프랑수아 올랑드 대통령과 여배우의 외도문제가 사생활이라고 생각할 정도로 사생활을 존중하는 프랑스에서는 한국과 같은 금융회사의 대규모 개인정보 유출 사태는 상상하기조차 어렵다.
개인정보와 같은 사생활은 무엇보다 더 중요하게 보호받아야 한다는 국민적 공감대가 오랜 기간 형성돼 왔으며 금융기관들도 시스템적으로 이를 뒷받침하기 때문이다.
프랑스에서는 개인정보 보호 업무는 정부로부터 독립된 감독기구인 프랑스 국가정보위원회(CNIL)가 총괄하고 있다.
1974년 프랑스 정부는 개인에게 고유한 식별 번호를 부여해 행정기관 간 개인정보를 교환할 수 있게 하려는 계획을 추진했다.
이 계획이 현지 일간지 르몽드를 통해 알려지자 시민은 크게 반발했고 결국 개인정보 보호에 대한 경각심이 커지면서 법으로 1978년 CNIL이 설립되기에 이르렀다.
현재 프랑스 은행 등 금융회사들은 업무로 얻은 손님들의 개인정보를 보호한다는 서약서를 CNIL에 의무적으로 제출해야 한다.
은행들은 프랑스 금융감독원(ACPR)의 요청이나 경찰 수사, 상속 문제 등 일정한 범위에서만 개인 정보를 제공할 수 있을 뿐이다.
은행이나 카드사 직원들이 이익을 목적으로 개인정보를 빼돌리는 것은 생각하기 어려운 일이고 실제 대규모 개인정보 유출 사태가 벌어진 적도 거의 없다.
프랑스 금융회사의 개인정보 유출 원인은 직원 등 회사 내부 범행이 아니라 해킹 등 외부 침입인 경우가 더 많다.
2008년 니콜라 사르코지 전 프랑스 대통령의 개인계좌가 털렸을 때도 금융회사 내부와 관련된 범행이 아니었다. 당시 범인들은 인터넷을 통해 은행예금 계좌 정보를 알아내고서 계좌에 침입해 '소액'을 훔쳤다고 언론은 전했다.
은행권을 총괄적으로 감독하는 기구는 ACPR이지만 최근 들어서는 자금세탁 등이 국제적인 문제로 떠오르면서 CNIL은 개인정보와 관련된 현장 감독을 강화하는 추세다.
또 금융회사뿐 아니라 인터넷을 통한 개인정보 유출 문제가 커지면서 CNIL은 이달 구글이 프랑스 사생활 보호법을 위반했다며 제재하기도 했다.