앞으로 자신의 개인정보가 유출된 사실을 확인한 피해자들은 민사소송을 통해 피해규모에 대해 구체적으로 입증하지 않더라도 해당 정보를 보유하고 있던 기업, 기관으로부터 최대 300만원까지 피해보상을 받을 수 있다.
과거 피해자들이 법무법인에 의뢰해 옥션, 네이트 등을 상대로 손해배상 소송을 진행했으나, 피해자가 직접 피해사실을 입증해야하는 이유로 인해 소송에 불리하게 작용했던 점을 개선한 것이다.
행정자치부는 지난해 1월 카드3사 개인정보유출사고 이후 '개인정보보호 정상화 대책'을 통해 마련된 개인정보보호법 개정안이 국회 본회의를 통과했다고 7일 밝혔다.
개정안은 개인정보 유출 피해구제 강화를 위한 징벌적, 법정손해배상제 도입, 개인정보 범죄에 대한 제재수준 강화, 개인정보보호위원회 기능 강화 등을 주요 내용으로 하고 있다.
행정자치부 개인정보보호정책과 장한 과장은 "피해자 입장에서 개인정보유출 관련 민사소송을 벌였을 때 입증에 대한 책임을 해당 정보를 보유한 기업, 기관 등이 지게됐다"고 밝혔다. 개인정보 유출사고의 특성상 개인이 기업 등을 대상으로 피해규모를 입증하는 것이 현실적으로 어렵다는 판단때문이다.
이에 따라, 개인정보를 취급하는 기업, 기관들은 유출에 따른 소송과 배상액 지급을 피하기 위해 이전보다 개인정보 관리 감독에 더 많은 노력을 기울여야 할 전망이다.
개인정보를 고의적으로 유출시킨 기업, 기관에게는 실제 손해액을 초과해 최대 3배까지 배상토록 하는 징벌적 손해배상제도 함께 도입된다. 이 제도는 악의적, 반사회적 행위에 대한 징벌의 의미로 손해배상액을 통상의 경우 보다 대폭 증가시키는 것을 말한다.
개인정보를 유출시킨 피의자들에 대한 처벌도 강화된다. 개인정보를 불법 취득한 후 영리 목적으로 유통시킨 자에게는 개인정보 보호법상 가장 높은 법정형인 10년 이하 징역 또는 1억원 이하의 벌금이 부과되며, 개인정보 불법 유출 및 유통으로 얻은 범죄수익은 전액 몰수, 추징된다.
또한 개인정보보호위원회의 기능과 역할도 확대된다. 이전까지 행자부가 수행하던 개인정보 분쟁조정, 기본계획 수립 등 일부 기능이 개인정보보호위원회로 이관된다. 위원회는 앞으로 관계 기관에게 개인정보 보호와 관련된 정책, 제도에 대한 개선 권고를 하고, 그 이행 여부까지 점검할 권한을 갖게 된다.
행자부는 위원회가 각 부처에서 개인정보 처리를 수반하는 법령 제개정시 개인정보 침해요인을 분석, 평가해 개선권고 할 수 있는 기능도 부여받아 개인정보 보호분야에서 보다 실질적인 역할을 할 것으로 기대했다.
관련기사
- 클라우드로 옮길 데이터, 어떻게 분류하나?2015.07.07
- 개인정보 대행 업체 개인정보 수준 '낙제점'2015.07.07
- KISA, 개인정보침해 신고포상제 운영2015.07.07
- 네이버, 개인정보·사생활 보호 엄격해진다2015.07.07
심덕섭 행정자치부 창조정부조직실장은 "개인정보 유출사고에 대한 책임과 피해구제를 강화한 이번 법 개정으로 모든 기관과 사업자들이 경각심을 가지고 개인정보 보호수준을 높이는 계기가 됐으면 한다"고 말했다.
지난 3월 개정된 신용정보법에 따라 이미 카드사에 대해서는 개인정보유출시 관련 매출액의 최대 3%까지 과징금을 부과할 수 있게 됐다. 지난해 카드3사는 개인정보유출에 따른 행정처분으로 과태료 600만원 처분을 받는데 그쳤다.