[일요경제 이지현 기자] '데이터 3법'과 관련 정보주체인 개인의 더 나은 서비스 활용을 위한 구체적인 시행령이 필요하다는 지적이 나왔다.

데이터 3법은 개인정보보호법, 정보통신망법, 신용정보법을 통칭하는 것으로 지난 1월 9일 개정안이 국회를 통과했으며, 오는 8월 5일 시행을 앞두고 있다.

12일 국회입법조사처에서 열린 '금융산업에서의 데이터 활용 현황과 입법 과제' 간담회에서 자본시장 연구원 이성복 연구위원은 "데이터 3법은 가명정보의 이용 및 제공 활성화에 초점을 맞추다 보니 개인의 사생활 침해나 개인정보 남용 ·악용의 방지에 소홀했다"고 말했다.

개인정보의 제3자 제공에 대한 현황조차 파악하지 못하는 상황에서 정보 주체의 동의 없이 가명정보가 유통되도록 허용하는 법이 통과돼 개인정보 보호의 사각지대가 더 넓어질 수 있다는 것이다.

이 연구위원은 개인 신용정보 이동권을 미끼로 또는 강요에 의한 동의로 남용될 소지가 있다며 회원가입 시 타의적강요(take it or leave it)로 고객에게 개인 신용정보 이동을 요구할 수 있다는 점을 지적했다.

'데이터 3법'의 향후 입법과제로는 △제3자의 직접 마케팅 금지 △가명정보의 제3자 제공 제한 △개인 신용정보 이동권 남용 방지 등을 제시했다.

구체적으로 금융회사로부터 가명정보를 제공받은 제3자가 개인에게 직접 상품 구매 또는 서비스 가입을 권유하는 행위가 금지돼야 한다는 것이다. 금융회사는 고객 맞춤형 상품·서비스 제공과 금융거래보호의 목적으로만 가명정보를 활용, 개인이 금융회사에 자발적으로 자문을 요구하는 경우에만 개인 신용정보를 이동할 것을 제시했다.

또 금융데이터를 통해 중소기업 및 소상공인의 매출과 거래관계의 연속성을 보고 신용평가를 가능하게 한 미국의 핀테크 업체 '요들리'를 선례로 제시하며, 한국의 데이터 3법이 금융 데이터와 관련된 정책적 논의가 기업보다는 개인정보에 국한돼 있다고 덧붙였다.

우리나라는 법인 중 신용등급이 없는 기업이 대부분을 차지하고 있는 상황인 만큼 금융당국이 데이터 활용을 시장과 기업에 대한 정책으로 좀 더 발전시켜야한다는 견해다.

자본시장연구원 이성복 연구위원은 "데이터3법이 8월 시행을 앞두고 있는 만큼 개인의 사생활 보호와 가명정보의 활용성, 본인신용정보관리업에 따른 이해상충 방지 등을 보완해 제대로 가동될 수 있는 시스템 구축이 필요한 시점"이라고 말했다.