최종연구보고서 KISA-RP-2007-0002 보험모집 및 전화권유판매에서의 개인정보 보호방안 연구 A study on Privacy in One-to-one marketing - Focusing on Insurance sale and Tele-marketing - 2007. 7.
- 2 -
- 3 -
제 출 문 정보통신부 장관 귀하 본 보고서를 보험모집 및 전화권유판매에서의 개인정보 보호방안 연구 의 최종 결과 보고서로 제출합니다. 2007년 7월 연구책임자:법제분석팀장 이창범 참여연구원:연 구 원 김본미 위촉연구원 이선미
요 약 문 1. 제목 보험모집 및 전화권유판매에서의 개인정보 보호방안 연구 개인정보보 호 방안 연구 2. 연구의 목적 정보통신을 이용한 마케팅 기법이 발달하면서 이로 인한 소비자의 프 라이버시 침해 및 관련민원이 증가하고 있다. 특히 보험모집과 전화권유 판매와 같이 일대일 마케팅 방식을 사용하는 판매분야는 그 특성상 마케 팅에 이용하기 위한 대량의 개인정보를 필요로 한다는 점에서 개인정보 침해 가능성이 높은 분야라 할 수 있다. 이에 따라 본 보고서는 보험모 집과 전화권유판매에 있어서 개인정보침해 실태와 관련 법규를 조사하여 개선책을 이끌어내고자 한다. 3. 연구내용 보험모집에서는 업무제휴 등을 이용한 보험회사의 개인정보 수집, 보 험회사 보험대리점 보험설계사 등이 보유한 개인정보의 목적외 이용, 보험개발원의 과도한 개인정보 수집 이용 제공 등으로 인한 보험계약 자 등의 개인정보 침해가 문제되고 있다.
보험모집과 관련된 법규로는 보험업법 및 동법 시행령, 신용정보의 이용 및 보호에 관한 법률, 보험업 감독규정, 보험통신판매 가이드라 인, 개인신용정보 관리 보호 모범규준 등이 있으나 보험계약자 등의 개인정보 보호와 관련한 규정은 미비하다. 따라서 이 보고서에는 보험계약자 피보험자의 개인정보를 적절히 보 호하기 위해 아래와 같은 개선책을 마련하고 그 이유 및 근거를 제시하 였다. 먼저 순보험요율 산출 목적으로 보험개발원 및 보험회사가 공유하고 있는 보험계약 정보에 대한 보호가 필요하다. 보험요율 산출을 위한 보 험계약 정보 공유는 보험료 산출에 필요한 개인정보에 한해 이루어져야 하며, 계약자의 전화번호 주소 주민등록번호 등 보험료 산출과 관련없 는 개인정보의 무분별한 공유는 제한되어야 한다. 또한, 보험개발원에 의 한 대량의 보험계약자 개인정보의 수집 제공 행위는 신용정보집중기관 에 준하는 행위인 만큼 보험개발원에게 신용정보법의 규정이 준용되어야 하며, 보험계약자 개인정보 관리의 투명성을 위해 보험계약자의 정보가 유통되는 보험정보망의 운영현황을 정기적으로 공개하여야 한다. 둘째로 보험대리점이 자신이 보유하고 있는 고객정보를 보험모집에 유 용하는 것을 금지하여야 한다. 즉, 특정 보험회사 고객의 정보를 다른 보 험회사의 보험모집을 위하여 이용하거나 TV홈쇼핑 할인카드 서비스 등 을 운영하며 수집한 고객의 정보를 보험모집에 이용하는 행위 등은 소비 자의 프라이버시를 침해하는 바, 제한되어야 할 것이다. 마지막으로 보험회사가 피보험자의 의료기록을 동의없이 열람하여 피 보험자의 과거 병력( 病 歷 )을 수집하는 경우가 자주 발생하고 있으므로 보험업법상 이를 금지하는 명문의 규정이 필요하며, 보험료 견적서비스 등을 통해 소비자에게 불필요한 개인정보 제공을 강요하는 행위도 금지
되어야 한다. 나아가 보험가입전 보험료를 알아보기 위해 소비자가 제공 한 정보는 보험가입으로 연결되지 않은 경우 즉시 파기하도록 하여야 할 것이다. 한편, 전화권유판매에서는 개인정보의 불법 수집 및 이용, 기망행위를 통한 개인정보 수집 후 일방적인 계약 체결, 소비자가 원하지 않는 광고 성 정보 발송 등으로 인해 소비자의 프라이버시가 침해되고 있다. 전화권유판매와 관련된 법규로는 방문판매 등에 관한 법률, 특수판 매에서의 소비자보호지침 등이 있으나, 동 법규는 전화권유판매 외에 방 문판매, 다단계 판매 등 다양한 사업분야를 포괄하고 있고 전화권유판매 특유의 개인정보 침해문제에 대해서는 준비가 되어 있지 않다. 따라서 이 보고서에서는 전화권유판매에서 소비자의 개인정보 보호를 위한 대안을 모색하여, 그 개선책 및 이유를 아래와 같이 제시하고자 한다. 먼저 전화권유판매업자의 소비자에 관한 정보를 수집 이용하는 경우 에는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 의 개인정보 보 호에 관한 규정이 준용되나, 이에 대한 사업자의 인지 및 규제당국의법 해석 혼란 등으로 인해 준수되지 못하고 있는 바, 이를 특수판매에서의 소비자보호지침 등 관련법규에 구체적으로 열거하여 전화권유판매업자의 개인정보 수집 이용에 적용시킬 필요성이 있다. 둘째로 현재 수신거부의사 등록시스템은 통신판매업자에게만 적용되고 있기 때문에 그 실효성이 적은 바 전화권유판매업자에게 그 적용을 확대 하도록 하는 방문판매법의 개정이 필요하다. 전화를 통한 광고에 대한 수신거부가 소비자가 체감할 수 있을 정도로 효과가 있으려면, 전화권유 판매업자에게 이 시스템을 적용해야만 한다. 실제로 미국과 같은 해외국 가의 경우 Do-not-call 시스템은 텔레마케팅사업자를 주요 대상으로 하여
운영되고 있다. 셋째로 소비자 본인이 전화권유판매업자의 개인정보 침해에 적극적으 로 대응하기 위해서는 전화권유판매업자에게 제공한 개인정보의 내역 및 전화권유시 적법한 개인정보 처리에 관한 고지가 있었는지 등을 확인할 수 있도록 전화권유판매 통화내용의 녹음을 의무화하고 추후 소비자가 이를 확인할 수 있는 권리를 부여하여야 한다. 마지막으로 전화권유판매는 소비자가 직접 결제하는 방식이 아니라 전 화권유판매업자에게 자신의 결제정보를 제공하면 전화권유판매업자가 이 를 입력하는 방식으로 이루어지는 바, 유용될 가능성이 높다. 따라서 전 화권유판매업자에게 결제시 수집한 소비자의 결제정보를 안전하게 관리 하도록 의무를 부과하고, 결제정보의 이용과 관련한 사항을 정확하게 소 비자에게 고지하도록 할 필요가 있다. 4. 활용에 대한 건의 보험모집과 전화권유판매에서의 개인정보 침해 발생 건수는 계속해서 증가하고 있으나 이에 대한 연구는 미진한 편이었다. 따라서 이 연구가 보험모집 및 전화권유판매에서의 소비자 프라이버시 보호 증진을 위한 노력의 시초가 되었으면 한다. 또한 이 연구의 결과가 관련행정기관의 법집행과 정책수립 및 국회의 관련 입법과정에서 적극적으로 활용될 수 있기를 기대한다.
목 차 제1장 검토배경 1 제2장 보험모집 및 전화권유판매의 특징 4 제1절 보험모집의 특징 4 제2절 전화권유판매의 특징 5 제3절 두 분야의 공통점 6 제3장 보험모집 등에서의 개인정보이용 현황 7 제1절 보험모집의 의의 7 제2절 보험모집 등에서의 개인정보 침해 실태 7 1. 보험회사 등의 부당한 개인정보 수집 7 2. 보험회사 등의 부당한 개인정보 이용 12 3. 보험개발원의 개인정보 과다 수집 및 이용 13 4. 기타 개인정보 침해 13 제3절 보험모집 등에서의 개인정보보호 법규 실태 15 제4절 개인정보보호관련 해외 보험 법제 현황 17 제5절 현행 보험 관련 개인정보보호 규정의 문제점 및 개선방안18 1. 보험업 감독규정 개정 권고사항 19 2. 법령 개정사항 35 제4장 전화권유판매에서의 개인정보이용 현황 48 제1절 전화권유판매의 의의 48 제2절 전화권유판매에서의 개인정보 침해 실태 49 - i -
1. 개인정보의 불법적인 수집 이용 및 제공 49 2. 기망행위를 통한 개인정보 수집 후 일방적 계약 체결 50 3. 공개된 개인정보의 수집 51 제3절 전화권유판매에서의 개인정보 보호 법규 실태 51 제4절 개인정보보호 관련 해외 텔레마케팅 법제 현황 52 1. 미국 52 2. 기타국가 53 제5절 현행 전화권유판매 관련 개인정보보호 규정의 문제점 및 개선방안 54 1. 특수판매에서의 소비자보호 지침 개정 권고사항 55 2. 법령 개정사항 59 제5장 보험모집 및 전화권유판매에서의 개인정보보호 방안 65 제1절 보험업감독규정 및 특수판매에서의 소비자보호지침 개선 65 제2절 관련 법령 개선 66 관련 법규 70 <부록 1> 보험업법 개정권고안 73 <부록 2> 보험업법 시행령 개정권고안 86 <부록 3> 보험업 감독규정 개정권고안 99 <부록 4> 방문판매 등에 관한 법률 개정권고안 146 <부록 5> 특수판매에서의 소비자보호지침 개정권고안 163 - ii -
표 목차 <표 3-1> 보험사별 외부기관과의 업무제휴 현황(2003년 기준) 8 <표 3-2>보험회사의 제휴사 중 개인정보 제공사실의 고지 여부 11 <표 3-3> 긴급출동서비스 가입현황 26 <표 3-4> 모집형태별 신규 판매 현황 29 <표 3-5> 보험사기 적발현황 43 <표 3-6> 적발건수 현황 44 <표 3-7> 관련금액 현황 44 그림 목차 <그림 3-1> 보험료 견적시 개인정보 수집 제공의 예 23 <그림 3-2>한국소비자원 TM보험 관련 소비자 상담 및 피해구체 접수현황 30 <그림 3-3> CJ 홈쇼핑 게시판의 보험텔레마케팅에 대한 민원글 32 - iii -
제 1 장 검토배경 고객이 원하는 상품이나 서비스가 나날이 다양해지면서, 획일화된 제 품 및 서비스를 제공하는 전통적인 마케팅에서 벗어난 다양한 마케팅 기 법이 선보이고 있다. 마케팅 기법이 매스마케팅(mass marketing)에서 표적 마케팅을 거쳐 일대일마케팅으로 변화하면서, 이제 마케팅의 대상도 일 반 대중( 大 衆 )에서 표적 집단으로, 마침내는 개인으로 세분화되고 있다. 고객 개인에 관련된 신상 정보뿐만이 아니라 구매 행태 관련 정보까지 데이터베이스화하여 고객 개개인과의 개별적인 커뮤니케이션을 통해 직 접적인 판매를 유도하거나, 장기적인 일대일 관계를 구축하기 위한 마케 팅 기법이 발달하게 된 것이다. 이렇게 마케팅의 세분화가 가능해진 이 유로는, 컴퓨터 및 각종 통신기기의 발달로 인해 데이터베이스의 수집 및 취급이 용이해졌다는 점을 들 수 있다. 기존 일대일 마케팅의 대표적 인 방법이었던 우편 또는 방문판매는 비용이 많이 드는 고비용 저효율 의 직접 마케팅 기법이나, 현재는 인터넷을 비롯한 이른바 뉴미디어 의 등장으로 저렴한 가격에 체계적인 마케팅 구현이 가능해지고 있는 것이 다. 이렇게 개별적인 소비자를 대상으로 하는 마케팅 기법은 소비자의 다양한 욕구를 개별적으로 충족시킬 수 있고, 매스마케팅에 비해 친근한 접근이 가능하다. 또한 고객과의 상호작용이 가능하기 때문에 고객의 충 성도를 높이고 이탈을 방지할 수 있다는 장점이 있다. 그러나 이러한 일대일 마케팅 기법이 발달할수록 이에 비례하여 소비 자의 개인정보 침해 가능성도 그만큼 높아졌다. 체계적인 데이터베이스 의 수집 및 처리를 통해 고객 만족 실현을 달성하는 일대일 마케팅의 이 면에는 불법거래와 같은 개인정보의 무분별한 수집과 이용의 위험성이 상존하고 있기 때문이다. 또한 고객이 원하지 않는데도 때를 가리지 않 고 걸려오는 구매권유 전화나 문자메시지는 고객의 성향을 파악하여 효 - 1 -
율성을 높이려는 일대일 마케팅의 취지를 무색하게 하고 있다. 이러한 마케팅 방식은 명목상의 일대일 마케팅에 불과할 뿐, 상품 홍보 및 고객 관계 유지라는 제 기능을 잃고 소비자의 프라이버시를 침해하는 수단으 로 전락하고 있다. 현행 법령 중 무분별한 일대일 마케팅을 제한하는 대표적인 법률로는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 정보통신망법 이라 한다)이 있다. 동법은 영리목적의 무분별한 광고성 정보 전송을 제 한하는 규정을 두고 있다. 동법 제50조에 따르면 누구든지 전자우편 또 는 전자적 전송매체를 이용하여 수신자의 명시적인 수신거부의사에 반하 는 영리목적의 광고성 정보를 전송해서는 안 되며(제1항), 수신자의 전화 와 팩스에 영리목적의 광고성 정보를 전송하고자 하는 자는 수신자의 사 전 동의를 받아야 한다(제2항). 전자우편에는 옵트아웃(opt-out) 방식을, 전화 및 팩스에는 옵트인(opt-in) 방식을 채택하고 있는 것이다. 하지만 이러한 규제에도 예외가 있어서 방문판매 등에 관한 법률 (이하 방문 판매법 이라 한다)의 적용을 받는 전화권유판매에는 수신자의 사전 동의 가 적용되지 않는다(제50조제2항제2호). 이렇게 전화권유판매에 사전 동 의를 요하지 않는 이유는 전화권유판매의 특성상 수신자의 사전 동의를 전제로 하여 업무를 영위하기가 사실상 곤란하기 때문이다. 한편 정보통신망법 제5조는 정보통신망 이용촉진 및 정보보호 등에 관 하여 다른 법률에 특별한 규정이 있는 경우 그에 따른다고 규정하고 있 는 바, 전화 우편 컴퓨터 통신 등 통신수단을 이용하여 보험 모집을 하는 경우에는 정보통신망법에 우선해서 보험업법이 적용되게 된다. 더 욱이 보험모집인과 보험계약자가 대면하여 보험 계약을 체결하는 경우에 는 애초부터 정보통신망법이 적용될 여지가 없다. 그러므로 전화권유판매와 보험모집에서 이용하는 개인정보의 보호에 관해서는 방문판매법, 보험업법 등의 관련 법률이 일차적으로 적용된 - 2 -
