개인정보 위반 기업, 매출액의 최대 3% 과징금 폭탄 맞는다

개인정보위, 개인정보보호법 개정안 국회 제출

개인정보보호위원회 제공

기업의 개인정보 유출 사고시 전체 매출액의 최대 3%의 과징금을 부과하는 개인정보보호법 개정안이 정부안으로 국회에 발의될 전망이다. 정부는 개인정보 위반 사업자에 대한 제재를 강화하고 있는 전 세계적인 추세를 감암해, 과징금 등을 상향 조정해야 한다는 입장이지만, 산업계는 코로나19 위기상황 등으로 기업들이 어려움이 큰 상황에서 갑작스런 과징금 인상이 큰 부담이 된다며 반발해 왔다.

개인정보보호위원회는 28일 국무회의에서 정부 내 합의를 거친 '개인정보 보호법' 개정안이 의결돼 9월 중 국회에 제출될 예정이라고 밝혔다.

개인정보위는 법 위반에 대한 형벌 완화와 함께 과징금 제도를 정비한다. 현재는 개인정보 침해 책임이 개인정보 담당자에 대한 형벌 중심으로 이뤄지고 있다. 이 때문에 실질적 책임이 있는 기업에 대한 경제제재는 낮은 수준에 머물러, 개인정보 보호에 대한 기업의 투자를 촉진하지 못하는 한계가 있었다는 설명이다. 이에 개인에 대한 형벌은 완화하고 기업에 대한 경제적 책임은 강화하기로 했다.

과징금 상한액은 국제 수준에 맞춘다. 전체 매출액(3% 이하) 기준으로 조정했다. 유럽연합(EU)의 개인정보보호법(GDPR)은 과징금을 전 세계 매출액의 4% 또는 2000만 유로 중 높은 금액으로 책정하고 있다. 기업이 개인정보 보호를 위한 안전조치를 다한 경우에는 과징금 부과 대상에서 제외된다. 사업장 내 개인정보 처리자가 법률로 정한 안전성 확보 조치를 충실히 이행하면 개인정보 보호에 대한 의무를 다했다고 본 것이다.

과징금 부과 산정기준은 홍대식 서강대 교수를 반장으로 하는 '과징금 부과기준 연구반'에서 논의된다. 개인정보위는 내달부터 법률전문가와 산업계ㆍ시민단체 등 대표성 있는 이해관계자가 참여하는 연구반 운영 결과를 시행령·고시 등 하위규정 개정안에 반영할 예정이다.

이 외에도 개인정보 보호법에 개인정보 전송요구권과 개인 의사와 무관하게 시스템에 의해 결정 내용에 대한 대응권(자동화된 결정에 대한 대응권)이 신설된다. 이에 따라 금융·공공기관 등 현재 일부 분야에서만 추진 중인 마이데이터 사업이 전 분야로 확산될 여지가 생겼다. 개인정보 전송요구권은 정보주체인 국민이 기업 등 개인정보처리자가 보유한 본인의 개인정보를 자신이나 다른 기업에게 전송해 줄 것을 요구할 수 있는 권리다. 드론, 자율주행차 등 이동형 영상기기는 공개된 장소에서 업무를 목적으로 촬영할 수 있는 조항도 만들어진다.

개인정보위 관계자는 "이번 개정안은 2011년 개인정보 보호법 제정 이후 최초로 정부가 주도하여 산업계, 시민단체, 관계부처 등의 다양한 의견을 반영해 마련한 실질적인 전면 개정안이라는 점에서 그 의미가 크다"고 평가했다.

유선희기자 view@dt.co.k