앞으로 개인정보 유출 피해자가 피해액을 입증하지 않아도 최고 300만원까지 배상을 받을 수 있게 된다. 또 고객의 개인정보를 유출한 기업이나 불법 유통을 통해 수익을 챙겼을 경우 최대 3배까지 배상하거나 최고 10년 이하 징역에 처해진다.
행정자치부는 이 같은 내용의 ‘개인정보보호법 개정안’이 국회 본회의를 통과했다고 7일 밝혔다. 이 법은 지난해 카드 3사의 개인정보 유출사고 후속 대책으로 추진된 것이다.
개정안에 따르면 개인정보 유출 피해자는 ‘법정손해배상제도’를 통해 300만원 이내에서 손쉽게 손해배상을 받을 수 있게 된다. 기존에는 피해자가 법정에서 기업을 상대로 피해액을 구체적으로 입증해야 손해배상을 받을 수 있었다. 이를 두고 개인이 개인정보 취급 기관ㆍ기업을 상대로 피해 규모를 입증하는 것이 현실적으로 어렵다는 지적이 있었다.
이와 함께 개인정보를 고의로 유출시킨 기관과 사업자 등에게는 실제 손해액의 최대 3배까지 배상하도록 하는 ‘징벌적 손해배상제도’도 도입된다.
개인정보 침해사범에 대한 처벌도 무거워진다. 불법으로 얻은 개인정보를 영리 목적으로 유통시키면 10년 이하 징역 또는 1억원 이하 벌금(종전 5년 이하 징역 또는 5,000만원 이하 벌금)이 부과되고 개인정보 불법 유출ㆍ유통으로 얻은 범죄수익은 전액 몰수ㆍ추징된다.
개인정보보호위원회는 기능과 역할이 확대돼, 각 부처에서 개인정보 처리를 수반하는 법령 제ㆍ개정시 개인정보 침해요인을 분석ㆍ평가해 개선을 권고하고, 그 이행 여부까지 점검하게 된다. 행자부가 수행하는 개인정보 분쟁조정 등 일부 기능이 개인정보보호위원회로 이관된다.
새 개인정보보호법 중 개인정보 침해사범의 형사처벌과 범죄수익 몰수ㆍ추징 규정은 공포 후 바로 시행되며 나머지는 1년간 유예기간을 거쳐 내년 7월부터 효력이 생긴다.
행자부 관계자는 “개인정보 유출사고에 대한 소송과 배상액 지급을 피하기 위해서 개인정보를 취급하는 기관과 사업자들이 개인정보 관리ㆍ감독 노력을 강화하는 계기가 될 것으로 본다”고 말했다.
손효숙기자 shs@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0