공공기관의 개인정보 보호 미흡

1. 진정요지 00000 선임조사역인 피진정인은 보험설계사인 진정인이 소속 회사의 개 인정보 관리상의 문제점과 관련하여 2014. 12. 22. 00000에 제기한 민원에 대하여 진정인의 민원내용과 개인정보(이름, 휴대전화번호 등)를 그대로 소 속 대리점에 제공한바, 내부고발자인 민원인의 개인정보를 보호하지 않은 업무처리 방식의 개선 등 조치를 바란다. 2. 당사자의 주장요지 가. 진정인의 주장요지 진정요지와 같다. 나. 피진정인의 주장요지 1) 피진정인은 진정인이 2014. 12. 22. 00000에 보험대리점 0000 00센터 가 고객정보를 허술하게 관리한다며 제기한 민원의 내용이 해당 보험대리 점의 고객정보 관리와 관련된 내부경영에 관한 사항이라고 판단하였고, 또 한 진정인이 명시적으로 금융회사에 사실확인을 거부하거나 개인정보 제공 을 거부하지 않았기 때문에 주민등록번호를 제외한 개인정보(성명, 생년월 일, 핸드폰 번호, 이메일 주소)가 있는 민원서를 2014. 12. 26. 해당 보험대 리점에 이첩 처리하였다. 2) 진정인은 내부고발자로서 당연히 민원인에 대한 개인정보 보호조치 가 있으리라 생각하고 민원을 제기하였다고 주장하나, 진정인은 본건 민원 이전에도 해당 보험대리점이 부당하게 진정인에게 모집수당을 지급하지 않 는다는 내용의 민원 등을 신청한 사실이 있고, 당시에도 해당 민원을 보험 대리점에 이첩처리하고, 진정인의 민원서가 보험대리점에 제공된다는 사실 을 안내한바 있어서 진정인이 이러한 민원처리 방식을 알고 있었고, 본건 민원의 처리방식도 충분히 예측할 수 있었을 것으로 판단된다. 또한, 진정 인은 본건 민원에서 개인정보가 해당 보험대리점에 노출되는 것을 염려하 였다면 민원서에 해당 사실을 명시할 수 있었음에도 별다른 조치를 취하지 아니하였다. 3) 진정인의 과거 민원내용 등에 비추어 본건 민원을 순수한 의미의 공 익신고로 판단하지 않고, 오히려 본건 민원 이전부터 지속되어 온 진정인과 해당 보험대리점 사이의 금전적인 분쟁을 해결하기 위한 목적이라고 판단 할 개연성이 충분하였다. 4) 진정인의 개인정보를 민원처리 업무 목적으로 해당 보험대리점에 제 공한 것은 「개인정보 보호법」에 의한"법령상 의무를 준수하기 위해 불 가피한 경우"또는"공공기관이 법령 등에서 정하는 소관업무의 수행을 위 하여 불가피한 경우"에 해당한다고 볼 수 있고, 아울러 민원이첩 시 해당 보험대리점에 민원을 처리함에 있어 민원인이 민원 제출로 인한 불이익을 받지 않도록 각별히 유의할 것을 당부하였다. 3. 관련규정 별지 기재와 같다. 4. 인정사실 진정인의 진정서 및 피진정인의 답변서와 제출자료 등에 의하면 다음과 같은 사실이 인정된다. 가. 00000은 금융위원회나 0000위원회의 지도·감독을 받아 금융기관에 대한 검사·감독 업무 등을 수행하기 위하여 설립된 기관으로, 은행.금융투 자회사.보험회사.비은행금융회사.금융지주회사 등 금융회사 경영활동과 관련 된 인허가 및 건전성 감독 업무(금융회사 감독), 금융회사 검사, 자본시장 감독, 회계감독, 금융소비자 보호(금융소비자가 금융회사를 이용하는 과정에 서 발생하는 불편사항에 대한 금융민원 상담.처리.분쟁조정.금융교육 및 홍 보 등) 등의 업무를 수행한다. 나. 진정인은 보험설계사로서 2014. 12. 22. 00000에 진정인이 소속된 보 험대리점 0000 00센터가 고객정보를 허술하게 관리한다며 이의 시정을 요 구하는 인터넷민원을 신청하였고, 위 민원서에 "개인정보 제공 동의 여 부"와 관련하여서는 정확한 의사를 표시하지 않았다(미확인 표기). 다. 피진정인은 2014. 12. 26. 