"유출 피해시 최대 300만원 손배 청구 가능"…유출기업 과징금, 관련 매출 3%로 상향조정
통신사업자나 포털, 쇼핑몰 등 주요 인터넷 업체의 개인정보 유출사고 시 피해 당사자들은 정신적 피해나 물적 피해 등 스스로 피해액을 산정하지 않아도 300만원 이하의 범위에서 손해배상을 청구할 수 있게 됐다. 보안 관리가 허술해 개인정보 유출사고가 발생한 기업에 대한 과징금 규모도 최고 1억원 이하에서 관련 매출액의 3%로 상향 조정된다.
6일 방송통신위원회에 따르면, 이르면 오는 11월부터 이같은 내용을 골자로 한 개인정보유출 사고 관련 법정 손해배상 제도가 도입된다. 지난 2일 정보통신망이용촉진및정보보호에관한법률 개정안이 국회 본회의를 통과했기 때문이다.
법정 손해배상 제도가 도입되면, 개인정보 유출 사고시 피해 당사자들은 300만원 한도에서 법정 손해배상을 청구할 수 있게 된다.
그동안 개인정보 유출 관련 소송 시 이용자들은 물적 피해나 정신적 피해 등 손해금액을 스스로 입증해 청구해야 했으며, 이마저 뚜렷한 손해배상 한도가 없다보니 설령 승소했다하더라도 배상액이 최대 10만~20만원 정도에 불과했다.
그러나 앞으로 피해 당사자의 손해액 입증 책임이 면제되고, 최고 손해배상액도 300만원으로 높아지게 된 것. 통신 및 포털, 쇼핑몰 등 정보통신서비스 제공자 등은 고의 또는 과실이 없다는 점을 입증하지 않으면 책임을 면할 수 없게 된다.
이에 따라 개인정보 유출사고 시 관련 손해배상 청구소송이 크게 늘어나고, 개인정보 보유 기업들의 부담은 더욱 커질 전망이다.
보안 관리가 허술해 개인정보 유출 사고를 당한 기업에 대한 행정 제재도 대폭 강화된다. 과거에는 보안 조치 미비와 개인정보 유출간 인과관계가 입증됐을 경우에만 1억원 이하의 과징금 부과을 부과할 수 있었다. 이 조항이 개인정보 관리부실이 사고로 이어졌다는 인과관계를 정부나 피해자가 입증할 필요없이 관련 매출액 3%로 상향 조정된 것.
정보통신사업자는 또한 서비스 제공에 필요한 범위에서 최소한의 개인정보만 수집하도록 명문화 했으며, 이외의 개인정보를 입력하지 않았다는 이유로 서비스 제공을 거부하지 못하도록 했다.
아울러 개인정보 분실, 도난, 유출사고시 방송통신위원회나 한국인터넷진흥원에 신고해야하며, 정당한 사유 없이 24시간을 경과하지 못하도록 못 박았다. 이외에 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우, 정보보호 최고책임자를 의무적으로 지정하고 미래창조과학부 장관에서 신고토록 했다. 이를 위반할 경우 3000만원 이하의 과태료가 부과된다.
독자들의 PICK!
이외에 정보통신서비스 제공자가 개인정보를 파기할 경우, 이를 복구, 재생할 수 없도록 필요한 조치를 취하게 되는데, 이를 위반할 경우 처벌이 과거 3000만원 이하 과태료에서 2년 이하 징역 또는 2000만원 이하 벌금으로 상향 조정된다.
방통위 관계자는 "개인정보 수집기업에 대한 책임과 의무가 크게 강화되고 사고 발생시 신속한 대응을 할 수 있게 될 것"이라며 "국회 통과된 개정안은 공포 후 6개월 경과 뒤인 오는 11월쯤 시행될 수 있을 것"이라고 밝혔다.