개인정보 유출 기업, 피해규모에 비례해 과징금 커진다

'국민이 안심할 수 있는 개인정보 보호체계 확립'안 국정과제 채택
개인정보보호위, 중대사고 업정 제재 및 피해보상 실질화
"사후 제재 중심 정책을 에방중심으로 전환...AI시대 개인정보 컨트롤타워 강화"

[파이낸셜뉴스] 앞으로 기업이 대규모 개인정보 유출 사고를 일으키는 경우 피해 규모에 비례해 과징금이 가중된다. 개인정보 유출로 2차 금전피해 등 중대한 피해가 발생할 경우 전체 이용자에게 즉시 유출 내용을 공지해야 한다. 또 딥페이크 같은 인공지능(AI)을 활용한 합성콘텐츠에 대해 정보주체가 삭제를 요구할 수 있는 법적 근거도 마련된다.

개인정보보호위원회는 지난 16일 국무회의에서 확정된 이재명 정부 123대 국정과제에 '국민이 안심할 수 있는 개인정보 보호체계 확립'이 최종 포함됐다고 22일 밝혔다.

개인정보보호위는 ▲중대 사고 엄정 제재와 피해자 보상 실질화 ▲디지털 잊힐 권리 등 개인정보 자기결정권 보장 ▲예방 중심으로의 보호체계 전환 ▲AI·데이터 시대 개인정보 컨트롤타워 기능 강화 ▲원본정보 특례 등 안전한 개인정보 활용체계 마련 등 5가지를 세부 실천과제로 정했다.

우선 개인정보보호위는 기업들의 개인정보 유출 사고가 잇따르고 있는 것과 관련 기업이 개인정보 처리 규모에 맞는 전담 인력과 예산을 확보하도록 기준을 마련하기로 했다. 기업내 개인정보 보호책임자(CPO)의 법적 지위도 보장해 사후 제재 중심의 개인정보보호 체계를 침해 사고 사전예방중심으로 전환해 나가기로 했다.

또 디지털 증거를 확보해 개인정보 유출 원인 및 대상을 파악하는 포렌식랩을 구축･강화하고, 조사 대상자가 제대로 협조하지 않은 경우 자료제출명령 같은 강제력 확보 방안도 마련하기로 했다. 아울러 국민의 개인정보 자기결정권을 강화하는 방안으로, 아동·청소년의 개인정보 법적 보호 대상 연령을 기존 14세에서 18세 미만까지로 확대한다.아동·청소년 시기에 작성된 온라인 게시물의 삭제를 지원하는 명확한 근거도 마련된다.

개인정보위는 개인정보 보호 관련 법체계를 정비하고, 마이데이터의 확산과 함께 국제협력을 확대하는 등 AI·데이터 시대 개인정보 컨트롤타워로서의 역할을 굳건히 할 방침이다. 특히 마이데이터 제도를 국민이 체감할 수 있도록 의료·통신 분야에서 국민 생활과 밀접한 10대 분야(의료, 통신, 에너지, 교육, 고용, 여가, 복지, 교통, 부동산, 유통) 등으로 확대하고, 투명하고 안전한 마이데이터 생태계 구축을 위해 전송요구 이력 조회, 전송 철회 등 개인정보 전송요구권 행사를 지원하는 ‘온마이데이터 플랫폼’ 기능을 강화한다.

개인정보보호위는 "이번 국정과제를 통해 침해사고와 관련한 사후 제재 중심에서 벗어나 예방과 권리 보장을 강화하고, AI·데이터 시대에 걸맞은 보호체계를 구축하겠다"며 "기업의 개인정보 보호 책임성을 강화하고 국민의 권리를 실질적으로 보장하는 데 초점을 맞춰 국정과졔를 실행할 것"이라고 강조했다.

cafe9@fnnews.com 이구순 대기자