개인정보위, 개인정보 보호 투자하면 과징금 최대 40% 감경
개인정보보호위원회(이하 개인정보위)는 개인정보 보호 투자에 따른 과징금 감경 기준을 담은 ‘개인정보 보호법 시행령’ 개정안을 마련해 6월 1일부터 7월 13일까지 입법예고한다고 1일 밝혔다.
이번 개정안은 오는 9월 11일 시행되는 개정 개인정보 보호법의 후속 조치다. 개정 법은 반복적이거나 중대한 개인정보 침해행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 했다. 다만 개인정보 보호를 위한 예산, 인력, 설비, 장치 투자와 운영 등 대통령령으로 정하는 사유가 있으면 과징금을 감경할 수 있는 근거를 뒀다.
시행령 개정안은 이 감경 사유를 구체화했다. 감경 대상은 개인정보 보호를 위한 예산, 인력, 설비, 장치 등의 투자 규모와 지속성이다. 사업주나 대표자, 개인정보 보호책임자의 역할도 본다. 조직과 인력 구성, 개인정보 보호체계 운영 내용과 수준, 개인정보 안전성 확보 조치를 강화하기 위한 추가 노력도 감경 판단에 반영한다.
과징금 감경 상한은 최대 40%다. 다만 고의 또는 중대한 과실로 위반행위를 한 경우에는 감경 대상에서 제외한다. 개인정보 보호 투자를 했더라도 고의나 중과실이 인정되면 감경을 받을 수 없다는 의미다.
개인정보위는 과징금 산정 절차도 정비했다. 위반행위의 중대성을 먼저 판단한 뒤 기준금액을 산정한다. 이후 법에서 정한 가중 사유에 해당하는지 보고, 투자 감경과 1·2차 조정을 거쳐 최종 과징금을 정한다.
전체 매출액 최대 10% 과징금은 법 제64조의2 제2항 각 호에 해당할 때 적용된다. 주요 요건은 고의나 중대한 과실로 3년 안에 위반행위를 반복한 경우다. 고의나 중대한 과실로 1000만명 이상 대규모 피해가 발생한 경우도 포함된다. 시정명령을 이행하지 않은 상태에서 개인정보 유출이 발생한 경우에도 가중 대상이 된다.
개인정보위는 이런 경우 위반행위의 내용과 정도, 위반 경위, 정보주체 피해 규모 등을 종합적으로 고려해 기준금액을 산정한다. 이후 가중과 감경 절차를 거쳐 전체 매출액의 최대 10%까지 과징금을 부과할 수 있다.
개정안은 부과 과징금을 결정할 때 위반 정도와 피해 규모를 고려해 비례성을 강화할 수 있는 요건도 담았다. 영세·중소기업의 경미한 위반행위 시정에 대한 과징금 면제 요건도 정비했다. 이 과정에는 기술지원도 포함된다.
개인정보위는 입법예고 기간 동안 이해관계자와 관계부처 의견을 수렴한다. 이후 법제처 심사 등을 거쳐 법 시행일인 9월11일에 맞춰 시행령 개정을 마칠 계획이다. 개정안에 대한 의견은 7월13일까지 국민참여입법센터, 전자우편, 일반우편 등으로 제출할 수 있다.
글. 바이라인네트워크
<곽중희 기자>god8889@byline.network



