[뉴스토마토 전연주 기자] 개인정보보호위원회(개보위)가 반복적이거나 중대한 개인정보 침해행위에 대한 제재를 강화합니다. 앞으로 고의나 중대한 과실로 개인정보 보호법을 반복 위반하거나 대규모 피해를 낸 사업자는 전체 매출액의 최대 10%까지 과징금을 부과 받을 수 있습니다.
개보위는 1일 과징금 등 제재의 실효성을 높이기 위한 개인정보 보호법 시행령 개정안을 마련해 이날부터 다음 달 13일까지 입법예고한다고 밝혔습니다.
이번 시행령 개정안은 지난 3월 공포된 개인정보 보호법 개정의 후속 조치입니다. 개정 법은 반복적이거나 중대한 개인정보 침해행위에 대해 전체 매출액을 기준으로 과징금을 부과할 수 있도록 했습니다. 시행령 개정안은 과징금 산정 방식과 감경 기준 등 세부 절차를 구체화하는 내용을 담았습니다.
개정안에 따르면 고의나 중대한 과실로 최근 3년 안에 위반행위를 반복하거나, 1000만명 이상 대규모 피해가 발생한 경우 과징금 가중 부과 대상이 됩니다. 시정명령을 이행하지 않은 상태에서 개인정보 유출이 발생한 경우도 포함됩니다.
개보위는 위반행위의 내용과 정도, 위반 경위, 피해 규모 등을 종합적으로 고려해 기준금액을 산정한 뒤 가중·감경 절차를 거치도록 했습니다. 이를 통해 최종 과징금은 전체 매출액의 최대 10% 범위에서 정해집니다.
다만 사업자가 개인정보 보호를 위해 사전에 투자한 경우에는 과징금을 줄일 수 있습니다. 개정안은 개인정보 보호 예산과 인력, 설비·장치 등에 대한 투자 규모와 지속성, 개인정보 보호책임자의 역할, 보호체계 운영 수준, 안전성 확보 조치를 위한 추가 노력 등을 감경 사유로 정했습니다.
감경 폭은 최대 40%로 최근 개보위가 예방 중심의 개인정보 보호 체계로 전환하겠다고 밝힌 만큼 기업의 사전 투자와 관리 노력을 제재 수준에 반영하겠다는 취지로 풀이됩니다.
다만 고의 또는 중대한 과실로 위반행위를 한 경우에는 감경 대상에서 제외됩니다. 예방투자를 했더라도 그 자체만으로 중대한 법 위반행위에 대한 감경을 해주지는 않겠다는 의미입니다.
이와 함께 개보위는 위반 정도와 피해 규모에 비해 과징금이 과도하게 산정되지 않도록 비례성 기준도 정비했습니다. 영세·중소기업의 경미한 위반행위에 대해서는 시정 조치나 기술지원 등을 전제로 과징금을 면제할 수 있는 요건도 마련했습니다.
개보위는 입법예고 기간 동안 이해관계자와 관계부처 의견을 수렴한 뒤 법제처 심사 등을 거쳐 개정을 마무리할 계획입니다. 개정 시행령은 개인정보 보호법 시행일인 오는 9월 11일에 맞춰 시행될 예정입니다.
전연주 기자 kiteju1011@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김충범 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지