“전자금융거래법 개정안, 개인정보보호 위협”

양기진 전북대 교수 학술대회 발표자료 통해 주장
"빅테크 거래정보 결제원 제공 시 개인정보보호 3법 적용 면제"
"고객 동의 없이 거래정보 수집·이용·제공… '빅

이번달 임시국회에서 처리될 예정인 전자금융거래법(전금법) 개정안이 개인정보보호에 위협이 될 수 있다는 분석이 나왔다. ‘빅테크’ 거래정보 전체를 금융결제원에 제공토록 의무화하면서 개인정보보호 관련 법 적용은 면제하는 내용을 담고 있기 때문이다.

양기진 전북대 법학전문대학원 교수는 4일 ‘2021년 경제학 공동학술대회 금융정보학회 세미나’ 발표자료를 통해 “전금법 개정안이 통과되면, 전자지급거래 관련 개인정보가 관련 법의 제약을 받지 않고 무제한 집중될 수 있다”고 주장했다. 양 교수는 이번 개정안에서 신설된 전자지급거래 청산의무(제36조의9) 내용을 지적했다.

해당 조항은 전자금융업자(빅테크업체)에 대해 전자지급거래 정보를 전자지급거래청산기관(금융결제원)에 제공토록 의무화하면서 개인정보보호 관련 주요 법령의 적용을 면제한다고 규정했다. 면제 해당 조항은 △금융실명제법 제4조(금융거래의 비밀보장) △신용정보 이용·보호법 제32조(개인신용정보의 제공·활용에 대한 동의) 및 제33조(개인신용정보 이용의 제한) △개인정보보호법 제18조(개인정보의 목적 외 이용·제공 제한) 등이다. 이밖에 대통령령으로 정하는 법률의 관련 규정도 적용하지 않는다.

빅테크업체가 제공하는 정보에는 ‘내부거래’까지 포함되는데, 이는 세계적으로 전례가 없다고 양 교수는 설명했다. 즉 네이버페이 포인트를 이용해 물건·서비스를 구입할 경우 네이버가 모든 거래 정보를 고객의 개인정보 제공·활용 동의도 없이 금융결제원에 의무적으로 보고해야 한다. 또 목적외 이용·제공 제한도 받지 않게 된다.

양 교수는 “청산기관에 과도하게 쏠린 개인정보 데이터베이스를 누가 어떻게 이용하느냐에 따라 정보 남용 우려가 크다”며 “‘빅브라더’ 논란 소지가 있다”고 지적했다. 이어 “거래정보를 집중시키면 해킹에도 취약할 수 있다”고 강조했다.

양 교수는 금융결제원에 수집된 거래정보가 영리 목적의 외부 기업에도 제공할 수 있게 된다는 점도 우려했다. 금융위원회는 앞서 지난해 7월 금융결제원이 보유하는 금융결제정보를 비식별 조치해 민간에 개방할 계획이라고 밝혔다. 양 교수는 “당사자 동의 없이 개인정보를 외부에 집중하고 이를 활용할 수 있도록 한 것은 개인의 자기정보결정권을 보장하는 헌법상 이념에도 반할 수 있다”고 지적했다.