진정인의 주민등록번호를 제외한 개인정보 (성명, 생년월일, 핸드폰 번호, 이메일 주소)가 기재되어 있는 위 민원서를 해당 보험대리점에 이첩 처리하면서 해당 보험대리점에 민원을 처리함에 있어 민원인이 민원 제출로 인한 불이익을 받지 않도록 각별히 유의할 것 을 당부하였고, 민원이 보험대리점으로 이첩된 데 대해 진정인이 문제를 제 기하자 민원 제출로 인하여 진정인에게 불이익을 주지 않을 것을 해당 보 험대리점에 다시 한번 당부하였다. 라. 국가인권위원회는 2014. 5. 28. 00000장에게 향후 민원인의 동의 없이 민원서류 자체를 다른 기관에 이송하는 사례가 재발하지 않도록 대책을 마 련하여 시행할 것을 권고하였고(13-진정-0654300), 이에 00000은 민원(분쟁) 처리시 개인정보제공처리 동의방식을 개선하고, 국가인권위원회의 권고사항 에 대한 00000 소비자보호처장 명의의 당부사항을 00000 포털에 게시하였 다고 회신하였다. 5. 판단 「헌법」제10조 및 제17조에서 개인정보 자기결정권이 도출되고, 「민원 사무처리에 관한 법률」제26조는 행정기관의 장은 민원사무의 처리와 관련 하여 알게 된 민원사항의 내용과 민원인의 신상정보 등이 누설되어 민원인 의 권익이 침해되지 아니하도록 노력하여야 한다고 규정하고 있으며, 「개 인정보보호법」제17조는 정보주체의 동의를 받은 경우, 법률에 특별한 규정 이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우, 공공기관이 법령 등에서 정하는 소관업무의 수행을 위하여 불가피한 경우 등에 해당되는 경 우에만 개인정보를 제3자에게 제공할 수 있다고 규정하고 있다. 또한, 「00000 민원사무처리규정」제19조 제6항은 민원처리담당자가 민원을 처리 함에 있어 법령상 근거에 의하여 민원인의 개인정보 및 민원내용을 관련 금융회사에 제공하고자 할 때에는 금융거래와 관련하여 사실관계 확인이 필요한 민원은 민원인의 주민등록번호를 포함한 개인정보의 제공이 가능하 고, 사실관계 확인이 불필요한 민원은 주민등록번호를 제외한 개인정보의 제공이 가능하나, 이 경우에도 개인정보처리의 불가피성이 인정되어야 한다 고 규정하고 있다. 이 사건 민원은 진정인이 00000에 진정인이 소속된 보험대리점의 고객정 보 관리에 대한 문제를 제기하며 시정을 요청한 것으로, 피진정인으로서는 민원의 내용이 해당 보험대리점에서 자율 처리하는 것이 적절하다고 판단 하였다 하더라도, 위 민원은 진정인 자신이 소속된 회사에 대한 내부고발 성격의 민원인 점, 진정인이 민원서에 개인정보 제공 동의 여부와 관련하여 정확한 의사를 표시하지 않은 점을 고려하여, 진정인이 이전에 제기한 민원 의 처리방식과는 별도로 이 사건 민원에 대하여 해당 보험대리점에 진정인 의 개인정보 및 민원내용을 제공하는 것과 관련한 진정인의 동의 여부를 확인할 필요가 있었다 할 것이다. 이러한 확인 없이 이 사건 민원의 처리를 위하여 진정인의 개인정보가 포함된 민원내용을 해당 보험대리점에 제공하 여야 할 불가피한 이유가 있었다고는 보기 어렵다. 따라서, 이 사건 민원을 진정인의 동의 여부 확인 없이 해당 보험회사에 이첩한 피진정인의 행위는 위 제반 규정을 위반하여 「헌법」제10조 및 제 17조에서 도출되는 진정인의 개인정보자기결정권을 침해한 것이라고 판단 된다. 이에 조치사항으로는, 위 인정사실과 같이 국가인권위원회가 유사한 사건에 대하여 이미 피진정인에게 재발방지대책 마련을 권고한바가 있음에 도 이러한 관행이 아직 시정되고 있지 않은 것으로 보이므로, 피진정인에게 직원들을 대상으로 개인정보 보호를 위한 직무교육을 실시하여 관행을 개 선하도록 하는 것이 적절하다고 판단된다. 6. 결론 이상과 같은 이유로「국가인권위원회법」제44조 제1항 제2호의 규정에 따라 주문과 같이 결정한다.