다. 1) 그런데 관련 법률을 살펴보면, 각각의 법률이 소비자의 개인 정보 침해에 적절히 대처하지 못함을 알 수 있다. 예컨대 개인정보 침해에 대 비한 규정은 몇 개에 불과하거나 있다 하더라도 그 내용이 지극히 막연 하고 추상적이어서 실제 사례에 적용시키기가 곤란하다. 또한 각 유형별 마케팅 특성을 고려하지 않고 서로 동일하거나 중복되는 규정도 많다. 이러한 법규의 불완전함으로 인해 보험모집과 전화권유판매 분야에서 발 생하는 개인정보 침해 사례는 나날이 증가하고 있으며 그 유형 또한 다 양해지고 있다. 따라서 보험모집 및 전화권유판매에서 나날이 심각해져 가는 개인정보 침해를 방지하기 위해서는 관련 법규를 검토하고 문제점을 분석하여 적 절한 대응방안을 마련하는 것이 무엇보다도 시급한 과제라 할 수 있다. 그러므로 아래에서는 각 분야별 개인정보 침해의 특성 및 법규상 미비점 등을 검토하여 이에 대한 대응방안을 마련하고자 한다. 1) 그러나 방문판매법 제48조는 개인정보의 수집 및 이용에 관해 정보통신망법상의 개 인정보에 관한 규정을 준용하고 있어서 이 범위 내에서는 전화권유판매에 정보통신 망법의 규정이 적용되게 된다. - 3 -
제 2 장 보험모집 및 전화권유판매의 특징 제 1 절 보험모집의 특징 보험은 보험계약자 또는 피보험자가 보험회사에 약정한 보험료를 지급 하고 재산 또는 생명이나 신체에 관하여 불확정한 사고가 발생한 경우에 보험사가 일정한 보험금 등을 지급할 것을 약정하는 계약이다(상법 제 638조). 보험은 생명보험인 경우 사망 및 상해 발생 시 정액의 보험금을 지급 하고, 손해보험의 경우 사고 및 재해로 인한 재산상의 손해를 보장한다. 그 결과 보험은 소비자에게 죽음, 사고 등 부정적인 이미지를 연상시켜 일반 상품처럼 친숙하게 접근하지 못하는 점이 그 특징이라 할 수 있다. 또한 보험은 대체로 계약기간이 장기간이기 때문에 소비자들이 보험의 효용에 대해 즉각적으로 인식하기가 어려워 자발적인 보험 구매를 회피 하는 소비 패턴을 보이는 경향이 있다. 그러므로 보험 상품을 판매하기 위해서는 보험모집인이 잠재적 구매자 에게 일대일로 접근하여 상품의 특성과 기능에 대해 구체적으로 설명하 고 보험계약 체결을 권유하는 적극적이고 공격적인 마케팅 기법이 행해 지게 된다. 그리고 이러한 마케팅 과정에서 보험모집인들은 보험계약자 및 잠재적 구매자의 주민등록번호, 금융계좌 정보, 질병정보 등의 중요한 개인정보를 획득할 수 있다. 보험계약과 관련하여 제공된 이러한 개인정 보들이 보험회사간의 공유 등을 통해 마케팅에 무분별하게 이용되면서 소비자의 개인정보 침해 문제가 발생하고 있다. 또한 기존의 보험모집 방법이 보험설계사, 보험대리점, 보험중개인 등 - 4 -
의 전통적 보험모집인이 잠재적 구매자와 직접적으로 대면하는 전통적인 방법임에 비해 최근에는 모집 채널이 다양화되어 인터넷, 텔레마케팅 또 는 홈쇼핑 등의 신채널을 이용한 비대면( 非 對 面 ) 보험모집이 활성화되는 추세 2) 이며 이에 따른 부작용 또한 다양하게 발생하고 있다. 통신수단을 이용한 보험모집의 경우에는 최대한 많은 양의 연락처 등 개인정보를 보 유하는 것이 중요하기 때문에, 이를 획득하는 과정에서 다양한 개인정보 침해 사례가 발생하고 있다. 제 2 절 전화권유판매의 특징 전화권유판매란 전화를 이용하여 소비자에게 권유하여 계약의 청약을 받거나 계약을 체결하는 판매방식을 말하는 것으로(방문판매법 제2조제3 호) 통상 텔레마케팅이라 일컬어진다. 전화권유판매는 일반적인 상품 판매 방식과는 달리 구매의사가 존재하 지 않는 잠재적 구매자에게 전화를 걸어 상품의 실물은 보이지 않는 상 태에서 상품을 홍보하고 구매를 권유해야 하기 때문에 할인 회원권, 무 료 사은품, 경품 당첨 등을 제시하며 소비자를 현혹시키는 경우가 많다. 불시에 전화를 받은 소비자들은 텔레마케터의 숙련된 상품 홍보에 현혹 되어 합리적인 의사 판단을 하지 못하고 텔레마케터에게 이름, 주소, 신 용카드번호 등 개인정보를 제공할 수 있다는 점에서 전화권유판매와 관 련된 개인정보 침해는 그 문제의 심각성이 크다고 할 수 있다. 또한 전화권유판매에 이용되는 개인정보는 그 출처가 불분명한 경우가 많은 바, 소비자의 개인정보통제권을 심각하게 침해하고 있다. 불법으로 2) 2005년 기준 인터넷, 텔레마케팅, 홈쇼핑 등의 신채널을 이용하여 체결된 보험계약 은 총 340만 건으로 보험료 수익만 2조원을 넘어섰다. 보험매일. 2006.11.1일자 기 사 참조 - 5 -
매매되거나 학교 졸업앨범, 웹사이트 회원 목록 등 다른 목적으로 만들 어진 개인정보 목록을 무차별적으로 수집하여 텔레마케팅에 이용하는 경 우가 많다는 점에서 소비자의 프라이버시 침해 위험성이 크다고 하겠다. 제 3 절 두 분야의 공통점 구매의사가 있는 소비자의 자발적인 매장 방문을 통해 매매가 이루어 지는 전통적인 방식의 상품 판매와는 달리 보험모집과 텔레마케팅을 통 한 상품 판매는 구매의사를 갖지 않은 소비자에게 접근해 적극적이고 공 격적인 마케팅을 통해 구매 의사를 갖도록 만든다. 소비자에게 접근해 적극적인 마케팅을 펼치는 과정에서 프라이버시가 침해될 가능성이 높다 는 점에서 보험모집과 텔레마케팅은 공통점이 있다. 나아가 보험모집과 전화권유판매는 서로 규율하는 법령이 달라서 일견 별개의 판매방식인 것처럼 보이기도 하지만 사실상 밀접한 관련을 맺고 있다. 보험 모집은 보험모집인과 대면상태에서 이루어지는 경우도 있으나 상술한 바와 같이 최근 전화 등 새로운 채널을 이용한 보험모집 역시 급 증하고 있기 때문이다. 이와 같은 보험모집과 전화권유판매는 개인정보보호 측면에서 매우 취 약한 영역으로 남아있다. 두 영역 모두 대량의 개인정보를 필요로 하기 때문에 불법적인 개인정보 매매의 당사자가 되기도 하고, 거래를 성사시 키기 위해 기망행위까지 이용하며 개인정보를 수집하기도 한다. 이하에 서는 이를 세분하여 각 영역별로 개인정보 침해 실태를 살펴보고 관련 법규와 문제점 및 대책을 검토하기로 하겠다. - 6 -
제 3 장 보험모집 등에서의 개인정보이용 현황 제 1 절 보험모집의 의의 보험모집은 정보통신이 발전하기 전부터 행해지고 있었으며, 보험모집 과 관련하여 친척이나 지인 등을 통한 보험가입 권유행위 및 기망이나 명의 도용에 의한 가입 등은 오프라인상에서도 문제가 되어왔다. 그러나 이전의 보험 모집으로 인한 피해는 주로 정보주체가 인식할 수 있는 주 위 사람에 의해 발생하였는바, 개인적인 문제로 치부되는 경향이 있었다. 그러나, 정보통신이 발전하면서 타인의 개인정보를 대량으로 획득하기 가 용이해지고, 보험회사간에 정보 공유도 쉬워지고 있다. 또한 보험모집 인이 통신수단을 이용하여 한 번에 광범위한 범위의 사람들에게 접촉할 수 있게 되면서 이로 인한 개인정보 침해 문제가 심각한 사회 문제가 되 고 있는바, 이에 대한 대응방안 마련이 필요하다. 제 2 절 보험모집 등에서의 개인정보 침해 실태 1. 보험회사 등의 부당한 개인정보 수집 보험은 일반적으로 고객이 판매자를 방문하는 형태가 아니라 판매자(모 집인)가 고객을 찾아다니는 방법으로 보험계약이 체결되기 때문에 잠재적 고객의 개인정보를 보다 많이 획득하는 것이 중요하다. 따라서 보험회사 또는 보험모집인 등이 제3자에게 개인정보를 제공받거나 개인에게서 직 접 개인정보를 수집하는 과정에서 정보주체의 프라이버시를 침해하는 경 - 7 -
우가 많이 발생한다. 가. 업무제휴 등을 이용한 개인정보 수집 보험사가 보험 모집을 위해 개인정보 데이터베이스를 구하는 대표적인 방법은 카드사, 백화점, 홈쇼핑 업체, 인터넷 포털 등 대량의 개인정보를 보유한 업체와 업무제휴를 맺어 업체가 보유한 개인정보 데이터베이스를 넘겨받는 것이다. 2003년 9월 금융감독원의 자료에 의하면 국내 17개 보 험사는 광고, 보험상품 마케팅, 보험계약체결권유 등을 목적으로 외부기 관과 총 118건의 제휴를 맺고, 1,467만 2,154명의 개인정보를 제휴사로부터 제공받고 있었다. <표 3-1> 보험사별 외부기관과의 업무제휴 현황(2003년 기준) ( 03. 9월 금감원 자료) 보험사명 제휴기관 수 제휴계약금액(원) 제휴사에서 제공받은 개인정보수(명) 삼성생명 1 계약금액 없음 373,105 대한생명 29 554,332,000 1,695,839 교보생명 1 산출곤란 산출곤란 금호생명 15 415,420,000 1,348,511 라이나생명 3 계약금액 없음 1,215,000 럭키생명 6 955,000,000 986,849 신한생명 6 92,000,000 130,083 하나생명 1 계약금액 없음 149 흥국생명 4 216,337,500 393,763 AIG생명 16 광고비 4,084,000 ING생명 5 273,284,000 182,105-8 -
메트라이프생명 14 계약실적에 따라 연동 1,675,000 PCA생명 1 159,248,030 180,895 알리안츠생명 1 150,000,000 63,945 삼성화재 5 1,470,000,000 595,000 에이스 9 없음 산출불가 LG화재 1 180,000,000 1,747,910 총계 118 44억 6,562만원 1,467만 2,154명 그러나 한국정보보호진흥원이 이들 제휴업체에 대해 조사한 바에 따르 면(2005년 자료), 제휴업체 중 보험회사에 대한 개인정보 제공에 대해 소 비자에게 동의를 받고 있는 경우는 8개 업체에 불과하였다. 정보주체의 동의를 받는다 하더라도, 정보 제공에 동의하지 않으면 회원가입 자체를 어렵게 만들거나 탈퇴를 해야만 정보 제공을 철회할 수 있도록 하여 정 보주체가 어쩔 수 없이 정보 제공에 동의하는 경우도 많다. 보험 회사명 <표 3-2>보험회사의 제휴사 중 개인정보 제공사실의 고지 여부 무고지 약관에 포괄적으 로 기재 개인정보 의 제3자 제공 고지 및 동의 개인정보 보호 정책에만 포괄적 기재 개인정보 제공을 하지 않는다고 고지 확인 불가 삼성생명 - 1(imbc) - - - - 교보생명 - - - - - 1(KT) 4 대한생명 1 (스포츠조선, 일간스포츠, (클럽그린) 스포츠투데이, 스포츠서울) 1 (아가방) 10 ( 서울랜드, 삼보컴퓨터, 스포츠컴, MOM114, 에브리존, 보험넷, 클럽, ( 05. 한국정보보호진흥원 자료) 1 (베이비2000) 12 (오픈아이, 엠 커머스, 매일 유업, 이지캐 시, 아르파넷, 유한킴벌리, 애디션, 한국 - 9 -
금호생명 라이나 생명 AIG생명 2 (금호타 이어,디 어유) - 1 (넥스토어) 럭키생명 1 (페드넷) 신한생명 - 4 (imbc, 조 이링크, 부동산114, 메뉴판) 1 (현대카드) 8 (우리카드, 조인스컴, 코리아텐 더, LG카 드, MSN, 유니텔, 한 국일보, 연 합캐피탈) 2 (온세통신, 디딤네트 워크) 3 (중앙ICS, 우먼드림, 드림미즈) 3 (와우콜, 씨즈메일, 씨네웰컴) 코리아홈쇼 핑, 엠엔비, 에이메일) 4 ( 벅스뮤직, 레떼, 아시아나, 삼성카드) - - - 2 (원카드, 한솔CSN) - - 2 (한게임, 쌩스맘) 1 (LG텔레콤) 2 ((주)이신한, 프리챌) - - - - 아이, 이터니 티, DBI, 한국 관광공사) 2 (LG캐피털, 수에즈) 2 (제일은행,KT) 3 (제일은행, 조 흥은행카드사 업부, 이노베이) 2 (LG정유, BBC정보통신 ) 1 (애드아이피씨) 하나생명 - - - - - 1(하나생명) 흥국생명 - - - ING생명 - 메트라이 프생명 2 (한아름 닷컴, 피치뱅크) 2 (전자신문, 현대카드) 4 (문화일보, 알라딘, 와와컴, - 2 (아가방, 코오롱카드) 3 (로토토, 다음, 이신한) 1 (내외경제) 1 (웅진닷컴) - 1(DBI) - - 2 (지식발전소, 국민은행) 5 (베리라,두루 터,인포네,지 티엠에스,예 - 10 -
PCA생명 - 알리안 츠생명 삼성화재 에이스 현대카드) 1 (조인스닷컴) - - - 1 (오세오닷 컴) - - 2 1 (미소메일, (맥스mp3) 고인돌스) LG화재 - - 인정보) - - - - 1 (나우콤) 1 (나우콤) 1 ((주)이신한) 1 (삼성카드) - - - - - 3 (세정, 조흥은행, 우리은행) 5 (한빛정보, 케이에스엔터 테인먼트, 위트컴, 이디엠소프트, DB TANK) - - - 계 10 31 10 26 1 40 또한 대부분의 제휴업체는 정보를 제공하는 보험회사에 대해 정보주체 에게 회사별로 구체적 개별적 동의를 받는 것이 아니라 약관이나 개인 정보보호 정책에 포괄적으로 기재해놓고 있다. 그리고 제공하는 개인정 보도 성명, 주민등록번호, 전화번호, 주소, 이메일 등 정보주체의 개인식 별정보가 포함되어 있어 보험마케팅에 불필요한 개인정보까지 과다하게 제공되고 있다. 나. 개인정보 대량보유 업체의 보험대리점 등록 모집에 이용할 개인정보를 확보하기 위하여 업무제휴 외에 보험회사가 양질의 고객정보를 갖고 있는 회사를 자사의 보험대리점으로 등록시키는 사례도 종종 볼 수 있다. 법인이 보험대리점으로 등록하기 위해서는 모 집인 자격이 있는 직원이 4명 이상 있어야 하기 때문에 보험회사는 자사 - 11 -
