신용카드사 고객정보 유출사건에 대한 시민행동의 입장
- 개인정보제공에 대한 형식적인 동의절차는 개선되어야 한다. -
- 인터넷업체와 신용카드업체와의 개인정보 공유실태도 조사해야 한다. -
신용카드업체들이 고객들의 개인정보를 ‘업무제휴’ 명목으로 보험회사
에 제공한 후 수수료를 받아온 사실이 서울지검 컴퓨터수사부에 의해 적
발되었다. 이들이 보험회사에 제공한 개인정보는 이름, 주소, 전화번호,
주민등록번호 뿐만 아니라 소득, 재산, 카드, 결제계좌번호, 카드이용한
도액, 유효기간 등 신용정보까지 포함되어 있었다고 한다. 고객 동의없
는 정보제공으로 매달 수천만원에서 수억원의 이득을 챙겨온 신용카드업
체들에게 고객들의 개인정보는 보호의 대상이 아니라 그저 돈벌이의 수단
이었을 뿐이다. 향후 이와같은 일이 다시는 발생하지 않도록 하기 위해
「시민행동」은 다음과 같이 주장한다.
1. 개인정보 제공에 대한 형식적인 동의절차는 개선되어야 한다.
이번에 적발된 신용카드업체들의 개인정보제공에 따른 동의절차는 매우
형식적이었다. 신용카드업체들은 매우 작은 글씨로 개인정보를 업무제휴
업체와 교환하여 이용할 수 있다며 고객들에게 포괄적이고 형식적인 동의
를 받아왔다. 문제는 작은 글씨 때문에 고객들이 개인정보의 제공사실을
알지 못했다는게 아니다. 더 큰 문제는 설령 신용카드업체가 제3자와 개
인정보를 공유한다는 사실을 알았다 하더라도 고객들은 자신의 개인정보
가 제공되는 업체가 어느 곳인지, 어떤 종류의 개인정보가 제공되는지,
어떤 목적으로 제공되는지조차 모른채 개인정보의 제공을 강요받았다는
사실이다. 개인정보의 주체인 고객들은 카드발급 자체를 거부하거나 자신
의 개인정보가 누구에게 제공되는지도 모른채 개인정보를 제공할 수밖에
없었는데 여기에 개인정보에 대한 고객의 권리는 전혀 없었다. 고객의 알
권리를 무시하는 이런 형식적인 동의절차는 반드시 개선되어야 할 것이
다.
2. 고객의 동의없는 개인정보 제공금지조항이 모든 기업에게 적용되도록
관련법이 개정되어야 한다.
금년 7월 1일부터 시행된「정보통신망이용촉진및정보보호등에관한법률」
에서는 정보통신서비스제공자가 개인정보를 제3자에게 제공할 경우에는
제공받는 자, 제공목적 및 제공할 정보의 내용을 이용자에게 고지(제22
조 2항)하고 이용자의 동의를 받도록(제24조 1항) 하고 있다. 하지만 이
법의 적용대상은 정보통신서비스제공자를 포함한 일부 업종에만 해당된
다. 현재 거의 대다수의 기업들이 개인정보를 수집하고 이를 이용하여 마
케팅활동을 하고 있다. 또 업체들간의 개인정보 공유를 통한 업무제휴도
계속 증가하고 있는 추세이다. 따라서 고객의 동의없이 이루어지는 개인
정보제공 금지조항이 개인정보를 수집하는 모든 기업에 적용되도록 관련
법이 개정되어야 할 것이다.
3. 개인의 동의여부를 판단하는 기준도 새롭게 정립되어야 한다.
비단 신용카드업체만 해당되는 문제는 아니지만 개인정보에 대한 고객의
동의여부를 판단하는 기준도 새롭게 정립되어야 한다. 현재 많은 기업들
이 개인정보를 제3자에게 제공하거나 목적외 용도로 이용할 경우 관행적
으로 해당사실을 고지하는 행위만으로 동의를 받았다고 간주하는 경향이
있다. 즉, 명백하게 거부의사를 밝힌 고객을 제외하고 별다른 의사를 표
시하지 않은 고객 모두를 동의한 사람으로 간주한다는 점이다. 이용자의
입장에서 본다면 이는 동의없이 개인정보를 이용하는 행위로서 명백한 권
리침해라고 할 수 있다. 일정기간동안 홈페이지에 접속하지 않거나 이메
일계정을 열어보지 않는다면 해당사실조차 모를 수 있기 때문이다. 따라
서 명백하게 동의의사를 밝힌 이용자의 개인정보만을 제3자에게 제공하거
나 목적외 용도로 이용하도록 관련 법과 제도를 정비해야 할 것이다.
