|
정보 유출 피해자의 권리를 크게 강화한 '개인정보보호 통합법'이 발의됐다. 이 법이 국회에서 통과되면 앞으로 개인정보 유출 피해를 입은 사람이 손해액의 3배까지 배상 청구할 수 있고, 유출 사고가 발생한 기관은 전체 매출액의 3%까지 과징금을 내야 한다.
강은희 새누리당 국회의원은 최근 이 같은 내용을 골자로 한 '개인정보보호법 전부 개정 법률안'을 발의했다고 9일 밝혔다.
이번 법안은 개인정보보호법·정보통신망법·위치정보법·보건의료기본법·약사법·신용정보보호법·의료법 등 7개 법령으로 흩어져 있는 개인정보 관련 법률을 한 데 묶은 통합법이다. 개정안으로 발의됐지만 전부 개정이기 때문에 사실상 신설법이나 마찬가지다.
법안 발의 이유는 최근 개인정보 유출 사고가 잇따르고 있음에도 기존 법률로는 이를 제대로 통제하거나 징벌할 수 없다는 지적이 꾸준히 제기됐기 때문이다. 관련 법령이 여러 곳에 흩어져 있어 법률간 충돌·중복되는 내용이 상당수였다.
특히 이번 개정안은 피해를 입은 사람이 손해배상 청구 시 개인정보처리자의 입증책임을 강화하고, 징벌적 손해배상제도 도입·손해배상의무의 보장 등 피해 구제 권리를 강화한 게 특징이다.
개인정보 중 4분의 3 이상이 분실·도난·유출됐을 경우 손해액의 3배까지 배상토록 했다. 또 1심 소송에서 같은 사고로 인한 또 다른 피해자를 원고로 추가할 수 있게 했고, 법원에 손해액 인정권한을 부여했다.
아울러 유출 사고 발생 시 보호조치 위반과의 인과관계를 밝힐 필요 없이 해당 회사·기관의 매출액 가운데 3%까지 과징금을 부과할 수 있도록 했다. 매출이 없거나 계산이 곤란한 경우는 최대 5억원의 과징금이 부과된다.
신용정보회사도 유출 피해에 대해 보험·공제에 가입하거나 준비금을 적립하는 등 실질적 손해배상을 의무적으로 준비해야 한다. 이밖에 다른 처벌기준도 기존 각 법안 중 최고 수준으로 통일했다.
개정안은 이밖에 '바이오인식정보', '개인정보취급자', '비식별화 조치' 등을 비롯해 개인정보를 취급하는 서비스·상품을 개발할 경우 설계단계부터 이용자의 신상정보를 고려하는 '프라이버시 바이 디자인(Privacy by Design)' 등의 신개념을 법률적으로 최초 반영했다.
이번에 발의된 개정안은 이르면 오는 4월 임시국회 상정을 목표로 하고 있다. 다만 빅데이터·사물인터넷(IoT) 등 최근 대두 된 여러 개인정보보호 이슈까지 포괄하려면 주민등록 대체수단 발굴 등 다른 법률에 대한 개정 작업도 뒷받침이 돼야 할 것으로 보인다.
