"전자금융거래법 개정안, '빅브라더' 논란 예상"
"빅테크 거래정보 결제원에 의무제공하면서 개인정보보호 3법 적용 면제"
양기진 전북대 교수, 경제학 공동학술대회서 문제 지적
(서울=연합뉴스) 신호경 성서호 기자 = 국회 통과를 앞둔 전자금융거래법 개정안이 개인정보 보호 측면에서 취약하다는 지적이 학계에서 나왔다.
양기진 전북대 법학전문대학원 교수는 이런 내용을 담은 '빅테크(대형 정보통신업체) 내 전자지급거래의 청산집중 의무에 관한 검토' 보고서를 오는 5일 한국경제학회가 주관하는 '2021 경제학 공동학술대회'에서 발표할 예정이다.
발표문에 따르면 현재 정부·여당이 추진하는 전자금융거래법 개정안 '제36조의 9' 조항은 전자금융업자(빅테크업체)에 전자지급거래 정보를 전자지급거래청산기관(금융결제원)에 제공하도록 의무를 부여하면서, 이 과정에서 개인정보보호 관련 주요 법령 적용을 면제했다.
면제되는 법 조항은 ▲ 금융실명제법 제4조(금융거래의 비밀보장) ▲ 신용정보 이용·보호법 제32조(개인신용정보의 제공·활용에 대한 동의) 및 제33조(개인신용정보 이용의 제한) ▲ 개인정보보호법 제18조(개인정보의 목적 외 이용·제공 제한) 등이다. 이 밖에 대통령령으로 정하는 법률의 관련 규정도 적용되지 않는다.
양 교수는 발표문에서 "개정안에 따라 금융결제원 등 전자지급거래청산기관이 빅테크에서 이뤄지는 내·외부 전자지급거래에 관한 청산을 담당하면, 막대한 정보가 전자지급거래청산기관에 모이게 된다"며 "빅브라더(사회 감시·통제 권력) 이슈에 대한 논란이 예상된다"고 밝혔다.
그는 "(개정안이 실행되면)고객, 페이 운영업체, 가맹점과 각 거래은행간 지급지시 등의 정보가 외부(금융결제원)로 이전돼야하는데, 이때 정보가 전달되는 과정에서 해킹 등 보안 문제가 발생할 수도 있다"고 덧붙였다.
아울러 양 교수는 금융위가 금융결제원이 보유한 금융결제정보의 민간 개방을 검토하는 것에 대해서도 "개인정보주체의 개인정보를 금결원을 통해 쉽게 집적해 얻을 수 있기 때문에 개인의 자기결정권 행사를 촉구하는 흐름에 역행한다"고 지적했다.
그는 발표문의 마지막 방안 제시 부분에서 "빅테크 '내부' 거래마저 외부 기구에서 청산하도록 의무를 부여하는 방안은 세계적으로 선례가 없고, 한국 상황에서 필요성이 인정되지 않는다"며 "강행되면 빅브라더 이슈, 사이버 보안 등의 문제가 발생할 것으로 예상되므로 개정 방향에서 이를 제외해야 한다"고 조언했다.
shk999@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
뉴스