교수도 "신용정보를 가공하는 것에 대해서는 아무런 법적 제한이 없다"며 "신용정보 가공이 자칫 개인신용정보 유출로 이어질 수 있는 만큼 대책을 강구해야 한다"고 지적했다.
신용정보의 가공 업무를 신용정보회사가 아니라 은행연합회나 증권업협회 등 신용정보집중기관이 맡아야 한다는 주장도 있다. 신용정보집중기관은 영리행위를 목적으로 하지 못하기 때문에 신용정보의 목적외 사용과 오남용을 막을 수 있다는 것이다.
http://www.naeil.com/News/politics/ViewNews.asp?nnum=696503&sid=E&tid=0
[누군가 내 신용정보를 보고 있다 ③ 외국의 신용관리 법제도] 프랑스는 국가에서 관리, 미국은 민간이 담당 (내일, 이경기 기자, 2013-01-10 오후 1:48:21)
정보수집, 집중, 가공, 이용 등 단계별 안전장치
개인의 신용정보 관리를 국가가 해야 할 것인지, 민간에서 자발적으로 해야할 것인지 여부는 오랫동안 논란이 되고 있다. 주민등록번호 등 개인정보를 행정안전부에서 관리하고 있지만 금융거래 등과 관련된 신용정보는 민간회사가 모아서 금융기관들이 공유할 수 있게 제공한다. 신용정보를 민간에서 관리하는 우리나라의 방식은 전적으로 미국식이다. 일각에서는 개인정보 보호측면에서 정부의 개입이 필요하다는 지적이 있다.
미국은 민간 CB(credit bureau)가 사적 계약에 기초해 신용정보를 공유한다. 반면 프랑스에서는 민간 CB가 없다. 법적 강제력을 통해 신용정보의 집중을 강제하는 PCR(public credit registry)만 있다. 신용정보를 국가가 관리하는 방식이다. 다른 유럽 국가들은 PCR(개인신용에 대해 정부가 관리)과 CB(개인신용에 대해 민간이 관리)가 공존하는 형태지만 사생활 보호 원칙이 엄격해 신용정보의 수집과 집중, 가공과 이용 등 각 단계에서 안전장치를 갖추고 있다.
◆프랑스, 독립행정기관에서 개인정보 감독 = 프랑스는 중앙은행이 유일한 신용정보집중기관이자 공적 신용정보집중기관이다. 중앙은행 산하에 기업신용정보와 관련된 중앙신용등록제도가, 개인 신용정보와 관련된 '전국개인불량신용정보등록제도'(FICP)를 두고 있다.
개인정보보호법 관련 감독기관으로는 '정보처리의 자유에 관한 국가위원회'(CNIL)가 있다. CNIL은 개인정보보호법 규정의 준수 여부 감시를 임무로 하는 독립행정기관이다.
개인정보를 처리·수집·이용하기 위해서는 감독기관인 CNIL에 대한 사전신고를 해야 한다. 원칙적으로 정보주체의 사전 동의를 얻는 것은 물론이다. 자신과 관련 있는 개인정보가 수집대상이 되면 데이터처리책임자로부터 사전에 해당 기관의 식별정보, 이용목적, 데이터 제출기관 등에 대한 통지를 받는다. 정보이용자는 수집·이용되는 정보와 이용 목적간 적합성 등의 요건 준수를 규정하고 있다.
개인 신용정보와 관련해서 FICP가 제공하는 정보는 채무불이행 또는 연체사고 정보 및 관련 금융기관의 수와 채무상환계획의 존재 유무로 한정돼 있다. 정보 보존기간은 지급사고 정보의 경우 등록일로부터 5년, 상환계획정보의 경우 계약기간 내 보존이 원칙이지만 실제로는 계약성립일로부터 5년까지다.
FICP의 목적은 가계채무가 과도하게 증가하는 것을 막기 위한 것으로 대출신청인에 대한 대출거부가 아니라 회원(금융기관)에게 대출인의 채무이행에 관한 정보를 제공하는 것이다.
사생활 보호에 관한 규제와 관련해 개인정보보호법은 △자신과 관련된 정보가 처리 대상이 되고 있는 지 여부 △처리목적, 처리된 정보의 범위, 정보의 전달기관 또는 전달기관의 범위에 관한 정보 △자신과 관련된 정보 및 정보 출처와 관련된 이용 가능한 모든 정보에 대한 공시 등을 규정하고 있다.
◆미국, 3대 CB가 전체시장 90% 장악 = 미국은 1837년 기업의 연쇄 부도로 대공황이 발생하고 기업의 영업망이 확대되면서 다른 지역 거래처에 대한 정보의 필요성이 증대되면서 민간 신용조사기관이 설립됐다.
신용정보기관의 수가 크게 증가하다가 합병 등을 통해 전국적 규모의 3대 대형 CB가 CB시장의 90% 이상을 점유하는 등 집중도가 상당히 높아졌다. CB는 초기에 고객의 부정적 신용정보 공유에서 점차 긍정적 신용정보 공유, 데이터 서비스, 의사결정 지원 등을 병행하는 방향으로 발전했다.
미국은 민간 신용정보회사가 커지면서 금융회사들의 일방적인 권리 행사를 감시하고 규제하며 소비자의 권리를 보호하는 CB관련 정부기구(FTC)를 만들었다. 또한 신용정보회사의 정보이용 규제를 목적으로 하는 법률이 제정됐다. 관련 법률은 신용정보의 내용, 공개 및 사용을 크게 제한해 금융계열사간 거래 정보 공유는 자유롭게 허용하지만 기타 정보에 대해서는 고객의 사전 거부 절차를 요구하고 있다.
거래 정보가 아닌 소득이나 결혼여부, 취업관련 정보 등 기타정보를 금융계열사간 공유할 때는 고객에게 사전 통지하고 거부 권한 부여를 의무화했다. 또한 소비자에게 불리한 정보는 법적으로 유지기간을 제한하고 있다.
◆정부와 민간이 함께 관리하기도 = 유럽은 독일, 오스트리아, 벨기에, 이탈리아, 스페인 등 PCR과 CB가 공존하는 경우가 많다. 독일의 PCR은 국내 대출뿐 아니라 해외 부문의 대출에 대한 정보를 중앙은행이 관리한다. 독일의 CB는 고객의 부정적인 정보는 해당 차입자와 관계가 있는 제휴회사에 자동적으로 보고한다. 그러나 긍정적인 정보를 제휴회사에 제공할 때는 자료 주체의 동의가 필요하다. 제휴회사에 제공되는 개인자료는 범위가 엄격하게 제한된다.
유럽 국가의 역사적 과정을 보면 신용정보공유제도로서 먼저 PCR이 등장하고 경제 성장에 따라 금융시장이 활성화되면 CB시장이 발전하기 시작한다. 대체로 PCR의 역할은 개인의 개별 신용을 관리하는 데 초점을 맞추기 보다는 금융감독을 효율적으로 수행하는 방향으로 전환되고 있다. 이헌욱 변호사는 "우리나라도 민간의 CB가 활성화되는 만큼 이에 대한 감독과 관리가 강화돼야 한다"고 말했다.
최근 댓글 목록