DB손해보험이 고객 개인정보를 부당하게 수집하고 있다는 논란에 휩싸였다. 고객이 오해할 만한 방식으로 정보제공 동의를 유도, 제3기관에 집적된 민감정보를 수집한 정황이 드러나면서다. DB손보 측은 고객에게 충분히 안내했다는 입장이다. 하지만 안내한 내용이 면피를 위한 요식행위일 수 있다는 게 업계 관계자들의 지적이다.
21일 보험업계에 따르면 A씨는 최근 가입했던 DB손보에 보험금을 청구했다. A씨는 DB손보로부터 카카오톡 메시지를 받았다. 신속한 보상처리를 위해 건강보험심사평가원(심평원)의 진료내역 등 개인정보를 열람할 수 있도록 동의해 달라는 내용이었다. 카카오톡 첫 화면에는 동의 절차 이외 다른 언급은 없었다.
보상 절차를 잘 모르는 가입자로선 보험금 수령을 위한 필수 절차라고 오인할 수 있는 상황. A씨는 큰 의심 없이 동의 버튼을 눌러 인증절차를 거쳤다. 인증절차는 DB손보로부터 정보수집을 위탁받은 업체(그린리본)가 심평원에 집적된 정보를 수집할 수 있도록 A씨 본인이 수신한 인증번호를 입력하는 방식으로 진행됐다.
간단하고 단순한 동의 절차로 심평원 정보를 DB손보가 확인할 수 있는 것. 하지만 업계 관계자들은 DB손보의 이러한 동의 및 인증 과정에 문제가 있다는 지적이다.
현행 개인정보보호법에서는 개인정보처리자가 정보주체의 동의를 받은 경우 개인정보를 수집, 이용할 수 있도록 허용하고 있다. 다만 개인정보처리자는 ▲개인정보의 수집·이용목적 ▲수집하려는 개인정보 항목 ▲개인정보 보유·이용기간 ▲동의를 거부할 권리가 있다는 사실 ▲미동의시 겪게 될 불이익 등을 정보주체에 반드시 알려야 한다. 이는 정보주체가 정보제공 동의에 대한 충분한 설명을 듣고 합리적 선택을 할 수 있도록 하기 위한 취지다.
아울러 개인정보처리자는 목적에 필요한 범위에서 최소한의 개인정보만을 적법, 정당하게 수집해야 한다. 수집한 개인 정보를 목적 외의 용도로 활용해서도 안 된다.
앞서 A씨가 거친 동의 및 인증 절차를 살펴보면 이러한 법의 취지가 무색해진다는 평가다. 보험사 입장만 반영했을 뿐 고객의 알 권리와 선택권은 사실상 무시됐기 때문. 아울러 보험을 잘 알지 못하는 A씨와 같은 가입자는 본인이 동의한 개인정보가 어떻게 활용될 것인지 짐작하기가 쉽지 않다는 게 업계 관계자들의 시각이다.
정보처리자는 정보제공 동의 요청시 수집한 개인정보가 어떤 목적으로 이용될지 정보주체에게 알려야 한다. A씨의 인증절차에도 이러한 설명이 제공됐다.
하지만 A씨가 확인한 정보수집 이용의 목적은 ▲본인 인증 및 확인 ▲위탁사인 DB손보에 정보 제공 뿐이었다. 즉 A씨는 1차 정보처리자인 그린리본의 이용목적을 안내받았을 뿐 최종 정보처리자인 DB손보의 목적을 안내받은 게 아니다. 1차 정보처리자가 이용목적을 안내했으므로 법에 저촉되는 것은 아니지만 보험사가 자신의 정보를 어디에 쓸지 알고 싶은 고객으로선 이를 확인할 수 없다는 뜻이다.
정보제공에 동의하지 않는 고객이 받게 될 불이익에 대한 안내에도 문제가 있었다는 평가다.
안내문에는 정보제공에 미동의한 고객은 '서비스'를 이용할 수 없다고 명시하고 있었다. DB손보에 문의한 결과 이때의 서비스는 '심평원을 통해 진료정보를 제공받는 서비스'라는 답변을 받았다. 즉 정보제공 동의를 거부한 고객은 심평원의 진료정보를 제공받을 수 없다는 것.
DB손보의 이 같은 주장은 사실과 달랐다. 심평원 홈페이지와 심평원이 운영 중인 앱(건강e음)에서 직접 확인한 결과 정보주체 본인에 의한 진료정보 확인은 매우 수월했다. 열람까지 걸린 시간은 1분 남짓. 정보주체 본인이라면 간편인증만으로도 열람이 가능했다. 보험사의 정보제공 동의 요청을 수락했는지 여부와는 아무런 상관이 없었다.
한 보험전문 변호사는 "동의 절차시 안내되는 내용이 법에 저촉되는 것 같진 않다"면서도 "정보주체 스스로 충분히 이용할 수 있는 정보를 마치 미동의하면 이용할 수 없는 것처럼 안내한 것은 문제가 될 수 있다"고 지적했다.
보험사 출신 한 손해사정사도 "서비스 이용이 불가능하다는 설명은 가입자에게 보험금 청구권에 문제가 생길 것이란 오해를 심어줄 수 있다"며 "이는 가입자가 해당 절차를 필수절차로 인식하도록 해 가입자 스스로 불리한 내용을 보험사에 제공하는 격"이라고 진단했다.
DB손보 관계자는 "화면상 안내된 사항 외에도 보상직원이 고객에게 전화 등을 통해 구두로 설명하고 동의 절차를 진행하고 있다"며 "설명 여부의 진위도 녹취된 안내기록으로 확인이 가능할 것"이라고 밝혔다.
다만 이 역시 사실과 다른 것으로 드러났다. 앞서 A씨의 경우 별도의 설명이나 요청이 없어 해당 절차를 보험금 수령을 위한 필수절차로 인식했던 것으로 전해졌다.
저작권자 ⓒ 뉴스포트, 무단 전재 및 재배포 금지