보험사가 보유중인 ‘민간정보’의 해외 위탁이 무방비 상태라고 한다. 금융위원회가 한-미, 한-EU FTA 협정에 따라 제정한 ‘금융회사의 정보 처리 및 전산설비 위탁에 관한 규정’제 5조에 따르면 금융회사는 고객에게‘ 개별통지’만 이행하면 아무런 제재 없이 ‘민감정보’를 해외로 가져 나갈 수 있는 것이다.
그러나 고객의 동의 여부와 상관없이 개별통지 만으로 민감정보의 해외이전이 가능하다는 점은 과도하게 소비자의 프라이버시와 선택권을 훼손하는 심각한 문제를 양산한다. 당초 소비자는 보험 가입 당시 정보수집·제공에 동의한 상태이다. 그러므로 금융회사가 민감정보를 해외로 이전할 경우 별도의 고객 동의여부와 상관없이 이전이 가능하다.

이러한 문제를 알고 있던 금융위는 지난 2012년 민감정보의 해외 위탁과 관련한 쟁점을 논의했다. 당시 자료에 의하면 민감정보를 아예 위탁 대상에서 제외하는 방안과 개인정보보호법상 민감정보로 규정하는 방안 등이 논의됐다.
그리고 두 번째 방안이 채택되었는데 그 이유가 “추가로 민감정보를 정의할 경우 법상 요구되는 수집상 정보주체의 ‘동의요구’ 또는 ‘통지의무’ 등이 동일하게 적용되는 지에 대한 ‘혼란’ 발생 우려” 때문이라는 것. 결국 국민의 권리보호 보다는 행정과 기업 편의적 입장에서 위탁규정이 만들어진 것이다.

현재 국내에는 25개 생보사중 알리안츠를 비롯해 9개의 외국계 생보사가 영업 중이고 22개 손보사 중 AIG 등 7개의 손보사가 운영 중에 있다. 아직까지 개인정보의 해외 위탁 사례는 없지만 메트라이프 보헙사는 인사정보 관리 전산설리 일부를 이미 해외로 이전한 상태이다. 가까운 미래에 국내 보험사 고객의 민감정보 등이 해외로 유출될 가능성이 상존한다.
민감정보의 해외 유출 위험 문제는 최근 대형 카드사의 개인정보 유출과 오·남용에 대한 국민적 불안감이 증대되는 현실속에서 국내 사법권이 미치기 어려운 해외로까지 민감정보가 위탁된다는 점은 상당히 우려스럽다. 주민등록번호는 국외로 위탁 자체를 금지했듯이 민감정보도 금지하는 방향으로 규정을 고쳐야 한다.