정부가 개인정보 보호를 위해 예산·인력·설비 등에 선제적으로 투자한 기업에는 과징금을 최대 40%까지 줄인다. 다만 고의 또는 중대한 과실이 있는 경우는 제외한다. 또 반복적이거나 대규모 개인정보 침해를 일으킨 기업에 전체 매출액의 최대 10%까지 과징금을 부과하기 위한 세부 기준을 마련한다.
개인정보보호위원회는 과징금 등 제재의 실효성 강화를 위한 '개인정보 보호법' 시행령 개정안을 마련해 다음 달 13일까지 입법예고한다고 1일 밝혔다. 시행령 개정안은 오는 9월11일 시행되는 개정 '개인정보 보호법' 후속 조치다.
반복적이거나 중대한 개인정보 침해행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 했다. 이번 시행령을 통해서는 △고의·중과실로 3년 내 위반행위 반복 △고의·중과실 위반행위와 1000만명 이상 대규모 피해가 발생하는 경우 △시정명령 불이행과 출이 일어난 경우로 구체화 했다.
이 중 어느 하나에 해당하는 경우 위반행위의 중대성을 판단한 뒤 위반행위 내용과 정도, 위반 경위, 정보주체 피해 규모 등을 종합적으로 고려해 기준금액을 산정한다. 이후 가중·감경과 1·2차 조정 등을 거쳐 최종 과징금을 결정한다. 과징금은 기존 전체 매출액의 3%에서 최대 10%까지 부과할 수 있게된다.
이와 함께 예산·인력·설비·장치 등의 투자와 운영 등 대통령령으로 정하는 사유가 있는 경우 과징금을 최대 40%까지 줄여 사전적 예방 투자를 유도할 수 있는 근거도 함께 마련했다.
감경 사유에는 △개인정보 보호를 위한 예산·인력·설비·장치 등의 투자 규모와 지속성 △사업주 또는 대표자와 개인정보 보호책임자의 역할 △조직·인력 구성 등 개인정보 보호체계 운영 내용과 수준 △개인정보 안전성 확보 조치 강화를 위한 추가 노력 등이 포함된다. 다만 고의 또는 중대한 과실로 위반행위를 한 경우에는 감경 대상에서 제외된다. 개인정보 침해 책임이 큰 사안에는 감경 혜택을 주지 않되, 평소 예방 투자를 해 온 기업에는 일정 부분 인센티브를 부여하겠다는 취지다.
또 부과 과징금 결정 시 위반행위의 정도와 피해규모를 고려해 비례성을 강화할 수 있는 요건도 마련했다. 책임이 크지 않은 경우에도 기계적으로 과징금을 부과하는 불합리한 일이 발생하지 않도록 고려사항을 추가한 것이다. 아울러 영세·중소기업의 경미한 위반행위 시정(기술지원 포함)에 대한 과징금 면제 요건도 정비했다.
독자들의 PICK!
개인정보위는 개정안이 법 시행일에 맞춰 시행될 수 있도록 입법예고 기간 동안 이해관계자, 관계부처 등의 의견을 수렴한 후 법제처 심사 등의 절차를 거쳐 신속하게 개정을 완료할 계획이다. 시행령 개정안은 개인정보위 누리집 내 '공지사항' 게시판에서 확인할 수 있으며, 개정안에 대한 의견은 다음달 13일까지 국민참여입법센터, 전자우편 및 일반우편 등으로 제출할 수 있다.
