김기현 국민의힘 의원 /연합뉴스
김기현 국민의힘 의원(울산 남구을)이 20일 정부가 추진하는 마이데이터 사업의 사업자가 수집·제공할 수 있는 신용정보 항목에서 소비자의 민감한 개인정보인 ‘주문내역’을 제외하도록 하는 신용정보의 이용 및 보호에 관한 법률 일부개정안을 발의했다고 밝혔다.
김 의원에 따르면 지난달 금융위원회가 예비사업자를 선정한 마이데이터 사업은 소비자의 은행·카드·보험 등 신용정보를 모아 금융서비스를 제공하는 사업이다. 금융위원회는 신용정보보호법 시행령을 개정해 인터넷쇼핑 업체가 소비자가 물품을 구매한 정보인 ‘주문내역’ 정보를 마이데이터 사업자에게 제공하도록 하면서 논란이 됐다.
김 의원은 “소비자의 인터넷 쇼핑 주문내역에는 민감한 개인정보가 고스란히 담겨 있고 신체 치수·소비 취향·결제 방법 등 개인을 특정할 수 있는 정보들이 사업자에게 공유돼 사생활이 침해될 우려가 있다”고 꼬집었다. 아울러 “이런 민감한 개인정보가 유출될 경우 그 피해는 고스란히 소비자들이 져야 하고 신뢰를 잃은 인터넷 쇼핑업체나 마이데이터 사업이 위기에 처할 수 있어 주문내역 정보의 제공을 제외할 필요가 있다”고 강조했다.
이어 “정부와 업체 간의 합의로 세부 주문내역이 아닌 카테고리 수준의 정보가 마이데이터 사업자에게 제공된다고 해도 시행령에 규정이 있는 한 이런 논란은 계속될 수 있는 만큼 개인의 사생활 침해와 민감한 개인정보 유출을 사전에 방지할 수 있도록 제도적인 보완이 이뤄져야 한다”고 역설했다. 그는 “마이데이터 사업에서 공유되는 개인의 신용정보에는 주문내역 이외에도 민감한 개인정보가 많기 때문에 정보 제공 동의 과정에서 기존의 방식과 달리 확인하기 쉽고 구체적인 동의서를 제공해야 한다”고 덧붙였다.
/강지수인턴기자 jisukang@sedaily.com