[뉴스토마토 김동현 기자] 개인정보보호위원회가 개인정보 유출, 침해사고가 발생한 기업에 전체 매출액 기준 3% 이하로 과징금을 상향 조정할 수 있게 '개인정보 보호법' 개정안을 추진한다. 개인정보 이동권 도입을 위해 개인정보관리 전문기관도 운영할 계획이다.
최영진 개인정보위 부위원장은 23일 열린 개인정보위 9회 전체회의 브리핑에서 "(개인정보 사고와 관련해) 과징금 액수를 높이는 것이 세계적 추세인 것은 틀림없다"며 "개인정보 유출·노출과 관련해 벌어지는 대부분 사고는 주로 기업이나 대규모 사업자의 경제적 이득을 목적으로 이뤄진다. 이에 따른 부당한 경제적 이득을 환수해야 한다는 요구로 (과징금 상향이) 전개되고 있다"고 말했다.
현재 개인정보 보호법은 위반사항에 따라 5억원 이하 과징금, 금지행위 위반 관련 매출액 3%, 전체 매출액 3% 등의 과징금을 부과하는 내용을 담고 있다. 개인정보위는 이처럼 혼재된 과징금 체계와 형사벌 중심의 처벌을 전체 매출액의 3% 이내 경제제재로 전환하는 것을 추진 중이다. 이를 위해 과징금 부과 대상을 정보통신서비스 제공자에서 전체 기업·기관으로 확대하고, 부과기준을 위반행위 관련 매출액에서 전체 매출액으로 상향한다는 계획이다.
지난 9일 LG유플러스와 대리점 등 4개사는 개인정보 보호 규정 위반 및 관리·감독 소홀로 과징금 7500만원을 부과받은 바 있다. 이는 조사대상인 초고속인터넷 매출의 3% 범위에서 산정된 금액이다. 향후 개인정보 보호법 개정안이 협의를 거쳐 통과돼 같은 일이 발생할 시에는 위반행위 관련 매출액이 아닌 전체 매출액 3% 이하로 상향돼 과징금이 부관된다. 다만 앞서 과징금이 결정된 사례들에는 소급적용되지 않는다.
윤종인 개인정보보호위원회 위원장이 23일 서울시 종로구 정부서울청사에서 9회 전체회의를 주재하고 있다. 사진/개인정보위
개인정보위는 경제적 제재수단인 과징금의 실효성 논란을 일축하고, 개인정보 침해 조사·제재 기능을 강화할 방침이다. 최 부위원장은 "현재 형벌 중심 제재는 개인에 대한 과도한 처벌을 규정해 오히려 실효성이 부족하다는 지적이 제기되고 있다"며 "형벌 요건을 제한하는 대신 EU 등 해외 주요국의 입법례에 따라 과징금을 상향해 기업의 사전적 의무 준수와 책임성을 확보할 것"이라고 말했다. 유럽연합 개인정보보호법(EU GDPR)의 경우 2000만 유로 또는 전세계 총 매출액 4% 중 높은 금액을 기준으로 과징금을 부과하고 있다.
이와 함께 이번 개정안에는 개인정보 이동권(전송요구권) 신설하는 내용도 포함됐다. 본인정보를 본인이나 제3자, 다른 사업자 등에게 전송 요구할 수 있는 권리의 근거를 마련했다. 개인정보위는 이를 지원하기 위한 개인정보관리 전문기관을 지정·운영할 계획이다. 이외에도 드론·자율주행차 등 이동형 영상기기에 대한 개인영상정보 보호 근거, 가명정보 파기 의무 등의 내용이 개정안을 통해 추진될 예정이다. 개인정보위는 이번 개정안 추진을 놓고 업계, 국회, 전문가 등 협의를 이어갈 방침이다.
김동현 기자 esc@etomato.com