"내 정보 다른 업체로 보내라"…10년 만에 개인정보 ‘전송요구권’ 생긴다

개인정보보호법 개정안 이달 중 국회 제출
전송요구권 신설로 마이데이터 전산업 확대 전망
과징금 상한선은 매출 전체 3%로 강화
면책 조항 추가했지만 여전히 산업계 반발 거세


일부 거대 플랫폼 기업이 사실상 독점하던 개인정보를 이제 국민이 직접 다른 기업에 이동 하도록 요구할 수 있는 ‘전송요구권’ 등이 담긴 개인정보보호법 개정안이 국회로 향하게 됐다. 다만 이번 개정안에 개인정보 유출이 발생한 기업에 전체 매출액의 3%까지 과징금을 부과할 수 있는 조항도 함께 포함되면서 산업계의 우려가 커질 전망이다.


개인정보보호위원회(이하 개인정보위)는 이런 내용을 담은 개인정보보호법 개정안이 국무회의에서 의결돼 이달 중 국회에 제출될 예정이라고 28일 밝혔다. 이번 개정안은 지난 2011년 법 제정 이후 10년만의 첫 전면 개정안이다. 코로나19 이후 급격히 진행되고 있는 디지털 대전환 흐름에 맞춰 국민의 정보 주권을 확대하고 불합리한 규제를 대폭 손질했다는 것이 개인정보위의 설명이다.


이번 개정안 도입에 따른 가장 큰 변화는 국민들이 개인정보 전송요구권을 갖게 됐다는 점이다. 개인정보 전송요구권이란 국민이 자신의 개인정보를 본인이나 더 선호하는 다른 사업자에 보내도록 요구할 수 있는 권리다.


전송요구권이 도입되면 일부 거대 플랫폼 기업이 데이터를 독점하는 현상이 완화되고, 금융·공공 분야에 국한됐던 마이데이터 사업이 전 산업으로 확산될 것으로 전망된다. 앞서 금융 분야는 신용정보법 상의 개인정보 이동권 관련 조항을 근거로 마이데이터 사업을 추진해 왔다. 최영진 개인정보위 부위원장은 “일반법인 개인정보보호법에 전송요구권이 도입되면 타 분야 사업자들도 별도로 법적 근거를 마련하거나 제도를 갖추지 않더라도 이 사업을 할 수 있게 된다”고 강조했다.


개인정보 유출 사고 등을 발생시킨 기업에 부과하는 과징금은 기업 전체 매출액의 3% 이하로 확정됐다. 종전 기준은 전체 매출이 아닌 관련 매출액의 3%가 상한선이었다. 이 내용은 지난 1월 입법예고 당시 산업계로부터 큰 반발을 샀다. 하지만 개인정보위는 유럽연합(EU) 일반개인정보보호법(전체 매출액의 4%)으로 대표되는 글로벌 기준에 맞추기 위해 해당 조항을 그대로 유지하기로 했다.


대신 개인정보위는 입법예고 당시에는 포함되지 않았던 과징금 면책 조항을 신설해 산업계의 부담을 경감하고자 했다. 최 부위원장은 “경감사유만 있는 현행 과징금 체계의 한계점을 보완하기 위해 면책조항을 아예 새로 만들었다”며 “과징금이 과도하게 부과되지 않도록 검토 과정에서 위반행위에 상응하는 비례성을 반드시 고려해야 한다는 조항도 포함했다”고 강조했다.


다만 산업계에서는 면책조항은 임시방편에 불과하다고 반발한다. 한국인터넷기업협회 관계자는 “특히 스타트업 등 작은 기업일수록 영업이익이 매출액의 3%에 미치지 못하는 경우가 많은 만큼 전체 매출의 3%를 과징금으로 부과할 수 있다는 것 자체가 과도하다"며 “이 조항이 그대로인 상태에서 면책 조항을 추가하는 것은 근본적인 문제를 해결하지 못한다"고 말했다.


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>