변재일 의원 “개인정보 유출 시 과징금 부과 기준 상향해야”

개인정보 유출 시 실질적 제재 위한 ‘정보통신망법 개정안’ 대표발의

 

더불어민주당 변재일 의원은 지난 14일 개인정보 유출 시 과징금 부과 기준을 상향하고, 서비스 임시중지 조치를 도입하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안’을 대표발의했다고 17일 밝혓다.

지난해 발생한 여러 건의 개인정보 유출 사고에 대한 과징금 부과액이 지나치게 적어 제재효과가 미흡하다는 지적이 잇따랐다.

방송통신위원회는 가상화폐 거래소 ‘빗썸’의 회원 3만6000여명의 개인정보 유출 사고에 대해 과징금 4350만원을 부과하였다. 지난해 ‘빗썸’의 매출액을 3300억원 정도로 추정하는데 비해 과징금은 상대적으로 미미한 수준이었다.

이에 변의원은 ‘정보통신망법 일부개정법률안’을 대표발의하고 개인정보 유출 시 과징금 부과기준을 상향했다.

개정안은 개인정보 유출 시 부과하는 과징금을 ‘해당 정보통신서비스 관련 매출액의 3% 이하 또는 정액 과징금 10억원 중 높은 금액’에 해당하는 금액을 선택하여 제재하도록 했다.

매출액 산정이 곤란한 경우 부과할 수 있는 과징금의 수준도 현행 4억원 이하에서 10억원 이하로 높였다.

개정안은 정보통신서비스에 대해 임시중지명령 조치를 도입을 위한 근거도 마련했다.

개정안은 △개인정보 유출로 피해가 확산될 우려가 있어 이를 예방할 긴급한 필요성이 인정되거나, △개인정보보호 조치 위반으로 3회 이상 시정조치를 받고도 개선하지 않는 경우, △휴‧폐업 등의 사유로 사업자에게 연락이 불가능할 때 해당 서비스를 일시적으로 중지할 수 있도록 했다.

변 의원은 “그 동안 기업의 부주의로 개인정보 유출 사고가 발생해도 사업자 제재는 솜방망이 처벌에 그쳤다”며 “개인정보 유출 시 부과하는 과징금을 상향하여 사업자에게 실질적인 제재를 가하고, 임시중지명령 제도를 도입해 이용자를 보호하고 개인정보보호의 실효성을 강화해야 한다”고 밝혔다.