보험업계 개인정보처리, 先개선 필요하다

오는 30일부터 ‘개인정보보호법’이 본격적인 시행을 앞두고 있다. 이에 업무의 특성상 다양한 고객정보를 수집하고 이용하는 보험업계에서도 기존에 신용정보법을 중심으로 구축되어 운용되어 오던 개인정보 보호와 관리체계를 보완, 개선하는 작업이 선행되어야 한다는 주장이 제기됐다.

25일 보험업계에 따르면 개인정보보호법이 시행되면 규율대상의 범위가 신용정보법이나 정통망법에 비해 확대되는 만큼, 보험사나 보험대리점 등에서 보유하는 개인정보 처리에 점검이 필요해진다. 관련 법령에 따라 해당 개인정보를 어떻게 관리해야 하는지, 추가로 필요한 사항들을 개선해 법적 리스크를 최소화해야한다는 것이다.

우선 이 법이 시행되면 보험대리점이나 보험중개사는 개인정보처리자로서 수집한 개인정보들을 정보주체의 동의없이 다른 보험사에 제공할 수 없게 된다. 또한 개인정보처리자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 않는다는 이유로 정보주체에게 재화 또는 서비스의 제공 거부를 할 수 없다. 정보주체로부터 동의를 받는 경우 각각의 동의사항을 구분해 정보주체가 이를 명확하게 인지할 수 있게 해야하고, 포괄적으로 동의를 받는 것은 금지된다. 법무법인 율촌의 박재현 변호사는 최근 손해보험협회지를 통해 “행정안전부가 이런 쟁점들을 포함, 실무상 제기되는 쟁점들에 대해 표준지침 등 각종 지첨과 개인정보보호법에 관한 해설서를 마련할 계획이기 때문에, 동의서 양식 개정 등 업무처리에 영향을 줄 것으로 예상된다”고 설명했다.
또한 모든 개인정보처리자는 보유기간이 경과되거나 개인정보 처리 목적 등을 달성한 경우 개인정보를 지체없이 복구되거나 재생되지 않는 방법으로 파기해야 한다.

진료기록 역시 마찬가지다. 기존에는 ‘자동차손해배상 보장법’에 따라 의료기관으로부터 자동차보험진료수가를 청구받은 보험사 등이 그 의료기관에 대해 관계 진료기록 열람을 청구했을 경우, 예외적으로 기록의 열람 및 사본 교부가 허용되었다. 그러나 이 법이 시행되면 보험사는 교통사고 환자의 진료기록 확인시 교통사고에 따른 적절한 보상을 하기 위해 필요한 최소한의 개인정보만을 수집하도록 제한된다.

한편 기존에는 주로 고객의 개인정보 보호에 대해서만 규제의 초점이 맞춰져 있었으나, 이 법에 따르면 개인정보처리자에 속하는 회사 임직원의 개인정보도 고객개인정보와 마찬가지로 보호받게 된다. 박 변호사는 “각 부서별, 업무별 개인정보 관리 현황을 조사하고 관련 자료를 취합해 업무관련 서식을 개정해야하고, 법에 위반되지 않는 개인정보처리 프로세스를 확립할 필요가 있다”며 “개인정보를 취급하는 임직원에게 법 관련 사항을 철저히 숙지하도록 교육하는 것도 필요하다”고 말했다. 또한 “구체적인 실무관행이 확립되기 전인 법 시행 초기에는 실무적인 개인정보 처리방법에 많은 논란이 예상되므로, 행정안전부 등 관련 기관의 지침이나 의견에 관심을 기울이고 전문가의 조언을 받을 필요가 있다”고 덧붙였다.



이미연 기자 enero20@fntimes.com