2023년 08월 29일 21:15 대한금융신문 애플리케이션에 표출된 기사입니다.

개인정보보호위원회(개보위)가 손해보험사의 무단 개인정보 활용 실태를 점검하고 나섰다.

이번 조사를 통해 금융소비자들의 원치 않은 보험 가입 및 개인정보 제공을 방지할 방안이 마련될 수 있을지 주목된다.

29일 보험업계에 따르면 개보위는 지난 25일 대형사(삼성·현대·메리츠·DB·KB)와 온라인 전업사(하나·캐롯) 등 12개 손보사를 대상으로 고객 개인정보 동의 관련 자료 제출을 요구했다.

특히 개보위는 다이렉트 자동차보험 가입 과정에서 소비자 개인정보 동의 및 처리 현황에 대해 면밀히 들여다볼 예정이다.

구체적으로 △개인정보 입력 △개인정보 수집‧이용 동의 △보험료 계산 △보험 가입에 이르는 전 과정 등에 대해 최근 3년간의 화면을 PC 웹, 모바일 웹, 모바일 앱별로 제출할 것을 요청했다.

이에 따라 각 손보사는 질의와 관련한 제출 화면에서 이용자가 입력한 개인정보를 자사로 전송하는 시점과 데이터베이스(DB)에 저장하는 시점 등을 보고해야 한다.

또 고객 개인정보 파기 시점과 개인정보 이용 또는 제3자(설계사 포함)에게 제공 여부 및 시점에 대한 자료도 제출해야 한다.

만약 이용자에게 문자 발송이나 전화 연결을 했다면 메시지 내용이나 전화 스크립트를 제출하고, 제3자에게 제공 시 근거와 목적 및 제공 방법을 상세히 답변해야 한다.

이 밖에 이용자로부터 동의받은 개인정보 수집·이용 목적과 이용 기간을 서술하고, 관련 동의서 전문도 제출해야 한다.

개보위는 보험 마케팅 과열 경쟁 등에 따라 보험사가 이용자의 개인정보를 침해할 수 있다는 가능성을 인지하고, 정확한 사실관계 확인에 나설 계획이다.

일부 보험사의 경우 본인 동의 없이 개인정보를 수집·이용하거나, 다크패턴 등 부정한 방법으로 개인정보 처리에 관한 동의를 받아 마케팅에 이용 중인 것으로 전해진다.

다크패턴이란 온라인 상거래 시 소비자에게 보여지는 화면 인터페이스에서 조작이나 눈속임을 통해 금융거래 및 개인정보 동의를 유도하게 하는 마케팅 기법이다.

개보위는 오는 9월 8일까지 각 손보사로부터 관련 자료를 취합한 후 현장 조사를 실시할 방침이다.

한편 개인정보보호법에 따라 개보위는 개인정보보호와 관련된 법규의 위반행위가 있다고 인정될 만한 이유가 있을 시 책임이 있는 자(대표자 및 임원 포함)에 대한 징계를 해당 개인정보 처리자에게 권고할 수 있다. 이 경우 권고를 받은 사람은 이에 대한 결과를 개보위에 통보해야 한다.

대한금융신문 이연경 기자 lyk@kbanker.co.kr