'전체 매출액 3%' 과징금 반발에..실수나 피해 미미하면 면제

개인정보위, 경미한 위반행위 대상 제재 기준 마련
사소한 실수거나 과징금 산정액 300만원 이하면 면제
산업계 "크게 와닿지 않아..'전체 매출액' 대전제 바꿔야"

윤종인 개인정보보호위원회 위원장이 8일 오전 서울 정부청사에서 개최된 ‘제15회 개인정보보호위원회 전체회의’에서 모두발언을 하고 있다.(사진=개인정보보호위원회 제공)

[이데일리 이후섭 기자] 개인정보 보호법을 위반할 경우 `전체 매출액의 3%`까지 과징금을 물게 될 것이라는 압박에 시달렸던 산업계가 조금은 걱정을 덜 수 있게 됐다. 개인정보보호위원회가 실수로 개인정보를 유출하거나 피해가 경미한 법 위반행위에 대해서는 과징금을 면제해주기로 했다.

사소한 실수거나 과징금 산정액 300만원 이하면 면제

개인정보보호위원회는 8일 제15회 개인정보위 전체회의를 열고 개인정보 보호법규 위반 정도가 경미한 경우 과징금 부과를 시정조치 명령으로 갈음하고 과태료만 부과할 수 있도록 결정했다. 과징금을 부과하지 않을 수 있는 경미한 위반행위로는 △최종 과징금 산정금액이 300만원 이하인 경우 △사소한 실수 또는 시스템 오류로 인한 위반으로 피해가 미미한 경우 △개인정보 유출 규모가 100건 미만인 경우 등이 해당된다.

다만 개인정보위는 구체적 기준을 정하되, 과징금이 자동적으로 미부과되는 것은 아니고 사안별로 내용, 피해 정도 등을 종합적으로 고려해 미부과 여부를 결정할 계획이다.

이날 위원회에서 개인정보를 유출했으나 위반행위가 경미한 라이엇게임즈 코리아, 캐논코리아 비즈니스솔루션 등 6개 사업자에 대해 해당 기준을 처음으로 적용해 과징금을 부과하지 않고 총 4800만원의 과태료를 부과했다.

송상훈 개인정보위 조사조정국장은 “개인정보 보호법 개정시 형사벌을 경제벌 중심으로 전환하면서 전체 매출액 기준으로 과징금을 부과하더라도, 법 위반의 정도와 피해규모가 경미한 경우 과징금을 부과하지 않도록 추진할 계획”이라고 말했다.

산업계 “크게 와닿지 않아…`전체 매출액` 대전제 바꿔야”

개인정보위는 올해 하반기 개인정보 보호법 2차 개정안의 국회 통과에 주력하고 있다. 지난 7월 차관회의에서 정부 내 합의를 마치고 곧 국무회의를 거쳐 국회에 제출할 계획이다.

다만 2차 개정안에 담긴 과징금을 `전체 매출액의 3%`까지 부과할 수 있도록 하는 내용에 대해 산업계는 거세게 반발해왔다. 지난 2월 진행된 온라인 공청회에서 삼성전자의 경우 최대 7조2000억원의 과징금이 산출될 수 있다는 지적까지 나왔다.

개인정보위는 시행령에 8가지 항목을 둬 과징금을 낮출 수 있다는 단서 조항을 달았다고 하지만, 산업계에서는 `관련 매출액`을 산정하는 기준을 우선적으로 마련하거나 `관련 매출액`의 3%에서 5%로 높이는 등 다른 방안을 모색할 수 있다는 의견을 냈다.

그런 면에서 이번에 마련한 경미한 위반행위 대상 제재 기준은 개인정보위가 일부 규제 면책조항을 마련해 준 것으로 볼 수 있지만, 여전히 산업계에서는 `전체 매출액`이라는 대전제를 바꿔야 한다고 주장한다.

업계 관계자는 “전체 매출액이라는 큰 틀을 유지한 상황에서 `이거 빼주고, 저거 완화해 줄게`라는 식으로 진행하는 것 같아 크게 와닿지는 않는다”라며 “전체 매출액 중 개인정보 처리와 관련 없는 부분도 있을 수 있고, 전체 매출액 기반이라는 것 자체를 정확하게 판단할 기준도 없다”고 지적했다.

이어 그는 “과징금 기준을 `전체 매출액`으로 바꾼 것은 유럽의 일반개인정보보호법(GDPR)에서 본격화된 이후 2~3년 밖에 안된 상황에서 일부 국가가 따라가고 있는 형국”이라며 “이게 어느 정도의 효과가 있는지, 부작용은 없는지 등을 더 살피고 진행해도 문제 없을 것”이라고 덧붙였다.

산업계의 거센 반발에 대해 윤종인 개인정보위 위원장은 “이와 관련 산업계와 4~5회 이상 논의하면서 일부 내용을 개정안에 명문화했다”며 “세부적인 시행령을 만드는 과정에서 TF를 구성해 산업계 의견을 반영하도록 하겠다”고 말한 바 있다.

이후섭 (dlgntjq@edaily.co.kr)