"동의 없이 가명처리한 '질병 정보' 활용 가능?"
상태바
"동의 없이 가명처리한 '질병 정보' 활용 가능?"
  • 이인문 기자
  • 승인 2020.09.07 16:09
  • 댓글 0
이 기사를 공유합니다

무상의료본부 등, 지난 4일 논평 발표… "금융위의 위법한 유권해석은 범죄행위 조장하는 것"

금융위원회(위원장 은성수 이하 금융위)가 보험회사가 보유한 고객의 질병정보 등을 가명처리한 가명정보는 정보 주체의 동의 없이 제3자 제공 및 활용 등이 가능하다는 유권해석을 내렸다.

지난달 31일 뉴스핌 단독보도에 따르면 금융위는 지난달 5일부터 시행된 「신용정보의 이용 및 보호에 관한 법률」(이하 신용정보법) 제32조 제6항 제9호의 2에 따라 "통계작성, 연구, 공익적 기록보존 등을 위해 가명정보를 제공하는 경우에는 정보제공자와 정보수령자가 정보 주체의 사전동의를 받지 않고 타인에게 제공해도 된다"고 유권해석을 내렸다.

이에 대해 의료민영화저지와무상의료실현을위한운동본부(이하 무상의료본본부) 등 시민사회단체들은 지난 4일 논평을 발표해 "질병정보 등의 이용 및 제공을 위해서는 정보주체의 동의가 필요하다"며 "질병정보 등을 가명처리한 후에는 동의없이 상업적 활용이 가능하다는 금융위 유권해석은 신용정보법을 위반한 것으로 범죄행위를 조장하는 것"이라고 비판했다.

무상의료본부 등은 이날 논평에서 "개인의 질병정보 등은 개인신용정보가 아니며 설사 개인신용정보라 가정하더라도 신용정보법 제33조 제2항에서 '질병정보 등'에 대해서는 사전에 동의를 받아 대통령령으로 정해진 목적으로만 수집, 조사 또는 제3자 제공할 수 있다고 규정하고 있다"면서 "그럼에도 금융위가 이같이 유권해석한 것은 신용정보의 오‧남용으로부터 사생활의 비밀 등을 보호해야 할 국가기관의 기본권보호 의무를 위반한 위헌적이고 위법적인 행위"라고 질타했다.

아울러 이들은 "금융위의 유권해석은 법적 구속력이 없으며 특히 이번 금융위의 유권해석은 위법한데도 불구하고 보험사 등이 추후 개인정보 보호 관련 책임을 면책받는 근거로 제시할 수 있으므로 즉시 폐기돼야 한다"며 "이번 금융위의 위법한 유권해석을 근거로 관련 보험사 등이 정보 주체의 동의 없이 '질병정보 등'을 가명처리하고 제3자에게 제공하거나 이용할 경우, 보험 소비자들의 민형사상 법적 대응을 각오해야 할 것"이라고 강조했다.

다음은 이날 이들 단체들이 발표한 논평 전문이다.

보험사의 '질병정보 등' 가명처리 후 정보 주체 동의없이
상업적 활용가능하다는 금융위 유권해석은 신용정보법 위반…

'질병정보 등'의 이용 및 제공을 위해서는 정보주체 동의 필요
금융위의 위법한 유권해석은 범죄행위 조장하는 것


1. 지난 8월 31일 뉴스핌 단독보도에 따르면, 금융위원회(위원장 은성수, 이하 '금융위')가 보험회사가 보유한 고객의 질병정보 등(개인의 질병, 상해 그밖에 이와 유사한 정보, 이하 질병정보 등)을 가명처리한 가명정보는 정보 주체의 동의 없이 제3자 제공, 활용 등이 가능하다는 유권해석을 내렸다고 한다. 8월 5일부터 시행된 「신용정보의 이용 및 보호에 관한 법률」(이하 '신용정보법') 제32조 제6항 제9호의2에 따라 '통계작성, 연구, 공익적 기록보존 등을 위하여 가명정보를 제공하는 경우'에는 정보제공자와 정보수령자가 정보 주체의 사전동의를 받지 않고 타인에게 제공해도 된다는 것이다.

