양기진 전북대 법학전문대학원 교수는 4일 이런 내용을 담은 ‘빅테크(대형 정보통신업체) 내 전자지급거래의 청산집중 의무에 관한 검토’ 발표문을 공개했다. 양 교수는 5일 한국경제학회가 주관하는 ‘2021 경제학 공동학술대회’에서 이를 발표할 예정이다.
발표문에 따르면 해당 전자금융거래법 개정안 ‘제36조의 9’ 조항은 전자금융업자(빅테크 업체)가 전자지급거래 정보를 의무적으로 전자지급거래청산기관(금융결제원)에 제공하도록 규정하면서, 이 과정에서 개인정보보호 관련 주요 법령 적용을 면제했다.
면제되는 법 조항은 금융실명제법 제4조(금융거래의 비밀보장), 신용정보 이용·보호법 제32조(개인신용정보의 제공·활용에 대한 동의) 및 제33조(개인신용정보 이용의 제한), 개인정보보호법 제18조(개인정보의 목적 외 이용·제공 제한) 등이다.
빅테크 업체가 제공하는 정보에는 내부거래까지 포함되며, 이는 세계적으로도 전례가 없는 일이라는 게 양 교수 설명이다. 예를 들어 네이버페이포인트를 이용해 물건이나 서비스를 구입할 경우, 네이버는 모든 거래정보를 고객의 개인정보 제공·활용 동의도 없이 금융결제원에 의무적으로 보고해야 한다는 것이다.
양 교수는 “개정안에 따라 금융결제원 등 전자지급거래청산기관이 빅테크에서 이뤄지는 내·외부 전자지급거래에 관한 청산을 담당하면, 막대한 정보가 전자지급거래청산기관에 모이게 된다”며 “빅브라더 이슈에 대한 논란이 예상된다”고 말했다.
또 “(개정안이 실행되면) 고객, 페이 운영업체, 가맹점과 각 거래은행간 지급지시 등의 정보가 외부(금융결제원)로 이전돼야하는데, 이때 정보가 전달되는 과정에서 해킹 등 보안 문제가 발생할 수도 있다”고 덧붙였다.
양 교수는 이와 함께 금융위가 금융결제원이 보유한 금융결제정보의 민간 개방을 검토하는 것에 대해서도 “개인정보주체의 개인정보를 금결원을 통해 쉽게 집적해 얻을 수 있기 때문에 개인의 자기결정권 행사를 촉구하는 흐름에 역행한다”고 지적했다.
지호일 기자 blue51@kmib.co.kr