개인정보를 유출했을 때 과징금이 최소 10억원으로 부과되는 법안이 발의됐다.
국회 과학기술정보방송통신위원회 소속 변재일 의원(더불어민주당)은 개인정보 유출 시 과징금 부과 기준을 상향하고, 서비스 임시중지 조치를 도입하는 정보통신망법 개정안을 대표 발의했다고 17일 밝혔다.
지난해 발생한 여러 건의 개인정보 유출 사고에 대한 과징금 부과액이 지나치게 적어 제재효과가 미흡하다는 지적이 잇따랐다.
방송통신위원회는 가상화폐 거래소 ‘빗썸’의 회원 3만6천여 명의 개인정보 유출 사고에 대해 과징금 4천350만원을 부과했다. 현재 개인정보 유출 시 과징금은 ‘위반행위 관련 매출액의 3% 이하’ 수준에서 부과된다. 때문에 빗썸의 사업이 본격화되기 이전인 직전 연도 매출로 따지면 솜방망이 처벌에 그칠 수 있다는 것이다.
이에 변재일 의원은 과징금 부과기준을 상향하는 법 개정안을 내놨다. 개정안에 따르면 개인정보 유출 시 부과하는 과징금을 ‘해당 정보통신서비스 관련 매출액의 3% 이하 또는 정액 과징금 10억원 중 높은 금액’에 해당하는 금액을 선택하도록 했다. 매출액 산정이 곤란한 경우 부과할 수 있는 과징금의 수준도 현행 4억원 이하에서 10억원 이하로 높였다.
개정안은 정보통신서비스에 대해 임시중지명령 조치를 도입을 위한 근거도 마련했다.
관련기사
- 행안부, 개인정보 유출한 하나투어에 3억원대 과징금2018.02.17
- 정부, 해킹 표적된 가상화폐 거래소 첫 제재2018.02.17
- 애플 공식 리셀러 '프리스비', 개인정보 유출2018.02.17
- 김경진 "여기어때 과징금 솜방망이 처분…시행령 개정 필요"2018.02.17
개인정보 유출로 피해가 확산될 우려가 있어 이를 예방할 긴급한 필요성이 인정되거나, 개인정보보호 조치 위반으로 3회 이상 시정조치를 받고도 개선하지 않는 경우, 휴폐업 등의 사유로 사업자에게 연락이 불가능할 때 해당 서비스를 일시적으로 중지할 수 있도록 하는 내용을 담았다.
변 의원은 “그 동안 기업의 부주의로 개인정보 유출 사고가 발생해도 사업자 제재는 솜방망이 처벌에 그쳤다”며 “개인정보 유출 시 부과하는 과징금을 상향해 사업자에게 실질적인 제재를 가하고, 임시중지명령 제도를 도입하여 이용자를 보호하고 개인정보보호의 실효성을 강화해야 한다”고 밝혔다.