개인정보 침해 및 개인정보보호법 적용 배제 우려
소비자의 네이버·카카오 등 거래정보 모두 수집, "과도한 데이터 집중"

전자금융거래법 개정안에 소비자단체가 강력 반발하고 있다. 사진은 전산거래를 시도하는 모습으로 본문과 직접 관련없음.
전자금융거래법 개정안에 소비자단체가 강력 반발하고 있다. 사진은 전산거래를 시도하는 모습.

[중소기업투데이 박주영 기자] 금융위원회가 마련한 전자금융거래법 개정안이 과도한 개인 및 기업의 정보를 수집하고, 그 과정에서 개인정보보호법 적용마저 배제하는 등 소비자의 권리를 지나치게 침해하고 있다는 비판이 제기되고 있다. 금융위원회는 현재 ‘디지털 금융혁신’을 내걸고 거래 일부가 전자적 방식으로 처리되는 거래까지 전자금융거래의 범위에 포함하는 등 적용 대상을 대폭 확대하는 내용의 개정안을 곧 국회에 제출할 예정이다.

“소비자 권리 과도하게 침해”

그러나 이에 대해 한국소비자연맹, 경제정의실천시민연합이 공동 성명을 내고 “개인정보 침해는 물론, 개인정보보호법 적용마저 배제하는 등 소비자의 권리를 과도하게 침해하고 있다”고 반발하면서 논란이 일고 있다. 개정안은 전자금융업을 유형별로 라이센스를 구분하여 부여해 금융위원회의 감독권을 전면적으로 재정립하고 있다. 또한 일정한 전자금융업자가 행하는 전자지급거래에 관하여 전자지급거래 청산기관을 통하여 청산할 의무를 부여하는 등의 내용을 담고 있다. 특히 빅테크 업체를 포함하여 모든 전자지급거래에 대해 전자지급거래청산기관에서 의무적으로 청산하도록 규정하고 있다.

그러나 소비자연맹 등은 이에 대해 여러 조항에 걸쳐 조목조목 문제점을 지적하며 반발하고 있다. 우선 개인정보보호법 적용을 배제하는 부분을 크게 문제삼고 있다. 소비자연맹과 경실련은 “개정안이 수집하는 개인정보의 내용이나 목적 등과 관련해 확실한 근거 규정없이 예측할 수 없는 상황에서 개인정보보호법의 적용을 배제하고 있다.”면서 “이는 소비자가 개인정보자기결정권을 행사할 수 없도록 하면서도 그 목적이 명확하지 않아 디지털 금융혁신과 어떤 관계인지 알 수 없고 소비자의 권리를 과도하게 침해하게 될 것이 분명하다.”고 비판했다. 특히 과도한 데이터 집중도 지적했다. 즉 “데이터 수집과 활용의 근거가 법에 충분하게 담겨있지 않은채 광범위한 채집에 나섬으로써 소비자의 예측가능성, 자기결정권 등 관련 소비자보호에 있어 심각한 문제가 발생할 가능성이 있다”는 것이다.

“전자금융업자 외부청산? 소비자 거래정보 누출”

개정안 제36조9의 전자금융업자에 대한 외부 청산의무도 문제삼았다. 해당 조항의 의무청산대상인 전자지급거래에는 ‘지급인과 수취인의 거래상대방이 같은 전자금융업자인 전자금융거래를 포함한다’로 돼 있다. 그러나 이들 단체 주장에 따르면 이러한 ‘일정한 전자금융업자’의 범위는 전자지급거래의 빈도, 화사 또는 법인의 규모 등을 고려하여 시행령으로 정하는게 맞다는 것이다.

또한 개정안은 일반 상거래회사 내부에 적립된 포인트(현금상당)나 일반 상거래 회사 내부 자금으로 고객과 전자지급거래를 하는 경우에는 이를 외부의 전자지급거래청산기관으로 보내어 청산을 할 ‘의무’를 부여하고 위반시에는 위반 수익등의 50% 이내에서 과징금을 부여하여 이를 강제하는 내용을 신설하고 있다. 이에 대해서도 소비자연맹 등은 “그렇잖아도 기존 금융결제원을 통해 정보가 지나치게 집중되고 있는 실정”이라면서 “그런 업체 내부 거래 내용까지 수집될 경우 소비자의 개인정보와 거래정보가 한곳에 모여 영리목적으로 활용될 가능성이 있다”고 우려했다. 이로 인해 “소비자는 자신의 정보가 왜 수집되었고 어떻게 활용될 지에 대해 전혀 알 수 없고, 그 과정에서 소비자가 예상하지 못한 결합처리등의 정보처리과정 역시 쉽게 예상할 수 있다”는 비판이다.

“가장 문제는 역시 개인정보 침해”

특히 개인정보보호법 제18조 적용을 배제한데 대해 날선 비판을 가했다. 두 단체는 “개정안은 개인정보보호법 18조제4항 및 제5항에 명시된 ‘법률의 목적 외 이용 및 제3자 제공 시 법적근거, 목적 및 범위 등의 공개의무 및 안전성 확보 조치의무’도 적용되지 않아 개인정보보호 법체계를 무너뜨릴 우려가 있다.”고 전면 재검토를 요구하고 있다.

심지어는 개정안의 헌법 위반 소지도 문제삼았다. 즉 “개정안은 ‘이용자에 관한 정보’ 와 ‘전자지급거래에 관한 정보’를 제공할 수 있도록 되어 있으나 구체적인 내용을 모두 대통령령에 위임하고 있다”고 적시하면서 “이는 헌법 제75조에 따른‘포괄위임금지 원칙’에 위배되고, 제공정보에 개인의 사생활에 관한 정보까지 포함될 수 있어 헌법 제17조의 사생활의 비밀과 자유 및 개인정보자기결정권도 침해할 수 있다”고 지적했다.

두 단체의 이같은 공동성명서에서 가장 강조된 것은 개인정보보호 침해에 관한 것이다. 이들은 “지난해 8월5일 통합 개인정보보호위원회가 출범했지만 금융위가 담당하는 금융 분야는 개인정보보호위원회 권한이 미치지 못하는 것은 아닌지 우려되고 있다.”면서 “데이터 수집과 이용이 활발하게 이루어지기 위해서는 소비자의 신뢰 환경을 만드는 것이 무엇보다 중요할 것”이라고 했다. 그러면서 “흩어져 있는 개인정보의 문제를 일관성 있고 종합적으로 판단할 수 있도록 금융 분야 역시 개인정보보호법에서 정하고 있는 기본적인 보호 원칙에서 벗어나지 않아야 한다.”고 지적하며 “금융위원회는 전자금융거래법 개정안 관련 지적된 문제조항에 대해 즉시 개선해야 한다”고 요구했다.

저작권자 © 중소기업투데이 무단전재 및 재배포 금지