금융기관의 신용정보 관리와 보호를 위한 법률적 대책 1. 세미나 개최 안내 □ 배경 금번 카드 3사의 개인정보유출을 비롯하여 금융기관의 고객정보 유출이 빈번하게 발생하면서 고객정보관리의 중요성이 사회적 문제로 대두되고 있음. 특히 국회에서는「신용정보의 이용 및 보호에 관한 법률」(이하 「신용정보법」) 일부개정법률안이 상정되어 입법 개선 방안이 논의되고 있음. 이에 따라 고객의 정보 보호와 금융기관의 정보 활용이라는 양자간의 균형 있는 입법적 대응 방안 마련을 위해 각계의 전문가를 초빙하여 다양한 의견을 듣고자 금번 세미나를 국회지속가능경제연구회, 사단법인 은행법학회와 공동으로 개최하게 되었음 □ 일시 및 장소 ○ 일시 및 장소: 2014년 3월 21일(금) 13:30~18:00 국회입법조사처 대회의실 ○ 발표자: 박재현 변호사(법무법인 율촌) 한정미 연구위원(한국법제연구원) 정성구 변호사(김앤장법률사무소) 정순섭 교수(서울대학교 법학전문대학원) ○ 토론자: 이창원 부행장(한국씨티은행) 이광진 변호사(전국은행연합회) 김성용 교수(성균관대학교 법학전문대학원) 최지현 입법조사관(국회입법조사처 금융공정거래팀) 양기진 교수(전북대학교 법학전문대학원) 최용호 과장(금융위원회 중소서민과) 강경훈 교수(동국대학교 경영학과) 고환경 변호사(법무법인 광장) 2. 주요 내용 □ 발표 요지(박재현 변호사/법무법인 율촌) 기존에 금융권에 적용되던 개별법인 「신용정보법」이나 「금융실명법」은 금융업무의 특정한 부분에만 적용되는 법률이어서 이들 개별법만으로는 충분하지 못하므로, 금융회사의 업무 전반에 적용될 수 있도록 보다 체계적이고 통합적인 금융분야 전반의 정보보호법률이 제정되거나, 또는 은행, 보험 등 각 업권의 특성을 고려하여 각 업권별 정보보호법률이 제정될 필요가 있음 □ 발표 요지(한정미 연구위원/한국법제연구원) 개인정보에 대해서 우리나라는 법제도적인 미비가 있어서 다수의 정보유출 사고가 발생하는 것으로 보기는 어려움. 오히려 현행법의 준수와 엄격한 집행, 위반시 강한 제재가 필요한 시기라 생각됨 □ 발표 요지(정성구 변호사/김앤장법률사무소) 정보의 보호와 이용이라는 「신용정보법」의 목적에 맞게 양자간의 적절한 균형을 통하여 합리적으로 「신용정보법」을 개정하는 것이 필요함. 「신용정보법」의 개선 방향으로 첫째, 「신용정보법」의 수범자, 보호대상, 감독기관을 명확히 해야 함. 둘째, 정보수집과 관련하여 수집절차를 명확히 하고, 현행 포괄적 동의제도를 개선해야 함. 셋째, 정보의 제공, 위탁, 공개의 개념을 명확히 하고, 각각의 책임주체를 분명히 해야 함. 넷째, 정보보관기간, 파기의무의 근거를 명확히 하고, 유출신고의무를 도입해야 함 □ 발표 요지(정순섭 교수/서울대학교 법학전문대학원) 금융정보의 수집·이용·파기의 모든 과정에서 금융소비자의 자기정보결정권이 충분히 반영될 수 있도록 동의제도의 실질화와 정보삭제요구권을 보장해야 함. 또한 정보유출에 대한 민사적 제재로서 금융회사에 대한 손해배상제도 강화와 금융회사의 위험관리를 위한 보험의 활용이 요구됨. 다만, 금융업 수행을 위하여 정보의 활용이 필수적이라는 점에 대한 고려가 있어야 될 것임. 