/사진=개인정보보호위원회
1일 개인정보위원회는 지난 1월 6일 입법예고한 개인정보법 개정안 중 제64조의2 '과징금의 부과' 조항 1항 문구에 '위반행위와 상응하는 비례성을 고려해야한다'는 내용을 넣은 수정안을 이달 중 법제처에 제출할 계획이다. 법제처 심사는 정부법안 국회 발의 전 거쳐야 하는 절차다.
현행 개인정보법에는 '개인정보 침해 사고와 직접 관련된 매출액'의 3% 이하까지만 과징금을 부과할 수 있다. 이 때문에 구체적인 관련사업별 매출 규모가 명확하지 않은 해외 빅테크의 경우 제재 실효성이 없다는 지적이 있었다. 지난해 개인정보위는 이 조항 때문에 페이스북이 개인정보를 무단으로 제3자에게 제공한 데 대한 과징금을 67억원밖에 부과하지 못했다. 페이스북에서 유출된 전세계 개인정보 건수는 더 많았는데 이중 우리 국민 330만명이 입은 피해가 확인된 부분에 대해서만 과징금이 부과됐기 때문이다. 반면 미 연방거래위원회(FTC)는 2019년 같은 사유로 50억달러(5조9000억원)의 벌금을 페이스북에 부과해 대조를 이뤘다.
하지만 이 개정안에 대해 산업계는 기업 부담이 과도하다며 반발해왔다. 개인정보 보호법 위반행위와 무관한 분야까지 포함한 기업 전체 매출액을 기준으로 과징금을 부과하는 것은 비합리적이라는 지적이다. 또 고객 개인정보가 사업의 원천인 네이버·카카오나 각종 스타트업 등 IT·데이터 기업들은 사업 자체가 위축될 가능성도 크다.
비례성 원칙이 반영되면 이같은 기업들의 우려도 다소 완화될 전망이다. 실제 대한상의 등 관련단체가 긍정적 반응을 내비친 것으로 전해졌다.
이 시각 인기 뉴스
개인정보위는 개인정보법 개정 후 시행령 개정에도 산업계의 이같은 우려를 반영하도록 산업계 추천 인사를 논의과정에 포함시키는 개정안 연구단을 구성할 방침이다. 과징금을 산정할 때 구체적으로 어떤 요소를 고려해 위반행위에 어느 정도로 비례한 과징금 액수를 정할지 산업계에서의 컨센서스를 반영하자는 취지다.
개인정보위 관계자는 "'비례성'을 명시하는 조문이 없어도 개인정보위가 과징금을 과도하게 부여하려는 취지는 아니다"라며 "기업들에 개인정보보호 책임을 더 강하게 부여하려던 것인 만큼 국내 산업계 우려도 절충해 최종 국회 발의안을 공개하고 이후 국회 법안 심의 절차도 거칠 것"이라고 말했다.