개인정보 보호법 위반에 대한 과징금 부과액이 늘어난 시행령 및 고시 개정안이 19일부터 시행에 들어간다. 이번 개정으로 매출액 산정 시 ‘직전 사업연도 매출액’과 ‘3년 평균 매출액’ 중 높은 금액이 적용된다. 또 매우 중대한 위반행위에 대한 감경 적용 배제 근거도 마련했다.
18일 개인정보위는 개인정보보호법 위반에 대한 처분 실효성과 적정성을 높이기 위한 '개인정보 보호법 시행령' 일부개정령안과 '개인정보 보호법 위반에 대한 과징금 부과기준'(고시) 일부개정안이 19일 시행된다고 밝혔다.
이번 시행령 및 고시 개정은 최근 대규모 개인정보 유출사고가 반복적으로 발생하는 상황에서 과징금 부과의 기준이 되는 매출액 산정기준을 강화하고, 매우 중대한 위반행위에 대해서는 보다 엄정한 제재가 가능하게 했다. 개정안의 주요 내용은 다음과 같다.
■ 매출액 산정기준 강화
현행 시행령은 ‘위반행위가 있었던 사업연도 직전 3개 사업연도의 연평균 매출액’을 기준으로 과징금을 산정했다. 그러나 빠르게 성장하고 있는 정보통신(IT) 및 플랫폼 기업 등의 경우 실제 경제력에 비해 과징금 산정 기준이 낮아지는 문제가 제기됐다. 이에, 개정 시행령은 ▲직전 사업연도 매출액과 ▲직전 3개 사업연도의 연평균 매출액 중 큰 금액을 기준으로 과징금을 산정하게 했다.
■ 매우 중대한 위반행위에 대한 과징금 감경 적용 엄격화
위반행위의 정도나 피해 규모 등이 심각한 매우 중대한 위반행위에 해당하는 경우에는 과징금 감경을 배제할 수 있는 근거도 마련했다. 현행 과징금 부과기준은 조사 협조, 자율보호 활동 등 일정한 사유가 있는 경우 과징금을 감경할 수 있도록 하고 있으나, 위반 정도가 매우 중대한 경우까지 일률적으로 감경 기준을 적용하는 것은 제재의 효과를 저하시키고 기업의 사고 예방 노력 유인을 약화시킬 수 있다는 지적이 있었다.
관련기사
- 개보위 과징금, 상위 20건 중 절반이 10억 넘어2026.04.27
- 위법쟁의 가처분 일부 인용...삼성전자 노조 "총파업 예정대로"2026.05.18
- 주류시장 침체...롯데칠성 웃었고, 하이트진로 울었다2026.05.18
- AI가 AI를 검증한다…금융권 새 인프라 된 '신뢰성 평가'2026.05.18
이에 따라 개정안은 위반행위의 중대성이 매우 중대한 위반행위에 해당하는 경우에는 감경의 전부 또는 일부를 적용하지 않을 수 있게 규정했다. 다만, '행정기본법' 제14조에 따라 개정 규정은 규정 시행 이후 발생한 위반행위에 적용되고, 개정 규정 시행 이전에 종료된 위반행위에 대해서는 종전 규정이 적용된다.
개인정보위는 “이번 시행령 및 고시 개정은 기업의 법 위반에 대한 제재의 실효성과 책임성을 높이기 위한 것”이라며 “기업의 현재 경제력과 위반행위 정도에 상응하는 과징금 부과를 통해 중대한 개인정보 침해에 대해서는 보다 엄정하게 대응해 나가겠다”고 밝혔다.