모집인을 당해 회사에 취업시키는 방법으로 개인정보 보유회사를 자신의 대리점으로 등록하고 그 회사의 고객정보를 자신의 보험마케팅에 이용하 는 것이다. 3) 이러한 경우는 인터넷 쇼핑몰과 TV홈쇼핑을 겸영하며 대량 의 고객 데이터베이스를 보유하고 있는 통신판매 업체나 카드사가 주로 해당된다. 4)5) 이 외에 보험대리점이 가입자 유치를 위해 불법적으로 거래 되는 개인정보를 구매하는 경우도 있다. 2. 보험회사 등의 부당한 개인정보 이용 개인정보의 이용과 관련하여 가장 문제가 되는 것은 보험회사가 보험 가입자의 개인정보를 텔레마케팅 및 홍보우편물 발송 등 보험가입 목적 외의 별도의 영업행위에 이용하는 경우이다. 6) 또한 여러 개의 보험회사와 보험대리점 계약을 맺고 있는 보험대리점 이 보험계약자의 개인정보를 목적 외로 이용하고 있는 경우도 많이 문제 가 된다. 예컨대 A보험회사의 가입자 정보를 B보험회사의 보험모집에 3) 텔레마케팅의 그늘-보험사로 새는 개인정보, 서울경제, 2003.8.25. 4) 통신판매란 우편 전기통신 그 밖에 광고물 광고시설물 전단지 방송 신문 및 잡지를 통 해 재화 또는 용역의 판매에 관한 정보를 제공하고 소비자의 청약에 의하여 재화 또 는 용역을 판매하는 것을 말한다(전자상거래소비자보호법 제2조 제2호). 통신판매는 상품에 대한 정보제공 및 소비자의 청약이 비대면 상태에서 이루어지는 거래로서 TV홈쇼핑이나 카탈로그 쇼핑, 인터넷 쇼핑 등이 이에 해당한다. 5) 홈쇼핑업체의 보험모집과 관련한 개인정보 침해 실태를 살펴보면, TV홈쇼핑 업체로 등록한 우리, GS, CJ, 현대, 농수산물 홈쇼핑은 모두 독립적인 보험몰을 운영하면서 보유하고 있는 회원정보를 보험 텔레마케팅에 이용하고 있다. 인터넷 웹페이지를 통 한 회원 가입시 개인정보의 보험 텔레마케팅 이용에 대해 동의를 구하도록 하고 있 으나, TV홈쇼핑으로 물품을 구입하는 경우 정보주체의 동의없이 자동으로 회원 등록 되면서 웹페이지 회원 DB와 통합되어 보험 텔레마케팅에 이용된다. 또한, 보험 텔레 마케팅 이용에 동의했다 하더라도 보험 모집과 관계없는 구매이력, 주민등록번호 등 까지 제공하고 있다. 상술한 5개 홈쇼핑업체의 고객 불만 게시판 분석결과 개인정보 와 관련한 민원 중 개인정보의 보험 텔레마케팅 이용에 대한 민원이 가장 높은 수치 를 기록하고 있다. 6) 2003 개인정보분쟁조정사례집, 한국정보보호진흥원 개인정보분쟁조정위원회, 2004. p68~77 참조. - 12 -
이용하는 경우인데, 자동차 보험 등의 보험계약 기간 만료 도래시 보험 가입자에게 타보험회사에서 가입을 권유하는 전화나 이메일 등을 보내는 경우가 흔히 볼 수 있는 예이다. 7) 3. 보험개발원의 개인정보 과다 수집 및 이용 보험요율산출기관은 순보험요율의 공정하고 합리적인 산출과 보험과 관련된 정보의 효율적인 관리 이용을 위하여 금융감독위원회의 인가를 받아 설립된 기관으로(보험업법 제176조 제1항) 통상 보험개발원이라 불 린다. 보험요율 산출과 보험관련 정보 이용을 위해 보험개발원은 보험회 사로부터 제공받은 보험가입 관련 정보 및 교통사고 이력, 질병관련 정 보 등을 보험회사나 관련기관으로부터 수집하여 보험 정보망을 통해 보 험업 관련자들에게 제공하고 있다(보험업법 제176조 제9항 및 제10항). 이러한 정보 공유는 본래 보험료 산출이 그 목적이지만 실제로는 보험료 산출과 무관한 개인정보가 소비자들이 인지하지 못한 채 보험개발원에 제공되고 있으며 또한 보험정보망을 통해 보험회사들과 공유되고 있다는 점에서 문제의 소지가 있다. 8) 4. 기타 개인정보 침해 보험은 그 특성상 개인의 의료정보, 법규위반 내역 등 민감한 정보의 이용을 필요로 하기 때문에 민감정보의 취급과 관련된 사항이 문제된다. 현행 의료법은 의료인 또는 의료기관 종사자는 환자에 관한 기록의 열 람 사본 교부 등 그 내용확인에 응하여서는 안 된다고 규정하고 있다 (의료법 제20조). 그러나 보험회사가 과거 병력 등을 확인하기 위하여 피 보험자의 의료기록을 본인의 동의 없이 열람하는 경우가 많다. 실제로 보험소비자 연맹이 자신들에게 접수된 6,840여건의 민원을 분석하여 발 7) 2004 개인정보분쟁조정사례집, 개인정보분쟁조정위원회, 2004. 188~196면 참조 8) 보험개발원 개인정보 수집 활용 논란, 연합뉴스 2006.7.4-13 -
표한 5대 보험소비자 피해사례에는 본인동의 없는 의료기록 불법열람이 다수 포함되어 있다. 9) 의료정보나 법규위반 내역은 개인의 민감한 사생 활에 관한 개인정보라는 점에서 이러한 개인정보가 보험모집 행위에 이 용될 경우 심각한 프라이버시 침해가 될 수 있다. 그 밖의 보험모집에서의 개인정보 피해사례로는 보험설계사가 소비자 에게 단순히 보험가입 권유만을 하며 개인정보를 수집한 후 이를 악용해 임의로 보험에 가입시키는 사례가 적지 않다. 또한 친분관계나 기존 계 약정보를 이용하여 소비자의 동의 없이 임의로 보험에 가입시키는 사례 도 증가하고 있다. 특히 최근 보험 텔레마케팅 판매가 급성장하면서 이 에 따른 부당한 보험모집 또한 급증하고 있다. 텔레마케터로부터 전화를 받은 소비자가 보험 가입에 동의하지 않았음에도 청약서 등을 받아본 후 보험가입 여부를 결정할 수 있다는 설명만을 하고는 임의로 보험에 가입 시킨 사례가 대표적인 예라 할 수 있다. 2005년 한국소비자원이 텔레마 케팅 보험계약 소비자 420명을 대상으로 설문조사한 바에 따르면 응답자 의 48.8%가 가입 동의없이 가입처리 되었으며, 텔레마케터가 결제정보를 미리 알고 있는 경우도 많았다. 10) 또한, 한 시민단체에 접수된 소비자 피해사례를 보면 보험설계사가 설 문조사, 앙케이트 등을 사칭하여 개인정보를 수집한 후 이를 보험가입에 이용한 예도 발견된다. 11) 9) 뉴시스 2006년 10월 11일자 기사 http://news.naver.com/news/read.php?mode=l SD&office_id=003&article_id=0000201030§ion_id=102&menu_id=102 참조 10) 한국소비자원 분쟁조정2국 보도자료 전화를 통한 보험판매시 소비자 피해 많아, 2005.5.20 11) 함께하는 시민행동 홈페이지(http://www.action.or.kr/home/bbs/tb.php/inforight_j ebo/2911) 참조 - 14 -
제 3 절 보험모집 등에서의 개인정보보호 법규 실태 보험모집과 관련된 현행 법규로는 보험업법 과 보험업감독규정 등 을 들 수 있다. 보험업법 및 동법 시행령은 보험모집시의 준수사항과 보 험개발원을 통한 보험정보 공동이용에 대해 규정하고 있다. 또한 보험계 약자의 정보 보호와 관련한 일반 규정은 없으나, 교통법규위반에 관한 개인정보와 질병에 관한 통계 이용시의 개인정보 보호와 관련한 사항을 규정하고 있다(보험업법 제176조). 동법 제96조 및 시행령 제43조는 전화 우편 컴퓨터 통신 등의 통신 수단을 이용한 보험모집시의 준수사항을 규정하고 있는데 이에 따르면 통신수단을 이용하여 모집을 하기 위해서는 이에 대해 동의를 하거나 해 당 보험사나 보험중개사와 계약실적이 있는 자, 해당 보험회사 등에 대 한 자신의 개인정보 제공 및 활용에 대해 동의한 자만을 대상으로 행할 수 있다. 그리고 특히 전화를 통한 모집의 경우에는 그 내용을 녹음하는 등의 증거자료를 확보 유지하도록 규정하고 있다. 또한 금융감독원은 보험통신판매 가이드라인 을 제정, 2006년 6월 1 일부터 이를 시행하고 있는데 12) 이에 의하면 보험회사는 통신판매시 계 약체결의 전과정을 음성녹음하여 계약자가 요청하는 경우 음성녹음내용 을 즉시 확인할 수 있는 시스템을 구비해야 한다. 또한 통신수단으로 청 약을 받은 즉시 그 사실을 계약자에게 통지하여 확인시켜 줌으로써 계약 자 의사에 반하는 불완전판매 계약을 차단해야 한다. 그리고 개인정보를 통신판매에 이용하고자 하는 경우 적법한 절차에 따라 본인으로부터 사 전 동의를 받도록 규정하고 있다. 12) 손광기 외, 통신수단을 이용한 보험모집 가이드라인 마련 및 시행 주요내용, 금융 감독원 보험검사1국 보도자료, 2006.523-15 -
이 외에도 보험업 감독규정은 보험개발원이 보유하고 있는 개인정보의 취급자 이용절차 및 방법 등에 관한 세부기준을 규정하고 있다. 이에 따 르면 보험개발원의 장은 보유하고 있는 개인정보를 이용하는 자에 대하여 아이디 및 비밀번호를 부여하여 실제 사용자를 확인할 수 있어야 하여야 하고, 이용자별 접속내역을 관리하고 사용통계를 작성하여야 한다. 개인신용정보의 이용과 관련해서는 신용정보의 이용 및 보호에 관한 법률(이하 신용정보법 이라 한다) 이 규율하고 있다. 이에 따르면, 보험회 사를 포함한 신용정보제공 이용자는 개인신용정보를 신용정보업자 등에 게 제공하는 경우에는 신용정보주체의 동의를 얻어야 한다(제23조제1항). 또한 개인신용정보는 신용정보주체와의 금융거래 등 상거래 관계의 설정 및 유지여부 등의 판단목적으로만 제공 이용되어야 한다고 규정함으로써 개인신용정보의 제공 및 이용에 제한을 가하고 있다(제24조제1항). 또한 금융감독원은 개인신용정보 관리 보호 모범규준 을 제정하여 은행, 증권사, 보험사 등의 금융회사를 대상으로 2006년 5월부터 시행에 들어갔다. 13) 이에 의하면 금융회사가 여신거래 등에서 고객으로부터 징 구하는 개인신용정보 제공 활용 동의서 를 개정하여 고객이 동의내용, 이용목적, 정보 활용 및 제공 범위 등을 쉽게 이해할 수 있도록 구체적 으로 기술하도록 하고 있다. 그리고 고객이 정보 제공 및 이용에 동의한 이후라도 본인의 정보를 제휴회사 등에 제공하는 것을 중단하도록 요청 (동의철회권)하거나, 더 이상 본인에게 성가신 전화마케팅을 하지 못하도 록 요청(전화수신거부권, Do-Not-Call)하는 경우 금융회사는 이에 응하여 야 한다. 또한, 금융회사는 고객정보를 제공받아 활용하는 제휴회사 등의 정보 오남용 사례가 없도록 제휴회사 등과 고객정보 보호를 위한 보안관 리 약정을 별도로 체결해야 한다. 13) 조만제, 금융회사 등의 개인신용정보 관리 보호 모범규준(Best Practice) 시행, 금 융감독원 신용정보실 보도자료, 2006.5.2-16 -
제 4 절 개인정보보호관련 해외 보험 법제 현황 미국은 다양한 관계법에서 보험 관련 개인정보를 보호하고 있다. 보험 과 관련한 개인정보 보호 법률은 크게 두 가지로 분류되는데, 하나는 보 험 관련 개인정보를 금융정보의 일종으로 취급하여 은행, 증권 관련 개 인정보와 함께 보호하는 법률들이다. 또 하나는 건강보험과 관련해 건강 정보를 민감 정보로 파악하여 건강정보의 수집 및 이용에 제한을 가하는 법률들이 있다. 관련 법규로는 금융현대화법(Financial Services Modernization Act of 1999, 일명 Gramm-Leach-Bliley Act), 보험정보와 프라이버시보호 모델법(NAIC Insurance Information and Privacy protection Model Act, 1979), 고객의 금융 및 건강정보에 대한 프라이버시 규칙 (Privacy of Consumer Financial and Health Information Regulation, 2000) 등 이 있다. 금융현대화법 은 보험회사를 비롯한 금융기관이 보유하는 고객의 금 융정보를 보호하기 위하여 제정되었으며 금융기관으로부터 금융정보를 제공받는 기업에도 적용된다. 금융기관은 원칙적으로 고객의 비공개 개 인정보를 관련없는 제3자에게 공개하여서는 안 되며, 금융기관의 고객은 금융기관이 소비자의 정보를 보호하기 위한 안전장치를 고안하여 시행할 것을 요구할 수 있다. 보험정보와 프라이버시보호 모델법 은 전미보험감독관협의회(NAIC) 에서 제정한 것으로 그 자체로 강제력이 있지는 않지만 각주의 법제정시 모델이 되는 것인바 중요한 의의가 있다. 주요 내용으로는 보험사업자 등은 조사목적을 숨기거나 자신의 신분확인을 거부한 채 보험거래와 관 련하여 정보를 수집할 수 없고, 보험정보의 수집에 대하여 보험계약자가 인식하도록 일정한 법정사항을 기재하여 서면으로 통지하여야 한다. 또 한 보험계약자로부터 마케팅 목적으로 정보를 입수하기 위하여 질문하는 - 17 -
