[아이뉴스24 최은정 기자] 한국인터넷진흥원(KISA)이 현행 개인정보보호법 위반 처벌 규제 개선을 위한 선행 작업에 나섰다.
외부 연구용역을 통해 연말까지 관련 개선 방안을 도출할 계획이다. 해당 연구는 개인정보보호법 2차 개정안 마련에 활용될 지 주목된다.
31일 KISA는 '개인정보보호 관련 처벌규제 개선방안 연구' 용역 사업관련 입찰공고를 거쳐 내달 중순께 관련 사업자를 선정한다.
이번 사업은 개인정보보호위원회 예산으로 진행된다. 현재 연구용역을 맡을 대상자 선정을 진행중으로 업체 평가·기술협상·계약 등이 남아있는 상태다. 이르면 내달 둘째주께 선정을 완료한다.
!['개인정보보호 관련 처벌규제 개선방안 연구' 용역사업 내용 [자료=KISA]](https://img-lb.inews24.com/image_joy/202008/1598683769199_1_155028.jpg)
이번 연구는 개인정보보호법 위반에 대한 제재 수단 실질화를 꾀하기위한 것으로 형사처벌 벌칙체계를 과태료, 과징금 등 경제벌로 전환하기 위한 기준을 마련하는 게 골자.
주요 내용으로 ▲정보통신서비스 제공자 특례 관련 벌칙체계 정합성 제고 방안 연구 ▲형사벌, 과징금, 과태료 구분 명확화 및 재정비 방안 연구 ▲형사벌에서 경제벌 중심의 벌칙체계 구축을 위한 방안 마련 등을 포함한다.
KISA 관계자는 "개인정보보호법 위반에 따른 형사처벌 집행이 저조하고, 형사처벌의 경우 기업이 아닌 개인정보보호책임자(CPO) 등 개인이 책임을 지게되는 문제점을 개선하기 위한 것"이라고 배경을 설명했다.
아울러 온·오프라인 사업자간 처벌상 불균형을 시정하기 위한 방안도 마련한다. 현행 개인정보보호법상 동일 행위를 개인정보처리자, 정보통신서비스 제공자 등 주체에 따라 달리 처벌하는 경우가 있어 이의 개선이 필요하다는 뜻이다.
이에 따라 기업 책임성을 강화할 수 있는 방안 등이 마련될 것으로 보인다.
KISA 관계자는 "형사벌을 과태료·과징금 등 경제벌로 전환하면 개인정보 유출 사고에 대한 기업의 책임성을 제고할 수 있을 것으로 기대된다"고 말했다.
이어 "이번 사업을 통해 유럽 개인정보보호법(GDPR) 등 해외 주요국 과징금 부과 기준·현황 등을 조사·분석해 국내 과징금 기준을 검토할 예정"이라고 덧붙였다.
KISA 관계자는 "이번 연구과제는 현재 논의되고 있는 사업자의 규제개선 합리화를 검토하려는 것"이라며 "향후 수행되는 연구과제를 통해 도출된 결과를 바탕으로 개정의 적정성 등을 관계부처와 논의할 예정"이라고 말했다.
한편 이달 5일 시행된 개인정보보호법 개정안은 정보통신망법에 있던 내용이 일부 포함된 가운데 개인정보 처리자, 정보통신서비스 제공자 등 주체에 따른 벌칙규정이 모호하다는 문제가 있었다.
이번 연구용역을 통해 이 같은 규정 개선으로 이어질 지 주목된다.
이병남 개보위 개인정보보호정책과장은 "이번 KISA 용역사업 결과를 검토해 2차 개정안에 반영할 수 있을지 여부를 판단할 것"이라며 "다만 전문가들이 현행 제도에 대한 정책적 제안을 하는 것이니 만큼 2차 개정안의 전체적인 방향성을 결정하는 것은 아니다"라고 말했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기