개인정보 유출사고가 반복되는 등 정보보호 노력이 현저히 소홀한 기업에 대한 징벌적 과징금을 매기고, 과징금을 재원으로 기금을 신설해 피해자를 구제하는 방안이 추진된다.
개인정보보호위원회는 반복적 개인정보 유출 방지 및 예방을 위한 '제도개선 태스크포스(TF)'를 이달 중 구성·출범하고 이러한 제도 개선을 본격 추진한다고 13일 밝혔다.
대규모 개인정보 유출사고가 잇따르면서 이를 예방하기 위해 개인정보위가 지난달 11일 발표한 '개인정보 안전관리체계 강화방안'의 후속조치다.
개인정보위는 제재의 실효성을 높이기 위해 유출사고가 반복되는 기업 등에는 과징금을 강화하는 등 더욱 엄정한 제재를 부과할 수 있는 가중요건 구체화 방안을 검토하기로 했다.
이와 함께 위반행위에 대한 억지력을 강화하기 위해 과징금 상향과 징벌적 과징금 도입을 검토한다. 또한 온라인상에서 개인정보를 불법적으로 유통하는 자에 대한 형사처벌 근거를 개인정보보호법에 마련하는 방안도 검토한다.
앞서 개인정보위는 2023년 9월 개인정보보호법 개정을 통해 과징금 상한을 위반행위와 관련한 매출의 3%에서 전체 매출의 3%로 상향하는 등 과징금 부과체계를 개선한 바 있다.
그럼에도 SK텔레콤·KT 등 통신사, 롯데카드 등 금융사 등에서 해킹사고가 연이어 발생하고 일부 기업의 경우 유출사고가 반복 발생하는 등 개인정보 유출이 급증하면서 이같은 제재 강화 방안이 검토됐다.
개인정보위는 암호화·인증 등 예방적 보안 투자를 확대하거나 자진 신고·피해 보상 등을 실시할 경우 과징금 감경 등 인센티브를 부여하는 방안도 모색한다.
특히 개인정보위는 과징금을 재원으로 실제 피해구제, 개인정보보호 투자 등에 활용할 수 있는 기금을 신설하는 방안을 검토한다.
정보주체의 피해 확산 방지를 위해 유출 가능성이 있는 모든 사람에 대한 개별 유출통지 확대 등 유출 신고·통지 대상·의무 확대·강화 방안도 검토하기로 했다.
이밖에 사업자가 스스로 피해구제 등 타당한 시정방안을 제안하는 경우 이를 개인정보위 의결로 확정하는 '동의의결제' 도입, 손해배상보험 실효성 제고 등의 방안도 검토할 계획이다.
개인정보위 관계자는 "경험과 전문성이 높은 학계, 협단체, 법조계 등 각계 전문가로 10월 중 TF를 구성·운영할 계획"이라며 "TF 운영 결과를 토대로 연내 구체적인 제도개선안을 마련하고, 공청회 등을 통해 산업계·시민단체 의견수렴도 진행할 것"이라고 말했다.
