중대한 개인정보보호법 위반 행위를 반복한 기업에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있는 징벌적 과징금 특례 도입이 추진된다.
단체소송 요건에 손해배상을 포함해 개인정보 피해에 대한 실질적인 구제도 강화한다.
개인정보보호위원회는 12일 정부세종컨벤션센터에서 열린 대통령 업무보고에서 이 같은 내용을 포함한 제재 체계 강화 방안을 내놨다.
최근 쿠팡 등 유통, SKT·KT 등 통신같이 국민 생활과 밀접한 분야에서 대규모 개인정보 유출 사고가 잇따르는 데 따른 대책이다.
개인정보위는 반복적이거나 중대한 법 위반에 대해서는 징벌적 과징금 특례를 신설해 강력한 억지력을 확보할 계획이다.
고의 또는 중과실, 피해 규모 등 특정 요건에 해당할 경우 과징금 상한을 기존 매출액의 3%에서 최대 10%까지 상향하는 게 핵심이다.
이와 함께 피해를 입은 국민이 금전적 보상을 요구할 수 있도록 개인정보보호법상 단체소송 요건에 손해배상을 추가한다.
송 위원장은 쿠팡 등 현재 조사 중인 사건에 징벌적 과징금 적용할 수 있냐는 질의에 “징벌적 과징금은 (법이 개정되더라도) 이전에 발생한 사건에 (소급) 적용하기는 어려울 것으로 보인다”고 답했다.
다만 단체소송은 적용 가능성이 있는 부분이 있다고 판단해, 입법 과정에서 이를 보다 명확히 할 계획이라고 덧붙였다.
개인정보보호법 위반에 따른 과징금 등을 국민 피해 회복에 활용할 수 있도록 (가칭)개인정보 피해회복 지원 기금 신설도 추진한다.
다만 개인정보위는 기금 신설 여부는 관계부처 등 각계각층의 논의를 거쳐 사회적 공감대를 얻어야 한다고 부연했다.
사고를 낸 기업이 자발적으로 시정 방안을 제시하고 이를 의결로 확정해 신속한 피해 회복을 도모하는 피해회복형 동의의결 제도도 도입할 계획이다.
이와 함께 최근 개선 필요성이 제기되고 있는 정보보호·개인정보 보호 관리체계(ISMS-P) 인증에 예비심사를 도입하고 현장 기술심사를 강화하는 등 사후 관리를 대폭 강화한다.
중대하거나 반복적인 법 위반이 확인될 경우에는 원칙적으로 인증을 취소한다는 방침이다.
기업 규모와 개인정보 처리 위험도에 비례해 책임을 강화하는 한편, 과징금 필수 감경 등 인센티브를 제도화해 개인정보 보호 투자를 유도한다.
대표자(CEO)에 대해 안전한 개인정보의 처리·보호에 관한 최종 책임자로서의 관리 의무를 법제화한다.
대규모·민감정보를 처리하는 주요 기관을 대상으로 개인정보보호책임자(CPO) 지정 신고제도 도입할 계획이다.
노성우 기자 sungcow@segye.com