정보주체의 동의에 기초한 정보법제는 유지하더라도 동의모델이 가지는 인식상 및 구조상 본질적 한계를 고려하여 정보보호법제가 설계되어야 할 것임 □ 토론 요지(최용호 과장/금융위원회 중소서민과) 금번 개인정보유출사태를 계기로 금융위원회는 고객의 자기정보결정권을 보다 확실하게 보장하기 위하여 각종 대안을 마련하고 있으며, 금융회사의 정보유출에 대해서는 그 책임을 분명하게 추궁하여 정보유출이 재발하지 않도록 최선의 방안을 강구하고 있음. 다만, 정보의 이용과 활용이라는 목적이 어느 한쪽에 치우치지 않도록 할 것임 □ 토론 요지(양기진 교수/전북대학교 법학전문대학원) 정보에 대한 체계적이고 유기적인 관리를 위하여 정보관련 법제에 대한 통합화가 필요하며, 정보환경 변화에 따른 정보보호법제의 선진화 방안이 요구됨. 다만, 정보의 과다 수집을 방지하기 위한 적극적 방안이 마련될 필요가 있으며, 「금융지주회사법」 제48조의2에 대한 면밀한 검토가 필요하다고 봄. □ 토론 요지(김성용 교수/성균관대학교 법학전문대학원) 신용정보를 포함한 개인정보보호를 강화하는 첩경은 보호의무 위반행위에 대한 제재의 실효성을 높이는 것임. 효과적인 제재야말로 기업에게 개인정보 보호의무를 게을리하지 아니할 가장 강력한 유인이 될 것임. 많은 경우에 사전적으로 규제의 준수를 감시하는 것보다는 사후적으로 규제위반에 대한 엄격한 제재를 하는 것이 보다 효율적임 □ 토론 요지(이광진 변호사/전국은행연합회) 「신용정보법」 등 기존 법률의 개정은 적용범위 등의 제약으로 인하여 금융관련 별도의 정보보호 법률을 제정하는 것이 보다 효과적임. 현재 마련되어 있는 금융분야 개인정보 가이드라인이 마련되어 있으나, 세부적인 사항에 대한 구체적인 기준이 정립되지 않아 실무상 상당한 어려움이 따르고 있음. 따라서 실무적 측면에서 개인정보 보호를 위한 체계적이고 명확한 기준 제시가 시급하다고 봄 □ 토론 요지(최지현 입법조사관/국회입법조사처 금융공정거래팀) 개인정보 보호를 위한 입법적 개선 방안으로 첫째, 정보관련 법제의 체계화가 요구됨. 둘째, 「신용정보법」상 개인신용정보파기에 관한 규정을 마련할 필요가 있음. 셋째, 금융회사의 정보처리업무 위수탁과 관련하여 금융정보 관련 업무위탁의 규제기준을 강화할 필요가 있음 □ 토론 요지(강경훈 교수/동국대학교 경영대학) 금융정보는 개인정보로서 당연히 보호되어야 하지만 신용평가라는 현대 금융거래의 기초가 되는 제도의 원천이 된다는 점에서 이용의 가능성을 완전히 부정할 수는 없음. 그러나 개인정보의 자기결정권이라는 헌법적 가치도 중요함. 따라서 양자간의 균형있는 이익을 도모하기 위한 입법적 개선 방안이 마련되어야 할 것으로 판단됨 □ 토론 요지(고환경 변호사/법무법인 광장) 개인정보보호와 관련된 규제는 헌법상의 권리인 개인정보의 자기결정권에 근거하고 있기 때문에, 한 번 만들어진 규제를 폐기하거나 완화하는 것은 매우 어렵다는 특성이 있음. 따라서 개인정보 보호를 위한 규제나 제도를 도입함에 있어서는, 규제의 영향에 대한 구체적이고 실증적인 평가가 반드시 선행되어야 할 것임. 그리고 피해구제와 관련하여, 징벌적 과징금 제도 도입을 계기로, 징수된 과징금을 일반 회계가 아닌 피해자 보상 기금으로 활용하는 제도 도입 등을 고려할 필요가 있다고 생각됨. ※ 보고서 전문은 국회입법조사처 홈페이지(www.nars.go.kr) ‘NARS 발간물’에서 확인하실 수 있습니다.