[매일일보 배나은 기자] 카드사 정보유출 사태 이후 금융사와 유관기관, 공공기관, 민간업자들의 개인정보 수집에 대한 각종 규제안이 앞다퉈 제시되고 있다.
이에 발맞춰 금융당국은 보험업계에도 이달 말까지 과도한 고객 개인정보를 모두 없애고 보고할 것을 주문한 상태다.
그러나 수집되는 정보 중 어디까지를 과도한 개인정보로 볼 것인지 그 기준에 대해서는 여전히 불분명한 측면이 있다.
해당 개인 정보가 그 서비스를 제공받기 위해 반드시 필요한 것인지에 대해 공론화를 통해 충분한 논의가 이뤄지지 않을 경우, 과거 생보협회의 개인정보 집적 문제에서처럼, 불법이었던 수집행위가 합법으로 바뀔 뿐 개인정보 보호와는 무관한 방향으로 문제가 ‘해결’ 될 가능성도 있다.
현재 금융당국은 고객들의 개인정보에 대해 제공 동의 절차를 강화하도록 하는 방안을 준비하고 있다. 그러나 해당 개인정보를 제공하지 않는다고 해도 서비스를 이용할 수 있는지 여부에 관한 규정을 마련하지 않을 경우 금융소비자들은 또 한 번 울며 겨자먹기로 자신의 민감한 정보들을 넘기게 될 수 있다. 문제는 단순히 합법성 여부가 아니기 때문이다.
금융감독당국의 책임 떠넘기기도 심각한 수준이다.
금융감독원 측은 삭제해야 할 과도한 개인정보의 범위는 법령에 따라 정해지는 것이니 만큼 금융위에서 구체적 범위를 결정할 것이라는 입장이다. 언론에는 이달 말까지 업계에 과도한 정보 삭제를 지시했다고 하지만, 실제 현재로서는 정확한 가이드라인이 마련되지 않은 상황이라는 것이다.
반면 금융위원회는 개별 업체를 실질적으로 감독하는 곳은 금감원이니 만큼 해당 부서에서 규정을 정해놨을 것이라는 입장이다.
말로만 엄격한 규제안이 제시되고 있는 이 와중에도 소비자들의 개인정보는 어디론가 흘러들어가고 있다. 이미 늦었지만, 더 늦지 않도록 제대로 된 규정을 정해 다시 시작해야 할 시기다.
