개인신용정보의 범위에 대한 비판적 고찰 - 기본적 상행위 거래정보는 모두 개인신용정보인가? -

「개인정보 보호법」은 개인정보 보호의 일반법·기본법으로서 그 역할을 다해야 한다. 그러나 우리나라의 개인정보 보호법제가 일반법을 중심으로 법령의 체계 정합성을 맞추어 가면서 제·개정 되지 못하고 영역별 필요에 따라 우후죽순으로 만들어진 법령을 그대로 존치한 채, 「개인정보 보호법」을 후발적으로 마련한바, 법령 간 체계 정합성이 부족한 상황이다. 개인정보 보호법제의 체계 부정합은 결국 독립된 감독기구로서 개인정보 보호위원회의 위상을 약화시키고, 「개인정보 보호법」의 집행력을 떨어뜨리게 된다. 영역별 법령이 우선 적용되고 소관부처의 지도·감독이 우선시되면서 독립된 개인정보 감독기구로서 개인정보 보호위원회의 실질적 권한과 역할이 제 기능을 발휘하지 못하게 될 수 있기 때문이다. 특히 최근 개정된 「신용정보법」상 신용정보의 범위에 “「상법」 제46조에 따른 상행위에 따른 상거래의 종류, 기간, 내용, 조건 등에 관한 정보”를 포함시켜 그 적용범위가 대폭 확장되었고, 하물며 단순 구매이력정보 역시 신용정보의 범위에 포섭되게 되었다. 이러한 무리한 개인신용정보의 범위 확장은 「개인정보 보호법」의 일반법으로서의 지위를 불명확하게 만들고 있다. 이는 결국 「신용정보법」상 도입된 특수한 제도 즉, ‘개인신용정보 전송요구권(일명 개인정보 이동권)’ 및 ''마이데이터(본인신용정보관리업)사업‘이 정작 「개인정보 보호법」에는 도입되지 않았음에도 불구하고 개인정보보호의 거의 전 영역에서 실시되는 결과를 초래할 수 있다. 따라서 “「상법」 제46조에 따른 상행위에 따른 상거래의 종류, 기간, 내용, 조건 등에 관한 정보”를 신용정보의 범주에서 삭제하고, 신용판단의 기초가 될 수 있는 거래정보로 제한하여야 한다. 또한 개인정보 보호에 대한 금융위원회의 기능은 개인정보 보호위원회로 일원화하여야 한다. 금융위원회 등 분야별 개별법상 개인정보 기관은 관련 산업의 진흥을 동시에 고려해야 할 뿐만 아니라 업계 및 소관행정기관의 이해관계에 불가피하게 구속될 수 있기 때문이다. 신용정보의 범위 확장은 금융위원회의 개인정보 관리·감독 기능의 확대를 의미하며, 정작 개인정보 보호의 독립적 감독기구인 ‘개인정보 보호위원회’의 기능이 비정상적으로 축소될 수 있다. 개인정보 보호는 기본적으로 인권법 내지는 정보법에서 다뤄야 할 부분이며, 상사특별법인 「신용정보법」을 통하여 개인정보 보호의 원칙이 손상되어서는 안 된다.