이달 중 제도개선 TF 출범
개인정보보호위원회가 최근 반복되는 대규모 개인정보 유출사고와 관련, 징벌적 과징금이나 피해구제 기금 신설 등을 태스크포스(TF)를 통해 논의한다.
개인정보위는 개인정보 유출사고 예방을 위한 제도개선 TF를 이달 중 구성해 출범하고 관련 제도 개선을 추진한다고 13일 밝혔다.
이는 SK텔레콤 개인정보 유출사고 등 최근의 대규모 개인정보 유출사고를 예방하기 위해 개인정보위가 지난달 11일 발표한 '개인정보 안전관리체계 강화방안'의 후속 조치다.
개인정보위는 2023년 9월 개인정보 보호법 개정을 통해 과징금 상한을 기존 '위반행위와 관련한 매출액의 3%'에서 '전체 매출액의 3%'로 높였다. 그럼에도 최근 통신사와 금융사 등에서 해킹사고가 연이어 발생하고, 개인정보 유출로 인한 피해 사례까지 발생했다.
이에 따라 징벌적 과징금의 도입이나 정보 유출 피해 구제를 위한 기금 신설과 같은 요구가 커지고 있다는 게 개인정보위의 설명이다. 개인정보위는 이 같은 요구에 발맞춰 '제도개선 TF'를 구성·운영해 ▲제재의 실효성 강화 ▲예방적 투자 확대 유도 ▲피해구제 연계·지원에 대해 논의할 예정이다.
우선 유출사고가 반복되는 기업 등 개인정보 보호에 소홀한 기업에 대해서는 과징금 가중을 강화하는 방안을 검토한다. 아울러 과징금 상향과 징벌적 과징금 도입 역시 검토한다. 온라인상에서 개인정보를 불법 유통하는 행위에 대한 형사처벌 근거를 개인정보 보호법에 마련하는 방안도 살펴본다.
개인정보 유출 사고를 예방하기 위한 기업들의 자발적인 투자 확대도 유도한다. 우선 대규모 개인정보 처리 분야 정기점검 근거를 마련한다. 암호화·인증 등 기업들의 예방적 투자와 개인정보 보호 노력 향상, 자진신고, 피해보상 등에 대한 인센티브 강화와 같은 방안도 모색한다.
아울러 과징금을 재원으로 실제 피해 구제와 개인정보 보호 투자에 활용할 수 있는 기금 신설 방안을 검토한다. 정보주체의 피해 확산 방지를 위해 유출 가능성이 있는 모든 사람에 대한 개별 유출통지를 늘리는 방안도 살펴볼 예정이다.
이외에도 사업자가 스스로 피해구제 등 타당한 시정방안을 제안하면 이를 개인정보위 의결로 확정하는 동의의결제 도입이나 손해배상보험의 실효성을 높이는 등 국내외 다양한 피해구제 사례를 검토한다.
개인정보위 관계자는 "개인정보 보호 및 정보보안 분야에 경험과 전문성이 높은 학계, 협단체, 법조계 등 각계 전문가로 10월 중 TF를 구성해 운영할 계획"이라며 "관련 정책연구도 추진할 예정이며, TF 운영 결과를 토대로 연내 구체적인 제도개선안을 마련해 의견수렴도 진행할 예정"이라고 밝혔다.
이명환 기자 lifehwan@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>