경우에는 그 취지를 명기하여야 하고, 고객으로부터 고객정보에 대한 사 용 동의를 받은 경우에도 오직 마케팅 목적으로만 이를 활용할 수 있다. 고객의 금융 및 건강정보에 대한 프라이버시 규칙 은 미국 증권거래 위원회(Securities and Exchange Commission)가 제정한 것으로 고객의 금 융정보에 초점을 맞추고 있는 금융현대화법에서 보호하지 않는 고객의 모든 건강정보를 매우 중요한 고객 프라이버시로 삼고 있다. 주요 내용 으로는 개인의 비공개 건강정보를 공개할 때는 고객의 수권이 필요하며 금융현대화법이 고객정보의 이용에 고객의 거부의사가 없을 것을 요구하 는데 비하여, 동 규칙은 고객의 적극적 동의가 있을 것을 요한다. 이와 같은 동의요건은 관계없는 제3자에 대한 정보제공 때만이 아니라 관계기 관간의 정보 공유시에도 요구된다. 또한 고객의 개념을 확장하여 금융현 대화법 규정상 소비자에 포함되지 않거나 보험자와 직접적 관계가 없는 보험금 청구권자, 수익자, 종업원배상플랜 등의 피보험자 등의 정보도 제 공시 동의를 얻어야 하는 보험정보에 포함시키고 있다. 제 5 절 현행 보험 관련 개인정보보호 규정의 문제점 및 개선방안 보험업법은 보험업의 허가, 계산, 보험조직의 행위 규제 등을 전반적으 로 총괄하는 법규이다. 보험업법이 워낙 방대한 범위를 다루고 있다 보 니 개인정보 침해에 대비한 규정은 거의 존재하지 않는다고 해도 과언이 아니다. 그 결과 보험 분야에서의 개인정보 침해는 비단 모집 부분에서 뿐만이 아니고 전 부분에 걸쳐 무차별적으로 이루어지고 있다. 또한 보 험의 모집과정이 특정한 방법으로만 이루어지는 것이 아니라, 보험모집 인과의 대면을 통해 이루어질 수도 있고, 텔레마케팅, 인터넷 또는 TV홈 쇼핑 등의 통신수단을 통해 체결될 수도 있는 등 그 방법이 다양하여 보 - 18 -
험모집 전반에 걸쳐 발생할 수 있는 개인정보 침해를 일률적으로 규율하 기가 어렵다는 문제도 있다. 뒤에서 자세히 살펴보겠지만 텔레마케팅 분야는 소비자에 관한 정보를 수집 또는 이용하고자 하는 경우에는 정보통신망법이 준용된다. 따라서 텔레마케팅을 규제하고 있는 방문판매법에 개인정보 보호 관련 규정이 미비하더라도 정보통신망법의 적용으로 개인정보 침해 사례를 대비할 수 있다. 그러나 보험 분야에서의 개인정보 수집 및 이용에는 정보통신망법 이 적용되지 않는다. 다만, 전화 인터넷 TV홈쇼핑 등을 이용한 보험 계약 체결은 정보통신망을 통한 정보통신서비스 제공이라는 점에서 정보 통신망법이 적용된다. 이렇게 보험계약의 체결 이라는 같은 목적을 달성 함에도 모집 채널의 차이로 다른 법규를 적용받는 점의 불합리함이 존재 하고 있다. 아래에서는 보험 분야에서의 이러한 개인정보 수집 이용 시의 문제점 에 대한 개선책을 살펴보도록 하겠다. 보험회사의 행위를 규율하는 기관 으로는 금육감독위원회 및 금융감독원이 있으며 보험업감독규정은 이들 기관이 보험회사를 행위를 감독하는데 있어 세부적인 기준을 제시하고 있는 바, 우선 보험업감독규정의 개정이 필요한 부분을 살펴보고, 다음으 로 보험업법 등의 개정이 필요한 부분을 살펴보도록 하겠다. 1. 보험업 감독규정 개정 권고사항 가. 보험계약체결시 모집종사자의 개인정보 보호의무 강화 보험모집을 할 수 있는 채널이 다양해지고 보험 상품이 급속도로 증가 하면서 보험사간 고객유치 경쟁도 갈수록 치열해지고 있다. 보험사들이 모집종사자들에게 불법으로 리베이트를 제공하는 등 정상적인 수준을 넘 어서는 보험계약 유치 경쟁으로 인해 14), 모집종사자들은 협박이나 기망 - 19 -
등 불법행위를 통해서까지 보험마케팅에 필요한 개인정보를 수집하는 경 우가 종종 발생하고 있다. 한국소비자원이 2006년 1월 발표한 자료에 따르면 기존 보험의 보험료 가 인하되었다며 환급안내를 빙자하여 청약서에 서명을 받고 통장사본을 요구하여 기존 보험을 임의로 해지한 후에 새로운 보험계약을 체결하여 보험료를 인출해 가는 등 기망에 의한 보험모집 및 개인정보 수집으로 인한 피해가 많은 만큼 개선책이 필요하다고 지적하고 있다. 15) 따라서 모집종사자가 수집할 수 있는 개인정보의 범위를 명확히 한정하고, 개인 정보의 무단 이용 가능성을 차단하기 위한 조치가 필요하다. 나. 교차모집시 개인정보 이용제한 기존 보험업법이 보험설계사에 대해 보험1사 전속주의를 취했던 반면 개정 보험업법은 교차모집설계사를 인정하고 있다. 16) 그 결과 교차모집 설계사는 두 보험회사의 보험상품의 판매가 가능해짐으로써 보험계약자 정보도 보험회사별로 구분해야할 필요성이 있다. 그런데 동법은 업무상 알게 된 특정 보험회사의 정보를 다른 보험회사에 제공하여서는 안 된다 고 막연하게 규정하고 있을 뿐, 특정 보험회사의 가입자 정보를 다른 보 14) 금감원 특별검사로 본 생보사 대리점 실태, 동아일보 2007. 5. 22일자 기사 15) 보험모집 관련 소비자피해 개선 대책 마련 필요, 한국소비자원 2006. 1. 보도자 료 16) 제85조 (보험설계사에 의한 모집의 제한) 1보험회사는 다른 보험회사에 속하는 보 험설계사에게 모집을 위탁하지 못한다. 2보험설계사는 소속보험회사외의 보험회사를 위하여 모집하지 못한다. 3제1항 및 제2항의 규정은 다음 각호의 1에 해당하는 때에는 이를 적용하지 아니 한다. 1. 생명보험회사에 속한 보험설계사가 1개의 손해보험회사를 위하여 모집을 하는 때 2. 손해보험회사에 속한 보험설계사가 1개의 생명보험회사를 위하여 모집을 하는 때 3. 생명보험회사 또는 손해보험회사에 속한 보험설계사가 1개의 제3보험업을 영위 하는 보험회사를 위하여 모집을 하는 때 - 20 -
험회사에 제공하여서는 안 된다는 등의 개인정보보호와 관련한 구체적인 규제조항을 갖고 있지 않다. 하지만 교차모집설계사가 취급하는 특정 보험회사의 정보 란 주로 모집과 관련한 보험계약자의 개인정보일 가능 성이 높으므로 교차모집설계사의 보험정보 취급과 관련하여 특별한 주의 규정이 필요하다 하겠다. 교차모집이 성격이 확연히 다른 생명보험과 손 해보험 간, 또는 생명 손해보험과 제3보험 간에만 인정되기 때문에 상 대적으로 개인정보 유출 가능성이 낮을 것이라고 판단할 수도 있으나 향 후 자본시장통합법 의 제정으로 인해 점차 금융권간 업무 영역이 모호 해지고 있는 추세이고, 보험 영역 역시 생명보험, 손해보험, 제3보험이라 는 기존의 전통적인 영역 구분을 벗어나 인가를 받으면 성격이 다른 보 험종목도 모집할 수 있게 하도록 하는 법의 개정이 예상된다. 17) 그러므 로 교차모집설계사가 비슷한 성격의 타보험상품을 판매하는 일이 얼마든 지 가능할 수 있으며, 이로 인한 개인정보 침해가능성이 대두되고 있다. 그러므로 보험업감독규정에서 법규의 의미를 보다 명확히 규정하여, 특정 보험회사의 정보 의 의미를 구체화하고, 타보험사 가입자의 개인정 보를 특정 보험회사의 중요한 정보로 규정해야 할 것이다. 그리고 이를 악용하는 일이 없도록 개인정보보호 등의 고객 보호에 대한 방안이 마련 되어야 할 것이다. 다. 단순 보험료 견적을 위한 개인정보의 파기 등 보험 상품을 판매하는 대부분의 인터넷 쇼핑몰이 보험료 견적 서비스 를 제공하고 있다. 그런데 보험료 견적을 하기 위해서는 이름, 주민등록 번호, 전화번호, 사생활 정보 등의 개인정보를 입력하여야 한다. 그러나 성별, 나이, 보험가입 내역 등 보험 통계 정보만 있으면 보험료 견적이 가능한데도 보험료 견적과는 상관이 없는 주소, 주민등록번호, 결혼 여부 17) 보험 영역 칸막이 없앤다, 서울신문, 2006.6.30-21 -
등의 개인정보가 수집된다는 점에서 과다한 개인정보 수집이라 할 수 있 다. 또한 입력된 개인정보가 목적달성 후 즉시 파기되지 않고 보험상품 정보제공 및 보험 전화상담, 전자우편 정보 제공 등의 마케팅 목적으로 이용되고 있다. 서비스를 제공하는 인터넷 쇼핑몰이 개인정보 활용에 대 한 동의를 구하고는 있지만, 쉽게 눈에 띄지 않아서 이를 인식하기가 어 렵고, 이에 동의하지 않으면 보험료 견적이 아예 이루어지지 않아서 정 보주체의 선택의 기회를 제한하고 있다. 2005년 개인정보분쟁조정위원회는 홈쇼핑의 보험상품 광고방송을 시청 하고 콜센터에 전화를 걸어 보험상품에 대해 상담을 받았으나 보험가입 계약을 실제 체결하지는 않았는데 이후 보험가입권유전화를 받게 된 사 례에서, 개인조정분쟁조정위원회는 전화상담 과정에서 개인정보 수집시 해당정보를 전화권유 등에 이용할 것에 대한 고지를 하지 아니하였고, 또한 상담이 종료된 이후에도 개인정보를 파기하지 않고 보존해왔던 사 실을 확인하고 이를 정보통신망법 제29조 위반이라 판단한 바 있다. 18) 따라서 단순 보험료 견적을 위해 제공된 개인정보는 원칙적으로 목적 달성 후 즉시 파기하여야 하며, 이를 보험업감독규정에서 보다 명확히 규정하는 작업이 필요할 것이다. 또한 인터넷을 통한 보험료견적의 경우 웹사이트 회원가입을 필수적으로 요구하는 경우도 있는데, 보험료 견적 을 위해서 회원가입이 필요하다고 보기는 어려운 만큼 회원가입 요구도 필요이상의 개인정보 제공을 요구하는 경우라고 할 수 있다. 18) 2005 개인정보분쟁조정사례집, 개인정보분쟁조정위원회, 2006, p.198~199-22 -
<그림 3-1> 보험료 견적시 개인정보 수집 제공의 예 라. 개인정보 제공 기관에 보험개발원의 명시, 보험계약 관련 개인정보의 이용 및 제공에 대한 고지사항 보험계약 체결시 보험회사는 보험가입자에게 개인신용정보 제공 활용 에 대한 동의를 구해야 한다. 19) 보험회사는 신용정보법상의 신용정보제 19) 신용정보법 제23조 (개인신용정보의 제공 활용에 대한 동의) 1신용정보제공 이용자 는 다음 각호에서 정하는 개인에 관한 신용정보(이하 개인신용정보 라 한다)를 신 용정보업자등에게 제공하고자 하는 경우에는 대통령령이 정하는 바에 의하여 당해 개인으로부터 서면 또는 공인전자서명( 전자서명법 제2조제3호의 공인전자서명을 말한다. 이하 같다)이 있는 전자문서( 전저거래기본법 제2조제1호의 전자문서를 말한다. 이하 같다)에 의한 동의를 얻어야 한다. 1. 금웅실명거래 및 비밀보장에 관한 법률 제4조의 규정에 의한 금융거래의 내용에 관한 정보 또는 자료 - 23 -
공 이용자로서 20) 개인신용정보에 포함되는 보험정보의 수집 및 취급에 있어 신용정보법상의 규율을 받기 때문이다. 그런데 제23조제1항은 신용 정보제공 이용자가 신용정보업자 등에게 개인신용정보를 제공하는 경우 만을 예상하고 있을 뿐, 그 외의 제3자에게 제공하는 경우는 규정하고 있지 않다. 그런데 일부 보험사는 개인신용정보 제공 활용 동의서에 신 용정보업자가 아닌 보험개발원을 명시하시 않은 채 보험개발원에 가입자 정보를 제공하고 있다. 이 경우 정보주체의 동의없는 개인정보 제공이 성립하게 된다. 그러므로 보험사는 개인신용정보 제공 대상에 보험개발 원을 구체적으로 명시해야 할 것이다. 또한 보험개발원은 보험회사에서 보험계약자 정보를 제공받을 뿐 아니 라 보험업법 제176조 제9항 및 제10항에 따라 교통법규 위반에 관한 개 인정보와 질병에 관한 통계 정보를 각 기관의 장으로부터 제공받아 이를 다시 보험회사에 제공하여 순보험료의 산출에 이용하게 할 수 있다. 그 런데 문제는 보험회사가 이렇게 제공받은 보험계약자 정보를 순보험료의 산출에만 이용하는 것이 아니라 정보주체의 동의없는 마케팅 행위 등 본 래 목적과는 다르게 이용되는 사례가 빈번하다는 점이다. 보험개발원은 보험회사로부터 제공받거나 제공하는 보험 정보의 관리 2. 개인의 질병에 관한 정보 3. 개인의 성명 주소 주민등록번호(외국인의 경우 외국인등록번호 또는 여권번호) 성별 국적 및 직업 등 개인을 식별할 수 있는 정보 4. 기타 대통령령이 정하는 개인신용정보 20) 신용정보법 제2조(정의) 이 법에서 사용하는 용어의 정의는 다음과 같다. 6. 신용정보제공 이용자 라 함은 고객과의 금융거래등 상거래를 위하여 본인의 영 업과 관련하여 얻어지거나 만들어낸 신용정보를 신용정보업자 또는 신용정보집 중기관에게 제공하거나 신용정보업자 또는 신용정보집중기관으로부터 신용정보 를 지속적으로 제공받아 본인의 영업에 이용하는 자로서 대통령령이 정하는 자 를 말한다. 신용정보법 시행령 제2조 (정의) 2법 제2조제6호에서 대통령령이 정하는 자 라 함 은 다음 각호의 자를 말한다. 14. 보험업법 에 의한 보험회사 - 24 -
를 위해 보험정보 전산망을 운영하고 있다. 또한 2003년 10월에는 전산 망 운영지침인 보험정보망 공동 정보 관리지침 을 개정하여 보험회사의 무분별한 정보 이용에 대비하는 규정을 마련하기도 하였다. 지침의 주요 내용을 살펴보면, 보험회사가 보험계약자 정보를 부당사용하는 경우 일 정기간(3일 이내)동안 정보이용을 제한하거나 제재금(300~5,000만원) 부 과 등의 제재수단을 마련하였으며, 무분별한 정보이용 방지를 위하여 조 회수수료 부과제도를 도입하였다. 21) 그러나 이러한 개정 취지가 무색하 게 보험정보망을 통해 보험 가입자 정보를 수집하여 보험 마케팅에 무분 별하게 이용하는 행위는 전혀 줄어들지 않고 있다. 보험개발원이 보험전 산망 운영 결과를 외부에 공개하지 않고 폐쇄적으로 운영하여 보험회사 의 지침 위반 현황에 대해 시정하기 어려운 점도 중요한 원인 중 하나이 다. 또한 보험회사의 정보 이용 목적을 일일이 확인하기 어렵다는 점도 지침이 지켜지지 않는데 일조한다 할 수 있다. 그러므로 보험회사가 보 험개발원의 공동 전산망을 통해 보험 가입자 정보를 이용할 때 그 이용 목적을 명확히 밝히고, 정기적으로 지침 운영 결과를 공개하는 과정을 거쳐야 하는 절차가 필요한 바, 이를 보험업감독규정에 명확히 규정해야 할 것이다. 마. 부가서비스 제공을 위한 정보의 제3자 제공시 보험계약자 또는 피보 험자의 동의 필요 최근 보험업계가 부수적인 수입원 창출을 위해 특약으로 여러 가지 부 가적인 서비스를 개발하여 제공하고 있다. 그 중 하나가 긴급출동서비스 이다. 긴급출동서비스란 자동차 보험회사가 보험가입자에게 제공하는 서 비스로서 자동차보험의 특약형태로 가입하게 되며 고장 및 사고로 인해 운행불능 상태에 빠졌을 때 출동하여 운행이 가능하도록 조치하는 것을 말한다. 금융감독원이 2006년 7월 발표한 보도자료에 따르면 긴급출동서 21) 보험개발원 보험정보망 공동정보 관리지침 개정, 금융감독원 보험검사국 보도자 료, 2003.9.22-25 -
