(서울=뉴스1) 이기림 기자 = 개인정보보호위원회가 반복·중대한 개인정보보호법 위반 행위에 대해서는 전체 매출액의 최대 10%까지 과징금을 부과할 수 있는 징벌적 과징금 특례 신설을 추진한다. 단체소송 요건에는 '손해배상'을 추가해 유출 사고로 인한 국민 피해를 실질적으로 보상할 방침이다.
개인정보보호위원회는 12일 세종시 정부세종컨벤션센터에서 열린 대통령 업무보고를 통해 이같은 내용을 담은 2026년도 업무계획을 보고했다고 밝혔다.
최근 유통·통신 등 국민 생활밀접 분야 대규모 개인정보 유출사고가 잇따르고, 인공지능(AI)과 클라우드 등 신기술의 급속한 확산으로 개인정보 정책 환경이 급변하고 있다.
개인정보위는 그간의 사후제재 중심 개인정보 수집 규제에서 벗어나 개인정보 보호 체계를 근본적으로 전환한다는 방침이다.
우선 개인정보위는 반복·중대한 위반 행위에 대해 징벌적 과징금 특례를 신설해 강력한 억지력을 확보할 계획이다. 고의·중과실, 피해 규모 등 특정한 요건 하에 전체 매출액의 10%까지 상한을 상향하고, 중소기업 등 과징금 부담 증가를 고려해 기존 3% 과징금을 유지하는 게 핵심이다.
단체소송 대상 범위에 금전적 보상을 요구할 수 있도록 소송 요건에 '손해배상'을 추가하는 내용도 계획에 담겼다.
집단 분쟁조정 후 단체소송 등 체계적 구제수단 제공 및 집단 소송 제도 도입 논의에 적극 참여하고, 개인정보 분쟁조정 신청과 연계해 소비자 단체 등 공익단체가 대표로 소송을 벌여 일반 국민의 소송비용 부담을 완화할 계획도 세웠다.
이재명 대통령은 이같은 계획을 보고받고 "이런 걸 위반해서 국민에게 피해 주면 엄청난 경제 제재를 당한다, 잘못하면 회사 망한다는 생각이 들게 만들어야 한다"고 말했다.
현재 개인정보보호법상 위반 시 과징금이 전체 매출액의 3%, 시행령에는 직전 3개월 매출액의 평균으로 돼 있는 것에 대해서는 "(위반업체의) 직전 3개년 매출액 중 제일 높은 연도의 3%로 시행령을 고치자"고도 지시했다.
이 대통령은 최근 고객 3370만명의 개인정보가 유출된 쿠팡 사태를 겨냥해 "지금 전 국민 3400여만 명이 피해자인데, 집단소송도 꼭 도입해야 한다. 입법에 속도를 내달라"고 주문했다.
또한 개인정보위는 최근 개선 필요성이 제기되고 있는 정보보호 및 개인정보 보호 관리체계(ISMS-P) 인증에 예비심사를 도입하고, 현장 기술심사도 강화하며, 중대·반복적 법 위반 시 원칙적으로 인증을 취소하는 등 사후 관리를 강화할 계획이다.
기업 규모 및 리스크에 비례하는 책임을 강화하고, 적극적인 개인정보 분야 투자를 촉진하기 위해 과징금 필수 감경 등 인센티브를 제도화할 예정이다.
대표자(CEO)에게 최종 개인정보 보호 책임자로서 관리의무를 법제화하고, 개인정보보호책임자(CPO) 지정 신고제도 도입할 계획이다.
이외에도 공공·민간의 선제적 예방·점검, 신뢰 기반의 AI 사회 구축, 국민 생활 속 프라이버시 보호, 글로벌 데이터 신뢰 네트워크 구축 등에 관한 계획들도 추진할 방침이다.
송경희 개인정보위 위원장은 "최근 개인정보와 데이터를 둘러싼 환경이 급변함에 따라 그간의 사후 제재 중심 제도가 그 한계를 여실히 드러낸 것으로 보인다'며 "개인정보 보호 체계를 근본적으로 전환해 확실한 변화를 이끌고, 국민이 안심하며 신뢰할 수 있는 AI 융합사회를 구축하겠다"고 밝혔다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지