(팝콘뉴스=김영도 기자)국회 정무위가 29일 ‘데이터 3법’ 중 하나인 신용정보법(신용정보의 이용 및 보호에 관한 법률) 개정안을 의결했지만 정의당 추혜선 의원이 국민의 권리를 침해할 수 있는 법안이라는 주장을 제기했다.

정의당 추혜선 의원은 신용정보집중기관의 업무가 필요 이상으로 비대해지는 것을 막기 위해 신용정보법 일부개정법률안 관련 법안들 가운데 일부를 직접 발의한 당사자로 발의 내용이 대안에 포함돼 있다.

추 의원 외에도 제윤경, 박선숙, 김병욱, 송갑석, 김용태 의원 등이 관련 법안들을 발의해 관련 법안들이 대안으로 한데 묶여 정무위가 심사숙고 하지 않고 의결한 것에 대해 현 법안의 문구 정의와 규제의 편향성 및 시행에 따른 실효성 등을 따져 반대 입장을 표명한 것이다.

추 의원은 “현 법안은 산업발전을 위해 국민들이 자기 권리의 일부를 양보하라고 하는 법안”이라는 입장이다.

먼저 정무위는 가명정보에 대한 사전동의 규제를 완화해 빅데이터 분석과 이용 목적의 활용이 가능해지고, 정보주체가 본인의 신용정보를 주도적으로 관리 및 활용할 수 있는 금융분야 마이데이터(MyData) 산업이 새로 도입될 수 있는 길이 열렸다고 자평했다.

반면, 추 의원은 면밀한 검토 없이 의결됐다는 주장을 내세우고 있다.

추 의원은 “개정안에서 ‘추가정보를 사용하지 않고는 특정 개인인 정보주체를 알아볼 수 없도록 개인신용정보를 처리하는 것‘으로 정의하고, 이렇게 처리된 정보를 가명정보로 정의했는데 이는 추가정보를 이용해 식별 가능한 정보라는 의미”라고 밝혔다.

유럽 GDPR의 경우 가명처리 정보는 추가 정보를 이용하여 개인을 식별할 수 있는 정보로서 식별할 수 있는 개인정보로 간주되어야 한다고 명시돼 있고, 어떤 개인이 식별가능한지를 판단하기 위해서는 특정개인의 식별 등 처리자 또는 제3자 모두가 개인을 직접 또는 간접적으로 확인하기 위해 사용할 것으로 합리적으로 예상되는 모든 수단을 고려할 것을 규정하고 있다.

이에 비해 정보처리자가 가명조치에 사용한 추가정보를 별도로 분리해 보관하거나 삭제하는 등의 조치만으로 가명정보를 정보주체의 동의 없이 활용하도록 하는 것은 문제가 있다는 시각이다.

또 개인신용정보 활용의 주무부처인 금융위가 감독권한까지 갖는 것은 개인정보보호 감독체계의 일원화와 독립성 확보에도 어긋난다면서 금융위가 특정 정보를 익명정보로 추정할 수 있도록 한 것(제40조의2 제4항)은 금융위에 지나치게 과도한 권한을 부여하는 것이라고 주장했다.

특히 “2014년 국제적 규모의 금융사 해킹사고 이후 재발방지를 위해 신용정보회사의 겸엄을 공공 목적의 업무로 제한했는데 이번 개정안에서 다시 영리 목적의 겸업을 허용하고 기업의 요구만을 담았다”는 것이다.

아울러, 개인정보보호법에도 있는 규정들을 신용정보법에 중복하면 금융사와 통신사가 각각 갖고 있는 정보를 결합한다고 하면 개인정보보호법과 신용정보법의 규제를 동시에 받아야 하는 상황이 돼서 부담만 커질 것이라는 주장이다.

이외에도 징벌적 손해배상제를 도입해 배상배율을 5배로 규정하고 있지만 개인정보 활용 범위가 넓어 사후적인 권리 구제장치가 실효성을 갖기에는 역부족이라는 인식도 드러냈다.

추 의원은 “최근 시민단체가 신용정보법 여론조사를 실시한 결과 응답자 67%가 개인 동의 없는 가명정보 활용에 반대하고 80% 개인정보보호법 관련법 개정에 모르고 있는데 국민적 공감대 없이 서둘러 법안처리를 하는 것은 국회가 국민을 기망하는 것”이라고 강조했다.

한편, 정무위원회에서 의결된 법률안은 법제사법위원회의 체계, 자구 심사를 거쳐 국회본회의에서 최종 의결될 예정이다.