비스 가입은 계속 증가하고 있으며, 서비스 이용률 또한 전년 대비 22% 증가한 것으로 나타나고 있다. 구 분 <표 3-3>긴급출동서비스 가입현황 (단위 :천건, 억원, %) FY03 FY04 증감률 FY05 증감률 가입건수 12,282 13,122 6.8 14,013 6.8 원수보험료 1,329 1,623 22.1 2,109 29.9 긴급출동서비스 운영방식 자회사 위탁 :삼성, 현대, LIG, 현대하이카 정비업체 위탁 :메리츠, 신동아, 대한, 그린, 흥국쌍용, 제일, 동 부, 교보, 교원, 다음, AHA <출처:금융감독원 2006. 7. 11일자 보도자료> 즉, 긴급출동서비스는 이제 자동차보험 가입자들에게는 보편적인 서비 스로 이용되고 있는 것으로 보인다. 그런데 일부 보험회사의 경우 이러 한 긴급출동서비스를 신속하게 제공할 목적으로 고객의 위치정보를 활용 하는 방안을 계획 중이라고 한다. 개인위치정보는 개인의 프라이버시와 밀접한 관련이 있는 바, 위치정보의 보호 및 이용 등에 관한 법률 에 의하여 높은 수준의 보호를 받고 있다. 따라서 보험회사가 서비스 제공 을 위해 고객의 위치를 확인하는 위치기반서비스를 활용하는 경우에는 동법상의 위치기반서비스사업자에 해당 22) 되므로 동법의 규정을 준수해야 할 것이다. 22) 위치정보의 보호 및 이용 등에 관한 법률 제2조 제7호 위치기반서비스사업 이라 함 은 위치정보를 이용한 서비스(이하 위치기반서비스 라 한다)를 제공하는 것을 사업 으로 영위하는 것을 말한다. - 26 -
보험사들은 전통적인 서비스 이외에 새로운 수익모델 개발을 위해 지 속적으로 새로운 부가서비스를 개발해 낼 것이며, 정보처리 기술의 발달 은 새로운 부가서비스를 위한 개인정보를 이용 비중을 증가시킬 수 있 다. 보험가입을 위해서는 통신서비스 이용 등을 위한 경우보다 더 많은 양의 개인정보를 제공하여야 하기 때문에, 건강정보 등 민감한 정보도 포함되기 때문에 보험사들의 개인정보 이용은 위험성이 높다고 할 수 있 다. 따라서 보험사는 개인정보를 이용하는 부가서비스를 제공하게 될 경 우 보험업법이나 정보통신망법의 기본적인 규정 이외에 해당 정보에 대 한 특별규정(이를테면 의료정보나 위치정보의 경우)도 필히 준수하여야 할 것이다. 바. 업무제휴를 통한 개인정보 제공시 책임강화 보험회사가 제휴회사와 업무제휴 등의 방법을 통해 개인정보를 제공받 아 보험마케팅을 하는 경우 발생할 수 있는 문제점은 제휴회사의 고객이 자신의 개인정보가 제공되는지 여부를 인식하지 못하고 정보 제공에 동 의한다는 점이다. 그 원인으로는 제휴회사가 고객의 개인정보 제공에 대 해 동의를 받을 때 약관과 개인정보 제공 활용동의서를 분리하지 않아 개인정보 제공에 동의하지 않으면 회원 가입 자체를 허용하지 않는 가입 절차상의 문제를 들 수 있다. 또한 설령 약관과 개인정보 제공 활용동 의서를 분리한다 하더라도 개인정보 제공 회사를 구체적으로 명시하지 않고 막연하게 기술하거나 심지어 장차 제공할 수 있는 미래의 가능성까 지 포괄적으로 동의하도록 규정하는 등 자의적으로 기술한 예가 적지 않 다(앞의 <표2> 보험회사의 제휴사 중 개인정보 제공사실의 고지 여부 참 조). 만약 제휴회사가 정보통신망법상의 정보통신서비스제공자 등에 해 당한다면 동 법의 적용을 받아 제휴회사의 행위를 규제할 수 있으나 정 보통신망법의 적용을 받지 않는다면 제휴회사는 보유하고 있는 개인정보 데이터베이스를 아무런 규제없이 제공할 수 있다는 점에서 프라이버시가 침해될 가능성이 높다. 23) - 27 -
그러므로 제공받은 개인정보를 통해 수익을 얻는 보험회사는 제휴회사 가 정보통신망법을 비롯한 관련 규정의 준수여부 등을 확인함으로써 부당 한 개인정보 제공이 이루어지지 않도록 해야 할 책임이 있다 할 것이다. 사. 통신판매종사자의 개인정보 취급 범위 및 준수 법령의 구체화 기존에는 주로 일대일 대면방식으로 이루어졌던 보험 모집이 각종 TV 홈쇼핑, 텔레마케팅, 인터넷 등 통신 매체의 발달로 인해 비대면 방식의 보험 모집으로 확대되고 있다. 23) 실제로 SK(주)의 경우 자사가 보유한 1700만 명의 OK캐쉬백 가입자들의 정보를 신한생명에 제공해 말썽을 빚은 바 있다. 회원들의 말에 따르면 OK캐쉬백 가입자 의 이름과 집전화번호, 휴대전화번호는 물론 주소와 주민등록번호까지 제공된 것으 로 보이며, 같은 해 7월과 8월에는 OK캐쉬백 가입자들의 집으로 신한생명의 성인 보장 암보험 상품과 해피라이프 뉴키즈보험 가입을 권유하는 안내문이 발송되기도 했다. <국민일보, OK캐쉬백, 회원정보 유츨.. 가입자 신한생명에 제공, 2003.10.23. 6면> - 28 -
<표 3-4> 모집형태별 신규 판매 현황 (단위 :억원, %) 생 명 보 험 손 해 보 험 구 분 FY 03 FY 04 FY 05 증감 FY 03 FY 04 FY 05 증감 비율 비율 임직원 8,866 9,077 16,038 6,961 76.7 25,165 27,766 33,086 5,320 19.2 설계사 27,748 27,650 45,123 17,473 63.2 75,406 80,797 90,038 9,241 11.4 대리점 5,206 4,815 6,267 1,452 30.2 108,796 115,475 121,537 6,062 5.2 중개사 0 20 1 19 95.0 1,875 2,145 2,870 725 33.8 방 카 22,434 25,289 25,340 51 0.2 813 4,538 8,370 3,832 84.4 기 타 1 3 1 2 66.7 1,727 1,468 1,319 149 10.1 합계 64,255 66,853 92,770 25,917 38.8 213,782 232,189 257,220 25,031 10.8 대면 N.A. 65,624 91,445 25,821 39.3 N.A. 220,214 239,859 19,645 8.8 비대면 N.A. 1,228 1,324 97 7.3 N.A. 11,975 17,362 5,387 45.0 주) 생명보험은 초회보험료, 손해보험은 원수보험료 실적 <금융감독원 신판매채널을 통한 보험판매 동향 2006.8 보도자료> 그러나 통신수단을 이용한 보험 모집은 보험상품에 대한 불분명한 설 명, 기망행위를 이용한 보험 계약 체결, 보완 장치의 미흡 등 보험계약자 의 개인정보를 침해할 가능성이 매우 높다는 점에서 별도의 대책이 필요 하다. 실제로 금융감독원이 2006년 접수된 민원을 분석한 결과 홈쇼핑 보험판매 등 보험판매 채널의 다양화로 인해 보험모집에 대한 민원이 20%이상 증가한 것으로 나타났다. 24) 24) 금감원, 불공정거래 공시관련 민원증가, 조세일보 2007. 2. 20일자 기사 - 29 -
<그림 3-2>한국소비자원 TM보험 관련 소비자 상담 및 피해구체 접수현황 통신수단을 이용한 보험모집의 경우 앞에서 설명한 바와 같이 정보통 신망법의 적용을 받게 되므로, 오프라인상의 보험모집에 비해 구체적인 개인정보보호규정을 적용받는다고 볼 수도 있으나 보험사들이 이러한 사 실을 모르거나 감독관청의 문제 등으로 인하여 실제로 집행되지는 못하 고 있다. 현행 보험업감독규정의 경우에도 통신수단을 이용하여 보험모 집을 하는 자는 개인정보의 수집 활용 제공에 있어 관계법령을 준수하 여야 하도록 하고 있으나 지나치게 추상적이어서 관계법령이 무엇인지에 대해 사업자들이 인지하지 못하는 것이 현실이다. 따라서 정보통신망을 이용하여 보험모집을 하는 사업자에게 적용되는 법규로서 개인정보의 취 - 30 -
급에 관한 의무를 규정하고 있는 정보통신망법을 명시적으로 열거하여 보험사들이 자발적으로 해당 법규를 지킬 수 있도록 유도하여야 한다. 아. 다른 사업을 영위하는 모집종사자의 보험마케팅 시 개인정보 이용 제한 통신판매업 등으로 대량의 고객을 보유한 자가 보험대리점으로 등록하 여 자사의 고객에게 보험마케팅을 하는 경우에는 고객은 자신의 개인정 보가 보험마케팅에 이용되는 사실을 인식하거나 동의하지 않았음에도 마 케팅의 대상이 될 수 있다. 실제로 홈쇼핑을 통한 보험판매가 허용된 이 후 대부분이 홈쇼핑 업체들이 보험대리점으로 등록되어 있다. 특히 홈쇼 핑과 같은 통신판매업자의 경우 다양한 물품을 판매하는 바, 자신의 고 객을 상태로 한 마케팅이라도 프라이버시 침해문제가 발생한다. 즉, 화장 품을 산 고객이 자신의 정보가 보험마케팅에 이용되는 것을 예측하기는 어렵기 때문에 이로 인한 소비자의 민원이 많이 발생하고 있다. 25) 25) 홈쇼핑업체의 보험모집과 관련한 실태를 살펴보면, TV홈쇼핑 업체로 등록된 우리, GS, CJ, 현대, 농수산물홈쇼핑은 모두 독립적인 보험몰을 운영하면서 보유하고 있 는 회원정보를 보험 텔레마케팅에 이용하고 있으며, 상기한 5개 홈쇼핑업체의 고객 불만 게시판 분석결과 자신의 개인정보를 보험 텔레마케팅에 이용한 것에 대한 민 원이 가장 높은 수치를 기록하고 있음 - 31 -
<그림 3-3> CJ 홈쇼핑 게시판의 보험텔레마케팅에 대한 민원글 또한, 자사고객 정보를 보험사에 직접 제공하는 경우 준수해야 하는 개인정보의 제3자 제공에 대한 동의획득을 회피하기 위한 수단으로 보험 대리점 제도가 악용되기도 한다. 실제로 SK(주)가 운영하는 멤버쉽 서비 스인 OK캐쉬백은 SK(주)측이 자사고객에게 전화를 먼저 건 후 보험회사 로 전화를 넘겨주는 '듀얼콜' 방식이 문제가 되자, OK캐쉬백 회원정보의 관리를 위탁받은 텔레마케팅업체이자 자회사인 OK캐쉬백서비스 에게 보험대리점 자격을 갖추게 하여 OK캐쉬백서비스 직원이 직접 보험 가 입을 권유하는 '원콜' 방식으로 전환한 바 있다. 26) 따라서 다른 사업을 영위하는 자가 취득한 개인정보를 보험마케팅에 26) 보험영업, 고객이 OK할 때까지?, 오마이뉴스, 2006. 11. 16일자 기사 - 32 -
이용하는 행위를 규제해야할 필요성 있다. 현재 금융기관의 경우에는 보 험업법에 이에 대한 금지규정이 있으나 다른 업종에는 적용되지 않는 바, 업종에 상관없이 고객의 동의없는 보험마케팅은 제한될 수 있도록 해야 한다. 자. 보험계약 정보의 보호를 위한 보험회사의 조치 의무 및 보험개발원 에 제공되는 보험계약 정보의 제한 보험회사가 수집하는 정보에는 의료기록, 교통사고 전력 등 민감한 정 보가 포함되어 있으며, 수집하는 정보의 항목도 방대하므로 정보의 유출 시 개인에게 막대한 피해가 예상된다. 따라서 철저한 보유정보 관리가 요구됨에도 현행 보험법규에는 이에 대한 아무런 규정이 존재하지 않는 다. 따라서 이에 대한 규정을 신설할 필요가 있다. 또한 보험회사는 순보험료의 산출을 위해 보험개발원에 보험가입자의 성명, 주민등록번호, 주소, 보험료, 상해, 질병 등의 정보를 제공하고 있다. 그러나 순보험료의 산출은 성별, 나이, 보험가입 내역 등의 정보만으로 가능한데도, 성명, 주민등록번호 등의 개인식별정보까지 제공하는 것은 과다한 개인정보 제공이라는 지적이 있다. 27) 그러므로 보험회사가 보험 개발원에 제공하는 개인정보를 보험료 산출이라는 목적 달성을 위한 최 소한도로 제한하고, 그 이상의 정보를 제공하는 경우에는 법률의 규정에 의한 것으로 보기 어려운 바, 보험가입자의 별도의 동의를 얻도록 하여 야 할 것이다. 차. 보험모집인의 비밀준수 의무 보험모집인들은 보험계약자의 주민등록번호, 금융계좌 정보 등 보험계 27) 보험개발원에 개인식별정보 안준다, 서울경제 2006. 7. 23일자 기사 - 33 -
