[프라임경제] 외환은행이 외환은행 YES 포인트를 활용한 기부행사인 ‘심장병어린이돕기 더블나눔 행사’를 실시하고 있는 가운데, 이 이벤트의 진행 방식에 눈길이 쏠리고 있다. 외환은행은 17일부터 내달 말까지 이 행사를 진행할 계획인데, 2001년부터 11년째 계속 되어 오고 있는 이 이벤트의 골자는, 고객이 적립해온 YES 포인트 등으로 기부하면 외환은행에서 고객이 기부한 포인트와 동일한 금액만큼을 추가로 적립(매칭 그랜트 식)하여 한국심장재단을 통해 심장병 어린이를 후원한다는 것이다.
 |
||
| 개인정보보호법이 시행되면서, 외환은행이 11년째 진행해 온 심장병어린이돕기 더블나눔 행사가 타인명의 기부와 소득공제용 영수증과 관련해 새 논의의 시대를 맞이하고 있다는 주장이 제기되고 있다. 사진은 서울 을지로 외환은행 본점. | ||
하지만 이 이벤트 진행 방식이 9월말부터 시행에 들어간 개인정보보호법과 맞물려 관심의 대상이 되고 있다.
◆타인명의 기부? 포인트 기부자 정보제공 문제 소지
보통 매칭 그랜트 기부는 기업이 고객들의 기부액에 동일한 액수를 보태 함께 내는 것으로 기부자들 사이에서 인기가 높은 것으로 알려져 있다.
그런데 외환은행의 이번 이벤트는 매칭 그랜트 식에 외환은행이 그만큼 더해 성금을 내되, △기부를 한 고객 앞으로 △기부금 영수증이 발부되도록 해 준다는 데 특징이 있다.
여기서 기부금을 소득공제 영수증이 발급 가능하도록 하는 영수증 타인 명의 기부에는 다음과 같은 조건이 필요하다. 타인 명의 기부금을 많이 받고 있는 A재단 관계자에 따르면 “기부금 소득공제 영수증을 받는 것은 (돈을 전부나 일부 보태주는 사람은 전혀 관련이 없이) 그 분이 기부자가 되는 것”이라고 설명했다. 소득공제를 받을 이가 모르게 선의로 해 주는 것은 가능한지를 문의했지만 “그 분이 기부자가 되기
 |
||
| 기부를 받고 있는 관련 NGO단체들은 타인명의 기부시에는 소득공제 영수증 발급에 일정한 기부 명의자 개인정보를 요구하고 있다. | ||
B 재단 역시 이와 같은 입장으로 설명하고 있다. 즉 금원을 보태주는 식으로 타인 명의 기부를 할 적에 소득공제 영수증을 온전히 기부 명의자 앞으로 발부되도록 조치하려면, 주민등록번호 등 개인식별정보 제공은 필수적이라는 이야기다.
문제는 외환은행 이벤트의 경우, 이러한 조치가 명확하고 매끄럽게 진행되지 않는다는 데 있다.
통상적으로는 일반적으로 하는(마감이 없거나 장기간인) 이벤트 외에 단기간 프로모션을 하는 경우에는 보통의 기부 접수 코너 외에 공지창을 띄우게 마련이고, 이 같은 경우에 해당 내용을 자세히 설명(여기서는 정보의 제공 가능성이 될 것이다)하는 게 일반적이다.
그런데 외환은행의 경우에는 이번 더블 이벤트와 관련해 아무런 별개의 코너를 마련하지 않고 있다. 오히려 한국심장재단의 홈페이지에서 이벤트 창을 클릭해 이 연결 링크를 타고 외환은행 홈페이지로 들어가도, 일반적으로 포인트 기부를 받는 여러 기관 중 하나로서 한국심장재단에 대한 기부가 진행하도록 안내를 하고 있다. 즉, 보통 외환은행의 예스은행포인트나 예스카드포인트를 기부하려는 고객으로서는 이를 모르는 상태로 ‘www.yescard.com→예스포인트→포인트기부→한국심장재단’의 순서대로 기부를 진행하더라도, 자동으로 이번 더블 이벤트에 참여가 되는 사정으로 이해된다.
 |
||
| 외환은행에서는 더블 이벤트를 진행, 관련 정보를 제 3자에게 제공하는 구조를 사용하게 돼 이에 대한 알림 조치가 필요하나 막상 언론보도용 릴리스 자료 외에는 홈페이지 상에서 이런 정보를 제공하지 않고 있다. 이에 따라 단순히 심장재단에 기부를 하면 부지불식간에 이벤트에 응모되는 상황이 발생하는 구조가 조성돼 있다는 우려가 제기되고 있다. | ||
단순히 이벤트 응모와 관련한 정보를 모르고도 기간이나 조건을 정해 진행되는 깜짝 이벤트는 많이 있지만 이 같은 경우처럼 제 3자에게 개인 정보 제공을 하는 데에는 무리가 없지 않다.
