[서울파이낸스 유승열기자] 오는 30일부터 시행되는 '개인정보보호법'에 대해 보험업계에서는 세부사항이 미흡하다는 지적이 나오고 있다.
개인정보보호법은 기존의 정보통신망법이나 신용정보법보다 개인정보에 대해 훨씬 광범위하고 세부적인 규제사항을 담고 있다.
개인정보의 수집ㆍ유출ㆍ오용ㆍ남용으로부터 사생활의 비밀을 보장하고 개인정보에 대한 권익을 보장하려는 취지로 제정됐다.
이에 따르면 회사는 개인정보 보호를 위한 내부방침을 수립하고 개인정보의 라이프 사이클(수집, 이용, 관리, 제공, 파기) 단계별 기준을 마련해 준수사항과 정보주체의 권리보장을 위한 가이드라인을 마련해야 한다.
또 개인정보를 수집·이용할 때에는 반드시 고객의 동의를 받아야 하며 동의서에는 수집하는 개인정보의 항목, 목적, 보유 및 이용 기간 등을 구체적으로 명시해야 한다.
개인정보의 유출이나 오·남용 피해를 예방하기 위해 암호화 등의 조치를 취해야 하고 만약 개인정보와 관련해 고객이 피해를 입은 경우에는 집단분쟁조정제도나 단체소송 등을 통해 권리를 찾을 수 있도록 정한 것도 특징이다.
그러나 업계에서는 보험사나 보험대리점 등에서 개인정보를 어떻게 관리해야 하는지, 세부기준 마련 및 개선을 통해 법적 리스크를 최소화해야 한다는 입장이다.
우선 이 법이 시행되면 보험대리점이나 보험중개사는 개인정보처리자로서 수집한 개인정보들을 정보주체의 동의없이 다른 보험사에 제공할 수 없게 된다.
보유기간이 경과되거나 개인정보 처리 목적 등을 달성한 경우 개인정보를 지체없이 복구되거나 재생되지 않는 방법으로 파기해야 한다. 즉 개인정보가 파기된 고객이 보험상품에 가입시 처음부터 자시 진행해야 해 신속한 처리는 불가능하다는 것이다.
또한 개인정보처리자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 않는다는 이유로 정보주체에게 재화 또는 서비스의 제공 거부를 할 수 없어 비용면에서도 불이익이다.
자동차보험 부문에서도 마찰이 생길 수 있다.
기존에는 '자동차손해배상 보장법'에 따라 의료기관으로부터 자동차보험 진료수가를 청구받은 보험사 등이 의료기관에 진료기록 열람을 청구할 경우 기록의 열람 및 사본 교부가 허용됐었다.
그러나 이날 이후로 보험사는 교통사고 환자의 진료기록 확인시 최소한의 개인정보만을 수집하도록 제한된다.
이는 보다 정확한 보험금 산정에 걸림돌이 될 수 있다는 지적이다.
회사 임직원의 개인정보도 고객개인정보와 마찬가지로 보호받게 되는데, 구체적인 실무관행이 확립되기 전인 법 시행 초기에는 실무적인 개인정보 처리방법에 많은 논란이 예상되고 있다.
이에 법무법인 율촌의 박재현 변호사는 "각 부서별, 업무별 개인정보 관리 현황을 조사하고 관련 자료를 취합해 업무관련 서식을 개정하고 법에 위반되지 않는 개인정보처리 프로세스를 확립해야 한다"며 "시행 초기에 회사는 행정안전부 등 관련 기관의 지침이나 의견에 관심을 기울이고 전문가의 조언을 받을 필요가 있다"고 말했다.