4. 카드업체와 인터넷업체들간의 업무제휴를 통한 개인정보 공유도 조사
해야 한다.
신용카드업체와 보험회사간의 개인정보공유만 문제가 되는 것은 아니다.
현재 인터넷업체와 신용카드업체 간의 업무제휴는 광범위하게 확산되어
있다. 이런 업무제휴에 따른 개인정보의 공유, 이로 인한 시민들의 정신
적・물질적 피해는 심각한 상황이다. 카드사와 제휴했다며 전화로 카드신
청을 종용하는 인터넷업체들의 마케팅행위로 시민들의 사생활은 침해받
고 있고, 심지어는 신청하지도 않는 카드가 우편으로 배달되기도 하고 있
다. 이런 식의 인터넷업체와 신용카드업체 간의 업무제휴와 정보공유가
과연 이용자들의 사전동의하에 이루어지고 있는지, 이번 사건처럼 형식적
인 동의절차로 이용자들의 권리를 침해하고 있지는 않은지에 대해 조사
할 것을 정부당국에 촉구한다.
5. 개인정보를 수집하는 모든 자에게 적용되는 (가칭)개인정보및사생활보
호법이 시급히 제정되어야 한다.
정보통신공간에서는 정보의 복제와 유통이 순식간에 이루어지고, 개인정
보의 유출이 단순히 정신적 피해를 넘어 물질적인 피해로 연결될 가능성
이 크다는 점에서 개인정보보호는 사전보호와 피해예방에 초점이 맞추어
져야 한다. 개인정보의 침해와 유출이 발생한 후에 미비점을 보완하는 방
향으로 관련 법과 제도를 개선해서는 별 효력을 발휘하지 못한다. 정보통
신기술과 비즈니스모델의 급속한 발달로 인해 개인의 프라이버시는 심각
하게 위협받고 있고, 온라인과 오프라인의 경계가 무너지고, 공공부문과
민간부문은 그 영역을 넘나들고 있는데 새로운 문제가 발생할 때마다 법
과 제도를 정비할 수는 없는 문제이다. 따라서 민간부문과 공공부문을 포
괄하고 온라인과 오프라인에 모두 적용되는「개인정보 및 사생활보호에
관한 법률」이 시급히 제정되어야 한다.
2001년 7월 16일
함께하는 시민행동
공동대표 이필상 정상용
정책위원장 김동노 사무처장 하승창
Tweet - 개인정보제공에 대한 형식적인 동의절차는 개선되어야 한다. -
- 인터넷업체와 신용카드업체와의 개인정보 공유실태도 조사해야 한다. -
신용카드업체들이 고객들의 개인정보를 ‘업무제휴’ 명목으로 보험회사
에 제공한 후 수수료를 받아온 사실이 서울지검 컴퓨터수사부에 의해 적
발되었다. 이들이 보험회사에 제공한 개인정보는 이름, 주소, 전화번호,
주민등록번호 뿐만 아니라 소득, 재산, 카드, 결제계좌번호, 카드이용한
도액, 유효기간 등 신용정보까지 포함되어 있었다고 한다. 고객 동의없
는 정보제공으로 매달 수천만원에서 수억원의 이득을 챙겨온 신용카드업
체들에게 고객들의 개인정보는 보호의 대상이 아니라 그저 돈벌이의 수단
이었을 뿐이다. 향후 이와같은 일이 다시는 발생하지 않도록 하기 위해
「시민행동」은 다음과 같이 주장한다.
1. 개인정보 제공에 대한 형식적인 동의절차는 개선되어야 한다.
이번에 적발된 신용카드업체들의 개인정보제공에 따른 동의절차는 매우
형식적이었다. 신용카드업체들은 매우 작은 글씨로 개인정보를 업무제휴
업체와 교환하여 이용할 수 있다며 고객들에게 포괄적이고 형식적인 동의
를 받아왔다. 문제는 작은 글씨 때문에 고객들이 개인정보의 제공사실을
알지 못했다는게 아니다. 더 큰 문제는 설령 신용카드업체가 제3자와 개
인정보를 공유한다는 사실을 알았다 하더라도 고객들은 자신의 개인정보
가 제공되는 업체가 어느 곳인지, 어떤 종류의 개인정보가 제공되는지,
어떤 목적으로 제공되는지조차 모른채 개인정보의 제공을 강요받았다는
사실이다. 개인정보의 주체인 고객들은 카드발급 자체를 거부하거나 자신
의 개인정보가 누구에게 제공되는지도 모른채 개인정보를 제공할 수밖에
없었는데 여기에 개인정보에 대한 고객의 권리는 전혀 없었다. 고객의 알
권리를 무시하는 이런 형식적인 동의절차는 반드시 개선되어야 할 것이
다.
