 |
| (사진=연합) |
지난 3월 공포된 ‘개인정보보호법’ 2차 개정안으로 기업의 과징금 부담이 커지자 정부가 시행령 개정안을 통해 경미한 위반행위에 대해선 과징금을 면제하도록 했다.
이를 두고 과징금 산정기준이 기업 현장에 맞게 개편됐다는 의견과 정부가 산업계의 반발에 밀려 국제규범에 한참 미흡한 수준으로 타협했다는 의견이 엇갈리고 있다.
개인정보보호위원회는 ‘개인정보보호법’ 시행령 개정안을 지난 19일부터 내달 28일까지 입법예고한다고 21일 밝혔다. 이는 지난 3월 공포된 ‘개인정보보호법’ 2차 개정안에 따른 후속 조치다.
개인정보위는 이번 개정안에 개인정보보호법을 위반했을 때 과징금이 위반행위에 비례해 산정되도록 중대하고 의도적인 위반행위에 대해서는 엄중한 과징금을, 경미한 위반행위에 대해서는 면제까지 가능하도록 산정기준을 개편했다.
그동안은 법 위반 시 관련 매출액의 3% 이내로 과징금을 부과할 수 있도록 했다. 한 기업 특정 사업 부문에서 개인정보 유출이 일어났을 때 그 기업의 전체 매출에서 과징금을 부과하는 것이 아니라 특정 사업 부문의 매출에서 과징금을 산정한다는 뜻이다.
이런 기준이 해외와 비교해 터무니 없이 낮다는 지적이 일자 지난 ‘개인정보보호법’ 2차 개정에선 과징금 산정기준을 전체 매출액 3% 이하로 확대했다.
이어 법 시행일 이후 위반행위에 대해 모든 개인정보처리자와 개인정보 처리업무를 위탁받은 수탁자까지 과징금을 부과할 수 있도록 했다. 처벌 규정을 강화한 것이다.
그러나 산업계에서는 과징금이 지나치게 상향되면 기업 활동이 위축된다는 주장을 펼쳤다. 산업계의 거센 반발은 ‘개인정보보호법’ 2차 개정안의 국회 통과가 지연된 원인이 됐다.
이처럼 산업 현장에서 반대 의견이 쏟아지자 개인정보위는 이를 절충하는 방안을 모색했는데 그것이 바로 이번 시행령 개정안이다. 위반행위의 중대성 정도에 따라 차등으로 과징금을 부과하겠다는 뜻이다.
최경진 한국인공지능법학회장(가천대 법학과 교수)는 “기업의 위반행위가 아주 경미한 경우가 있다. 예를 들면 개인정보 처리방식, 양식에서의 실수가 발생하면 이전에는 엄중하게 처리하게 돼 있는데 사실 이런 간단한 실수의 경우엔 처벌보다는 교정적인 부분이 중요하다. 일종의 규제 합리화”라고 설명했다.
다만 시민사회에서는 개인정보위가 기업의 손을 들었다고 비판한다. 처벌 규정을 강화했다고 하지만 언제든 처벌을 피해 갈 숨구멍을 만들었다는 것이다.
참여연대 관계자는 “‘개인정보보호법’ 2차 개정안 초안도 전체 매출액 3%에서 위반행위와 관련이 없는 매출액을 기업이 입증하면 그 부분은 과징금에서 제하는 방식으로 후퇴하지 않았냐”며 “기업이 이를 빌미로 처벌을 한없이 유예할 것”이라고 우려했다.
이어 “유럽연합(EU) 일반개인정보보호법(GDPR) 등에서는 전 세계 연간 매출액의 4%까지 과징금을 부과하고 있는데 이에 비해 우리나라 ‘개인정보보호법’은 한참 수준에 못 미치고 있다. 향후에는 이 부분이 꼭 시정돼야 한다”고 강조했다.
이정아 기자 hellofeliz@viva100.com 기자의 다른기사보기 >
