개인정보보호법 위반 과징금, ‘최근 매출’도 기준으로 본다

개인정보보호위원회(이하 개인정보위)는 개인정보보호법 위반 기업에 대한 과징금 산정 기준을 강화하는 ‘개인정보보호법 시행령’ 일부개정령안과 ‘개인정보보호법 위반에 대한 과징금 부과기준’ 일부개정안이 19일 시행된다고 18일 밝혔다.

이번 개정은 개인정보보호법 위반에 대한 과징금 부과처분의 실효성을 높이기 위해 마련됐다. 최근 대규모 개인정보 유출 사고가 반복되면서 과징금 산정 기준을 기업의 현재 경제력에 맞게 조정해야 한다는 지적이 나왔다.

핵심은 ‘매출액 산정 기준 변경’이다. 지금까지는 위반행위가 있었던 사업연도 직전 3개 사업연도의 연평균 매출액을 기준으로 과징금을 산정했다. 앞으로는 직전 사업연도 매출액과 직전 3개 사업연도 연평균 매출액 중 더 큰 금액을 기준으로 삼는다.

이에 따라 매출이 빠르게 증가한 정보기술(IT) 기업이나 플랫폼 기업은 직전 사업연도 매출액을 기준으로 과징금을 산정받을 수 있다. 기존 방식에서는 성장세가 큰 기업의 실제 경제력보다 낮은 매출 기준이 적용될 수 있다는 문제가 있었다.

매우 중대한 위반행위에 대한 감경 적용도 엄격해진다. 현행 과징금 부과기준은 조사 협조나 자율보호 활동 등이 있으면 과징금을 감경할 수 있도록 했다. 개정안은 위반행위의 정도나 피해 규모가 심각한 경우 감경의 전부 또는 일부를 적용하지 않을 수 있도록 했다.

다만 개정 규정은 시행 이후 발생한 위반행위부터 적용된다. 시행 이전에 종료된 위반행위에는 종전 규정이 적용된다. 이는 법령 위반행위의 성립과 제재처분은 행위 당시 법령을 따른다는 행정기본법 제14조에 따른 조치다.

개인정보위는 “이번 시행령과 고시 개정은 기업의 법 위반에 대한 제재의 실효성과 책임성을 높이기 위한 것”이라며 “기업의 현재 경제력과 위반행위 정도에 상응하는 과징금 부과를 통해 중대한 개인정보 침해에 더 엄정하게 대응하겠다”고 밝혔다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network