개인정보보호법 위반시 전체 매출 3%까지 과징금 부과...더 강해진 개보법 2차 개정

글자 작게 글자 크게 인쇄하기

개보위 전체회의…2차 개정안 검토
'개인정보 이동권' 국민 통제권 강화
형벌요건 완화하고 과징금 범위 넓혀
각계 의견 수렴 후 관계부처 협의 예정

게티이미지뱅크 제공
<게티이미지뱅크 제공>

#온라인 사업자 G사와 오프라인 사업자 H사는 고객 동의 없이 개인정보를 무단 수집하다가 적발됐다. 현행법으론 온라인 사업자에만 위반행위 매출액의 3%이하 과징금을 부여하고 오프라인 사업자는 5000만원 이하 과태료 처분으로 제재 수준이 달랐다. 앞으로 온·오프라인 사업자 구분 없이 법 위반 사향에 대해 전체 매출액의 3% 이하 과징금을 부과하게 된다.

#A씨는 즐겨 사용하던 B사의 사회관계망서비스(SNS)를 이용하던 중 B사 서비스가 보안에 취약하다는 기사를 접하고 개인정보 유출에 대한 막연한 불안감을 가졌다. 앞으로 A씨는 B사와 유사한 서비스를 제공하지만 보안성이 우수한 C사의 SNS로 개인정보를 이동해 보다 나은 서비스를 이용할 수 있다.

개인정보보호위원회(위원장 윤종인)는 제9회 전체회의를 개최하고 이 같은 내용을 담은 '개인정보보호법' 2차 개정안을 검토했다고 23일 밝혔다.

지난 8월부터 시행된 데이터 3법은 개정 과정에서 변화하는 데이터 환경에서 국민 권리 강화 사항이 차기 입법과제로 유보됐다. 불합리한 규제 개선에 대한 필요성이 잇따라 제기됨에 따라 법 시행 넉 달 만에 2차 법 개정을 추진한다.

먼저 디지털 환경 변화에 따라 약화될 우려가 있는 국민 정보주권을 강화한다.

'개인정보 이동권(전송 요구권)'을 도입해 국민이 자신 개인정보가 언제, 누구에게, 어느 범위까지 이용·제공되도록 할 것인지 스스로 결정할 수 있도록 한다. 국민 개인정보 통제권을 강화하고 금융·공공 분야에 도입된 이동권을 전 분야로 확산할 것으로 기대한다.

형벌 중심 제재를 줄이고 과징금을 대폭 강화한다.

기존에는 과실로 인한 정보유출, 경미한 위반사항까지 징역 등 형사벌을 규정해 개인정보 업무담당자 과중한 부담과 업무회피를 초래했다. 형벌 요건을 완화하고 경제적 제재 수단인 과징금을 강화했다. 과징금 부과 기준은 현행 '위반행위 관련 매출액'의 3% 이하에서 '전체 매출액'의 3%이하로 상향 조정한다. 기존보다 기업이 부담해야 할 과징금 범위가 커질 전망이다.

신기술 변화에 선제적으로 대응하도록 규제를 합리적으로 개선하고 입법상 미비점을 정비한다. 현행법은 드론, 자율주행차 등 이동형 영상기기에 대한 규정이 없어 사전 동의 없이는 운영이 곤란한 입법 공백이 있었다. 일상화된 이동형 영상기기에 대한 운영 기준을 새롭게 마련해 입법 공백을 해소한다.

해외 직접구매, 전자상거래 등 일상화로 개인정보 국외이전이 증가하지만 동의 없이는 국외이전을 제한하는 한계가 있었다. 국제표준에 부합하도록 적정한 개인정보 보호 수준이 보장되는 국가로 안전한 이전을 허용하는 등 국외이전 방식을 다양화한다.

이밖에 감염병 위기 상황에서 공공안전 보장을 위한 개인정보 처리 시에도 보호조치와 파기의무 등을 준수해 개인정보가 제대로 보호될 수 있도록 적용 예외규정을 정비한다. 데이터 3법 개정 시 단순 편입된 정보통신서비스 특례(제6장)를 일반규정으로 일원화해 기업 등 혼란과 이중부담을 해소한다.

개인정보보호위원회는 이번에 마련한 2차 개정안에 대해 시민단체·산업계·학계 등 각계 의견을 수렴하고 관계부처 협의를 추진할 예정이다.

윤종인 개인정보위 위원장은 “이번 법 개정은 디지털 사회로 대전환 속에서 확실한 개인정보 보호와 안전한 활용을 지원함으로써 국민이 신뢰하는 데이터 시대를 선도하기 위한 첫 걸음”이라면서 “개인정보 보호 분야 기본법으로서 위상을 정립하고 글로벌 규제와 상호운용성을 확보하는 계기가 마련되기를 바란다”고 말했다.

김지선기자 river@etnews.com