[정보보호 대책]징벌적 손해배상 제도 도입… 피해 입증 못해도 300만원 배상받아
앞으로 고객 개인정보를 유출·유통한 기업은 피해액의 3배까지 배상해야 한다. 개인이 피해액을 입증하지 못하더라도 법원판결에 따라 300만원 이내에서 손쉽게 배상을 받을 수도 있다.
정부는 31일 발표된 '개인정보보호 정상화 대책'과 관련해 개인정보 유출에 대한 손해배상 및 처벌 강화, 범죄수익 몰수·추징 등의 개선방안을 마련, 시행키로 했다고 밝혔다.
우선 정보유출에 대한 손해배상 제도가 대폭 강화된다. 기업이 개인정보보호를 소홀히 할 경우 시장에서 퇴출될 수 있을 정도로 강한 책임을 묻겠다는 것.
정부는 개인정보보호법, 정보통신망법, 신용정보법 등 각 산업·분야별 개인정보보호 관련 법 개정을 통해 '징벌적 손해배상 제도'를 도입키로 했다. '징벌적 손해배상'이란 가해 행위가 악의적인 경우 실제 피해액보다 훨씬 더 많은 금액을 배상토록 하는 제도.
고의·중과실로 개인정보를 유출한 기관은 피해자가 피해액을 입증한 경우 재산적·정신적 손해액의 3배까지 배상해야 한다.
개인이 피해액을 입증하지 못해도 배상받을 길이 열린다. 정부는 법원 판결에 따라 300만원 이내에서 손쉽게 배상 받을 수 있는 '법정 손해배상제도'도 도입키로 했다.
정부 관계자는 "실제 정보유출 사고가 있어도 개인들이 피해여부를 입증하는 게 쉽지 않다"며 "법정 손배제도가 도입되면 피해액을 입증하지 않아도 법원 판결만으로 정해진 금액을 간편하게 보상받을 수 있다"고 말했다.
징벌적 손해배상제와 법정손해배상제는 기업 등이 제도변화에 대비할 수 있도록 1년 등의 유예기간을 부여해 시행할 예정이다. 제도 도입 이전에 발생한 정보유출 사고는 적용받지 않는다.
정보유출에 대한 처벌 및 CEO(최고경영자)의 관리 책임도 강화된다.
개인정보유출 관련 범죄를 저지른 자는 현행 최대 징역 5년, 벌금 5000만원에서 징역 10년, 벌금 1억원 이하의 벌금을 부과받는다.
정부는 개인정보 유출 관련 범죄수익 환수 규정을 새로 만들어 이익을 본 자에 대해서는 범죄수익을 끝까지 추적해 몰수·추징키로 했다.
독자들의 PICK!
또 개인정보보호 책임자(CPO)에게 CEO 보고의무를 부과해 개인정보보호에 대한 CEO의 관리 책임이 있음을 명확화하기로 했다. 보고의무 위반시에는 제재조치(과태료 2000만원)를 받는다. CEO의 책임이 있을 경우 감독기관의 해임 등 징계권고를 받는 대상도 확대된다. 현재 개인정보보호법, 신용정보법상에서만 감독기관의 CEO 해임권고가 가능하지만 앞으로는 정보통신망법까지 확대돼 이동통신사 CEO도 대형 정보유출 사고시 해임권고를 받을 수 있다.
한편 정부는 개인정보보호법, 정보통신망법, 신용정보법 등으로 흩어져 있는 개인정보보호 관련 법률체계와 행정체계도 정비키로 했다.
먼저 각 법률간 적용대상을 명확히해 혼란소지를 해소하고 일반법인 개인정보보호법을 기준으로 개별법상 유사·중복되는 규정과 제재수준을 정비한다.
법·제도적 개선이 필요한 사항은 이해관계자 의견수렴 및 공청회 등을 통해 올해 중 개정안을 마련해 입법 추진하고, 예산 확보 및 조직·인력 확충이 필요한 사항은 관계부처와 협조해 연내 마무리할 계획이다.
정종섭 안전행정부 장관은 "그동안 비정상적 개인정보 관리 관행과 인식을 근본적으로 개선함으로써, 국민이 안심하고 경제활동을 영위할 수 있도록 사회적 신뢰를 강화해야 한다"며 "개인정보보호 정상화 대책을 통해 정보보호를 위한 기업 선투자를 촉진하고 소중한 개인정보가 더 안전하게 보호될 수 있도록 관계기관과 유기적 협력과 법 집행을 강화해 나가겠다"고 말했다.
