개인정보보호법에 '징벌적 손해배상제'가 도입된 지 10년이 지났으나 적용 사례가 전무한 것으로 나타났다. 이에 개인정보보호위원회는 제도 개선을 추진한다.
이정렬 개인정보위 부위원장은 2일 국회 과학기술정보방송통신위원회의 쿠팡 현안질의에서 노종면 더불어민주당 의원이 "지난 10년간 징벌적 손해배상 대상으로 인정된 사례가 있는지" 묻자 "현재 법 체계에 문제점이 있는 것을 인식하고 있다. 사례는 지금까지 없다"고 말했다.
개인정보보호법 제39조에 따르면 개인정보처리자의 고의 또는 중대한 과실로 인해 개인정보 주체에 손해가 발생한 경우, 법원은 손해액의 5배를 넘지 않는 범위에서 손해배상액을 정할 수 있다.
노 의원은 "현행법상 고의나 중과실만으로 징벌적 손해배상이 가능하고, 입증 책임도 기업에 있다. 피해자 보호를 위해 최선을 다한 법처럼 보이지만 법원이 1건도 인정해주지 않는다"라고 지적했다. 이에 이 부위원장은 "현실을 제대로 반영하지 못한 제도"라며 "빠른 시일 내 제도 개선안을 마련해 추진하겠다"고 답했다.
노 의원이 "(제도 개선 시) 구체적으로 유형별로 고의 또는 중과실을 인정·추정할 수 있는 요건을 규정에 넣어야 한다"고 강조하자 이 부위원장은 "유념하겠다"고 말했다.