개인정보보호법 개정안 추진
서울 시내 한 쿠팡 물류센터. /뉴스1
광고 로드중
정보 유출 사건이 벌어지면 해당 기업이 고의나 과실 없음을 입증해야하고, 그렇지 못하면 배상 책임을 지도록하는 법안을 당정이 추진한다. 지난해 벌어진 SK텔레콤, 쿠팡 등의 정보 유출 사고 여파다. 유출된 개인정보를 다크웹 등에서 구매하는 이도 처벌할 예정이다.
더불어민주당과 개인정보보호위원회(개보위)는 4일 서울 여의도 국회의원회관에서 당정협의회를 열고 이런 내용을 핵심으로 하는 개인정보 보호법 개정안을 추진하기로 했다고 밝혔다.
당정은 개인정보 유출에 따른 법정 손해배상제도 실효성을 높이기 위해 기업 등 유출 당사자가 고의 또는 과실을 입증 못 하면 배상 책임을 지도록 법을 개정하기로 했다. 현행법은 고의 또는 과실 책임을 피해자, 즉 고객들이 입증해야 하는데 현실적으로 어렵다는 지적이 제기돼 왔다. 입증 책임을 기업에 넘기는 것이다.
광고 로드중
뉴스1
유출된 개인 정보를 구매하는 것도 형사 처벌 대상에 포함된다. 박상혁 민주당 정책위 사회수석부의장은 “유출된 개인정보임을 알면서 구매, 제공, 유포하는 행위를 금지하고 형벌 규정을 신설해 불법 유통을 근절하기로 했다”고 했다.
개인정보 유출 사고 시 기업 등에 대한 신속하고 실효적인 조사를 위한 방안도 담겼다. 조사에 협조하지 않거나 시정 명령을 이행하지 않는 기업에 이행 강제금을 부과하고 증거 인멸을 막기 위한 증거보전 명령 제도와 개인정보 처리자에 대한 정기 실태 점검 근거도 마련된다.
박 부의장은 “대규모 유출 시 신속하게 유출을 막기 위해 긴급 보호조치 명령을 도입하기로 했다”며 “중소기업 등에는 내년도 정부 예산을 통해 정보보호 지원 사업을 강화할 것”이라고 했다. 김형민 기자 kalssam35@donga.com