2. 고객의 동의없는 개인정보 제공금지조항이 모든 기업에게 적용되도록
관련법이 개정되어야 한다.
금년 7월 1일부터 시행된「정보통신망이용촉진및정보보호등에관한법률」
에서는 정보통신서비스제공자가 개인정보를 제3자에게 제공할 경우에는
제공받는 자, 제공목적 및 제공할 정보의 내용을 이용자에게 고지(제22
조 2항)하고 이용자의 동의를 받도록(제24조 1항) 하고 있다. 하지만 이
법의 적용대상은 정보통신서비스제공자를 포함한 일부 업종에만 해당된
다. 현재 거의 대다수의 기업들이 개인정보를 수집하고 이를 이용하여 마
케팅활동을 하고 있다. 또 업체들간의 개인정보 공유를 통한 업무제휴도
계속 증가하고 있는 추세이다. 따라서 고객의 동의없이 이루어지는 개인
정보제공 금지조항이 개인정보를 수집하는 모든 기업에 적용되도록 관련
법이 개정되어야 할 것이다.
3. 개인의 동의여부를 판단하는 기준도 새롭게 정립되어야 한다.
비단 신용카드업체만 해당되는 문제는 아니지만 개인정보에 대한 고객의
동의여부를 판단하는 기준도 새롭게 정립되어야 한다. 현재 많은 기업들
이 개인정보를 제3자에게 제공하거나 목적외 용도로 이용할 경우 관행적
으로 해당사실을 고지하는 행위만으로 동의를 받았다고 간주하는 경향이
있다. 즉, 명백하게 거부의사를 밝힌 고객을 제외하고 별다른 의사를 표
시하지 않은 고객 모두를 동의한 사람으로 간주한다는 점이다. 이용자의
입장에서 본다면 이는 동의없이 개인정보를 이용하는 행위로서 명백한 권
리침해라고 할 수 있다. 일정기간동안 홈페이지에 접속하지 않거나 이메
일계정을 열어보지 않는다면 해당사실조차 모를 수 있기 때문이다. 따라
서 명백하게 동의의사를 밝힌 이용자의 개인정보만을 제3자에게 제공하거
나 목적외 용도로 이용하도록 관련 법과 제도를 정비해야 할 것이다.
4. 카드업체와 인터넷업체들간의 업무제휴를 통한 개인정보 공유도 조사
해야 한다.
신용카드업체와 보험회사간의 개인정보공유만 문제가 되는 것은 아니다.
현재 인터넷업체와 신용카드업체 간의 업무제휴는 광범위하게 확산되어
있다. 이런 업무제휴에 따른 개인정보의 공유, 이로 인한 시민들의 정신
적・물질적 피해는 심각한 상황이다. 카드사와 제휴했다며 전화로 카드신
청을 종용하는 인터넷업체들의 마케팅행위로 시민들의 사생활은 침해받
고 있고, 심지어는 신청하지도 않는 카드가 우편으로 배달되기도 하고 있
다. 이런 식의 인터넷업체와 신용카드업체 간의 업무제휴와 정보공유가
과연 이용자들의 사전동의하에 이루어지고 있는지, 이번 사건처럼 형식적
인 동의절차로 이용자들의 권리를 침해하고 있지는 않은지에 대해 조사
할 것을 정부당국에 촉구한다.
5. 개인정보를 수집하는 모든 자에게 적용되는 (가칭)개인정보및사생활보
호법이 시급히 제정되어야 한다.
정보통신공간에서는 정보의 복제와 유통이 순식간에 이루어지고, 개인정
보의 유출이 단순히 정신적 피해를 넘어 물질적인 피해로 연결될 가능성
이 크다는 점에서 개인정보보호는 사전보호와 피해예방에 초점이 맞추어
져야 한다. 개인정보의 침해와 유출이 발생한 후에 미비점을 보완하는 방
향으로 관련 법과 제도를 개선해서는 별 효력을 발휘하지 못한다. 정보통
신기술과 비즈니스모델의 급속한 발달로 인해 개인의 프라이버시는 심각
하게 위협받고 있고, 온라인과 오프라인의 경계가 무너지고, 공공부문과
민간부문은 그 영역을 넘나들고 있는데 새로운 문제가 발생할 때마다 법
과 제도를 정비할 수는 없는 문제이다. 따라서 민간부문과 공공부문을 포
괄하고 온라인과 오프라인에 모두 적용되는「개인정보 및 사생활보호에
관한 법률」이 시급히 제정되어야 한다.
2001년 7월 16일
함께하는 시민행동
공동대표 이필상 정상용
정책위원장 김동노 사무처장 하승창
