개인의 질병정보는 어느 질병에 걸렸으며, 어느 병원에서 치료를 받은 내역 등을 포함하고 있다.
금소연에 따르면 생명보험협회는 보험사로부터 개인의 동의를 받지 않고 일부 질병정보를 넘겨받아 10억건 이상을 수집, 이를 다른 보험사들에게 제공해 보험금지급 심사자료 등 마케팅자료로 활용하고 있다.
금소연은 생보협회의 개인정보 집적이 명백히 개인정보보호법 위반이고, 헌법이 정한 개인정보의 자기결정권과 사생활 비밀, 자유의 원칙을 침해하는 것이라고 지적했다.
금소연은 "개인의 질병정보가 유출되면 카드사의 금융정보와는 비교가 안될 정도로 국가, 사회적으로 엄청난 파장을 불러일으킬 수 있는 위험한 정보임에도 이익단체가 함부로 수집 유통시키고 있다"며 "보험사의 개인 질병정보 불법 수집을 즉각 중지해야 한다"고 강조했다.
금융감독원은 지난해 생보협회가 진단정보 등을 추가로 집적한 점에 대해 최근 협회에 기관주의와 시정명령을 내리고 직원에 대해 견책·주의 조치를 내린 바 있다. 다만 이 같은 조치는 생보협회가 집적하는 33종의 질병정보가 적법하다는 금융위의 유권해석을 바탕으로 내려진 결과다.
이에 대해 금소연은 금융위원회가 생보협회에 '주의' 정도의 경징계를 내리고 오히려 '신용정보법'을 확대해 면죄부를 주고 감싸는 입장이라고 주장했다.
금소연 측은 "금융위는 안행부의 개인정보보호위가 2012년 하나금융의 외환은행 인수 과정에서 이런 위험성을 인지해 금융위에 '개선 권고'를 내렸으나 무시했다"며 "되레 '금융산업 경쟁력 강화방안'을 통해 지주 계열사 간 고객 정보 공유를 강화시키겠다고 발표해 개인정보보호에 대해 무지하고 잘못된 판단을 해왔다"고 덧붙였다.
한경닷컴 오정민 기자 blooming@hankyung.com
기사제보 및 보도자료 open@hankyung.com
관련뉴스