다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
단체소송 요건에 '손해배상' 포함…CEO의 개인정보 관리의무 법제화
'피해회복형 동의의결제' 도입 추진…ISMS-P는 관리 강화
(세종=연합뉴스) 한상균 기자 = 송경희 개인정보보호위원장이 12일 세종시 정부세종컨벤션센터에서 열린 과학기술정보통신부ㆍ개인정보보호위원회 업무보고에서 발언하고 있다. 2025.12.12 xyz@yna.co.kr
(서울=연합뉴스) 차민지 기자 = 개인정보보호위원회가 반복·중대한 개인정보 보호법 위반 행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있는 징벌적 과징금 특례 도입을 추진한다.
아울러 단체소송 요건에 손해배상을 포함해 개인정보 피해에 대한 실질적인 구제도 강화한다.
개인정보보호위원회는 12일 정부세종컨벤션센터에서 열린 대통령 업무보고에서 이 같은 내용을 포함한 제재 체계 강화 방안을 발표했다.
최근 쿠팡 등 유통, SKT·KT 등 통신 같이 국민 생활과 밀접한 분야에서 대규모 개인정보 유출 사고가 잇따르고, 인공지능(AI)와 클라우드 등 신기술이 빠르게 확산하면서 개인정보 정책 환경도 급변하고 있다.
이에 개인정보위는 그간의 사후 제재 중심 개인정보 수집 규제에서 벗어나 개인정보 보호 체계를 근본적으로 전환하겠다는 방침이다.
개인정보위는 특히 반복적이거나 중대한 법 위반에 대해서는 징벌적 과징금 특례를 신설해 강력한 억지력을 확보할 계획이다.
고의 또는 중과실, 피해 규모 등 특정 요건에 해당할 경우 과징금 상한을 기존 매출액의 3%에서 최대 10%까지 상향하는 게 핵심이다.
다만 중소기업 등의 과도한 부담을 고려해 기존 과징금 상한인 매출액 3%는 유지하기로 했다.
아울러 피해를 입은 국민이 금전적 보상을 요구할 수 있도록 개인정보보호법상 단체소송 요건에 '손해배상'을 추가하기로 했다.
개인정보보호법 제51조에 단체소송 규정이 있지만, 권리 침해 행위에 대한 금지 청구만 가능하고 손해배상 청구는 불가하기 때문이다.
개인정보 분쟁조정 신청과 연계해 소비자 단체 등 공익단체가 대표로 소송을 수행하게 되면 일반 국민의 소송비용 부담이 완화될 것으로 개인정보위는 내다봤다.
[개인정보보호위원회 제공]
개인정보 보호법 위반에 따른 과징금 등을 국민 피해 회복에 활용할 수 있도록 '(가칭) 개인정보 피해회복 지원 기금' 신설도 추진한다.
다만 개인정보위는 기금 신설 여부는 관계부처 등 각계각층의 논의를 거쳐 사회적 공감대를 얻어야 한다고 부연했다.
사고를 낸 기업이 자발적으로 시정 방안을 제시하고 이를 의결로 확정해 신속한 피해 회복을 도모하는 '피해회복형 동의의결 제도'도 도입할 계획이다.
이와 함께 최근 개선 필요성이 제기되고 있는 정보보호·개인정보 보호 관리체계(ISMS-P) 인증에는 예비심사를 도입하고 현장 기술심사를 강화하는 등 사후 관리를 대폭 강화한다.
중대하거나 반복적인 법 위반이 확인될 경우에는 원칙적으로 인증을 취소한다는 방침이다.
기업 규모와 개인정보 처리 위험도에 비례해 책임을 강화하는 한편, 과징금 필수 감경 등 인센티브를 제도화해 개인정보 보호 투자를 유도한다.
대표자(CEO)에 대해 안전한 개인정보의 처리·보호에 관한 최종 책임자로서의 관리 의무를 법제화한다.
대규모·민감정보를 처리하는 주요 기관을 대상으로 개인정보보호책임자(CPO) 지정 신고제도 도입할 계획이다.
chacha@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.