NSP통신

(서울=NSP통신) 김빛나 기자 = 소비자의 민감한 개인정보인 ‘주문내역’ 유출 방지를 위한 법안이 발의됐다.

국민의힘 김기현 의원(울산 남구을)이 마이데이터 사업의 사업자가 수집·제공할 수 있는 신용정보 항목에서 주문내역을 제외하도록 하는 ‘신용정보의 이용 및 보호에 관한 법률 일부개정안(이하 신용정보보호법)’을 발의했다.

지난달 금융위원회(이하 금융위)가 예비사업자를 선정한 마이데이터 사업은 소비자의 은행·카드·보험 등 신용정보를 모아 금융서비스를 제공한다.

그런데 ‘신용정보보호법 시행령’에 따라 인터넷쇼핑 업체가 소비자가 물품을 구매한 정보인 주문내역 정보를 마이데이터 사업자에게 제공하도록 하면서 논란이 일고 있다.

김기현 의원은 “소비자의 인터넷 쇼핑 주문내역에는 민감한 개인정보가 고스란히 담겨있고 신체 치수·소비취향·결제방법 등 개인을 특정할 수 있는 정보들이 사업자에게 공유돼 사생활이 침해될 우려가 있다”고 지적했다.

이어 “이런 민감한 개인정보가 유출될 경우 그 피해는 고스란히 소비자들이 져야하고 신뢰를 잃은 인터넷 쇼핑업체나 마이데이터 사업이 위기에 처할 수 있어 주문내역 정보의 제공을 제외할 필요가 있다”고 강조했다.

한편 지난달 20일, 국가인권위원회도 사생활 노출이 우려된다며 사업자가 수집할 수 있는 신용 정보 범위에서 ‘전자 상거래 주문 내역 정보’를 삭제할 것을 금융위에 권고하기로 의결했다.

인권위는 “주문내역 정보에는 물품 구매 외 콘텐츠와 여행·숙박이용, 개인의 내밀한 일거수일투족, 다른 사람과의 관계 등이 들어 있어 사생활 노출 우려가 크다”고 지적했다.

김기현 의원은 “정부와 업체 간의 합의로 세부 주문내역이 아닌 카테고리 수준의 정보가 마이데이터 사업자에게 제공된다고 해도 시행령에 규정이 있는 한 이런 논란은 계속될 수 있는 만큼, 개인의 사생활 침해와 민감한 개인정보 유출을 사전에 방지할 수 있도록 제도적인 보완이 이뤄져야 한다”고 주장했다

또한 “마이데이터 사업에서 공유되는 개인의 신용정보에는 주문내역 이외에도 민감한 개인정보가 많기 때문에 정보 제공 동의 과정에서 기존의 방식과 달리 확인하기 쉽고 구체적인 동의서를 제공해야 한다”고 말했다.

NSP통신 김빛나 기자 shine@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.