개인정보보호위원회(위원장 정하경)는 13일 전체회의를 열고 금융지주그룹이 보유하고 있는 고객정보(금융거래정보 및 개인신용정보)를 그룹 내 회사간에 제공·이용할 때 고객의 개인정보자기결정권을 최대한 보장할 수 있도록 제도를 개선하고, 고객정보를 제공·이용한 후 정기적으로 내역을 통지하도록 하는 제도를 도입할 것을 금융위원회에 권고했다.
금융지주그룹은 금융지주회사와 자회사 및 손자회사로 구성되고 자회사 및 손자회사는 은행신용·카드사·보험사와 같은 금융기관과 금융업의 영위와 밀접한 관련이 있는 회사 등이 있으며, ‘금융지주회사법’ 제48조의2에 따라 보유하고 있는 고객정보를 개인 동의없이 그룹 내 회사에 영업상 이용하게 할 목적으로 제공하고 있다.
금융위원회 자료에 의하면, 12개 금융지주그룹에서는 2011년부터 2012년까지 1217회에 걸쳐 약 40억 건의 고객정보를 그룹 내 회사에게 제공했다. 제공된 고객정보 중 67%인 27억 건은 위험관리, 고객분석, 영업점평가, 고객등급산정, 우수고객관리 등 그룹 내 경영관리 목적으로 사용되었으나, 33%인 13억 건은 고객 본인들이 직접 가입하지 않은 자회사 또는 손자회사가 보험텔레마케팅, 신용대출상품판매 등 직접영업(마케팅) 목적으로 이용했다.
현행 제도하에서 금융지주회사등은 고객이 요청할 경우, 마케팅 목적의 연락을 중지하도록 하고 신용정보 제공사실을 사후에 통보하도록 하고 있으나, 이를 위해서는 고객의 적극적인 의사표시가 필요한 실정이다.
개인정보보호위원회는 이러한 현행 제도장치만으로는 고객의 개인정보자기결정권을 충분히 보장하지 못하고 있다고 판단하여 제도개선을 권고했다.
