[머니투데이 황보람기자]
[카드사 개인정보 유출 수습 엉망...개인정보제공 동의 철회해도 이미 나간 정보 회수 방법 없어]
지난 28일 서울 노원구 중계동 국민카드 지점. 카드 재발급을 신청하며 기존에 작성한 개인정보제공동의 내용을 철회할 수 있는지 물었다. 직원은 "동의 내용을 변경하려면 아예 해지를 해야 한다고 한다"고 답했다. 카드를 해지하고 새로 신청하자 형광펜으로 표시된 개인정보제공동의서를 건네줬다. 정보제공을 거부할 수 있는 항목에도 동의하도록 표시가 돼 있었다. 대부분 고객들은 카드사가 시키는대로 개인정보 활용에 '동의'했다.
사상 초유의 카드사 개인정보 유출 사고가 터졌지만 카드사의 '개인정보자기결정권' 무시 행태는 여전했다. 카드사는 제3자 마케팅 활용 등 개인정보 제공을 거부할 수 있는 부분을 제대로 된 설명도 없이 '불완전 판매'하고 있었다. 이미 개인정보제공에 동의한 부분을 철회할 수 있는 시스템도 전혀 갖춰져 있지 않았다.
29일 금융감독원 발표에 따르면 지난 28일까지 개인 정보가 유출된 카드사 3곳에 들어온 해지 및 재발급 신청은 총 569만건이었다. 또 자신의 정보유출 여부를 확인한 국민 두 명 중 한 명은 조치를 취한 것으로 집계됐다.
발빠른 대처에도 카드사에 빼앗긴 '개인정보자기결정권'은 그대로였다. 고객들은 카드사 직원이 형광펜으로 표시해준대로 개인정보제공에 동의했다. 지난해 금융감독원이 금지한 '일괄동의' 행태다. 고객들은 빼곡한 글씨를 다 읽을 여유도 없이 '필요하니까 받겠지'라는 생각에 개인정보자기결정권을 내줬다.
개인정보보호법 15조에는 '동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우' 그 내용을 정보제공자에게 알려야 한다고 명시돼 있다. 국민카드의 경우 마케팅 목적의 제3자 정보제공의 경우 '선택동의' 항목이기 때문에 마땅히 고객에게 거부권을 설명해야 한다.
더 큰 문제는 이미 정보제공에 '동의'했다면 되돌릴 길이 없는 것. 현행법에 따르면 '정보처리중지요청' 등에 따라 동의를 철회할 수는 있다. 하지만 이는 카드사 한 곳에서 자료가 삭제되는 것을 의미한다. 금감원 등 관련기관 확인 결과 카드사들이 위탁업체들에 내준 고객 정보를 거둬들일 시스템은 전무한 것으로 드러났다.
이에 따라 금융위원회는 지난 22일 금융사가 고객에게 불명확한 서비스 내용으로 '포괄적 동의'를 받는 것을 제한하고 제3자 제공도 금지할 것이라는 대책을 내놨다. 금융위원회 서민금융과 사무관은 "고객이 필요한 서비스만 한정해서 정보제공을 할 수 있도록 동의서를 개선하는 방안을 냈다"며 "카드사가 동의를 유도하는 등 관행들을 모두 없애겠다는 것"이라고 설명했다.
하지만 실효성에는 의문이 제기된다. 경제정의실천시민연합 윤철한 국장은 "개인정보 사용 동의를 받은 부분을 앞으로 되도록 사용하지 말라고 권고는 할 수 있겠지만 무의미할 것"이라며 "향후에 시스템을 개선하겠다고 해도 이미 유출된 정보를 거둬들이거나 동의한 내용을 철회할 수 있는 프로세스가 금융권에는 없다"고 쓴소리를 냈다.
[카드사 개인정보 유출 수습 엉망...개인정보제공 동의 철회해도 이미 나간 정보 회수 방법 없어]
지난 28일 서울 노원구 중계동 국민카드 지점. 카드 재발급을 신청하며 기존에 작성한 개인정보제공동의 내용을 철회할 수 있는지 물었다. 직원은 "동의 내용을 변경하려면 아예 해지를 해야 한다고 한다"고 답했다. 카드를 해지하고 새로 신청하자 형광펜으로 표시된 개인정보제공동의서를 건네줬다. 정보제공을 거부할 수 있는 항목에도 동의하도록 표시가 돼 있었다. 대부분 고객들은 카드사가 시키는대로 개인정보 활용에 '동의'했다.
사상 초유의 카드사 개인정보 유출 사고가 터졌지만 카드사의 '개인정보자기결정권' 무시 행태는 여전했다. 카드사는 제3자 마케팅 활용 등 개인정보 제공을 거부할 수 있는 부분을 제대로 된 설명도 없이 '불완전 판매'하고 있었다. 이미 개인정보제공에 동의한 부분을 철회할 수 있는 시스템도 전혀 갖춰져 있지 않았다.
29일 금융감독원 발표에 따르면 지난 28일까지 개인 정보가 유출된 카드사 3곳에 들어온 해지 및 재발급 신청은 총 569만건이었다. 또 자신의 정보유출 여부를 확인한 국민 두 명 중 한 명은 조치를 취한 것으로 집계됐다.
발빠른 대처에도 카드사에 빼앗긴 '개인정보자기결정권'은 그대로였다. 고객들은 카드사 직원이 형광펜으로 표시해준대로 개인정보제공에 동의했다. 지난해 금융감독원이 금지한 '일괄동의' 행태다. 고객들은 빼곡한 글씨를 다 읽을 여유도 없이 '필요하니까 받겠지'라는 생각에 개인정보자기결정권을 내줬다.
개인정보보호법 15조에는 '동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우' 그 내용을 정보제공자에게 알려야 한다고 명시돼 있다. 국민카드의 경우 마케팅 목적의 제3자 정보제공의 경우 '선택동의' 항목이기 때문에 마땅히 고객에게 거부권을 설명해야 한다.
더 큰 문제는 이미 정보제공에 '동의'했다면 되돌릴 길이 없는 것. 현행법에 따르면 '정보처리중지요청' 등에 따라 동의를 철회할 수는 있다. 하지만 이는 카드사 한 곳에서 자료가 삭제되는 것을 의미한다. 금감원 등 관련기관 확인 결과 카드사들이 위탁업체들에 내준 고객 정보를 거둬들일 시스템은 전무한 것으로 드러났다.
이에 따라 금융위원회는 지난 22일 금융사가 고객에게 불명확한 서비스 내용으로 '포괄적 동의'를 받는 것을 제한하고 제3자 제공도 금지할 것이라는 대책을 내놨다. 금융위원회 서민금융과 사무관은 "고객이 필요한 서비스만 한정해서 정보제공을 할 수 있도록 동의서를 개선하는 방안을 냈다"며 "카드사가 동의를 유도하는 등 관행들을 모두 없애겠다는 것"이라고 설명했다.
하지만 실효성에는 의문이 제기된다. 경제정의실천시민연합 윤철한 국장은 "개인정보 사용 동의를 받은 부분을 앞으로 되도록 사용하지 말라고 권고는 할 수 있겠지만 무의미할 것"이라며 "향후에 시스템을 개선하겠다고 해도 이미 유출된 정보를 거둬들이거나 동의한 내용을 철회할 수 있는 프로세스가 금융권에는 없다"고 쓴소리를 냈다.
