데이터 3법 개정 시행 후에 핀테크, 빅테크 기업은 더욱 더 활발한 서비스를 준비하고 있다. 신정법도 개정이 돼 시행중에 있다. 대표적인 마이데이터 사업을 준비하고 최근에는 신용평가도 점수제로 시행 하고 있다. 이렇게 금융 시장에 있어 대출 비교 서비스와 금리 비교 서비스를 제공하면서 각 개인정보가 이동하게 되는데 관련 규정을 잘 준수 하지 않는 기사가 있어 공유하고자 한다.
이미 시민단체 등에서도 데이터 3법 개정 되면 역기능이 발생하는 지점에 대해 우려스러움을 비판한 적이 있다. 그 현상이 벌어지고 있는 것이다.
즉, 관련 규정만 정비하고 신경 쓰는 것이 아니라 실제 그 규정을 제대로 적용하고 반영하는지에 대한 관리·감독이 더 주요하겠다. 규정은 정비가 됐지만 실제 현장에서는 다르게 적용되면 이는 더 혼란을 가져오게 되고 이익이 한 곳으로 쏠리는 현상이 돼 법 규정이 오히려 잘 못된 방향으로 흘러갈 가능성이 있다. 이는 법 방향성 보다는 그 법을 오,남용하거나 악용하는 수범자의 책임이다.
금융사가 당신을 엿보고 있다...모바일 대출로 개인정보 유출
[쿠키뉴스] 김동운 기자 =# 지난해 A씨는 모바일 금융플랫폼 ‘토스’를 이용해 여러 금융사의 금리를 비교한 뒤 B저축은행으로부터 대출을 받았
www.kukinews.com
기사에 따르면
핀테크 업체들이 제공하는 ‘대출비교서비스’들은 대출금리만 비교하고 대출을 실제로 실행하지 않더라도 정보 제공일로부터 영업일 최대 3개월까지 은행이나 저축은행 등 제휴 금융기관이 개인정보를 보유하거나 이용할 수 있도록 규정된 것이 확인됐다.
대출비교서비스는 금융당국이 지난 2019년 ‘혁신금융서비스’의 일환으로 토스·카카오페이·핀다 등 핀테크 금융사들이 실시간으로 개인 맞춤형 대출정보를 비교하고 원하는 상품을 선택할 수 있도록 만든 ‘금융 플랫폼’이다. 이를 통해 금융당국은 금융소비자들이 자신의 조건에 맞는 대출과 금리 비교를 한꺼번에 진행할 수 있어 편의성이 증대될 것으로 기대했다.
금융당국의 기대처럼 대출비교서비스는 금융소비자들의 편의성이 증진됐다. 하지만 문제는 제휴 금융사들에게 금융소비자들의 개인정보가 무분별하게 넘어가게 된다는 점이다.
실제로 대출금리만 확인하고 싶은 금융소비자들도 대출비교서비스를 이용하려면 다수 금융기관에 자신의 성명·주민등록번호부터 직장 및 재직정보 등을 3개월의 기간까지 제공해야 한다. 금융소비자들은 선택권을 보장받지 못한 채 모든 제휴업체에 자신의 개인정보를 강제로 공유해야 하는 셈이다.
금융사로부터 넘어간 개인정보들은 마케팅 용도로 활용되지 않도록 규정돼 있지만, 대출비교 서비스 이용 후 대출을 권유하는 전화가 이어지는 사례를 쉽게 찾아볼 수 있다. 제휴 금융사들이 핀테크사와의 협의 없이 전화번호 등 개인정보들을 마케팅에 이용할 수 있다는 우려가 나오는 이유다.
마이데이터 사업의 진정한 의미를 추구해야
신정법 개정이 추구하는 일명 '마이데이터' 사업 개념은 정보주체에게 통제권을 넘겨 줌으로 인해 기존에 금융회사나 핀테크 회사가 독점하고 있던 개인 데이터를 정보주체나 이용자에게 그 통제권을 주는 개념이다. 그런데, 이러한 사항이 GDPR에서 데이터 이동권(Data Portability)과도 동 떨어지게 활용되고 있다. 실제 '다운로드'와 '전송권'이 제대로 구현되지 않고 [클릭]을 유도하게 해 마케팅과 영업의 목적으로 활용하는 사례가 보여진다. 기사에서도 이런 부분을 비판하고 있다.
진정한 마이데이터를 구현하기 위해서는 ' 내 신용정보'를 다운로드 받을 수 있게 구현해야 한다. 그리고 이 금융정보를 내가 원하는 서비스 플랫폼에 제시를 했을때 어떠한 상품이 나에게 이익이 되는지를 추천 가능하도록 해야하는데 플랫폼 사업자가 수집할때 개인정보를 모두 3자 제공하는 형태로 하기 때문에 (물론, 중간에 서비스 이용하려면 동의 형태를 띈 클릭 유도를 통해 승인하는 절차를 거치긴 한다.) 진정한 신용정보주체가 내 정보를 통제한다고 보기엔 어렵다. 원래 취지인 데이터 투명성을 가지고 내 정보를 제공한다는 입장에서 '다운로드'를 가능하게 하는 기술적 구현이 아쉽다. 그렇지 않고서는 기사에서 언급한대로 3개월 안에 홍보, 마케팅 용도로 개인정보를 사용하는지에 대한 관리,감독이 쉽지 않아 보이고 그 사용유무 파악도 어려워 보인다.
'전송권'에 대한 부분도 메시지 자체도 정확하게 이용자가 이해하도록 명시해야 한다. 이 서비스를 이용하기 위해선 자신의 신용정보에 대한 부분을 전송해야 하는데 이에 동의 하겠는가?라는 명시적인 동의가 있어야 하지만 편리성만 추구한 나머지 [대출서비스 비교] 클릭(터치) 형태로 있어 서비스 이용에만 집중한 나머지 내 정보가 3자 제공이 되는지에 대한 명시적인 동의와 이해를 하기엔 일반 사용자는 무리가 있어 보인다.
편리성도 강조해야 하겠지만 편리성만 강조하다보면 보안성이 떨어져 좋은 취지로 개정된 데이터 3법에 대한 또 다른 규제를 위한 개정으로 이어질 가능성이 높다. 규정 하나를 두고 풀었다, 묶었다를 반복하다보면 법은 누더기 법이 된다. 이를 잘 준수하면 처음 개정된 취지를 잘 지키면서 서비스의 활용을 한다면 한 걸음 더 발전하는 금융서비스를 우린 접하게 될 것이다.
이용자 중심 주의로 "보호 없이는 활용도 없다"는 개정 취지에 맞게 활용해야.... 안 그러면 다시 원위치로 ..
'Privacy Security' 카테고리의 다른 글
| 대법 '개인정보 유출' KT 과징금 7,000만원 취소 판결문 직접 살펴보니.. (0) | 2021.09.15 |
|---|---|
| 개인정보 이동권 도입에 즈음하여.... (1) | 2021.02.11 |
| 비식별 평가 기준값 결정에서 재식별 영향과 재식별 시도 가능성 질문 (0) | 2020.12.26 |
| 개인정보 국가 기본 계획 수립 4차년도 분석 (2021-2023) (0) | 2020.11.30 |
| 외국의 쿠키 정책과 한국의 쿠키 정책의 차이점은 ? (0) | 2020.11.24 |