2. 그러나 금융위의 이같은 유권해석은 첫째, 개인의 질병정보 등은 개인신용정보가 아니라는 점 둘째, 설사 개인신용정보라 가정하더라도 신용정보법 제33조 제2항에서 '질병정보 등'에 대해서는 사전에 동의를 받아 대통령령으로 정해진 목적으로만 수집, 조사 또는 제3자 제공할 수 있으므로 「신용정보법」에 반한 위법적인 해석이다.

3. 금융위는 그 동안 질병정보 등은 개인신용정보에 해당하지 않는다고 유권해석 해 왔다. 특히 개정 전 「신용정보법」에서는 제23조 제1항 제2호에서 '개인의 질병에 관한 정보'를 개인신용정보로 포함하였다가, 반성적 고려 아래 개인신용정보의 개념에서 개인의 질병정보가 삭제되고 오히려 질병정보 등에 대한 사전동의가 강화되고, 처리 목적이 대통령령으로 제한되는 개정이 이루어졌다(개정 전 「신용정보법」제16조, 시행 2009. 10.2., 법률 제9617호). 위 해당 조항은 개정 후 「신용정보법」제33조로 조문 배열만 변경하여 여전히 유지되고 있다. 따라서 '질병정보 등'을 개인신용정보에 해당한다고 해석하거나, 개인신용정보에 적용되는 「신용정보법」상의 가명처리 조항이 '질병정보 등'에도 적용가능하다고 해석함은 신용정보법 명문의 규정에 반하는 위법한 주장이다.

4. 더 나아가 앞서 상술한 것과 같이 「신용정보법」제33조 2항은 질병정보 등을 수집할 때 개인의 동의를 받고 시행령에서 정하는 목적으로만 이용하도록 하고 있다. 금융위의 주장처럼 질병정보 등이 개인신용정보라 보더라도 이는 다른 조항에 우선해서 해석되어야 하는 특별규정인 「신용정보법」제33조 2항 위반이다. 「신용정보법」제33조 제2항(민감정보의 사전동의취지)과 같은 법 제32조 제6항 제9의2(목적 외 제3자 제공의 예외취지)의 관계는 개인정보보호법 제24조(민감정보)와 제18조 제2항(목적외 제3자 제공의 예외)와 그 체계가 동일한데, 그간 행정안전부는 개인정보보호법에 대해서는 제24조가 제15조, 제17조, 제18조에 우선하여 적용한다는 유권해석을 반복적으로 내려왔으므로 금융위도 동일한 취지의 해석을 내림이 마땅하다.

신용정보법 제32조
⑥ 신용정보회사등(제9호의3을 적용하는 경우에는 데이터전문기관을 포함한다)이 개인신용정보를 제공하는 경우로서 다음 각 호의 어느 하나에 해당하는 경우에는 제1항부터 제5항까지를 적용하지 아니한다.
제9의 2 통계작성, 연구, 공익적 기록보존 등을 위하여 가명정보를 제공하는 경우. 이 경우 통계작성에는 시장조사 등 상업적 목적의 통계작성을 포함하며, 연구에는 산업적 연구를 포함한다.

신용정보법 제33조
② 신용정보회사등이 개인의 질병, 상해 또는 그 밖에 이와 유사한 정보를 수집ㆍ조사하거나 제3자에게 제공하려면 미리 제32조제1항 각 호의 방식으로 해당 개인의 동의를 받아야 하며, 대통령령으로 정하는 목적으로만 그 정보를 이용하여야 한다.


5. 그럼에도 금융위가 마치 「신용정보법」에 따라 질병정보 등을 가명처리 후 정보주체의 동의 없이 보험사 등의 이익을 창출하는 데 제한없이 활용할 수 있는 것처럼 유권해석한 것은 「신용정보법」제32조 제2항(가명처리에 대한 정보주체의 동의 및 가명처리 목적 제한)에도 반하는 것으로 신용정보의 오용ㆍ남용으로부터 사생활의 비밀 등을 보호해야 할 국가기관의 기본권보호 의무를 위반한 위헌적이고 위법적인 행위이다. 이는 보험사 등 영리를 추구하는 기업에 헌법과 법률에 반하는 법령 해석을 제공하여 기업의 불법적인 행위를 지지하는 것이며, 범죄행위를 교사-방조하는 것으로 해석된다. 즉, 위와 같은 금융위의 유권해석은 폐기되어야 한다. 

