‘마이데이터(본인신용정보관리업)’ 정보 제공 범위에 ‘주문내역’을 포함시킬지를 결정하기 위해 금융위원회가 주최한 관계자 2차 회의가 불발된 이후 한달이 넘도록 3차 회의가 개최되지 않고 있다. 마이데이터 예비허가 신청을 받으면서 마이데이터 사업이 본격화하고 있는데 여전히 정보 제공 범위 등 가이드라인도 명확히 정하지 못해 삐걱거리고 있다.
14일 금융권과 전자상거래업계에 따르면 금융사와 핀테크, 전자상거래기업, 유관협회 등이 참여하는 신용정보법 시행령 개정 관련 회의는 지지부진한 상태다. 이 회의는 전자상거래업계와 금융사 간 이견을 좁히기 위해 마련됐다. 전자금융업자는 마이데이터사업자에게 제공해야 할 신용정보 범위에 ‘주문내역’ 정보가 포함되자 강하게 반발하고 있다.
첫 회의는 지난 8월 25일 열렸다. 당시 한국인터넷기업협회와 한국온라인쇼핑협회가 개정안 재개정을 요구하는 성명서를 낸 데 따른 대응이었다. 1차 회의는 이견을 좁히지 못하고 마무리됐다. 지난달 10일 2차 회의가 열렸지만 일부 전자상거래기업들이 회의를 ‘보이콧’하고 나섰다.
회의 참석 주체인 한 전자상거래업체 관계자는 "한달 전 회의 파행 이후 3차 회의에 대한 일정 안내가 전혀 없는 상황"이라며 "주문내역 정보를 일부라도 줄 수 없다는 입장에는 변함이 없다"고 말했다. 금융위 관계자는 "추석 연휴와 국정감사 등 일정이 겹쳐지면서 조금 시간이 지체됐다"며 "조만간 회의 일정을 다시 잡을 것"이라고 했다.
현재 마련된 신용정보법 시행령 개정안에 따르면 마이데이터 사업자로 선정된 기업은 고객이 동의하면 SSG닷컴·티몬·배달의민족 등에서 고객이 언제, 얼마에, 어떤 상품을 구매했는지 등 주문내역 정보를 받을 수 있다. 전자상거래업체들은 주문내역 정보는 고객의 신용을 판단할 수 있는 ‘신용정보’가 아니라 고객의 사생활 침해 우려가 있는 ‘개인정보’라고 주장한다. 또 금융사와 핀테크업체 등 전자금융업자들은 주문내역 정보를 가지고 있지 않아, 통신판매업을 하는 전자상거래업체들만 더 많은 정보를 제공해야 해 불공평하다는 입장이다.
반면 금융당국은 주문내역 정보가 신용정보에 해당한다고 이야기한다. 현행 신용정보법상 신용정보 개념에는 ‘신용정보주체의 거래내용을 판단할 수 있는 정보’가 포함되는데 ‘상법상 상행위에 따른 상거래의 종류·기간·내용·조건 등에 관한 정보’도 여기에 해당된다는 것이다.
은행 등 금융사도 신용카드 승인 내역 등을 모두 마이데이터 사업자에 내놓아야 하는데, 전자상거래업체만 세부 주문 내역을 주지 않는 것은 형평성에 어긋난다고 주장한다. 한 금융사 관계자는 "비금융분야 신용정보까지 결합해 개인 맞춤형 서비스를 제공한다는 게 마이데이터의 취지"라며 "디테일한 내역이 쓰일 수록 더욱 경쟁력 있는 데이터 활용이 가능할 것"이라고 했다. 협의에 진전이 없자 현재 금융사들은 구매 상품 정보만이라도 제공해 달라는 입장으로 한발 물러선 상태다.
지난 12일 개인정보보호법학회가 주최한 ‘영역별 개인정보 보호의 현안과 과제’ 세미나에서도 전자상거래업계 관계자들이 대거 참석한 가운데 이런 내용이 화두였다. 김현경 서울과기대 IT정책전문대학원 교수는 "신용정보 범위에 상법에 따른 기본적 상행위 거래정보를 포함한 것은 개인신용정보의 범위를 지나치게 확장시킨 것"이라며 "이는 어렵게 구축해 온 개인정보보호법의 지위를 무력화시킬 수 있다"고 했다. 이인호 중앙대 법학대학원 교수는 "법을 해석할 때 기본적 상행위 거래정보를 모든 소비자 정보가 아닌 신용판단에 필요한 소비자 정보로 제한적으로 볼 필요가 있다"고 했다.
가이드라인을 정하는 과정에서 이런 논란이 여전히 수습되지 못하고 있는 가운데, 금융위는 최근 마이데이터 예비허가 신청을 받기 시작했다. 앞서 금융위는 지난 8월 예비허가를 위한 ‘사전’ 신청을 실시했으며, 기존 핀테크 업체 40여곳을 포함한 63개 업체가 몰렸다. 이중 마이데이터 예비허가 심사 대상자로 선정된 업체는 국민·신한·우리·하나·농협 등 5대 은행, 네이버파이낸셜·카카오페이 등 빅테크를 포함한 35개 업체다. 금융당국은 앞으로 3개월 간의 심사 기간을 거쳐 내년 초 선정된 기업에 마이데이터 사업자 자격을 부여할 예정이다.