왜냐 하면, 타인 명의 기부의 진행 흐름상, 외환은행이 보유하는 각종 정보가 제공 동의 없이 좋은 의도로 기부되는 것이기는 하나 흘러나가는 셈이 되기 때문이다. 이 경우 한국심장재단이나 보도 등 자료를 통해 이벤트에 능동적으로 응한 경우와 달리 정보관리의 자기결정권이 침식당한 것으로 볼 수 있다.
그렇다고 해서, 외환은행이 이미 기부와 관련한 기관에 정보 제공을 하겠다는 동의를 포괄적이나마 구해 두었다고 볼 여지도 거의 없어 보인다.
외환은행 홈페이지에서는 포인트 기부를 할 적에 비밀번호 등을 입력하고 개인이 쌓은 은행포인트나 카드포인트를 사용할 수 있게 돼 있는데 그 전에 약관에 대한 동의를 얻는 절차가 있기는 하다. 하지만 이 약관을 보면, 이는 신용정보집중기관(전국은행연합회 등), 신용정보업자(주식회사 한국신용정보 등 유사업체), 신용정보제공이용자(카드사, 캐피탈 등 ‘금융기관’이라고 명시)에 제공된다고 하였다.
아울러 신용정보이용및보호에관한법률상 정보 취득과 관리에 의한 것이라고 돼 있다. 더욱이 위에는 이로 인해 취득한 정보는 영수증 및 소득공제 확인서의 ‘우편 발송’에 사용된다고 표시돼 있다.
즉, 이는 과거에 법 체제에 따라 포괄적으로 마련된 것으로, 타인 명의 기부 등이나 소득공제 영수증 발급 등을 위한 정보를 지원하기 위한 것이 아니라 은행이 주체로 이와 관련한 문서의 발송 편의를 위한 동의를 얻은 것으로 볼 수 있다.
 |
||
| 포인트 기부 절차 전에 약관 사항을 제시하고 있으나, 이를 종합하면 신용정보 관련으로 금융기관과 신용평가기관에 제공하겠다는 뜻이어서 현재 개인정보보호법 시대 개막 이후 신용정보 외 폭넓은 정보의 기타목적 제공 가능성에 대한 필요성에 부합하지 못하고 있다는 분석이다. | ||
이는 여러 법률로 9월말부터 개인정보보호법이 시행되고 있는 현재의 변화상에는 걸맞지 않는 것으로 해석된다. 이 법은 정보통신망법과 신용정보법 등 주로 ‘신용’ 문제와 관련한 정보 이용 등에 관련한 다른 법률이 놓치고 있는 부분을 일괄적으로 처리한다는 적용 범위를 정하고 있고, 정보보호법 제22조 ①항에 “개인정보처리자는 이 법에 따른 개인정보의 처리에 대하여 정보주체의 동의를 받을 때에는 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 각각 동의를 받아야 한다”고 하는 등 정보 처리(제공) 동의에 관련해 명시적으로 각각 동의를 구하도록 하고 있다.
즉, 기부 등 비금융적 관련 사정으로 인한 정보 활용 및 타인 제공 등에 관련해서는 정보보호법 외에 명시적 근거를 찾기 어렵고(명시적인 법 규정이 있는데 신용정보법 등을 유추적용하는 것은 무리가 있다고 하겠다) 여기 따르는 게 옳다고 이해된다. 같은 법 시행령 제17조 등을 보면 개별적 종이 형태의 동의서를 얻는 외에 홈페이지 공시 등을 통한 편한 방식으로 동의도 구할 수 있는데, 위의 더블 이벤트 흐름을 보면 이러한 상황이 제대로 진행되지 않고 있다고 볼 수 있다.
◆개인정보보호법 시대 걸맞지 않아 ‘옥의 티’
그렇다고 카드를 가입할 때 이미 포괄적으로 정보 관련 동의를 얻어 놨다고 아전인수격으로 해석하기도 어려워 보인다. 지난 9월 말부터 개인정보보호법이 시행되면서 은행거래를 하려면 고객들은 무조건 개인정보 제공·이용에 관한 동의 서류를 구비, 보충하는 것으로 관행이 빠르게 형성되고 있기 때문이다.
은행업권 특성상 거래를 하려면 개인정보를 사용하도록 하는데 동의해야 하는 것은 기존과 똑같되, 이를 일일이 문서화해야 하는 사정에 대해 언론 보도가 나간 바도 있다.
은행권은 각 회사별로 새롭게 만든 각종 개인 정보제공 동의서를 작성하고 있는 것으로 알려졌는데, 은행권은 향후 동의서를 받지 않았다가 문제가 발생할 경우를 대비해 상품을 판매할 때는 신용정보 동의서를 받기로 결정한 것이다. 기존 고객에 대한 정보 동의도 새롭게 갱신하는 것으로 알려졌다.
백보 양보해서, 이미 과거에 카드 가입시 등 거래 초기에 막연하게나마 정보 제공 등에 관련해 동의를 했는지에 대해 살펴보더라도 문제는 마찬가지다.
외환카드를 사용하는 경우, 카드 가입 등에 부수되는 약관들을 살펴보면 위에서 포인트 기부에 기계적으로 동의 클릭을 받고 있는 약관과 거의 유사한 내용과 덧붙여, 각 카드별 이벤트 제공, 포인트 제공 등 필요에 따른 제휴업체에 필요시 정보를 제공한다고 했다.
