정부가 개인정보 유출 피해자가 별도의 손해배상 청구 소송 없이 분쟁조정을 통해 받을 수 있는 배상금 상한선을 철폐한다. 현재 개인정보 침해·유출 피해자가 개인정보보호위원회 분쟁조정을 통해 받을 수 있는 배상금은 최대 300만원이다.
12일 머니투데이 취재를 종합하면 개보위 산하 개인정보분쟁조정위원회(분쟁조정위)는 개인정보 침해·유출 피해자에 대한 손해배상금 산정 기준 상향을 논의 중이다.
논의 중인 배상금 산정기준 상향안은 △ 가중 요소 등을 감안해 개인정보 유출·침해 피해자에게 최대 300만원까지 지급할 수 있도록 돼 있는 손해배상 상한액 철폐 △현행 3단계인 배상금 산정기준을 4단계로 세분화 △배상금 산정시 가중·감경 요소 세밀화 등을 골자로 한다. 논의 중인 배상금 산정 기준 상향안이 분쟁조정위 전체회의에서 채택되면 이후 분쟁조정이 진행되는 사례에 적용된다.
현행 분쟁조정위의 손해배상 산정 기준은 △10만원 △30만원 △100만원의 3단계다. 이 같은 산정 기준은 가이드라인의 역할을 한다. 분쟁조정을 맡은 5명의 조정위원에겐 재량권이 폭넓게 인정되며 가중·감경 요소를 적용해 배상금액을 산정할 수 있다.
통상 분쟁 조정을 신청한 피해자가 개인정보 유출에 따른 2차피해 등을 입증하지 못하면 최대 10만~30만원의 손해배상금을 받는 것으로 알려졌다.
개인정보 특성상 한번 유출되면 사실상 회수가 불가능하고 보이스피싱 등 범죄에 악용될 가능성을 배제할 수 없다. 이 때문에 분쟁조정을 통한 배상금이 실제 피해를 구제하기엔 턱없이 부족하다는 지적이 나왔다.
개인정보 침해·유출 피해자가 개보위에 분쟁조정을 신청하면 분쟁조정위원회는 사실조사를 거쳐 합의를 권고하거나 조정안을 제시한다.
이때 분쟁조정위의 조정안에 신청인과 피신청인이 모두 동의하면 재판상 화해와 같은 효력이 발생한다. 만약 신청인 또는 피신청인이 조정안에 동의하지 않으면 민사소송을 통해 피해를 구제받아야 한다.
개보위 관계자는 "분쟁신청인과 피신청인 양 당사자 사이에서 조정을 이끌어 내기 위해 최대한 노력하고 있다"며 "분쟁 조정의 특성상 악용 등을 우려해 산정기준, 가중·감경 사유 등의 구체적인 내용은 공개할 수 없다"고 말했다.
