개인정보의 국외이송에 대한 법적 통제의 필요성-한？미 FTA의 금융신용정보 국외이송의 문제점을중심으로-

한미자유무역협정의 금융분야에 있어 논란이 되고 있는 한국민의 금융신용정보의 미국으로의 이송은 국내에서 신용정보에 관한 일반법적인 기능을 하는 “신용정보의 이용 및 보호에 관한 법률”에 따라 통제를 통해 정보 주체의 권리보호를 할 수가 있다. 그러나 이 법은 원칙적으로 국외에서의 정보 주체의 보호보다는 국내에서의 신용정보의 효율적 이용 및 신용정보업자, 신용정보집중기관의 통제를 염두에 두고 제정 시행되고 있다. 따라서 금융신용정보를 포함한 개인정보의 국제적 이송에 대한 강한 보호와 통제규정을 가지고 있는 국제적으로 개인 신용정보 보호에 관한 일반 원칙으로 인정받고 있는 OECD나 유럽 연합의 개인정보 보호 관련 규범 준수가 극히 어렵다. 더구나 “목적구속성의 원칙”이 강하게 요구되는 이용제한의 원칙 준수는 사실상 위법에 의해서는 사문화될 수가 있다. 신용정보업자 및 신용정보집중기관, 공공기관과의 상호간 신용정보 주체의 통제 없는 활용을 사실상 인정하고 있기 때문이다. 경영의 효율성을 극대화하기 위한 방안으로서 개인정보 처리방법에 있어 Outsourcing이 활발한 미국으로의 자국민에 대한 신용정보 이송시 실효성 있는 통제방법이 “목적구속성의 원칙”과 독립적인 감독기관의 엄격한 업무실행이라고 본다면, 현재의 준비가 덜 된 관련 법제로서는 개인정보 보호는 요원하다고 볼 수 있다. 또한 금융정보를 포함한 신용정보의 개념의 범위가 넓어 미국에 있어서는 국내의 민감한 개인정보도 일반 개인정보로 둔갑된다. 이에 따라 국내에서는 수집이 금지된 영역도 미국에서는 수집 및 활용될 수 가 있다. 손해배상의 경우에 있어서도 신용정보업자 및 신용정보 이용자가 원칙적으로 책임을 지는 입증전환 법리의 관련법 수용은 발전된 개인정보 법리라고 볼 수 있으나, 징벌적인 손해배상이 아닌 불법행위에기한 손해배상을 염두에 두면서 그 법적 구제수단을 법원을 통한 통상적인 권리보호수단으로 해결하려는 것은 개인정보 피해구조의 특수성을 도외시한 것이 아닌가 한다. 재판 외 분쟁해결수단인 ADR 제도의 실질적인 운영의 적극적 도입이 바람직하다고 본다. 미국과 유럽 연합도 상호 개인정보 보호방법인 “안전한 항구 원칙(safe-harbor-principal)”협약을 체결 하기 전까지 법률문화적인 차이를 서로 인정하지 못해 협상의 난항을 겪었다. 결국은 개인정보의 효율적인 보호를 위해서 형식적으로는 자율규제방식을 채택하되, 실질적으로는 가입과 탈퇴의 제한을 가하면서 독립성이 보장되는 행정부서의 감독을 통해 OECD나 유럽 연합의 개인정보 보호원칙의 엄격한 실행을 담보하기로 하였다. 미국과 우리나라의 국제적인 개인정보의 국외 이송에 대한 보호방안으로 위의 이러한 협약체결방식의 적극적 도입도 시도해 볼 만하다고 본다. 한국 법제가 유럽 연합과 같이 대륙법계의 계통에 속하기에 법률문화적인 차이가 상호간에 존재하지만 금융정보를 포함한 개인신용정보 보호의 효율성을 기준으로 한다면 본질적인 차이점은 없다고 보기 때문이다. 협약체결 전까지 유럽 연합처럼 감독기관의 표준거래약관의 제정을 통한 시행은 금융신용정보의 국외통제가 실효성 있도록 하는 정보 주체의 보호방법일 수가 있다.