개인정보보호법 개정안, 정무위 통과

개인정보보호법 개정안이 국회 정무위원회 전체 회의를 통과했다.

고의 혹은 반복적으로 1000만명 이상 대규모로 개인정보가 유출 사고를 냈을 때 사고를 낸 기업에 전체 매출액의 최대 10%까지 과징금을 부과할 수 있게 한다는 내용이 포함됐다. 여야 합의로 상임위 문턱을 넘어서면서 개정안은 내년 1월 중 본회의에서 상정돼 처리될 전망이다.

국회 정무위원회는 이날 전체회의를 열고 이런 내용이 담긴 개인정보보호법 개정안 처리를 가결했다. 개정안은 대규모 개인 유출 피해가 발생하면 과징금 상한을 전체 매출액 기존 3%에서 최대 10%로 올리는 것이 핵심이다.

과징금 부과는 고의 또는 중대한 과실로 3년 이내 반복적인 법 위반이 있는 경우, 고의 또는 중대한 과실로 1000만명 이상 대규모 피해가 발생한 경우, 시정조치 명령에 따르지 않아 유출이 발생한 행위에 한해 10% 범위에서 할 수 있다.

현행법은 매출액이 없거나 산정이 곤란한 경우에는 20억원을 넘지 않는 범위에서 과징금을 부과할 수 있는데, 매출 산정이 곤란한 경우에 대한 과징금 상한도 50억원으로 높였다.

또 개인정보 처리자가 1000명 이상의 개인정보 또는 민감정보가 유출된 사실을 알게 되면 72시간 안에 개인정보보호위원회에 신고하도록 한 시행령도 '대통령령으로 정한다'고 바꾼다. 다만 개정안 시행 전 발생한 사고에는 소급 적용되지 않는다. 법안이 국회 본회의를 통과하더라도 최근 개인정보 유출 사태를 일으킨 쿠팡은 과징금 폭탄을 피할 전망이다.

jiwon.song@fnnews.com 송지원 기자