"핵심은 제재보다 회복"…뜨거운 개인정보보호법 개정안 실효성 논란

개인정보보호법 개정안을 둘러싸고 국내 학계·업계·법조계의 실효성 논란이 뜨겁다. 잇단 정보 유출 사고로 사회적 우려가 커진 상황에서 사고가 반복되지 않도록 제도를 개선해야 한다는 취지엔 공감대가 형성됐지만 매출액의 10%까지 상향된 징벌적 과징금이 효과를 낼지에 대해서는 의견이 엇갈렸다.

19일 서울 중구 법무법인 세종에서 열린 개인정보보호법 개정 동향과 합리적 제도 개선 방안 세미나에서 토론을 진행하고 있다. 이은서 기자.

19일 서울 중구 법무법인 세종에서 열린 '개인정보보호법 개정 동향과 합리적 제도 개선 방안 세미나'에서는 실효성 있는 개인정보보호 규제 수준과 생태계를 만들기 위한 논의가 이뤄졌다.

지난해 대규모 개인정보 유출 사고가 잇따르는 가운데, 개인정보 보호법 개정안이 3월 10일 공포돼 9월께 시행될 예정이다. 세미나에서는 개정안에서 매출액의 10%까지 상향된 징벌적 과징금과 국회에서 발의된 무과실책임 도입의 실효성을 논의했다.

윤정호 법무법인 세종 변호사는 매출액의 3%에서 10%로 상향된 징벌적 과징금에 대해 '비례원칙'이 준수될 필요가 있다고 주장했다. 윤 변호사는 "금전적 제재가 강화될수록 예방적 효과를 위해 투자하기보다는 분쟁 대응에 집중되는 역효과가 발생할 수 있다"며 "위반행위의 내용 중대성·관련성에 비례해 설계돼야 한다"고 말했다.

박창준 법무법인 세종 변호사는 국회에서 계류 중인 무과실 책임 도입 발의안에 대해 짚었다. 개인정보보호 처리 시스템이 위험물로 볼 수 있을지, 피해자의 과실 입증이 어려운지 등을 고민해야 한다는 것이다.

이후 진행된 토론에서는 학계, 업계, 법조계, 정부 관계자가 모여 개정안의 두 가지 쟁점에 관해 토론했다. 계인국 고려대 행정전문대학원 교수는 "유출 사고의 핵심은 제재보다는 회복에 있다"며 "과징금의 상하를 놓고 논의하기보다는 과징금을 어떤 기준으로 부과할 것인가에 대한 기준을 논의해야 한다"고 강조했다.

권세화 인터넷기업협회 실장은 개인정보보호법 개정안을 향한 업계의 우려를 전달했다. 대규모 유출 사고로 인해 국민의 인식은 급격히 오른 데 비해 기술 발전으로 유출 사고의 공격 수준은 높아지고 있고, 업계 내의 보안 전문 인력이 부족하다는 것이다. 권 실장은 "과징금 상향과 무과실 책임에 대한 도입이 있다면 면책 규정도 사업자에게 명확하게 고지돼야 한다"며 "국민의 관심과 산업계 현실을 조율해야 한다"고 말했다.

한편 임종철 개인정보보호위원회 서기관은 개인정보보호에 있어 정보 관리자인 기업과 정보 주체인 국민 개개인 간의 균형이 필요하다고 짚었다. 임 서기관은 "유출 기업은 피해자의 위치도 있지만, 국민 개개인에 대한 정보를 수집하는 과정에서 안전조치에 책임을 다하지 않은 측면도 있다"며 "유출 당한 개개인에게 책임이 가 있는 상황을 끊어야 할 시점이 되지 않았느냐는 취지"라고 설명했다.

이은서 기자 libro@asiae.co.kr