정부가 빈번한 개인정보 유출사고에 효율적으로 대응하기 위해 대통령 직속의 개인정보보호위원회에 직권조사권과 시정조치명령권, 고발·징계권고권 등의 권한을 부여하는 방안을 검토하고 있다.
29일 정부에 따르면 안전행정부는 개인정보 유출피해에 대한 사회적 우려를 감안해 다각적인 개인정보 보호방안 마련을 위한 내부논의를 진행하고 있다. 안행부는 우선 대통령 소속의 개인정보보호위원회에 개인정보 침해사고에 대한 직권조사권은 물론 시정조치명령권, 고발·징계권고권, 개인정보처리개선권고권 등의 권한을 부여하는 방안을 검토하고 있다. 현행법에서는 안행부 장관이 징계권고권을 갖고 있다. 안행부는 또 개인정보 보호를 위한 컨트롤타워가 없다는 지적과 관련해 개인정보보호위원회를 중앙 정부부처로 격상시키는 문제도 함께 검토하는 것으로 알려졌다. 국내 개인정보 보호 관련 업무와 권한은 개인정보위원회·안행부·방송통신위원회·지방자치단체·분쟁조정위원회 등에 분산돼 있다. 이렇다 보니 개인정보 보호 관련 업무의 종합적 수행이 어려워 혼란이 발생하고 있다는 지적이 꾸준히 제기돼왔다. 안행부 관계자는 "개인정보 유출에 따른 피해의 심각성이 과거 어느 때보다 심각하게 받아들여지고 있는 상황이다 보니 오는 2월 국회에서 개인정보 보호 관련 현안이 집중 논의될 것으로 예상된다"며 "안행부 차원에서 개인정보 보호를 위한 다양한 방안들을 준비하고 있다"고 밝혔다. 개인정보보호위원회에 직권조사권 등을 부여하자는 방안은 국회에도 제출된 내용이다.
이 밖에 개인정보보호법 위반으로 재산적·비재산적 손해를 입은 경우 손해배상을 강화하는 개인정보보호법 개정안이 국회에 계류돼 있는데 안행부는 이 방안도 적극 검토 중인 것으로 알려졌다. 대규모 개인정보 유출 후 스팸문자나 보이스피싱·스미싱 같은 2차 피해는 자체로 재산적 손해와 비재산적 손해를 발생시키는데 비재산적 손해는 증명도 쉽지 않고 인식도 부족해 재판과정에서 소액 위자료 형태로 인정되는 실정이다. 실제 개인정보 유출에 따른 배상액도 너무 낮은데다 지금까지 개인정보 유출과 관련, 법원에서 손해배상이 인정된 사례는 극히 드문 실정이다.