오히려 이 제휴업체를 명단에 명시하지 않아 뒀더라면 해석에 논란은 있을지언정(한국심장재단이 기부를 받는 업체로서 사회공헌기관인데 사업적 이익을 도모하기 위한 제3자, 즉 주유소 포인트 이벤트를 하는 정유업체와 동일선상에서 논할 수 있는가?와 같은 논란) 위법 여지는 피해갈 수 있었을지 모른다.
 |
||
| 외환은행 카드 가입시 약관에도 신용평가 외에 다른 기관에 정보를 활용할 가능성(사회단체에 소득공제 영수증 관련 정보가 은행을 경유해 제공되는 구조 등)은 예비하지 않은 것으로 보인다. | ||
 |
||
| 실제로 기부를 진행해 본 결과 별다른 기부 관련 유의사항 제시 등은 없으며, 오히려 설명을 기부처에 넘기는 듯한 모습을 보이고 있다. | ||
하지만 막상 더블 이벤트 기간에 한국심장재단에 외환은행이 내놓은 A 카드를 쓰는 B 고객 사례를 통해 진행을 들여다보니, 딱히 매칭 그랜트를 응용해 B 고객 앞으로 △기부액 2배의 소득공제용 영수증이 발급된다는 자세한 사정은 잘 제공되지 않으며, △이와 관련 개인 정보가 이전에 거래시 염두에 두고 있는 여러 개인신용정보 관련 제공처들을 벗어난 곳으로 흘러가는 것 또한 알려지지 않고 있다. 그렇다고 추후에 기부 내역을 조회해도 이런 내용이 부가되는 것도 아니다. 더욱이 가입시 약관의 각종 정보제공이 될 명단을 보나, 제휴기관 등을 보더라도 △예컨대 B 고객의 경우 제휴기관 리스트를 보면 라이나생명(보험 판촉을 위한 제공)만 명시돼 있어 여기에 한국심장재단을 사사오입헤 이해하기도 어렵다.
◆신한카드 공제영수증 발부에 ‘매번’·‘개별적’ 신청 동의 얻어 비교돼
물론 보기에 따라서는 법체계가 바뀌고 보호 필요성이 높아지는 변화의 과정에서 과도기에 있다는 반론이 가능하다. 지나치게 도식적인 문제 제기라고 이해할 수도 있다는 것이다. 무엇보다 좋은 의도로 심장병 환우는 물론 고객을 위해 이벤트를 진행하는 노력에 기반한 만큼 감안할 부분이 있는 문제라고도 볼 수 있다. 하지만 다른 포인트 기부를 진행하는 금융기관은 이런 경우 어떻게 처리하고 있는가를 살피면 외환은행의 진행은 과도기임을 감안해 보더라도 뒤떨어지고 있다고 볼 수 있다.
즉, 신한카드의 포인트 기부 문화 페이지인 아름인을 진행해 보면, 이벤트에 응모하는 경우 소득공제용 영수증을 받으려면 매번 각각 그 발부 동의 여부를 명시해 기록을 받아 두도록 하고 있다.
 |
||
| 포인트 사용 및 기부금 영수증과 관련해서는 여러 정보 사용의 흐름이 있으나, 이와 관련한 동의 등은 외환은행 홈페이지상 제대로 명확히 존재, 안내되지 않고 있다. 이와 대조적으로 신한카드 아름인 란에서는 관련 동의 등에 관해 설명을 제공하고 있다. | ||
 |
||
| 기부 동의로 이한 소득공제 영수증 발부에 개별적으로 명시적 동의를 얻어 정보제공 관련 논란을 완전히 차단하고 있는 신한카드 아름인 페이지 중 일부. | ||
개인이 전액을 기부해 (은행이나 카드사에 의한 타인 명의 기부와 관련이 없는) 진행되는 경우에도 소득공제용 영수증 발급을 위해서 결론적으로 금융기관을 경유해 정보가 제공되어야 하는 점을 감안해 명시적으로 진행하는 것이어서 외환은행과는 비교된다고 할 수 있다.
결국 매칭 그랜트 식의 이벤트는 고객과 봉사에 동일한 폭으로 기업이 동참한다는 점에서 새 트렌드로 자리 잡고 있고, 여기에 소득공제용 영수증을 고객 앞으로(명의로) 돌려주는 방식은 신선하다는 점에서 앞으로도 활용의 가치가 장기간 지속될 것으로 보인다.
다만, 그 과정에서 정보 제공과 관련된 몇몇 맹점은 특히 현재 정보 관련 감수성이 사회 전반에 높아지고 있고 제도도 고쳐지는 등 혁신의 파도를 타고 있는 만큼 꾸준한 보완이 필요하다고 하겠다. 외환은행이 한국심장재단을 기부처로 삼아 진행하고 있는 더블 이벤트는 그 자체의 선의로 뿐만 아니라, 이런 부분에서도 화제와 일부 논쟁의 논의의 여지가 있다고 하겠다.
