[김태식 기자] 국민의힘 김기현 의원(울산 남구을)은 20일, 정부에서 추진하고 있는 마이데이터 사업의 사업자가 수집·제공할 수 있는 신용정보 항목에서 소비자의 민감한 개인정보인 ‘주문내역’을 제외하도록 하는 「신용정보의 이용 및 보호에 관한 법률 일부개정안(이하 신용정보보호법)을 발의했다.
지난달 금융위원회가 예비사업자를 선정한 마이데이터 사업은 소비자의 은행·카드·보험 등 신용정보를 모아 금융서비스를 제공하는 것이다. 그런데 금융위원회는 신용정보보호법 시행령을 개정해 인터넷쇼핑 업체가 소비자가 물품을 구매한 정보인 ‘주문내역 정보’를 마이데이터 사업자에게 제공하도록 하면서 논란이 일고 있다.
김기현 의원은 “소비자의 인터넷 쇼핑 주문내역에는 민감한 개인정보가 고스란히 담겨있고, 신체 치수·소비 취향·결제 방법 등 개인을 특정할 수 있는 정보들이 사업자에게 공유되어 사생활이 침해될 우려가 있다”며 “이런 민감한 개인정보가 유출될 경우 그 피해는 고스란히 소비자들이 져야 하고, 신뢰를 잃은 인터넷 쇼핑업체나 마이데이터 사업이 위기에 처할 수 있어 주문내역 정보의 제공을 제외할 필요가 있다”고 강조했다.
또한 “정부와 업체 간의 합의로 세부 주문내역이 아닌 카테고리 수준의 정보가 마이데이터 사업자에게 제공된다고 해도 시행령에 규정이 있는 한 이런 논란은 계속될 수 있는 만큼, 개인의 사생활 침해와 민감한 개인정보 유출을 사전에 방지할 수 있도록 제도적인 보완이 이뤄져야 한다”며 “마이데이터 사업에서 공유되는 개인의 신용정보에는 주문내역 이외에도 민감한 개인정보가 많기 때문에 정보 제공 동의 과정에서 기존의 방식과 달리 확인하기 쉽고 구체적인 동의서를 제공해야 한다”고 말했다.
한편 지난달 20일, 국가인권위원회도 사생활 노출이 우려된다며 사업자가 수집할 수 있는 신용 정보 범위에서 ‘전자 상거래 주문 내역 정보’를 삭제할 것을 금융위에 권고하기로 의결했다. 인권위는 “주문내역 정보에는 물품 구매 외 콘텐츠와 여행·숙박 이용, 개인의 내밀한 일거수일투족, 다른 사람과의 관계 등이 들어 있어 사생활 노출 우려가 크다”고 지적했다.
