[정미하기자] 앞으로 인터넷에서 개인정보를 유출한 기업은 관련 매출의 3% 이하 과징금 제재를 받는다. 이용자는 개인정보 유출로 인한 손해액을 입증하지 않더라도 최대 300만원의 손해배상 청구를 할 수 있다.
지난 2일 이 같은 내용을 골자로 하는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'이 국회 본회의를 통과했기 때문이다.
개정전 법률은 개인정보를 유출한 기업이 기술적·관리적 보호조치를 위반했고, 유출 사고와의 인과관계를 입증해야만 1억원 이하의 과징금을 부과할 수 있도록 규정하고 있다. 하지만 인과관계 입증이 쉽지 않아 처벌에 한계가 있었고 제재 수준도 약하다는 지적이 제기돼왔다.
이번 개정안은 개인정보 유출시 기술적·관리적 보호조치와 유출 사고와의 인과관계를 입증하지 않더라도 관련 매출액의 3% 이내의 과징금을 부과할 수 있도록 했다. 이용자 동의를 받지 않고 개인정보를 수집한 경우 등 각종 개인정보 관련 위반 행위에 대해서도 동일한 제재 기준이 적용된다.
또한 개정안은 이용자가 개인정보 유출로 인한 손해액을 입증하지 않아도 최대 300만원의 손해 배상액을 지급하는 법정 손해배상제도를 도입했다.
방통위는 "국민 대다수가 이통사·포털 등 정보통신서비스를 폭넓게 이용하고 있어 기업들이 적지 않은 부담을 느끼는 만큼 기업 스스로 개인정보보호 조치를 한층 강화하는 요인으로 작용할 수 있을 것"이라고 예상했다.
아울러 개정안은 이용자가 사전에 수신동의를 한 경우에만 영리목적의 광고성 정보를 전송할 수 있도록 제한했다.
이 밖에 개인정보가 유출된 경우 24시간 이내에 해당 사실을 이용자에게 알리고, 보유기간이 지난 개인정보를 파기할 경우 복구·재생할 수 없는 조치를 취해 2차 피해를 예방하도록 했다.
최성준 방통위원장은 "이번 법 개정을 통해 카드사, KT 등 잇따른 대규모 개인정보 유출로 인한 국민들의 불안을 근본적으로 해소하고 '스팸 공화국'이라는 오명에서 벗어나는데 도움이 될 것으로 기대한다"고 말했다.
향후 방통위는 하위 규정을 마련하는 한편, 개인정보 유출 기업과 스팸 발신자에 대한 전방위 실태조사를 병행하여 내실 있는 정책 추진이 이루어지는데 모든 역량을 집중할 계획이다.
정미하기자 lotus@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기