해킹 등 사고로 개인정보가 유출되면 보호조치 위반 여부의 입증 없이도 매출액의 1%까지 과징금을 부과할 수 있게 된다. 또 업무정지로 이용자 불편이 우려될 경우는 과징금으로 대체된다.
방송통신위원회는 20일 오전 전체회의를 열고 이 같은 내용의 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 일부 개정안을 접수했다. 위원회는 개정안을 다음 달 입법예고 후 내년 1월 국회에 제출할 예정이다.
지금까지는 방통위가 개인정보 유출사건에 대해 해당 기업이 기술적ㆍ관리적 보호 조치를 위반했고 그로 인해 사고가 났다는 것을 입증해야만 과징금 부과가 가능했다. 그러나 현실적으로 입증이 어려워 넥슨ㆍKTㆍEBS 등 대규모 개인정보 유출사건이 잇따라 발생했지만 기업에 과징금을 부과하지 못했다.
앞으로는 입증 없이도 과징금을 부과할 수 있게 됐고 과징금도 1억원 이하의 정액에서 매출액의 1% 이하로 한도가 높아졌다. 또 본인확인기관 지정기준 위반 등에 대해 업무정지 명령을 내릴 수 있지만 그로 인해 이용자의 불편이 예상될 경우 과징금 부과로 대신할 수 있도록 했다.
한편 방통위는 '위치정보의 보호 및 이용 등에 관한 법률'을 개정해 긴급구조기관이 법원행정처의 가족관계 등록정보를 직접 온라인으로 조회할 수 있도록 했다. 지금까지는 가족이 위급한 상황이라도 가족관계증명서 등을 직접 떼가야 위치정보 확인이 가능했지만 앞으로는 구조기관에서 직접 확인할 수 있게 된다.