개인정보 유출 등으로 인한 손해가 발생할 경우 재산적 손해 외에 정신적 손해와 같은 비재산적 손해에 대해서도 배상 의무를 명문화하는 법안이 발의됐다. 또 금융지주회사와 자회사간 고객정보 공유상황을 고객들에게 주기적으로 통보하는 법안도 함께 발의됐다.

22일 민주당 변재일 의원은 ‘개인정보보호법 개정안’과 ‘금융지주회사법 개정안’을 발의했다.

최근 대규모 개인정보가 유출돼 제2, 제3의 피해에 대한 우려가 커지고 있는 가운데 정부가 개인정보강화에 대한 종합대책을 마련하고 있지만 실제 개인정보 유출의 피해자인 국민 개개인에 대한 실질적 피해의 보전 및 예방에는 한계가 있다는 지적이 제기된다. 그 중에서도 개인정보 유출로 인한 정신적 손해와 같은 비재산적손해에 대한 구제책은 매우 미흡했다.

또 금융위원회 자료에 의하면, 12개 금융지주그룹는 지난 2011년부터 2012년까지 1217회에 걸쳐 약 40억 건의 고객정보를 그룹내 회사에 제공했다. 제공된 고객정보 중 67%인 27억 건은 위험관리, 고객분석, 영업점평가, 고객등급산정, 우수고객관리 등 그룹 내 경영관리 목적으로 사용된 것으로 나타났다.

이중 33%인 13억 건은 고객 본인들이 직접 가입하지 않은 자회사 또는 손자회사가 보험텔레마케팅, 신용대출상품판매 등 직접영업(마케팅)의 목적으로 활용됐다.

변 의원은 “대규모 개인정보 유출 이후 국민들이 우려하는 스팸문제나 보이스피싱, 스미싱같은 2차 피해는 그 자체로 재산적 손해와 비재산적 손해를 동시에 발생시키는 문제들이지만 비재산적 손해의 경우 증명도 쉽지 않고 인식도 부족해 실제 재판과정에서도 소액 위자료같은 형태로 소극적이고 부수적으로 인정되고 있다”고 말했다.

변 의원은 이어 “그러나 비재산적 손해 역시 국민개개인이 겪는 고통이 적지 않기 때문에 이에 대한 보다 분명한 법적근거와 인식전환이 필요하다는 지적이 많다”면서, “숫자로 명확하게 파악되는 경제적피해가 없으면 피해가 없다는 논리는 다양성이 확대되는 현대사회에 적합하지도 않다”고 지적했다.

변 의원은 금융지주사간 광범위한 정보공유와 관련해서 “정작 해당정보 주체인 국민개개인은 자신의 정보가 어디에, 얼마나 제공되는지 전혀 알 수 없다”면서, “이는 헌법재판소가 기본권으로 인정한 개인정보자기결정권을 과도하게 침해하는 것으로 이번 개정안을 통해 개인정보자기결정권이 실질적으로 기능하는 계기가 마련되길 바란다”고 덧붙였다.