약자에 대한 대부분의 정보를 알고 있을 뿐만 아니라, 그들의 업무의 특 성상 주민등록증이나 은행통장 사본까지 쉽게 얻을 수 있고, 심지어 보 험계약자 정보를 변경할 권한까지 가지고 있어서 근본적으로 보험계약자 의 정보를 누설하거나 유용할 가능성이 높다. 그러므로 보험계약자의 전화번호 등 보험계약자 정보 변경에 대한 보 험모집인의 권한을 제한하는 등의 엄격한 관리가 필요하다. 또한 본인 확인시 주소나 전화번호 등 손쉽게 취득할 수 있는 정보가 아닌, 예컨대 보험계약자에게 별도의 보안카드를 발급하는 등의 본인정보 확인절차 시 스템 구축도 고려해 볼 수 있다. 카. 보험개발원의 보험정보 수집에 있어 필요 최소한의 수집 적용 현재 보험개발원이 관련기관 및 보험회사로부터 제공받는 교통법규 위 반에 관한 개인정보 또는 질병에 관한 정보에는 주민등록번호, 운전면허 번호 등 민감한 정보가 포함되어 있다. 그러나 보험개발원의 개인정보 이용 및 제공에 대해서는 신용정보법 등을 비롯한 어떠한 정보보호법령 의 규제도 받지 않고 있으며, 보험업법상에도 정보보호를 위한 구체적인 제한이나 의무가 규정되어 있지 않다. 이러한 여건에서 보험 가입자의 정보가 보호받기 위해서는 우선적으로 보험개발원의 업무와 관련한 필요한 최소한의 정보만이 제공되도록 함으 로써, 개인정보 유출사고 등이 발생한 경우에도 피해를 최소화할 수 있 도록 예방하는 것이 필요하다. - 34 -
2. 법령 개정사항 가. 보험대리점 및 보험중개사의 개인정보 보호의무 강화 2006년 8월에 개정된 보험업법은 그 동안 금지해왔던 교차모집 설계사 를 허용하면서 교차모집 설계사의 보험정보 누설금지의무를 규정하고 있 다. 이에 따르면 교차모집설계사는 업무상 알게 된 특정 보험회사의 정 보를 다른 보험회사에 제공하여서는 안 되고(시행령 제20조제4항제1호), 보험계약을 체결하고자 하는 자의 의사에 반하여 다른 보험회사와의 보 험계약 체결을 권유하는 등 모집을 위탁한 보험회사 중 어느 일방의 보 험회사만을 위하여 모집하는 행위를 해서는 안 된다(시행령 제20조제4항 제2호). 개정 전 보험업법은 전속보험설계사만을 인정하여 타보험회사의 정보가 누설될 가능성이 적었으나 교차모집설계사를 허용하면서 이에 대 비한 규정을 정비한 것이다. 그런데 여러 보험회사의 비슷한 상품을 판매하는 보험대리점도 교차모 집설계사와 같이 다양한 보험회사의 보험계약자 정보를 취급하고 있기 때문에 이를 유용할 가능성이 매우 높다고 볼 수 있다. 그러나 보험업법 은 교차모집설계사의 정보 누설 행위에 대해서만 규제하고 있을 뿐 보험 대리점의 정보 누설을 금지하는 규정을 갖고 있지 않다. 그러므로 보험대 리점의 보험 정보 누설을 금지하는 명문의 규정이 마련되어야 할 것이다. 또한 손해사정사의 경우에도 여러 보험사의 손해사정 업무를 수행할 수 있으므로 교차모집 설계사와 유사한 의무를 부과할 필요가 있다. 이 미 개인정보 누설 금지의무가 부과되어 있기는 하나, 보험대리점과 유사 하게 규정을 개정하는 것이 적절하지 않을까 한다. - 35 -
<신 설> 현 행 개 정 안 제88조의 2 (2이상의 보험회사를 대리하는 보험대리점의 금지행 위) 2이상의 보험회사를 대리하는 보험대리점은 특정 보험회사의 보 험계약자 또는 피보험자의 개인 정보 등 업무상 알게 된 특정 보 험회사의 정보를 다른 보험회사 의 보험모집을 위하여 이용하거 나 제공하여서는 아니된다. 제189조 (손해사정사의 의무 등) 제189조 (손해사정사의 의무 등) 1~2 (생 략) 1~2 (현행과 같음) 3손해사정사 또는 손해사정업자 3------------------------- 는 손해사정 업무를 수행함에 있 -------------------------- 어 보험계약자 그 밖의 이해관계 -------------------------- 자들의 이익을 부당하게 침해하 -------------------------- 여서는 아니되며, 다음 각호의 행 -------------------------- 위를 하여서는 아니된다. -----------------------. 1. (생 략) 1. (생 략) 2. 업무상 알게 된 보험계약자 등 2. ------------------------- 에 관한 개인정보를 누설하는 ------------------ 타인에게 행위 누설하거나 다른 보험회사의 업 무를 위하여 이용하는 행위 3. ~ 6. (생 략) 3. ~ 6. (생 략) - 36 -
나. 보험사고와 관련없는 의료기록 열람 금지 의료법 제20조는 의료인 또는 의료기관 종사자가 환자의 동의 없이 환 자에 관한 기록의 열람 사본 교부 등의 내용 확인에 응해서는 안 된다 고 규정하고 있다. 그러나 이에 비해 자동차손해배상보장법 제12조는 보 험사업자 등이 의료기관으로부터 자동차보험 진료 수가의 청구를 받은 경우 당해 의료기관에 대해 관계 진료기록 열람을 청구할 수 있으며, 의 료기관은 정당한 사유가 없는 한 이에 응해야 된다고 규정하고 있어서 의료법의 규정과 차이를 보이고 있다. 자동차손해배상보장법 제12조의 취지가 보험사업자(보험업법상의 보험 회사와 동일하다)가 교통사고 환자에게 사고에 따른 적절한 보상을 하기 위해서 이지만 보험회사에서 진료기록을 확인할 때 교통사고와는 관계가 없는 개인 질병 등을 확인할 수 있어서 정보주체의 개인정보가 목적외로 과도하게 수집될 우려가 있다. 그러므로 보험회사와 의료기관이 목적 달 성에 필요한 최소한의 개인정보를 수집 또는 제공하도록 의무를 부여하 는 규정이 마련되어야 할 것이다. 또한 자동차 손해보험회사 뿐만이 아니라 생명보험회사, 상해보험회사 등도 업무의 성격상 피보험자의 의료 기록을 열람할 가능성이 높으므로 이를 일률적으로 규제할 필요가 있다. 그러므로 보험회사의 의료기록 열 람 행위 금지에 대해서는 보험업법에 규정하여 생명 손해 상해보험회 사 모두 적용받도록 하는 것이 타당하다고 생각한다. 28) 28) 보험회사 이외에 보험설계사나 손해사정사 등에 의한 열람에 대한 명시적인 금지규정 이 필요한지 여부에 대해서도 고려해 볼 수 있으나, 이는 결국 보험설계사나 손해사 정사의 행위를 보험회사의 행위로 볼 수 있는지에 대한 해석(보험회사의 대리나 위탁 에 의한 행위가 동 규정상 보험회사의 행위로 볼 수 있는지 여부)에 달려있다고 생각 할 수 있으므로 개정규정에 포함하지는 않기로 한다. - 37 -
현 행 개 정 안 <신 설> 제102조의2 (건강 정보 등의 민감 정보 수집) 1보험회사는 보험사 고와 관련이 없는 피보험자의 의 료기록을 열람하여서는 아니된다. 2보험회사는 제1항의 규정을 위반 하여 알게 된 피보험자의 과거 병 력 등을 이유로 보험계약의 체결 및 보험금 지급을 거절하거나 보험 계약을 해지하여서는 아니된다. 다. 보험개발원에 대한 신용정보법 적용 개인의 질병에 관한 정보 및 개인의 성명 주소 주민등록번호 성별 등의 개인식별정보, 즉 보험정보는 신용정보법상 개인신용정보로서 동법 의 적용을 받는다(제23조제1항제2호 및 제3호). 그런데 이러한 보험계약 자의 식별정보 및 질병정보를 신용정보법상의 개인신용정보에서 제외시 켜야 한다는 논의가 제기되고 있고 29), 향후 신용정보법 개정시 보험정보 가 규제에서 벗어날 가능성이 높은 것으로 예상되고 있다. 더욱이 보험개발원은 신용정보법상의 신용정보집중기관이 아니기 때문 에 신용정보법상의 엄격한 개인 신용정보 보호 규정도 적용받지 않으면 서 개인식별정보를 수집 이용하고 있다. 30) 29) 2006년 10월 신용정보법 개정을 위해 구성된 신용정보법 개정 TF팀 은 신용정보 법에 포함돼 있는 보험정보는 신용정보로 볼 수 없어 향후 신용정보법에서 제외시 켜야 한다는 의견을 표명하였다. 생 손보협회 VS 보험개발원 갈등 종식되나, 보험정보 불법이용 논란 해결될 듯, 2006.11.20자 기사 보험매일 - 38 -
이러한 지적이 있은 후 보험사들은 보험개발원에 제공하는 보험가입자 정보 가운데 이름과 주민등록번호 뒷자리 등 개인 식별 정보는 제외하고 성별, 나이, 보험가입 내역 등의 계약정보만 제공하기로 결정했다. 31)32) 그러나 이러한 움직임은 어디까지나 보험업계 내부의 미봉책일 뿐 근본 적인 대안이 될 수 없다는 점에서 그 한계가 있다. 보험개발원의 개인정 보 과대 수집과 권한 남용의 주요 원인은 보험개발원의 행위를 규율하는 구체적인 법규가 존재하지 않음에 있다. 보험업법은 보험개발원이 개인 정보를 취급할 때의 책임에 대해 구체적인 규정을 가지고 있지 않다. 단 지 동법 제177조에서 순보험료의 산출 및 적용 업무 종사자의 개인정보 누설 금지 의무만을 규정하고 있다. 33) 신용정보법이 신용정보업자 등에 게 개인신용정보의 수집 및 취급에 대해 구체적인 조항을 두고 이에 위 반하는 경우 3년 이하의 징역 또는 3천만원 이하의 벌금에 처하는 것과 는 대조적이라 할 수 있다. 보험개발원이 신용정보법상의 개인식별정보 에 해당하는 보험정보를 수집 제공하는 등 신용정보집중기관에 준하는 역할을 수행하는 만큼 그에 상응하는 책임 또한 구비해야 할 것이므로, 이를 명확히 규정하는 법개정이 이루어져야 할 것이다. 만약 보험정보가 신용정보법상의 개인신용정보에서 제외된다면 앞서 언급한 보험개발원과 기타 신용정보업자 등의 형평성 논란은 종식될 수 있다. 그러나 보험정보를 수집하는 기관은 비단 보험개발원 뿐만이 아니 다. 생명보험협회와 손해보험협회는 양대 보험 사업자들 사이의 업무질서 30) 보험개발원 개인정보 수집 활용 논란, 연합뉴스 2006.7.4 31) 보험개발원에 개인식별정보 안준다, 서울경제, 2006.7.24 32) 이후 보험개발원은 보험개발원의 보험가입자 정보 활용을 보다 용이하게 하는 보험 업법 개정방안을 제출하였다. 보험권 지각변동 예고.. 보험개발원 용역안 파장, 연 합뉴스. 2006.6.29 33) 보험업법 제177조(개인정보이용자의 의무) 제176조제9항의 규정에 의하여 제공받 은 교통법규위반에 관한 개인정보와 그 밖에 보험계약과 관련하여 보험계약자 등으 로부터 제공받은 질병에 관한 개인정보를 이용하여 순보험료의 산출 또는 적용업무 에 종사하거나 종사하였던 자는 그 업무상 알게 된 개인정보를 누설하거나 타인의 이용에 제공하는 등 부당한 목적을 위하여 사용하여서는 아니된다. - 39 -
유지를 담당할 뿐 아니라, 신용정보법상의 신용정보집중기관으로서 보험 가입자 정보를 관리하고 있다. 신용정보집중기관을 포함한 신용정보업자 등이 개인신용정보 취급시 엄격한 규제를 받고 있음은 이미 언급한 바 있다. 그러므로 보험정보가 개인신용정보에서 제외된다면 보험관련 개인 정보 침해 발생시 생명보험협회 및 손해보험협회의 책임을 물을 방법이 막연해 질 수 있다. 그러므로 개인신용정보에서 보험정보를 제외하는 문 제는 보다 구체적인 검토가 필요하며, 신용정보법의 취지상 불가피하게 보험정보를 제외해야 한다면 이에 대한 대비책을 함께 마련해 두어야 할 것이다. 신용정보법과 유사한 규정을 보험업법에 규정하여 양 보험협회 및 보험개발원을 일률적으로 규율하는 방법도 그 일환이 될 것이다. 현 행 개 정 안 <신 설> 제180조의2 (준용규정) 보험요율 산출기관이 개인신용정보를 수집 또는 이용(제3자에게 제공하는 경우를 포함한다)하고자 하는 경 우에는 이 법에 특별한 규정이 있는 경우를 제외하고는 신용정 보의 이용 및 보호에 관한 법률 의 규정을 준용한다. 이 경우 신 용정보집중기관 은 보험요율산 출기관 으로 본다. 라. 통신수단을 이용한 모집시 자필서명 면제에 대한 단서신설 보험업법 시행령 제43조에 따르면 전화 우편 컴퓨터통신 등을 이용 하여 모집하는 자는 보험계약의 청약이 있는 경우 지체없이 보험계약자 - 40 -
로부터 자필서명을 받아야 하지만, 금융감독위원회가 정하는 경우에는 자필서명을 면제받을 수 있다. 보험계약서상 자필서명 면제는 서면절차 없이 통신수단을 통한 보험가 입이 가능하게 함으로써 보험계약자에게도 편익을 제공할 수 있으며, 전 자인증 등 기술의 발전에 따른 보험가입 형태의 다변화를 반영하는 규정 이라고 하겠다. 이러한 자필서명 면제조항이 남용될 경우 모집종사자가 부당하게 수집 한 개인정보 등을 이용하여 보험계약자 모르게 보험계약을 성립시킬 위험 이 존재한다. 그러나 보험업 감독규정이 자필서명 면제의 조건으로 전자 서명이나 음성녹음과 같은 증거자료를 남겨두도록 하는 등 보완장치를 두 고 있는 바, 자필서면 면제로 인한 개인정보 침해 위험은 그리 높아보이 지는 않는다. 34) 다만 상법 제731조가 타인의 생명을 담보로 하는 보험에 대해서는 피 보험자의 서면동의를 요구하고 있는데, 이는 보험계약자가 타인의 개인정 보를 무단으로 이용하여 타인이 모르는 사이 보험에 가입시키는 경우 보험 34) 보험업 감독규정 제4-37조는 전화를 이용한 보험모집시 일정 요건을 충족하는 경 우 자필서명을 면제할 수 있도록 규정하고 있다. 그러나 2005년5월 한국소비자원 이 보험 텔레마케팅을 이용해 보험계약을 체결한 420명을 상대로 조사한 바에 따 르면 소비자가 보험회사가 보내 준 청약서에 자필서명 하여 발송한 경우는 응답자 420명 중 14.5%(61)명에 불과하며, 소비자가 TM 계약시의 녹음내용을 수령한 경 우는 전체 응답자 389명 중 3.3%(13명)에 불과했다. 보험업법 시행령 및 보험약관 상 TM 보험에서 청약서 부분 교부 및 자필서명을 생략하려면 음성녹음 내용을 문 서화한 확인서를 소비자에게 발송하도록 하고 있음에도 지켜지고 있지 않는 실정이 다. 보험업법 제209조는 전화를 이용한 모집시 위반행위에 대해 1000만 원 이하의 과태료를 부과한다고 규정하고 있으나 과태료 부과만으로 실질적인 규제가 이루어 지기 어렵고 사실상 이행되고 있지도 않은 실정이다. 그러므로 소비자가 보험계약 의 내용 및 가입사실을 명확히 인식할 수 있도록 약관 음성녹음을 문서화한 확인 서를 계약 즉시 교부하며, 약관의 유형에 따라 자필서명을 요하는 경우는 반드시 자필서명을 받도록 철저한 지도 감독이 필요하다. 한국소비자원 2005.5.20 보도자 료 전화를 통한 보험(Tele-Marketing 보험) 판매시 소비자 피해 많아 - 41 -
