 | ||
이익단체인 생명보험협회와 손해보험협회가 개인정보 보호법을 무시하고 불법으로 보험가입자의 민감정보인 질병정보를 수집해 다른 보험사에 제공해 소비자권익을 심각하게 침해한다는 주장이 제기됐다.
생·손보협회는 보험정보를 신용정보로 분류해 보험계약정보와 보험금 지급정보를 마구잡이 수집해 개인질병정보를 소비자 동의도 없이 정부의 승인도 없이 불법으로 모든 보험사에 제공하고 있다는 것.
1일 금융소비자연맹(회장 김영선)은 보험사들의 이익단체인 생·손보협회가 개인정보보호법을 위반, 소비자들의 동의 없이 무단으로 2억 건의 개인 질병정보를 보험사로부터 수집해 다른 보험사에 제공하는 불법행위를 하고 있다며 이를 즉각 중단하고 시정할 것을 요구한다고 밝혔다.
보험사의 이익단체인 생명보험협회와 손해보험협회는 보험정보를 신용정보법에 의해 취급하면서 개인의 질병정보를 개인정보보호법에 따라 처리하지 않고 불법으로 무단 취급하고 있다는 것.
지난 해 12월 보험협회는 신용정보법에 의거 금융위로부터 보험계약정보와 보험금지급정보를 집중관리·활용 대상 신용정보로 승인을 받은 바 있으나 질병정보에 대해서는 승인을 받지 않고 개인정보보호법을 위배해 수집하고 있다.
보험협회가 금융위로부터 승인 받은 집중 관리 및 활용 대상 보험정보는 보험계약정보로서 보험계약자·피보험자·보험수익자의 성명, 주민등록번호, 주소, 보험계약일자, 보험상품명, 보험사명, 가입금액, 보험료, 계약유지여부이고, 보험금지급정보로서 보험수익자·피해자의 성명, 주민등록번호, 주소, 보험금 청구일자, 보험금 지급일자, 보험금 지급액, 보험금 지급사유로 총 19개에 승인에 불과하다.
그러나 두 협회는 개인 질병정보를 포함해 120개가 넘는 광범위한 개인정보를 집중 수집하고 활용하고 있다.
2009년 신용정보법에는 개인의 ‘질병정보’는 아예 취급할 수 없고 개인정보 보호법에 의해 ‘민감한 정보’의 수집은 ‘법령상의 필요’나 정보주체의 별도의 ‘동의’ 가 있어야 하나 보험협회는 법령에 의한 공공단체도 아니고 질병정보 제공의 계약자의 동의는 보험계약 당시에도, 협회가 보험사로부터 수집과 제공 시에도 없었다.
개인의 ‘건강 정보’는 개인정보보호법 시행(2011.9.30)이후에는 특별히 보호(6조)되며 개인의 건강정보를 ‘민감정보(23조)’라 해 그 처리절차를 규정하고 있는데, 보험사가 개인의 질병 등 건강정보를 적법하게 협회에 제공하고 또 이를 다른 보험사에 제공하기 위해서는 개인정보를 수집, 이용하기 위한 수집, 이용 목적, 수집하려는 항목 , 보유 및 이용 기간 , 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용을 알려야 한다.
또 개인정보를 제3자에게 제공하기 위해서는 제공받는 자, 제공받는 자의 이용 목적, 제공하는 항목 ,제공받는 자의 보유 및 이용 기간, 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용을 알리고, 다른 개인정보의 처리에 대한 동의와 별도의 동의를 받는 등의 절차를 거쳐야 한다.
보험회사가 질병 등 건강정보에 대해 별도의 동의절차를 받지 않았거나 가입자에게 알린 내용과 다르게 목적 외로 이용, 수집항목 초과, 보유 및 이용기간 도과 등의 사정이 확인되는 경우는 모두 개인정보보호법을 위반한 것으로서 5년이하 징역 또는 5천만원 이하의 벌금 처벌이 가능하다.
또한, 소비자는 행정안전부에 침해사실을 신고해 시정을 요구할 수 있고, 보험회사에 직접 개인정보의 처리에 관한 정정요구 및 손해배상을 요구할 수 있으며, 일정한 자격을 갖추어 집단분쟁조정 및 집단소송을 신청하여 구제받을 수 있다.
보험협회는 지난 해 4월 개인정보 실태점검 결과, 10억건 이상의 개인정보를 보유 하고 있으나 이중에서 동의를 받지 않는 등의 신용정보법 위반건은 1억9,000만건에 달하는 것으로 드러났고 보험회사의 보험금 지급 심사 및 사고조사 담당직원이 고객의 보험금 청구가 없었음에도 불구하고 총 1만3,000여명의 보험 사고정보를 무단으로 조회하여 심각하게 보험소비자 권익을 침해하고 있다.
더욱이 아시아나 화물기 추락사고와 관련해서 보험회사가 동의를 받았는지 확인하지 않고 8,264건의 보험정보을 무단으로 조회시켜 준 사실이 드러나 기관주의 및 과태료 부과조치를 받은 바 있다.(금융위 “보험업계 보험계약 정보 이용실태 검사 결과”, 2012.12.14)
또한, 실손의료보험 중복가입 조회는 양협회 및 보험개발원에 분산 운영되고 있는데, 시스템 장애 등으로 서비스 중단이 빈발하여 정상적으로 중복가입 여부가 조회되고 있지 않은 실정으로 조회 업무가 파행적으로 운영되고 있어 중복가입으로 인한 소비자 피해가 발생하고 있다.
보험협회는 보험정보를 수집하는 데에만 급급하고, 보유기간을 설정하지 않고 무기한 보유하고 있거나 정보 조회권한 부여에 대한 관리가 소홀했고 정보를 목적 외로 제공하는 등 보험정보 관리에 많은 문제가 있다.
금융소비자연맹은 금융위가 지난 해 4월 보험협회의 불법적인 개인의 질병정보를 수집하는 것을 감사하여 적발했음에도 현재까지 아무런 조치를 취하지 않고 계속 수집, 이용하고 있어, 금융위가 최근의 감사결과를 조속히 발표하고 합당한 조치를 즉시 취할 것을 요구하며, 즉각적인 조치를 취하지 않을 시에는 개인정보보호법위반 혐의로 관계기관에 고발할 것임을 밝혔다.