보험업의 디지털화에 따른 개인정보의 활용과 보호에 관한 법적 과제

EU GDPR 및 독일 보험업 정보보호행동강령과 비교를 중심으로

정보통신기술이 고도로 발달함에 따라 보험사업의 디지털화가 빠르게 진행되고 있다. 이러한 디지털화는 넓은 의미에서 보험회사측의 업무의 효율화를 촉진시킨다. 보험업의 디지털화가 진전되는 상황에서 개인정보의 활용은 보험회사에 상당한 메리트를 가져다준다. 그러나 고객정보가 보험회사측으로부터 유출되는 것을 어떻게 막는가 하는 보험회사의 고객정보관리에 관한 본질적인 문제가 제기된다. 나아가 신상품 개발에서 보험회사, 관련 계열회사 및 제휴회사는 어느 범위의 고객정보를 어느 정도까지 활용하는 것이 법적으로 허용되는지, 보험모집과정에서 보험회사, 보험대리점 및 모집인은 어느 범위의 고객정보를 어느 정도까지 활용하는 것이 법적으로 허용되는지도 문제가 된다. 특히, 빅 데이터를 활용하는 경우 정보는 누구의 소유인가라고 하는 문제도 제기된다. 이와 같이 상충되는 개인정보의 활용과 개인정보의 보호 양자를 어떠한 방향에서 조율해 가야 하는가는 중요한 법적 쟁점이 된다. 이러한 법적 쟁점과 관련하여 EU일반정보보호규칙(GDPR)의 내용은 상당한 시사점을 주고 있다. 2018년 5월에 시행된 GDPR은 우리나라의 개인정보보호법에 해당하며, 정보주체의 권리를 폭넓게 인정하고 사업자의 개인정보 취급에 관해 엄격한 의무를 부과한 법규제로서 알려져 있다. GDPR 시행으로부터 2년 이상이 경과한 현재 GDPR이 규정하는 정보주체의 권리나 GDPR의 집행을 담당하는 정보보호감독 당국의 존재는 각 회원국에 따라 차이가 있지만, 일반적으로 사업자의 개인정보 처리와 관련하여 그 중요성에 대하여 관심도가 높아졌음은 주지의 사실이다. 개인정보를 사업자에게 제공하는 정보주체의 정보보호에 대한 인식이 향상됨에 따라 정보주체의 권리행사에 대한 대응 등 개인정보를 취급하는 개인정보취급자가 부담하는 의무의 이행은 더욱 중요해지고 있다. 보험회사도 개인정보를 취급하는 개인정보취급자로서 GDPR이 정하는 의무를 이행해 정보주체의 권리행사에 대응할 필요가 있지만, 삭제권 행사에 대한 대응을 비롯해 효과적으로 법 규제에 적응하지 못한 사례가 발생하고 있다. 본 논문은 유럽위원회가 GDPR 시행 1년 후에 실시한 조사 내용을 바탕으로 법 규제의 동향과 보험회사가 겪은 문제점과 향후 대처해야 할 과제를 소개하고, 이렇게 제기된 문제점을 독일의 보험협회가 제정한 정보보호행동강령을 통해 어떻게 대처하고 있는지에 대해 검토한다. GDPR은 유럽뿐 아니라 세계의 개인정보보호법 규제에 영향을 주고 있는 상황을 고려하면 GDPR을 둘러싼 과제나 동향은 우리나라 보험회사에게도 참고가 될 것으로 생각된다. 따라서 이에 대한 비교법적 검토를 통해 우리나라에서 개정데이터3법의 시행에 따라 변화가 예상되는 보험회사의 개인정보 취급과 관련한 법적 과제를 개인정보의 활용과 보호 사이의 균형성, 자율규제의 제정 필요성이라고 하는 측면에서 검토하였다.

Die Versicherungswirtschaft ist von jeher darauf angewiesen, in großem Umfang personenbezogene Daten der Versicherten zu verwenden. Sie werden zur Antrags-, Vertrags-, und Leistungsabwicklung erhoben, verarbeitet und genutzt, un Versicherte zu beraten und zu betreuen sowie um das zu versichernde Risiko einzuschätzen, die Leistungspflicht zu prüfen und Versicherungsmissbrauch im Interesse der Versichertengemeinschaft zu verhindern. Versicheurngen können dabei heute ihre Aufgaben nur noch mit Hilfe der elektronischen Datenverarbeitung erfüllen. Die Wahrung der informationellen Selbstbestimmung und der Schutz der Privatsphäre sowie die Sicherheit der Datenverarbeitung sind für die Versicherungswirschaft ein Kernanliegen, um das Vertrauen der Versicherten zu gewährleisten. Die Versicherungsunternehmen müssen die gesetzleichen Regelungen zur Verarbeitung personbezogener Daten nachkommen. Darüber hinaus haben sie nicht nur im Einklang mit den Bestimmungen des Datenschutgesetzes, sondern auch die Erfüllung der Verpflichtung von beigetretennen Unternehmen der Versicherungswirtschaft, den Grundsätzen der Transparenz und die Erforderlichkeit der verarbeiteten Daten und die Datenminimierung in besonderer Weise nachzukommen. In diesem Zusammenhang untersucht der vorliegende Beitrag die rechtlichen Fragen im Zusammenhang mit der Richtung der Nutzung, der Verwendung und des Schutzes von Kundensdaten, die sich ergeben können, wenn die Digitalisierung des Versicherungsgeschäfts im Bewusstsein der oben genannten Probleme fortgesetzt wird. Dabei wird die 2018 in Kraft getretene Europäische Allgemeine Datenschutzverordnung (DSGVO) vergleichend betrachtet. Datenschutz und -nutzung unter der Berücksichtigung der Erkenntnis, dass es wichtig ist, ein angemessenes Gleichgewicht zwischen dem Schutz der persönlichen Daten und der Nutzung und Verwendung des Betreibers zu gewährleisten, um durch diese Regelung die Sicherheit der Datenhoheit des Betroffenen zu stärken und persönliche Daten effektiv zu nutzen. Im folgenden werden im Bewußtsein dieser Problematik die wichtigsten Regelungen des DSGVO vorgestellt, die in Bezug auf die Versicherungswirtschaft als wichtig anerkannt werden, was die Versicherungswirtschaft nach der Umsetzung als Aufgabe anerkennt, sowie die für die Versicherungswirtschaft in Deutschland geltenden Datenschutz-Verhaltensrichtlinien (Datenschutzkodex). Mit dieser rechtvergleichenden Betrachtung wird es eindeutig, dass die Umgang und Regelung mit den personbezogenen Daten der Versicherten im betreffenen Gesetze für das persönsiche Datenschutz in Korea aufgestellt werden sollen.