'내 정보 노출' 은행원도 깜짝 놀랐다

은행원 개인정보수집 사전동의..업무 무관한 무차별적 수집, 노조반발로 시행차질

[아시아경제 조목인 기자]개인정보보호법은 지난해 3월 국회에서 제정돼 지난해 9월부터 6개월간의 계도기간을 거쳐 이달부터 시행됐다. 입법 취지는 개인정보를 다루는 정보 처리자에 대한 의무를 강화하고 각 개인(정보주체)의 권리 보호를 목적으로 하고 있다. 그러나 은행권의 경우 사전 준비가 제대로 안돼 큰 혼선이 빚어지고 있다. 은행들이 고객의 정보 관리에만 신경쓰고 임직원들의 정보 보호에는 소홀히 하고 있기 때문이다.

◇사찰 수준인 개인정보 동의서= 국내 주요 시중은행이 은행원에게 요구하는 '개인정보보호법' 동의서는 고용계약 유지를 위해 반드시 필요한 '필수적 정보'와 추가적 목적을 위해 제공하는 '선택적 정보' 등 두 가지. 통상 필수적 정보에는 입사시 제출한 서류에서 수집된 개인 정보와 상벌 및 징계를 위해 필요한 사생활 정보, CCTV 촬영정보, 금융기관 거래정보 등이 포함된다. 선택적 정보에는 세대구성 등 가족사항과 병역 정보, 건강관련 정보, SNS계정 등이 포함된다.

은행에서는 이러한 정보 수집은 인사관리와 근로계약 유지를 위해 반드시 필요하다고 설명하고 있지만 노조에서는 은행이 법 개정을 빌미로 직원들을 통제하려 한다고 반발하고 있다.

예컨대 '합리적으로 필요한 사생활 정보'를 수집한다는 규정은 주관적으로 해석될 소지가 있고 타행거래까지 포함된 금융기관거래정보 제공을 요구하는 부분 역시 지금까지는 없었던 부분으로 오·남용될 가능성이 크다는 것이다.

필수적 정보와 함께 동의해야하는 '선택적' 정보 역시 실제로 직원의 선택 여지가 좁다. 은행에 따라 이를 근로계약 유지의 조건으로 삼거나 동의하지 않을 경우 복지 혜택에 제한을 두고 있기 때문에 직원들은 울며 겨자 먹기 식으로 '동의함'에 체크하고 있다.

그러나 현행 개인정보보호법에 따르면 개인정보 처리자(사업장)는 선택적 정보에 동의하지 않는다는 이유로 정보주체에게 재화나 서비스제공을 거부하는 것을 금지하고 있고 이를 어길 경우 3000만원 이하의 과태료를 부과하고 있다.

더욱이 이번 동의서에는 여권번호와 운전면허번호 등 개인의 모든 고유식별정보에 대한 동의 여부와 노조가입 등 사상 및 범죄 경력 등의 '민감정보' 동의여부도 포함돼 있다. 개인정보보호법에서는 민감정보의 경우 동의를 묻지 않는 것을 원칙으로 하고 있고 특수한 상황의 경우 별도의 동의나 법령의 명시적 근거를 반드시 마련하도록 하고 있다.

또한 은행이 수집할 수 있는 개인 정보의 범위가 동의서가 작성되기 이전 시점까지 거슬러 올라갈 수 있게 돼 원칙적으로 소급적용을 금지하고 있는 개인정보 보호법에 위배된다는 지적도 나오고 있다.

◇거센 반발로 한발 물러서는 은행= 일부 은행은 동의서 작성을 놓고 직원의 반발이 거세지자 동의서 서명을 잠정 중단했다.

국민은행은 노조의 요청에 따라 받고 있던 동의서를 철회하고 오는 20일까지를 기한으로 노사협상에 의해 새로운 동의서를 만들기로 했다. 우리은행도 직원들의 반발로 동의서 작성을 중단했고, 한국씨티은행은 노조가 요구한 사항을 받아들여 수정된 내용으로 서명을 받았다.

상황이 급반전되자 동의서의 가이드라인을 만든 은행연합회에 비난의 눈초리가 쏟아지고 있다. 연합회는 올해 초 시중은행 담당자와 함께 개인정보보호법 은행원 동의서 초안을 만든 주체다.

이에 대해 은행연합회측은 구체적인 문구 등은 연합회에서 강제할 수 있는 부분이 아니고 각 은행이 작성한 것이라고 발을 뺐다. 연합회 관계자는 "새로운 법령 시행을 놓고 은행과 직원들과의 소통에 부족한 부분이 있었고, 강화된 정보 제공으로 인해 직원들이 반발하고 있는 사안은 은행들이 추후 노사 합의를 통해 조정할 것으로 본다"며 공을 은행측에 넘겼다.

그러나 한 시중은행 관계자는 "동의서 작성은 은행이 자의적으로 시행하는 것이 아니라 정부와 은행연합회의 가이드라인을 따라서 모든 은행이 함께 진행하고 있는 사안"이라고 말했다.

조목인 기자 cmi0724@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>