최근 대규모 개인정보 유출사고가 반복되는 가운데 한정애 더불어민주당 정책위의장이 2차 피해 방지와 손해배상을 실질화하는 내용의 법안을 발의했다.
12일 정치권에 따르면 한 의장은 이날 '개인정보보호법 개정안'을 대표발의했다. 기업 등 개인정보처리자의 개인정보 유출에 대한 책임을 명확히 규정하고 분실·도난·유출된 개인정보를 불법 유통하는 행위를 처벌하는 내용을 담았다. 자료보전 명령과 함께 이행강제금 제도 역시 도입하기로 했다.
한 의장에 따르면 현행법에서도 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우 개인정보 주체는 손해배상을 청구할 수 있다. 하지만 개인정보 유출 기업이 통상 요구되는 주의 의무를 이행했다고 주장하면 개인이 기업의 과실을 입증하는 게 쉽지 않다.
해킹을 통해 개인정보가 대량 유출되면 다크웹 등 블랙마켓에서 조직적으로 유통돼 범죄에 이용되거나 2차 피해가 발생할 가능성도 크지만 제재도 쉽지 않은 상황이다. 아울러 유출된 개인정보임을 알면서도 이를 구매·제공 받거나 다른사람에게 제공·유포하는 경우 형벌 규정이 부재하다.
이외에도 개인정보 조사시 개인정보 처리자의 자료제출 거부, 출입·검사 방해, 시정조치 불이행 등의 행위에 대해 과태료 외에 실효적인 이행 강제수단이 부족해 조사 및 처분의 실효성이 충분히 확보되지 못하고 있다.
한 의장은 "개인정보 보호는 국민의 신뢰와 일상을 지키기 위한 국가의 기본적 책무"라며 "개정안이 통과되면 개인정보 유출 사고에 대한 엄정한 제재뿐만 아니라 피해 구제를 실질화하고 2차 피해를 방지할 수 있을 것으로 기대된다"고 밝혔다.
그러면서 "당과 정보는 개인정보보호법 개정에 머무르지 않고 공공, 민간의 사전적 보호를 촉진하고 선제적 예방 점검을 강화해 유출 사고 발생을 최소화할 것"이라고 말했다.