반복되는 개인정보 유출…개정안 과징금 상한 실효성 '주목'


'위반행위→전체'…"개인정보처리자가 과징금 산정 입증 책임"

[아이뉴스24 김혜경 기자] 최근 기업의 개인정보 유출 사고가 연이어 발생하면서 강력한 제재 조치와 철저한 재발 방지가 필요하다는 목소리가 높아지고 있다.

현재 국회에 계류된 개인정보 보호법 2차 개정안에는 과징금 부과기준을 조정하는 내용이 담긴 가운데 향후 개정안 국회 통과 시 실효성을 확보할 수 있을지 주목된다.

최근 기업의 개인정보 유출 사고가 연이어 발생하면서 강력한 제재 조치와 재발 방지책이 마련돼야 한다는 목소리가 높아지고 있다. [사진=픽사베이]

17일 개인정보보호위원회 등에 따르면 국회 정무위원회는 지난달 5일 전체회의를 열고 보호법 2차 개정안을 의결했다. 당초 정부안에는 개인정보 유출 기업에 부과하는 과징금 상한액을 전체 매출액의 3%까지 부과한다는 내용이 담겼다. '위반행위 관련 매출액의 3%'에서 '전체 매출액의 3%'로 높였다는 점이 골자였다.

그러나 지난해 11월 말 열린 정무위 법안소위에서 위반행위와 관련 없는 매출액은 실제 과징금 산정기준에서 제외한다는 방향의 수정대안이 마련됐다.

법안소위 심사자료에 따르면 개인정보위는 국제적 입법추세와 형벌의 과징금 전환을 반영해 상한은 전체 매출액 기준을 유지하되 실제 산정기준은 위반행위와 관련 없는 매출액을 제외한다는 수정안에 동의를 표했다.

형벌의 과징금 전환으로 제재 효과성을 강화할 필요가 있다는 점에서 상한액 기준은 전체 매출액으로 유지했다. 또 '정당한 사유 없이' 자료 제출을 거부하거나 허위 자료를 제출한 경우 전체 매출액을 기준으로 산정하도록 조치했다.

산업계 우려를 반영했다는 점도 수정대안이 마련된 이유다. 과징금이 비례성 원칙에 위배되는 사례가 발생하지 않도록 과징금 부과 시 고려사항을 확대해 규정해야 한다는 필요성도 제기됐다.

당초 정부안에서 제시한 8개의 고려사항에서 3개가 추가됐다. ▲위반행위로 인한 정보주체 피해 규모 ▲개인정보 보호 인증·자율적인 보호 활동 등 개인정보 보호를 위한 노력 ▲위반행위를 시정하기 위한 보호위원회와의 협조 여부 등이다.

개인정보위는 개정안이 국회를 통과하면 기업이 과징금 산정에 대한 입증 책임을 져야 한다는 점에서 의의가 있다고 설명했다.

고학수 위원장은 최근 열린 기자간담회에서 "과거에는 과징금 관련 매출을 위원회가 산정한 후 근거를 제시하면 기업이 동의하는 구조였다"며 "개정안의 경우 위원회가 전체 매출을 근거로 과징금을 산정한 후 기업이 위반행위와 관련 없는 매출을 입증한 후 위원회를 설득하는 구조로 바뀌는 것"이라고 전했다.

/김혜경 기자(hkmind9000@inews24.com)







포토뉴스