6. 금융위원회는 "가명처리 된 비식별 정보는 정보주체를 알아 볼 수 없어 본인의 동의를 받는 것이 불가능하다"고 주장하지만, 이는 「신용정보법」 제32조 제7항에서 제32조 제6항 각 호에 따라 개인신용정보를 제공하는 경우 정보주체에 대한 사전 통지의무를 부과하고 있는 규정에 위반될 뿐만 아니라, 무엇보다도 가명처리는 개인정보의 '처리'에 해당하므로 가명처리에 대하여 정보주체에게 사전에 고지하고 동의를 받는 것이 제대로 된 해석이다. 또한 금융위원회가 가명처리된 질병정보는 식별성이 없기 때문에 민감성이 낮다고 해석한 것도 식별되기 쉬운 의료정보의 특수성을 도외시한 비전문적인 주장이다. 우리 단체들은 '보건의료 데이터 활용 가이드라인(안)'에서 언급된 일부 보건의료 정보는 정보주체의 인권 및 사생활 보호에 중대한 피해를 야기할 수 있을 정도로 식별가능성이 큰 것으로 해석되어 비판 성명을 발표한 바 있다.

7. 금융위의 유권해석은 법적 구속력이 없다. 특히, 「신용정보법」은 국민의 혼란을 초래할 수 있는 모호한 규정이 다수이고, 정보주체의 권리 보호 장치가 기존보다 후퇴하여 그 위헌 논란이 가시지 않고 있어 개정이 시급하다. 이번 보험사의 '질병정보 등'의 제3자 제공 등 활용에 대한 금융위의 유권해석은 위법한데도 불구하고 보험사 등이 추후 개인정보 보호 관련 책임을 면책받는 근거로 제시할 수 있으므로 즉시 폐기되어야 한다. 금융위가 할 일은 위법한 유권해석을 내려 혼란을 야기하고 범죄행위를 교사-방조하는 것이 아니라, 「신용정보법」 및 같은 법 시행령상 개인정보의 일종인 개인신용정보와 관련된 조항들을 모두 「개인정보보호법」으로 일원화하는 개정에 나서는 일일 것이다.

8. 만약 이번 금융위의 위법한 유권해석을 근거로 관련 보험사 등이 정보 주체의 동의 없이 '질병정보 등'을 가명처리 하고 제3자에게 제공하거나 이용할 경우, 보험 소비자들의 민형사상 법적 대응을 각오해야 할 것이다.  끝.

2020년 9월 4일 

경실련, 무상의료운동본부, 민주사회를 위한 변호사 모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 소비자시민모임 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 한국소비자연맹

의료민영화 저지와 무상의료 실현을 위한 운동본부 (가난한이들의 건강권확보를 위한 연대회의, 건강권실현을 위한 보건의료단체연합(건강사회를 위한 약사회, 건강사회를 위한 치과의사회, 노동건강연대, 인도주의실천의사협의회, 참의료실현청년한의사회), 건강세상네트워크, 대전시립병원 설립운동본부, 한국의료복지사회적협동조합연합회, 건강보험하나로시민회의, 전국민주노동조합총연맹, 한국노동조합총연맹, 전국보건의료산업노동조합, 전국공공운수노조, 국민건강보험노동조합, 전국의료산업노동조합연맹, 전국농민회총연맹, 한국농업경영인중앙연합회, 전국여성농민회총연합, 전국여성연대, 빈민해방실천연대(민노련, 전철연), 전국빈민연합(전노련, 빈철련), 노점노동연대, 참여연대, 서울YMCA 시민중계실, 천주교빈민사목위원회, 참교육을 위한 전국학부모회, 평등교육 실현을 위한 전국학부모회, 사회진보연대, 노동자연대, 장애인배움터 너른마당, 일산병원노동조합, 학교급식전국네트워크, 약사의미래를준비하는모임, 성남무상의료운동본부, 건강보험심사평가원노동조합, 전국정보경제서비스노동조합연맹)

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사