개인정보보호위원회는 탈퇴회원이나 보유기간이 지난 개인정보가 실제로 포함돼 있었는지, 파기하지 않은 정보가 유출 규모를 키웠는지 철저히 조사해 그 결과를 제재 수준에 반영해야 한다.
지금까지 개인정보 보호 규제는 개인정보 유출 사고가 발생한 이후 위반 여부를 가려 과징금이나 과태료를 부과하는 사후적 제재 위주에 머물러 왔다.
파기의무 위반에 대한 제재 공백을 바로잡아 기업이 불필요하게 보유한 개인정보의 규모와 위험에 상응하는 책임을 지도록 하는 것이, 반복되는 유출 사고를 막는 첫걸음일 것이다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “소비자경제신문” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.