개인정보보호법 개정 논의 급물살…‘매출 3%’ 과징금 산정기준 수정

개인정보보호법 일부개정법률안이 지난 22일 열린 정무위원회 법안심사제1소위원회를 통과한 데 이어 24일 정무위 전체회의 심사 안건으로 상정됐다.

14차 정무위 회의자료에 따르면, 이날 정무위 전체회의에 상정된 법안은 120개로 후순위에 오른 개인정보보호법 개정안 심사는 이날 이뤄지지 않았으나 수정대안이 마련돼 이전에 발의된 정부안과 의원안들과 함께 안건에 올랐다.

개인정보보호법 2차 개정안 국회 심사가 급물살을 타고 있는 것으로 보인다. 개인정보보호법 개정안이 정무위 법안소위를 통과한 것은 지난해 9월 개인정보보호위원회가 국회에 개정안을 제출한 이후 1년 2개월만으로, 개정안이 연내 최종 통과될 수 있을지 주목된다.

정무위에 상정된 개인정보보호법 개정안은 수정 대안을 비롯해 정부안, 의원안 총 22개다. 수정 대안이 마련된 것은 개인정보보호위원회가 당초 제출한 개정안 초안에 담긴 ‘전체 매출액’의 3% 이하 과징금 상한 조항이 과도하다는 산업계의 반발과 우려를 국회가 반영한 결과다.

개인정보보호법 2차 개정안의 핵심은 정보주체의 권리 강화를 위한 개인정보 전송요구권(이동권)과 자동화된 결정 거부 대응권 등의 신설, 법 위반시 과징금 적용 범위와 상한액 규모 확대, 온라인·오프라인 분야 기업에 대한 규제 일원화 등이다.

개인정보 전송요구권은 정보주체인 국민이 기업 등 개인정보처리자가 보유한 자신의 개인정보를 본인 또는 다른 기업에게 직접 전송하도록 요구할 수 있는 권리다. 일반법인 개인정보보호법에 전송요구권이 도입되면 금융·공공 등 일부 분야에서만 추진 중인 마이데이터 사업이 전국민, 전분야로 확산될 것이란 전망이 나온다. 또 일부 플랫폼 기업으로 데이터가 집중되는 독점 현상을 완화하고, 스타트업 등 다양한 경제주체들이 데이터를 안전하게 활용할 수 있는 기반도 마련될 것이란 기대도 있다.

과징금 부과 규정의 경우 상한액을 정부 초안에 담긴 전체 매출액 기준을 유지하되 실제 산정기준은 위반행위와 관련 없는 매출액은 기준에서 제외하는 내용을 담아 수정한 것으로 알려졌다. 국회에 제출된 정부안 원안에는 과징금 상한액을 ‘전체 매출액’의 3% 이하 기준으로 조정하는 방안이 담겼었다. 현행 형벌 중심의 제재를 경제적 책임을 강화하는 방향으로 전환해 제재 실효성을 높이겠다는 개인정보위의 의지와 방침에 따른 개정안이었다.

그러나 이번에도 과징금 산정시 위반행위 관련 없는 매출액을 제외 내용이 추가돼 수정된 안이 최종 통과된다면, 결과적으로 현행 개인정보보호법의 내용(‘위반행위 관련 매출액’의 3% 이하)과 같게 된다. 다만 정보통신서비스 제공자에게만 적용되던 형벌규정을 삭제, 개인정보처리자로 변경한 내용이 이번 개정안에 포함돼 있긴 하다.

정무위는 “법안소위에서 의결된 법률안은 정무위원회와 법제사법위원회의 체계·자구 심사를 거쳐 국회본회의에서 최종 의결될 예정이다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network