개인정보 침해사고 과징금, 관련 매출 3%에서 전체 매출 3%로 강화

개인정보 침해사고를 일으킨 사업자에 대한 과징금 기준이 현행 '위반행위 관련 매출액의 3% 이하'에서 '전체 매출액의 3% 이하'로 대폭 상향하는 방안이 추진됩니다.

또 온라인과 오프라인 업계로 이원화된 규제가 통합되고 개인정보 전송 요구권을 도입해 자신의 개인정보를 어느 범위까지 이용·제공할 것인지 스스로 결정할 수 있게 됩니다.

개인정보보호위원회는 이 같은 내용을 골자로 한 개인정보보호법 2차 개정안을 마련해 오늘(23일) 전체회의에서 검토했다고 밝혔습니다.

개정안은 우선 형벌 중심이던 개인정보 침해사고 제재를 경제 벌 중심으로 바꿔 과징금을 강화했습니다.

온·오프라인 사업자 구분 없이 법 위반 사항에 대해 해당 기업의 국내외 전체 매출액의 3% 이하로 과징금을 부과하고, 형사처벌은 '자기 또는 제3자의 이익을 목적'으로 하는 위반행위로 제한합니다.

위원회는 개인정보 침해사고에 있어 형벌 요건을 제한하는 대신 유럽연합(EU) 등 해외 주요국의 입법례에 따라 과징금을 대폭 강화해 기업의 사전적 의무준수와 책임성을 확보하는 방식으로 제재의 실효성을 높이기로 했습니다.

이와 함께 '개인정보 이동권'(전송 요구권)을 도입해 국민이 자신의 개인정보가 언제, 누구에게, 어느 범위까지 이용·제공되도록 할 것인지 스스로 결정할 수 있도록 할 방침입니다.

또 앞서 데이터 3법 개정 시 단순 편입된 정보통신서비스 특례(제6장)를 일반규정으로 일원화해 기업 등의 혼란과 이중부담을 해소합니다.

보호위는 부처 간 협의를 거쳐 개정안을 입법예고해 각계 의견을 수렴한 뒤 정부안을 확정해 내년 상반기 중으로 국회에 제출할 계획입니다.

[ 권영하 인턴기자 / youngha@mk.co.kr]

[ⓒ 매일경제TV & mktv.co.kr, 무단전재 및 재배포 금지 ]