[종합] 개인정보위, 사고 친 기업 과징금 올리고 개인정보 이동 뒷받침

입력 2020-12-23 18:05

  • 작게보기

  • 기본크기

  • 크게보기

▲윤종인 개인정보보호위원회 위원장이 23일 오전 서울 종로구에 위치한 정부서울청사 4층 대회의실에서 개최된 제9회 전체회의를 주재하고 있다. (사진제공=개인정보보호위원회)

개인정보 침해사고를 저지른 기업에 엄중한 과징금이 부과될 예정이다.

개인정보보호위원회(개인정보위)는 23일 브리핑을 통해 개인정보보호법 2차 개정안에 나설 것이라고 발표했다.

기존에는 온라인 사업자와 오프라인 사업자에 가해지는 제재 수준이 달랐다. 온라인 사업자의 경우 ‘위반행위 관련 매출액’의 3% 이하 과징금이나 5년 이하 징역 또는 5000만 원 이하의 벌금을 부과받았다. 오프라인 사업자의 경우 5000만 원 이하의 과태료 처분을 받을 수 있었다.

개인정보위는 형벌 중심의 제재를 경제벌 중심으로 전환하고, 온ㆍ오프라인 사업자에 대한 제재를 통일했다. 사업자에 대한 구분 없이 법 위반사항에 대해 전체 매출액의 3% 이하 과징금을 부과받는다.

최영진 개인정보위 부위원장은 “과징금 체계를 단일화해야겠다는 원칙을 세웠다”라며 “EU의 경우 과징금이 전체 매출액의 10%로 드래프트가 나와 있는 상황인 만큼 과징금 액수를 높여가는 추세”라고 설명했다. 이어 “대부분 사고는 기업이나 대규모 사업자에 의한 경제적 이득 획득 목적인 만큼 그 부당한 경제적 이득을 환수해야 한다는 요구가 진행되는 것”이라고 덧붙였다.

형사처벌 대상도 손질했다. ‘자기 또는 제3자의 이익을 목적’으로 위반행위를 저질렀을 경우로 제한한다. 경미한 위반사항까지 형사처벌 대상으로 삼아 개인정보 업무담당자의 과중한 부담 및 업무회피를 초래한다는 지적을 수용한 결과다.

개인정보 주권 강화를 위해 국민이 자신의 개인정보가 언제, 누구에게, 어느 범위까지 이용ㆍ제공되도록 할 것인지 스스로 결정할 수 있도록 하는 ‘개인정보 이동권’도 제시됐다.

8월 개정된 데이터3법 중 신용정보법 제33조의2에는 정보 주체가 신용정보사에 개인 신용정보를 본인 또는 본인신용정보관리회사 등에 전송 요구할 수 있는 권리를 명시하고 있다. 개인정보위의 구상은 금융ㆍ공공 등 일부 분야뿐 아니라 일반적 범위에서도 개인정보 이동권을 신설하겠다는 것이다.

최영진 개인정보위 부위원장은 “(개인정보 이동권 보장 방법으로) 금융위원회는 개인신용정보 관리 사업자 30개를 허가한다”라며 “개인정보위는 개인정보위나 관계 중앙행정기관이 개인정보 관리 기관을 지정하는 일종의 특화 방식 도입을 고려하고 있다”라고 말했다.

한편 개인정보위의 역할이 타 기구와 겹친다는 지적들도 있었다. 4차 산업혁명위원회에 데이터 특위를 신설해 민관합동 데이터 거버넌스 구축에 나선다는 내용이 담겼는데, 가명 정보 결합 심사 등 거버넌스 체계를 정비하는 개인정보위의 기능과 겹친다는 것이다.

최 부위원장은 “개별 조문과 관련해서는 기능의 중복이나 충돌이 있을 수 있어서 부처 간 긴밀한 협의와 국회 입법 과정에서의 논의를 거쳐 충돌되는 부분은 가급적이면 없는 방향으로 조화시켜 나가야 한다는 의견이 있었다”며 “특히 민간의 의견 수렴이 필요한 사안들은 데이터특위를 통해 조정ㆍ논의할 것으로 기대하고 있다”고 답했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소