금을 노리고 고의로 보험사고를 일으키는 등 보험범죄가 발생할 위험이 높 은 바, 이를 예방키 위한 것이다. 따라서 이 경우에는 상법의 취지를 보존 하기 위해 통신수단을 이용하여도 자필서명이 면제되어서는 아니되는 바, 이에 대한 규정이 필요하다. 35) 현 행 개 정 안 제43조 (통신수단을 이용한 모집시 제43조 (통신수단을 이용한 모집시 준수사항) 1~2 (생 략) 3제2항의 규정에 불구하고 청약자 의 신원을 확인할 수 있는 증빙자 료가 있는 등 금융감독위원회가 정하는 경우에는 제2항의 규정에 의한 자필서명을 받지 아니할 수 준수사항) 1~2 (현행과 같음) 3------------------------ -------------------------- -------------------------- -------------------------- -------------------------- 있다. --. 다만, 상법 제731조에 따른 타인의 사망을 보험사고로 하는 보험계약의 경우에는 그러하지 아니하다. 4~5 (생 략) 4~5 (현행과 같음) 마. 보험개발원의 업무에 보험사기유의자 정보제공 추가 보험개발원은 보험업법상 부여된 순보험요율 산출을 위해 보험가입자 의 성명, 주민등록번호, 주소, 보험료, 상해, 질병 등의 정보를 수집해 활 용하고 있다. 그러나 성별, 나이, 보험가입 내역 등 통계 정보만 있으면 35) 보험업 감독규정이 자필서명 면제조건을 생명보험계약의 경우 보험계약자, 피보험 자 및 보험수익자가 동일한 경우로 한정하고 있어서 현행 규정상으로도 자필서명 면제대상이 아니기는 하나, 동 규정만으로는 그 의도가 불분명하다. - 42 -
보험료 산정의 기초가 되는 순보험요율 산출이 가능한데도 성명, 주민등 록번호 등 모든 가입자의 식별정보까지 수집하는 것은 과다한 개인정보 수집이라 할 수 있다. 또한 보험개발원은 보험업법상 명시돼 있지 않은 보험사기 유의자의 정보를 데이터베이스로 구축해 보험사에 제공하고 있 다. 보험개발원은 현재 약 53억 건의 보험계약 정보를 관리하고 있으며, 이중 보험사기 유의자와 관련된 계약은 9천만 건이다. 보험사기는 보험계약자 등이 고의로 보험사고를 초래하거나 날조하여 부당하게 보험금을 수령함으로써, 보험사 및 다른 보험가입자의 경제적 손 해를 초래하고 보험제도의 근간을 위협하는 요인이다. 현재 보험사들은 보 험개발원 또는 보험협회를 통하여 보험청약거부상황, 보험금지급거부상 황, 고액보험 중복가입 정보, 고액보험금지급상황 등의 정보를 공유하여 보험사기를 방지하기 위해 다방면으로 노력하고 있다. 따라서 보험개발원 의 보험사기 예방을 위한 정보제공은 그 필요성이 인정된다고 하겠다. <표 3-6> 보험사기 적발현황 (단위 :건, 백만원, %) 구 분 2004년 2005년 2006년 증감율 증감율 증감율 적발건수(A) 16,513 77.3 23,607 43.0 34,567 46.4 적발금액(B) 129,039 112.9 180,198 39.6 248,995 38.2 건당금액(B/A) 7.8 20.0 7.6 2.6 7.2 5.3 피해금액 36,779 208.2 47,718 29.7 43,697 22.7-43 -
<표 3-7> 적발건수 현황 (단위 :건, %) 구 분 2004년 2005년 2006년 증감율 증감율 고의 보험사고 2,203(13.3) 2,231( 9.5) 1.3 2,704( 7.8) 21.2 보험사고 가공 849( 5.1) 3,686(15.6) 334.2 4,660(13.5) 26.4 사고 후 피해과장 2,789(16.9) 4,742(20.1) 70.0 8,464(24.5) 78.5 사고 후 보험가입 1,449( 8.8) 2,018( 8.5) 39.3 3,382( 9.8) 67.6 운전자 바꿔치기 5,029(30.5) 6,240(26.4) 24.1 9,015(26.1) 44.5 사고차량 바꿔치기 979( 5.9) 1,256( 5.3) 28.3 1,979( 5.7) 57.6 기 타 3,215(19.5) 3,434(14.5) 6.8 4,363(12.6) 27.1 합 계 16,513(100.0) 23,607(100.0) 43.0 34,567(100.0) 46.4 주) ( )는 구성비 <표 3-8> 관련금액 현황 (단위:백만원, %) 구 분 2004년 2005년 2006년 증감율 증감율 고의 보험사고 32,227(25.0) 29,849(16.6) 7.5 36,045(14.5) 20.8 보험사고 가공 15,984(12.3) 29,337(16.3) 84.6 35,371(14.2) 20.6 사고 후 피해과장 29,254(22.7) 41,186(22.9) 40.8 79,799(32.0) 93.8 사고 후 보험가입 12,294( 9.5) 18,285(10.1) 48.7 20,303( 8.2) 11.0 운전자 바꿔치기 20,432(15.8) 28,224(15.7) 38.1 42,195(16.9) 49.5 사고차량 바꿔치기 5,080( 3.9) 6,344( 3.5) 24.9 8,310( 3.3) 31.0 기 타 13,808(10.7) 26,973(15.0) 95.3 26,970(10.8) - 합 계 129,039(100.0) 180,198(100.0) 39.6 248,994(100.0) 38.2 주) ( )는 구성비 <출처:금융감독원 2007.2.14 보도자료> - 44 -
그러나 개인의 프라이버시 보호를 위해서 개인정보는 법률상 규정이 있 거나 본인의 동의가 있는 경우에만 수집 이용 제공될 수 있도록 해야 하는 바, 보험사기 예방을 위한 개인정보의 이용에 대한 명문 규정을 둘 필요가 있다. 또한 보험개발원이 현재 법률의 근거없이 보험사기 유의자의 개인정보 를 보험회사에 제공하는 점을 시정하기 이해서는 보험업법에 보험사기 유의자를 정의하고, 보험개발원의 업무에 보험사기 유의자 개인정보 제공 을 포함시켜 보험개발원이 권한을 남용하는 일이 없도록 해야 할 것이다. 현 행 개 정 안 제86조 (보험요율산출기관의 업 제86조 (보험요율산출기관의 업 무) 법 제176조제3항 제6호에서 그 밖에 대통령령이 정하는 업 무 라 함은 다음 각호의 업무를 말한다. 1.~6. (생략) <신 설> 무)-------------------------- ----------------------------- ----------------------------- -------. 1.~6. (현행과 같음) 7. 상법 제669조에 따른 초과보험 및 동법 제672조에 따른 중복보 험 여부 확인, 부정행위로 인한 보험금지급거절 이력 조회 등 보험사기 예방을 위해 필요한 정보제공업무 7. (생략) 8. (현행 제7호와 같음) - 45 -
바. 보험정보전산망 운영현황의 공개 보험개발원은 보험회사로부터 제공받거나 제공하는 보험정보의 관리를 위해 보험정보 전산망을 운영하고 있다. 이 데이터베이스에는 2006. 7월 기준 약 53억건에 이르는 보험가입자의 성명, 주민등록번호, 주소, 보험 료, 질병정보 등의 보험계약 정보가 담겨 있다고 한다. 그러나 이렇게 민 감한 개인정보가 대량으로 관리되고 있는 보험전산망상의 정보보호에 관 해서는 법령상 규정이 없이 관리주체인 보험개발원에 전적으로 위탁되어 있는 실정이다. 보험개발원이 자체적으로 보험정보망 공동정보 관리지침 을 제정하는 등 정보보호를 위한 노력을 하고 있기는 하나, 보험전산망은 정보주체가 자신의 정보가 해당 데이터베이스에서 처리되고 있다는 사실 자체를 알 지 못하는 경우가 많은데다, 정보가 안전하게 처리되고 있는 지 여부를 외부에서 전혀 알 수 없어 소비자가 자신의 개인정보에 대한 권리를 행 사하기 어렵다. 그러므로 보험회사의 공동 전산망 이용현황 및 지침 위반 결과, 전산 망의 정보보호실태 등을 공개하여 보험 가입자 정보의 안전한 관리 및 보험 가입자의 알 권리를 보장하고 채권추심 등에 부당하게 이용되지 않 도록 방지하여야 할 것이다. 현 행 개 정 안 제91조 (보험요율산출기관의 보유 제91조 (보험요율산출기관의 보유 정보 제공방법 및 절차 등) 정보 제공방법 및 절차 등) 1~2 (생략) <신 설> 1~3 (현행과 같음) 3보험요율산출기관의 장은 보험 정보 전산망 운영 현황을 정기적 으로 공개하여야 한다. - 46 -
3보험요율산출기관이 보유하고 있는 개인정보의 취급자 이용절 차 및 방법 등에 관한 세부사항 은 금융감독위원회가 정한다. 4------------------------- --------------------------- - 방법 및 제3항의 규정에 따른 보험정보전산망 운영 현황 공개에 관한 세부사항은 금융감독위원회 가 정한다. - 47 -
제 4 장 전화권유판매에서의 개인정보이용 현황 제 1 절 전화권유판매의 의의 전화권유판매는 고객들과의 직접적인 접촉을 통한 판매 대신에 전화를 이용하여 소비자에 권유하고 계약을 체결하는 판매방식을 말한다. 이러 한 전화권유판매는 컴퓨터, 전화와 같은 통신 기기의 발달로 가능하게 되었으며, 최근에는 IT 기술의 발달로 고객관계관리(Customer Relationship Management, CRM)기법과 결합하여 강력한 판매 방법 중 하나로 인식되 고 있다. 전화권유판매와 유사한 판매방식으로는 전화를 이용한 통신판매가 있 다. 그런데 전화권유판매는 방문판매법의 규제를 받고 통신판매는 전자 상거래소비자보호법의 규제를 받는 바 전화권유판매와 전화를 통한 통신 판매를 구분할 실익이 있다. 전화권유판매와 전화를 통한 통신판매의 가 장 큰 차이는 통신판매는 전화를 이용해 단순히 상품정보를 전달할 뿐이 지만, 텔레마케팅은 판매업자가 소비자에게 구매할 것을 적극적으로 권유 하여 계약체결을 유도한다는 점에 있다. 예컨대 상담원이 직접 전화를 걸 어 상품광고를 하는 경우에는 전화권유판매에 해당되나, 소비자가 TV나 카탈로그에 있는 제품을 보고 전화를 걸어 청약을 하는 경우에는 통신판 매에 해당한다. 즉, 전화권유판매와 통신판매 간의 구별 기준은 특정 상 품에 대한 소비자의 구매의사가 당초에 존재하였는지, 아니면 판매업자 의 권유에 의하여 구매가 유도된 것인지 여부라 할 것이다. 36) 전화권유판매가 갖는 장점으로는 첫째, 판매원이 일일이 많은 시간과 노력을 들여 고객을 방문할 필요 없이 대고객 활동을 전화로 간편히 할 36) 특수판매 사업자 자율준수 편람 공정거래위원회 특수거래보호과, 2003.8. 19면. - 48 -
수 있기 때문에 비용이 절감된다는 것이다. 둘째, 대중매체에 의한 매스 셀링(mass selling)과는 달리 고객을 선별하여 판매활동을 하기 때문에 판 매 효과가 증진된다. 셋째, 우편 마케팅이나 직접 방문은 오랜 시간을 요 하지만 전화는 불과 1-2분 이내로도 고객과의 접촉이 가능하기 때문에 대고객 접촉의 즉시성을 높일 수 있다는 장점이 있다. 이 결과 우리나라 에서 텔레마케팅 시장은 급성장을 거듭하여 2007년에 이르면 매출액 15 조원에 이를 것으로 추정하고 있다. 37) 반면 전화권유판매의 부정적 기능으로는 전화권유판매에 이용되는 데 이터베이스를 확보하기 위해 무차별적으로 개인정보를 수집하거나, 심지 어 불법 매매가 성행한다는 점이다. 또한 이벤트 행사, 경품제공 등 판매 원의 기망행위에 현혹되어 소비자가 개인정보를 제공하는 사례 또한 증 가하고 있다. 이처럼 소비자의 개인정보가 텔레마케팅 분야에서는 법의 사각 시대에 놓여 있다고 해도 과언이 아닌바, 아래에서는 전화권유판매 분야에서의 개인정보 침해 실태 및 관련 법규, 문제점 및 개선책을 살펴 보도록 하겠다. 제 2 절 전화권유판매에서의 개인정보 침해 실태 1. 개인정보의 불법적인 수집 이용 및 제공 전화권유판매는 업무의 특성상 대량의 개인정보를 필요로 하고 있고 또한 대량의 개인정보를 보유하고 있다. 그 결과 전화권유판매업자는 끊 임없이 불법적인 개인정보 수집 이용 및 제공의 당사자가 되어왔다. 특 히 인터넷 통신 가입자 유치를 목적으로 텔레마케팅 업자 간에 국내 인 37) 전화권유판매(텔레마케팅)상술 계약강요, 소비자 동의없는 대금인출 등 피해많아, 한국소비자보호원 분쟁조정1국 보도자료, 20004.11.24. 1면 - 49 -
