법제도/정책

피해액 입증하지 않아도 손해배상 가능…개인정보보호법 개정안 국회 통과

이유지

- 고의로 개인정보 유출한 기업 배상액 확대, 개인정보 침해 사범 처벌 강화

[디지털데일리 이유지기자] 앞으로 개인정보 유출 피해자가 직접 피해액을 입증하지 않아도 손쉽게 손해배상 판결을 받을 수 있게 된다. 고객의 개인정보를 유출한 기업이나 불법 유통을 통해 수익을 챙긴 자는 강력한 처벌을 받게 된다.

개인정보 유출 피해구제 강화를 위한 징벌적·법정손해배상제 도입, 개인정보 범죄 제재수준 강화, 개인정보보호위원회 기능 강화 등을 주요 내용으로 한 개인정보보호법 개정안이 국회 본회의를 통과했다.

7일 행정자치부에 따르면, 지난해 1월 카드 3사의 개인정보 유출사고를 계기로 마련된 범정부 차원의 ‘개인정보보호 정상화대책’ 일환으로 추진된 이같은 개인정보보호법 개정안이 6일 국회를 통과했다.

개정안에 따르면, 앞으로 개인정보 유출로 인한 피해자들은 법정손해배상제를 통해 300만원까지 손쉽게 손해배상을 받을 수 있게 된다.

그동안 개인정보 유출 관련 손해배상 소송에서는 유출 피해자가 직접 법정에서 피해액을 구체적으로 입증해야 손해배상판결을 받을 수 있었다. 하지만 개인정보 유출사고 특성상 개인이 기업 등을 대상으로 피해규모를 입증하는 것이 현실적으로 곤란해 손해배상 판결을 받기 어려웠다.

이번 개정으로 피해자가 손해액 입증을 하지 않아도 법원으로부터 배상판결을 받을 수 있는 제도적 장치가 마련됐다. 앞으로 개인정보 유출 관련 손해배상소송이 보다 활성화될 것으로 예상된다.

이에 따라 개인정보를 취급하는 기관과 사업자들이 유출에 따른 소송과 배상액 지급을 피하기 위해  평소 개인정보 관리 감독에 많은 노력을 기울일 것이라고 정부는 기대감을 나타냈다.

한편, 개인정보를 고의적으로 유출시킨 기관과 사업자 등에게는 실제 손해액을 초과해 최대 3배까지 배상하도록 하는 징벌적 손해배상제도 함께 도입된다.

징벌적 손해배상제도는 악의적·반사회적 행위에 대해 징벌의 의미로 손해배상액을 통상의 경우보다 대폭 증가시키는 것을 말한다. 이번 개인정보보호법 개정으로 이 제도가 도입됨에 따라 앞으로 고의적으로 개인정보를 유출하는 사례가 크게 줄어들 것으로 보인다.

개인정보 침해 관련 사범에 대한 처벌도 대폭 강화된다. 개인정보를 불법 취득 후 영리 목적으로 유통시킨 자에게는 개인정보 보호법상 가장 높은 법정형인 10년 이하 징역 또는 1억원 이하 벌금이 부과되며, 개인정보 불법 유출·유통으로 얻은 범죄수익은 전액 몰수·추징된다.

이와 동일한 맥락에서 신용정보법도 올해 3월에 개정돼 개인정보 유출시 관련 매출액의 3%까지 과징금을 부과할 수 있도록 벌칙을 대폭 강화한 바 있다.

카드3사 개인정보 유출사고시 카드사가 받은 개인정보 관련 행정처분은 신용정보법 위반에 따른 과태료 600만원에 불과했다.

개인정보보호위원회의 기능과 역할도 확대될 전망이다. 종전에 행정자치부가 수행하던 개인정보 분쟁조정, 기본계획 수립 등 일부 기능이 개인정보보호위원회로 이관된다.

개인정보보호위원회는 앞으로 관계 기관에게 개인정보 보호와 관련된 정책·제도에 개선을 권고하고, 그 이행 여부까지 점검할 수 있게 돼 위원회 운영이 보다 활성화될 것으로 보인다.  

아울러 위원회는 각 부처에서 개인정보 처리를 수반하는 법령 제․개정시에 개인정보 침해요인을 분석·평가해 개선권고할 수 있는 기능도 부여받는다.

심덕섭 행정자치부 창조정부조직실장은 “개인정보 유출사고 책임과 피해구제를 강화한 이번 법 개정으로 모든 기관과 사업자들이 경각심을 가지고 개인정보 보호수준을 높이는 계기가 됐으면 한다”고 말했다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널