"정보유출 피해자 손해배상…최대 10년간 청구 가능하다"

'법정손해배상제' 개인정보보호법에도 마련 추진
대다수 기업에 적용돼 피해구제 범위 확대 기대

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


방통위, 망법 시행령 개정안 의결

개인정보가 유출됐다면 최대 10년 동안 피해 사실에 대한 손해배상을 청구할 수 있다. 국민의 개인정보보호 정책을 중점 감독하도록 개인정보보호위원회의 기능도 강화한다. 지난 7월30일 발표한 범정부개인정보보호종합대책에서 열거한 정책 방향을 법령으로 구체화 해 실제 정보유출 피해 구제에 나선 것이다.

12일 방송통신위원회는 정보통신망이용촉진및정보보호등에관한법률(이하 망법) 시행령 개정안을 의결했다. 개정안에서는 시행령 제17조의2를 신설, 법정손해배상 청구기간 규정을 마련했다.

이 법령에 따라 정보 유출 피해자는 개인정보 누출 등의 통지를 받은 날부터 3년 또는 개인정보가 누출된 날부터 10년동안 손해배상 청구를 할 수 있게 된다. 법정 손해배상제란 정보가 유출됐을 때 피해자가 최대 300만원 한도 내에서 유출 기업이나 기관에 손해배상을 간편하게 청구할 수 있는 제도로, 오는 11월29일부터 시행되는 개정 망법에서 처음 이행된다.

법정 손해배상제는 망법 뿐만 아니라 개인정보보호법에도 확대 적용된다. 최근 국회 안전행정위원회 새누리당 간사 조원진 의원은 개인정보보호법 개정안을 발의했다.

조 의원은 이 개정안에서 망법에 규정된 법정 손해배상제를 개인정보보호법으로 확대 적용하는 조항을 신설했다. 망법에서 법정 손해배상제를 규정하면 통신사나 포털 등 ICT 기업이 그 대상이 되지만 개인정보보호법에서 동일 제도를 마련하면 사실상 국내 대다수 기업에게 법정 손해배상제도가 적용된다. 이용자의 피해 구제 범위가 그만큼 확대되는 셈이다.

아울러 조 의원은 개정안에서 징벌적 과징금제도 신설키로 했다. 금융기관등에 적용하는 법률이 아닌 개인정보보호법에서 징벌적 과징금제도를 마련했기 때문에 정보유출에 대한 책임이 크게 강화되는 것이다.

이밖에도 개정 망법 시행령은 개인정보 암호화 범위를 확대하고 수집한 개인정보의 유효기간을 조정해 관리에 치밀함을 높이도록 했다. 여기에 개인정보관리 영향평가 의무 대상을 확대해 기업이나 기관의 보안 의무를 확대하는 내용 등도 법률에 포함됐다. 또 개인정보보호법 개정안에서는 개인정보보호위원회의 위상과 권한을 강화해 정보유출 관련 감시기능을 키우기로 했다.

조원진 의원은 "개인정보는 한번 유출되면 그 피해가 2차, 3차로 지속되는 경향이 있어 정보 관리에 대한 기업의 책임이 크게 강화되어야 할 필요가 있다"면서 "특히 손해배상제의 경우 정부가 기업을 처벌하는 것보다 더 큰 규제효과를 낳고 기업의 보안 투자를 유인할 수 있는 요인이 될 것"이라고 기대를 나타냈다.

다만 이 개정안들이 국회 본회의를 통과하는데는 난항이 예상된다. 정보유출의 심각성을 고려하면 국회에서 법률이 조속히 통과돼 현장에 적용돼야 하지만, 현재 국회가 예결산 처리와 세월호법, 정부조직법 등으로 여야 대립을 겪고 있어 민생법률인 정보보호관련법 처리는 당분간 요원할 것으로 전망된다.

강은성기자 esther@




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사