[뉴스토마토 전연주 기자] 개인정보보호위원회(개보위)가 개인정보 보호법 위반 사업자에 대한 과징금 산정 기준을 강화합니다. 최근 대규모 개인정보 유출 사고가 반복되는 가운데, 기업의 실제 매출 규모와 위반행위의 중대성을 과징금에 더 충실히 반영해 제재 실효성을 높이겠다는 취지입니다.
개보위는 개인정보 보호법 위반에 대한 과징금 부과처분의 실효성과 적정성을 높이기 위해 마련한 개인정보 보호법 시행령 일부개정령안과, 개인정보 보호법 위반에 대한 과징금 부과 기준 일부개정안을 오는 19일부터 시행한다고 18일 밝혔습니다.
지난 12일 송경희 개인정보보호위원회 위원장이 정부서울청사에서 '예방 중심 개인정보 관리체계 전환 계획'에 대해 브리핑 하고 있다. (사진=개보위)
이번 개정 핵심은 과징금 산정 기준이 되는 매출액 산정 방식을 조정하는 것입니다. 기존에는 위반행위가 있었던 사업연도 직전 3개 사업연도의 연평균 매출액을 기준으로 과징금을 산정했습니다.
하지만 정보통신·플랫폼 기업처럼 단기간 매출이 빠르게 늘어나는 사업자의 경우, 과거 3년 평균 매출을 기준으로 하면 현재 사업 규모가 충분히 반영되지 않을 수 있다는 지적이 있었습니다. 예를 들어 최근 1년 사이 이용자 수와 매출이 크게 늘어난 온라인 서비스 기업이 개인정보 보호 조치를 소홀히 해 대규모 유출 사고를 일으킨 경우, 과거 평균 매출만 기준으로 하면 실제 경제력에 비해 낮은 수준의 과징금이 산정될 수 있습니다.
앞으로는 직전 사업연도 매출액과 직전 3개 사업연도 연평균 매출액 가운데 더 큰 금액을 기준으로 과징금을 산정합니다. 매출이 빠르게 증가한 기업이라면 최근 사업 규모가 과징금 산정에 반영되는 구조입니다.
매우 중대한 위반행위에 대한 과징금 감경 적용도 더 엄격해집니다. 기존 과징금 부과기준은 조사 협조, 자율보호 활동 등 일정한 사유가 있으면 과징금을 감경할 수 있도록 했습니다.
그러나 위반 정도나 피해 규모가 매우 큰 사안까지 일률적으로 감경 기준을 적용하면 제재 효과가 낮아질 수 있다는 문제가 제기돼 왔습니다. 이에 따라 개정안은 위반행위의 중대성이 매우 중대한 경우 감경의 전부 또는 일부를 적용하지 않을 수 있도록 했습니다.
다만 개정 규정은 시행 이후 발생한 위반행위부터 적용됩니다. 시행 이전에 종료된 위반행위에는 종전 기준이 적용됩니다.
개보위 관계자는 "이번 시행령 및 고시 개정은 기업의 법 위반에 대한 제재의 실효성과 책임성을 높이기 위한 것"이라고 설명했습니다.
전연주 기자 kiteju1011@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김충범 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지