개인정보유출 피해가 연일 발생되고 있는 가운데 금융기관의 신용정보 관리와 보호를 위한 방안 논의가 계속되고 있다.
이에 국회지속가능경제연구회와 사단법인 은행법학회가 공동으로 <금융기관의 신용정보 관리와 보호를 위한 법률적 대책>을 주제로 21일 세미나를 열었다.
박재현 법무법인 율촌 변호사는 “금융업무에 통일적으로 적용되는 구체적이고 명확한 기준 마련이 필요하다. 실제 업무 현장에서 법을 준수하기 위해서는 모호한 점이 많다”고 전했다. 이어 “금융업무 전반에 적용될 수 있는 보다 통합적인 금융전반의 정보보호법률이 제정되거나 각 업권별 특성을 고려한 정보보호법률이 제정될 필요가 있다”고 덧붙였다.
이창원 한국씨티은행 부행장은 “개인정보 유출 사건이 연달아 발생하면서 개인정보 파기에 관한 이슈가 등장하고 있다”며 “개인정보법에서는 보유기간의 경과, 개인정보의 처리목적 달성 등 그 개인정보가 불필요하게 됐을 때에는 즉시 파기해야 하고 다른 법령에 따라 보존해야 하는 경우에는 다른 개인 정보와 분리해 보관해야 한다. 실무상 보관할 필요가 있는 정보와 파기해야할 정보에 관해 적절한 조취를 취하는 것은 실무상 매우 어렵다. 이 때문에 개인정보 폐기에 관한 규정은 실효성이 크지 않다”고 말했다.
또 그는 “지난 10일 ‘금융분야 개인정보 유출 재발방지 종합대책’도 그대로 이행하는 데에는 많은 문제점이 나타날 수 있다”며 “개인정보법의 시행이 은행 등 금융기관의 입장에서는 다른 개인정보 처리자에 비해 엄청난 부담이다”고 말했다.
한편 한정미 한국법제연구원 연구위원은 EU, 미국, 영국, 호주, 일본 등의 개인정보보호법과 우리나라의 그것을 비교하면서 “우리나라의 경우 IT 강국의 면모가 금융분야에서도 이미 나타나고 있고 대체로 다른 국가에 비해 오히려 앞서고 있는 것으로 판단된다”며 “단, 미국의 FCRA의 경우와 같이 신용정보의 경우 개인정보와 달리 보유기간을 법제화하는 것을 검토해야 한다.
또한 개인정보 처리 위탁은 불가피한 상황이기 때문에 미국이나 일본과 같이 위탁자와 위탁계약을 체결하기 이전에 철저한 검증을 요구하는 것에 대해서도 검토해볼 필요가 있다”고 전했다.