터넷 가입자의 62%인 771만 명의 개인정보가 유출되는 등 38) 인터넷 통 신 관련 전화권유판매에서 그 피해가 심각하다. 39) 2. 기망행위를 통한 개인정보 수집 후 일방적 계약 체결 이벤트 당첨, 할인 혜택, 경품 제공 등의 조건을 내걸며, 소비자에게 배 송비만 지불하면 상품을 보내준다고 하거나, 무료서비스 제공을 위한 신 용조회 명목으로 소비자의 신용카드번호와 유효기간 등을 알아낸 후 수 기거래 40) 를 통해 소비자의 동의없이 일방적인 계약체결(대금결제)로 이어 지는 경우가 많다. 41) 일례로 한국소비자원에는 화장품에 대한 전화설문응 답자에게 경품을 주는 것처럼 가장한 텔레마케팅업자가 소비자의 이름, 신용카드번호 등을 알아낸 다음 회원 가입비 명목으로 720,000원을 청구 한 사례가 접수된 바 있다. 42) 또한, 전화권유판매자는 자사나 타사와의 계약을 체결한 적이 있는 소 비자의 개인정보를 이용하여 본인의 동의없이 추가계약을 체결한 후 주 소지로 물품을 배송하거나 신용카드 수기거래를 이용한 추가 매출승인 38) 국내 인터넷 가입자 62% 개인정보 유출, 연합뉴스, 2006.4.3 39) 인터넷 통신 사업자간의 과당경쟁은 인터넷 통신 가입자 개인정보 유출의 주요 원 인이라 할 수 있다. 업체들은 경쟁업체 가입자들을 자사로 전환 가입시킬 경우 텔 레마케팅업자들에게 1건당 12만-20만원을 지급한 것으로 밝혀졌다. 그 결과 대부 분의 텔레마케팅업체는 전환 가입을 위해 해약시 고객의 위약금을 대납해주고, 일 부 통신업체는 텔레마케팅업체를 대신해 위약금을 내주기도 했다. 하나로통신의 경 우 두루넷 고객 10만 명의 개인정보를 입수한 뒤 텔레마케팅업체에 넘겨 자사로 전 환가입토록 하기도 했다. 개인정보 1인당 227원..., 통신업체 직원이 장사, 연합 뉴스, 2006.5.3 40) 수기거래( 手 技 去 來 )는 전호권유판매의 거래 성격상 사업자가 소비자에게 직접 신용 카드를 제시받아 단말기로 매출전표를 작성하기 어렵기 때문에, 신용카드사와 사업 자가 가맹점 특약을 맺어 신용카드번호와 유효기간 등을 수기로 작성하면 매출전표 에 소비자의 서명이 없어도 매출이 이루어지는 시스템이다. 앞의 자료. 2면. 41) 2004년 한국소비자원의 조사에 의하면 당첨 등을 상술로 한 일방적인 계약 체결로 소비자가 민원을 접수한 건은 총 164건으로 텔레마케팅 관련 전체 민원 중 15.4% 를 차지하고 있다. 앞의 자료. 3면. 42) 한국소비자원 홈페이지 http://www.kca.go.kr/index.jsp 참고 - 50 -
등의 방법으로 소비자에게 피해를 야기하고 있다. 3. 공개된 개인정보의 수집 일부 전화권유판매자의 경우에는 학교 졸업앨범, 인터넷 웹사이트의 회 원명부 등과 같은 이미 1차 공개된 개인정보를 무차별적으로 수집하여 이를 텔레마케팅에 이용하고 있는 바, 이러한 행위의 적법성 여부가 문제 되고 있다. 제 3 절 전화권유판매에서의 개인정보 보호 법규 실태 전화권유판매는 개인정보를 무차별적으로 수집한 후 소비자에게 끊임 없이 전화를 걸어 판매를 강권하거나, 소비자를 기망하여 개인정보를 제 공받은 후 일방적으로 계약을 체결하는 등의 소비자 개인정보 침해 문제 가 심각한 분야이다. 공정거래위원회가 2003년 발간한 특수판매 사업자 자율준수 편람 에 따르면 전화권유판매를 통신판매에서 분리한 이유를 통신판매 규정만으로는 전화권유판매로 인한 피해로부터 소비자를 보호 할 수 없기 때문이라고 설명하고 있으나, 소비자의 프라이버시 보호와 관련한 규정 부분은 통신판매나 전화권유판매나 거의 차이가 없다는 점 에서 분리의 실익이 없다고 할 수 있다. 전화권유판매를 규율하는 법은 방문판매법 으로, 동법 제48조는 소비자에 관한 정보를 수집 이용하는 경우에는 통신판매를 규율하는 전자상거래소비자보호법 제11조를 준용하 도록 규정하고 있으며, 전화권유판매자에게 본인의 허락을 받지 아니하 거나 허락받은 범위를 넘어 소비자에 관한 정보의 이용을 금지하는 방 문판매법 제11조의 경우에도 전자상거래소비자보호법 제12조의 규정과 내용이 동일하다. 다만, 수신거부의사를 등록한 소비자에게 구매권유광고 를 보낼 수 없도록 하는 시스템인 구매권유광고 수신거부의사 등록시스 - 51 -
템 은 전자상거래소비자보호법 제24조의2에 따라 통신판매에만 적용된다 는 차이가 있다. 또한 공정위가 방문판매법 제33조에 근거하여 제정한 특수판매에서의 소비자보호지침 은 전화권유판매업자가 소비자와의 계약체결시 통화한 내용 등 거래기록을 3개월 이상 보관하고 소비자가 요구할 때에는 열 람 복사하여 줄 것을 권고하고 있다. 전화권유판매는 소비자가 프라이버시 침해를 많이 체감하는 분야임에 도 불구하고 프라이버시 보호와 관련한 법적 규제는 위에서 살펴본 정도 이외에는 거의 없는 상황이다. 제 4 절 개인정보보호 관련 해외 텔레마케팅 법제 현황 1. 미국 미국의 경우에도 소비자가 원하지 않는 텔레마케팅으로 인한 프라이버 시 침해 문제가 심각하게 제기되고 있는 바, 텔레마케팅에 대한 규제법 규를 강화하고 있는 추세이다. 관련 법규로는 전화 소비자 보호법 (Telephone Consumer Protection Act 1991), 전화소비자보호법 시행지침 (Rules and Regulation Implementing the TCPA of 1991), 텔레마케팅과 소비자 사기방지법(Telemarketing and Consuemr Fraud Abuse Prevention Act), 텔레마케팅 판매규칙(Telemarketng Sales Rule) 등이 있는데, 이러 한 법규들은 주로 텔레마케팅 사업자가 소비자에게 전화를 걸 수 있는 경우를 제한하고, 기망 행위 등에 의한 부당한 판매행위를 금지하는 내 용을 담고 있다. 또한 텔레마케팅 판매규칙 310.5(a)(3)에 의하면 당해 텔 레마케팅의 거래 조건에 대한 기록과 함께 고객의 이름과 구매물품, 배 - 52 -
송날짜, 대금 등에 대한 기록을 24개월간 보관하도록 하고 있으며, 결제 정보를 제공받을 때에는 고객의 고지에 의한 동의(Informed consent)가 있 어야 한다고 규정하고 있다(301.4(a)(6)). 특히 최근에 미국에서 텔레마케팅과 관련하여 문제가 되는 부분은 텔 레마케팅 사업자가 자신의 신원을 정확히 밝히지 않은 채 소비자에게 텔 레마케팅을 행함으로써 소비자가 당해 사업자에 대한 신고나 피해보상 요구 등을 제대로 할 수 없다는 점이다. 기존의 텔레마케팅 관련 법규도 텔레마케팅 판매자의 신원을 밝히도록 하고 있으나 이 규정만으로는 소 비자를 보호할 수 없는 바, 발신자 정보의 조작을 금지하는 발신자 정 보 조작금지 법안(Truth in Caller ID Act of 2006),콜센터를 통해 소비 자에게 전화를 건 경우 콜센터의 위치를 밝히도록 하는 소비자에 대한 소비자의 알권리 법안(Call Center Consumer Right to Know Act of 2006) 등이 입법 추진 중에 있다. 2. 기타국가 영국의 경우에는 프라이버시와 전자통신 (EC 지침) 규칙 2003(Privacy and Electronic Communication(EC Directive) Regulations) 이 직접 마케팅 행위 전반에 관해 규율하고 있는데, 전화 수신 거부 서비스(TPS)에 등록 된 전화로는 직접 마케팅 전화를 전송해서는 아니되며, 사전 녹음된 메 시지와 사일런트 콜(Silent call) 43) 은 원칙적으로 금지된다. 또한 모기지론 과 같은 금융서비스의 콜드 콜링(cold calling) 44) 도 관련 법령에 의해 제 한되고 있다. 프랑스는 2004년 6월 21일 채택된 디지털 경제의 신뢰에 관한 법률 (LOI n 2004-575 du 21 juin 2004 pour la confiance dans l'économie 43) 수신자가 받았을 경우 아무런 음성도 들리지 않는 전화를 의미한다. 44) 거래관계가 없는 사람에 대한 텔레마케팅을 의미한다. - 53 -
numérique) 22-I에서 자동발신기, 팩스, 전자우편 등을 통한 직접 마케팅 은 사전 동의를 받도록 요구하고 있다. 또한, 소비자법 은 사람의 약점 또는 무관심을 악용하여 전화로 물품을 판매한 판매자에 대해 처벌할 수 있도록 규정하고 있다. 캐나다의 경우에는 캐나다 라디오-텔레비전과 전기통신 위원회 (Canadian Radio-television and Telecommunications Commission, CRTC)가 제정한 텔레마케팅 규칙(Telemarketing Rules) 이 존재한다. 동 규칙에 의 하면 텔레마케터는 텔레마케터 본인과 대행업체, 텔레마케팅 위탁 회사 의 신원을 밝혀야 하며, 수신자의 요구가 있는 경우에는 즉시 연결 가능 한 대표자의 연락처를 밝혀야 한다. 독일의 경우에는 발신 텔레마케팅에 대한 사전 동의를 필요로 하며, 수신 텔레마케팅의 경우에는 시간당 전화요금이 표시되어야 한다. 제 5 절 현행 전화권유판매 관련 개인정보보호 규정의 문제점 및 개선방안 공정거래위원회가 펴낸 2005년 공정거래백서를 보면, 2003년 다단계 판매와 관련하여 소비자보호원에 접수된 민원은 2,696건, 공정거래위원회 가 자체 조사에 의해 시정조치한 건수는 23건이었으나, 전화권유판매와 관련하여 소비자보호원에 접수된 민원은 29,650건이나, 공정위가 법위반 으로 시정조치한 내역은 1건에 불과하다. 이는 전화권유판매와 관련한 소비자들의 피해가 심각하나, 관련법규의 허술함 등으로 인해 법적 제재 를 받는 경우는 드물다는 것을 반증해 준다. 전화권유로 인한 소비자의 개인정보 침해의 경우 개인정보를 이용하기 위해서는 소비자의 허락을 - 54 -
받아야 한다는 원칙 이외에는 구체적인 조항이 없기 때문에 소비자의 개인정보 침해에 대비하는 실질적인 법개정 및 지침 마련이 절실한 상 황이다. 전화권유판매에서 개인정보 보호가 필요한 부분은 1)전화를 원하지 않 는 수신자가 전화권유판매자의 전화를 받게 되는 단계와 2)수신자에 대 해 재화나 용역의 구매를 권유하는 단계, 3)전화권유판매자가 수신자로 부터 개인정보를 획득한 이후의 세단계로 나눌 수 있다. 이중 소비자가 전화권유판매와 관련하여 가장 개인정보 침해를 많이 느끼는 부분은 자 신과 거래관계가 없는 전화권유판매자가 자신의 개인정보를 알고 전화를 거는 1단계에서이다. 현재 전화권유판매는 다른 특수판매와 더불어 공정거래위원회가 감독 하고 있으며 방문판매법 및 특수판매에서의 소비자보호 지침은 공정위가 전화권유판매자를 감독하는 데 있어 세부적인 기준을 제시하고 있다. 그 러므로 아래에서는 전화권유판매 분야에서의 개인정보 수집 이용 시 준 수사항에 대해 특수판매에서의 소비자 보호 지침에 추가되어야 할 부분 과 법개정이 필요한 부분을 나누어 살펴보도록 하겠다. 1. 특수판매에서의 소비자보호 지침 개정 권고사항 가. 전화권유시 금지행위의 구체화 현행 지침은 전화권유에서 허위 또는 과장된 사실을 알리거나 기만적 방법을 사용하여 거래하는 등의 행위를 금지하고 있다. 그러나 전화권유 판매와 관련하여 다양한 기만행위가 존재함에도 불구하고 현행 지침은 전화권유 뿐 아니라 특수판매 전반을 포함하는 일반적인 금지규정만을 두고 있을 뿐이다. - 55 -
또한 현재 지침상 금지행위와 관련한 예시로는 다양한 유형의 기만행 위를 포괄할 수 없으므로 금지행위에 해당하는 행위의 예시를 추가하여 사업자에게 금지되는 행위를 보다 구체적으로 알 수 있게 할 필요가 있 다. 특히 전화권유판매와 관련하여 민원이 많이 발생하는 유형인 경품행 사 등을 빙자하여 소비자에게 물품구입을 강요하는 경우와 부재중 전화 를 가장하여 소비자의 전화를 유도한 후 전화권유행위를 하는 경우는 금 지행위의 예시에 포함되어야 할 것이다. 나. 공개된 정보로부터 개인정보를 수집하는 경우 소비자의 권리 강화 특수판매에서의 소비자보호지침의 <권고사항>5.2는 법 제48조와 관련하여, 사업자가 특수판매를 위하여 소비자의 가족사항 등 사생활과 관련된 내 용을 공개된 정보로부터 수집하여 사용하는 경우, 본인에게 그러한 사 실을 통지한 후 사용하여야 한다고 규정하고 있다. 그러나 지침이 예로 든 가족사항 에 해당하는 경우 본인에게 통지를 하는 것보다 정보 이용 의 대상이 되는 본인의 가족에게 직접 동의를 받아야 할 것이다. 그러므 로 지침의 <권고사항>5.2는 개정될 필요가 있다. 다. 개인정보 수집 이용시 정보통신망법의 적용 구체화 전화권유판매자가 소비자에 관한 정보를 수집 이용하는 경우 방문판 매법 제48조 및 전자상거래소비자보호법 제11조에 의해 정보통신망법상 의 개인정보보호 규정이 준용되는 바 45), 마케팅 목적의 개인정보를 수 45) 전자상거래소비자보호법 제11조 (소비자에 관한 정보의 이용 등) 1사업자는 전자 상거래 또는 통신판매를 위하여 소비자에 관한 정보를 수집 도는 이용(제3자에게 제공하는 경우를 포함한다. 이하 같다)하고자 하는 경우에는 정보통신망이용촉진및 정보보호등에관한법률 등 관련 규정에 따라 이를 공정하게 수집 또는 이용하여야 한다. 방문판매법 제48조 (소비자에 관한 정보의 오 남용 및 도용방지 등) 전자상거래등에 서의소비자보호에관한법률 제11조는 특수판매업자가 소비자에 관한 정보를 수집 이 - 56 -