|
10일 국민의힘에 따르면, 김상훈 국민의힘 의원은 이르면 이날 이런 내용의 개인정보보호법 일부 개정안을 발의한다. 김상훈 의원은 “반복적이거나 중대한 개인정보 침해행위에 대해서는 보다 강력한 과징금 제도를 마련해 현행 제재수단 한계를 보완하고자 한다”고 밝혔다.
우선 개정안은 반복적이거나 중대한 개인정보 침해에 대한 과징금을 강화했다. 이에 따라 고의 또는 중대한 과실로 3년 이내 반복적 위반, 고의 또는 중대한 과실로 1000만명 이상 대규모 피해 발생, 시정조치 명령에 따르지 아니해 유출이 발생한 행위에 대해서는 전체 매출액의 10% 범위 내에서 과징금을 부과할 수 있도록 했다. 현재 과징금은 전체 매출액의 3% 내에서 부과할 수 있다. 이는 박범계 더불어민주당 의원이 발의한 개인정보보호법 개정안과 유사한 대목이다. 다만, 두 법은 소급 적용되지 않아 이번 쿠팡 사태에 적용되지 않는다.
김상훈 의원안은 동시에 예산ㆍ인력ㆍ설비ㆍ장치 등의 투자 및 운영 등 대통령령으로 정하는 사유가 있는 경우에는 과징금을 감경하도록 해 기업의 사전적 예방투자를 유도했다. 일종의 인센티브 내용으로 박범계 의원안에는 없는 대목이자 두 법안의 가장 큰 차별점이다.
또한 김 의원안은 대표자(CEO) 책임을 명확하게 하는 차원에서 사업주나 대표자를 개인정보 처리 및 보호에 관한 최종 책임자로 규정했다. 현재 개인정보법에는 이 규정이 없다. 아울러 개인정보처리자(쿠팡과 같은 기업)는 개인정보 보호책임자(CPO) 지정에 관한 사항을 개인정보보호위원회에 신고하도록 의무화했다. 현재는 CPO 지정 의무만 있고 신고 의무가 없어 반쪽짜리 제도라는 지적이다. 신고되지 않는 이상 CPO 자격 요건 등에 대한 법적 관리가 안 되는 탓이다.
이와 함께 김 의원안은 개인정보처리자가 개인정보 보호 인증(ISMS-P, 정보보호·개인정보보호 관리체계)을 의무적으로 받도록 했다. ISMS-P는 음식점의 ‘위생등급 인증’과 같이 기업의 고개정보 관리 실태를 정부가 인증해주는 제도다. 정보보호 관리체계(ISMS)와 달리 자율 신청으로 운영되고 있다.
김상훈 의원실 관계자는 “상향된 과징금이 과하다는 의견도 있지만 사안이 중대한 데다 특히 올해는 대규모 정보유출 사태가 많아 기업의 책임을 한층 강화해야 한다는 사회적 요구가 높아지고 있다”고 말했다. 올해는 SK텔레콤, 롯데카드, 쿠팡 등 주요 통신사, 금융사, 플랫폼 사업자 등을 대상으로 한 대규모 개인정보 유출사고가 연이어 발생했다
여야 법안 내용 차이에도 개인정보보호법 개정안은 빠르게 처리될 전망이다. 법안 개정 필요성에 여야가 공감하고 있어서다. 정무위원회 한 관계자는 “연말이나 연초에 처리될 것으로 예상된다”고 말했다. 개정안은 오는 15일 열리는 정무위 법안심사 제1소위에서 회부될 가능성이 높다는 전망이다.
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
