개인정보보호위원회가 반복·중대한 개인정보 보호법 위반 행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있는 징벌적 과징금 특례 도입을 추진한다.

 

개인정보보호위원회는 12일 정부세종컨벤션센터에서 열린 대통령 업무보고에서 이 같은 내용을 포함한 제재 체계 강화 방안을 발표했다. 개인정보위는 그간의 사후 제재 중심 개인정보 수집 규제에서 벗어나 개인정보 보호 체계를 근본적으로 전환하겠다는 방침이다.

특히 반복적이거나 중대한 법 위반에 대해서는 징벌적 과징금 특례를 신설해 강력한 억지력을 확보할 계획이다.

 

고의 또는 중과실, 피해 규모 등 특정 요건에 해당할 경우 과징금 상한을 기존 매출액의 3%에서 최대 10%까지 상향하는 게 핵심이다. 중소기업 등의 과도한 부담을 고려해 기존 과징금 상한인 매출액 3%는 유지하기로 했다.

 

아울러 피해를 입은 국민이 금전적 보상을 요구할 수 있도록 개인정보보호법상 단체소송 요건에 ‘손해배상’을 추가하기로 했다. 개인정보 분쟁조정 신청과 연계해 소비자 단체 등 공익단체가 대표로 소송을 수행하게 되면 일반 국민의 소송비용 부담이 완화될 것으로 개인정보위는 내다봤다.

 

개인정보 보호법 위반에 따른 과징금 등을 국민 피해 회복에 활용할 수 있도록 ‘(가칭) 개인정보 피해회복 지원 기금’ 신설도 추진한다. 기금 신설 여부는 관계부처 등 각계각층의 논의를 거쳐 사회적 공감대를 얻어야 한다고 개인정보위는 부연했다.

이와 함께 최근 개선 필요성이 제기되고 있는 정보보호·개인정보 보호 관리체계(ISMS-P) 인증에는 예비심사를 도입하고 현장 기술심사를 강화하는 등 사후 관리를 대폭 강화한다. 중대하거나 반복적인 법 위반이 확인될 경우에는 원칙적으로 인증을 취소한다는방침이다.

 

이재명 대통령은 이날 개인정보위 업무보고에서 “경제 제재가 너무 약해서 규정 위반을 밥 먹듯이 한다”며 제재를 강화해야 한다고 밝혔다.이 대통령은 “앞으로는 규정을 위반해 국민에게 피해를 주면 엄청난 경제제재를 당해서, ‘회사가 망한다’는 생각이 들도록 해야 한다”고 말했다.

 

그러면서 “지금은 위반하고도 ‘뭐 어쩔 건데’ 이런 태도를 취하는 느낌”이라고 지적하고 “직전 3년 평균이 아닌, 3년 중 최고 매출액을 기준으로 3% 과징금을 부과할 수 있도록 해야 한다”고 제안하기도 했다.