“개인정보 사고 예방 노력 시 40%까지 과징금 감경... 고의·중과실 제외”

매출 최대 10%까지 과징금 입법 예고
“고의·중과실 3년 내 반복 및 1000만 명 이상 대규모 피해 시”

[보안뉴스 강현주 기자] 개인정보 보호법 위반 기업에 전체 매출액의 10%까지 과징금을 매길 수 있는 개정 개인정보 보호법 시행령이 입법 예고된다. 사전 예방 투자 노력은 최대 40%까지 감경 사유가 되는 근거도 마련되지만, 고의나 중과실의 경우 감경에서 제외된다.

개인정보보호위원회(위원장 송경희)는 과징금 등 제재의 실효성 강화를 위한 ‘개인정보 보호법 시행령’ 개정안을 마련해 2026년 6월 1일부터 7월 13일까지 입법예고한다.

개정 ‘개인정보 보호법’을 통해 반복적이거나 중대한 개인정보 침해행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 하되, 예산·인력·설비·장치 등의 투자 및 운영 등 대통령령으로 정하는 사유가 있는 경우에는 과징금을 감경하여 사전적 예방투자를 유도하는 근거가 마련됐다.

이번 시행령 개정은 그 후속조치로서 과징금 부과 및 감경 등 세부사항을 구체화하고, 부과 과징금 결정 등 기타 사항을 정비하는 내용도 함께 담고 있다.

고의·중과실로 3년 내 위반행위 반복 및 1천만 명 이상 대규모 피해가 발생하는 등 법 제64조의2제2항 각 호의 어느 하나에 해당하는 경우, 위반행위의 중대성을 판단한 후 위반행위의 내용 및 정도, 경위 및 피해 규모(1천만 명 이상) 등을 종합 고려해 가중하는 방식으로 기준금액을 산정하고, 이후 가중·감경 등을 통해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 절차를 체계화했다.

개정 법률에서 예산·인력·설비·장치 등의 투자 및 운영 등 대통령령으로 정하는 사유가 있는 경우에는 과징금을 감경하도록 위임함에 따라, 해당 사유를 구체화했다. 과징금 감경의 상한(40%) 및 법률에 따른 감경 제외 대상을 명확히 했다.

△개인정보 보호를 위한 예산·인력·설비·장치 등의 투자 규모 및 지속성 △사업주 또는 대표자, 개인정보 보호책임자의 역할, 조직 및 인력 구성 등 개인정보 보호체계 운영 내용 및 수준 △개인정보 안전성 확보 조치 강화를 위한 추가 노력 등이 감경 사유다.

단, 고의 또는 중대한 과실로 위반행위를 한 경우는 감경 제외다.

부과 과징금 결정 시 위반행위의 정도와 피해규모를 고려하여 비례성을 강화할 수 있는 요건 및 영세·중소기업의 경미한 위반행위 시정(기술지원 포함)에 대한 과징금 면제 요건도 정비했다.

개인정보위는 개정안이 법 시행일(2026. 9. 11.)에 맞추어 시행될 수 있도록, 입법예고 기간 동안 이해관계자, 관계부처 등의 의견을 수렴한 후 법제처 심사 등의 절차를 거쳐 신속하게 개정을 완료할 계획이다.

시행령 개정안은 개인정보위 누리집 내 ‘공지사항’ 게시판에서 확인할 수 있으며, 개정안에 대한 의견은 2026년 7월 13일까지 국민참여입법센터, 전자우편 및 일반우편 등으로 제출할 수 있다.