[뉴스로드] 개인정보보호법 위반에 대한 새로운 처벌 기준 윤곽이 드러났다. 정부는 개인정보 침해 사례에 보다 엄격하게 대응하는 방향으로 세부 기준을 세울 방침이다.

개인정보보호위원회는 ‘가명처리 위반에 대한 과징금 부과 기준’ 제정안을 마련, 업계 의견을 청취하기 위해 지난 1일 행정예고했다. 올해 초에는 가명정보 처리 위반·개인정보 유출 등 침해 사건 전반의 과징금 규모 상향을 골자로 한 ‘개인정보법 개정안’을 입법예고한 바 있다.

개인정보위가 처벌 강화를 서두르는 까닭은 현행법 실효성이 부족하다고 판단해서다. 현행법 상 개인정보 침해 사건은 형벌 중심에 과징금 규모는 낮아, ‘기업’ 보다는 ‘개인’에 대한 과도한 처벌을 유도한다는 지적이 나온다.

실제로 개인정보 침해 사건 과징금은 기업의 매출에 비해 낮은 편이다. 개인정보위 출범 전인 지난해 6월 개인정보 570만 건을 유출한 메가스터디가 부과받은 과징금은 9억5000만 원에 그쳤다.

정부는 개인정보 침해 과징금을 대폭 늘릴 경우 업계가 경각심을 가질 것으로 보고 있다. 개인정보위가 준비 중인 세부 기준에 따르면, 과징금은 ‘전체 매출’의 0.375~3%로 산정한다. 현재는 ‘개인정보 침해로 얻은 매출’을 기준으로 과징금을 부과한다.

최대 부과액인 전체 매출의 3%는 매출이 1000억 원일 때 30억 원을 거두는 셈이다. 국내 전체 기업들의 평균 영업이익률이 4% 안팎인 점을 감안하면, 활황이었던 기업도 영업적자로 돌아설 수 있는 수준이다.

개인정보위는 재량으로 과징금 규모를 매출의 0.375% 이하로도 조정할 수 있다. 기업의 재발 방지 노력에 따라 감경도 고려하겠다는 의미다.

다만 정부의 이 같은 과징금 상향 움직임에 학계·법조계는 우려의 목소리를 내고 있다. 

체감규제포럼은 6일 ‘개인정보 보호법 개정안의 과징금 규정, 바람직한가’라는 주제로 세미나를 개최했다. / 사진=네이버TV 한국인터넷기업협회 채널 캡처

체감규제포럼이 ‘개인정보 보호법 개정안의 과징금 규정, 바람직한가’라는 주제로 6일 주최한 세미나에서 성균관대 김민호 법학전문대학원 교수는 “과징금 부과 기준을 관련 매출에서 전체 매출에서 바꾸면서 고민을 하지 않은 것 같다”며 “기업들의 현실적인 운영 상황에도 맞지 않는다”고 지적했다.

서울과기대 김현경 IT정책전문대학원 교수도 “과징금은 경제적 이익과 직접적 관련이 있어야 한다”며 “개정안의 과징금 규정은 관련 매출 기준으로 수정돼야 한다”고 주장했다.

법조계도 비슷한 의견을 보였다. 법무법인 태평양 이상직 변호사는 “전체 매출 기준의 과징금은 과잉금지원칙, 비례원칙 등에 반한다”며 “실제 적용 시 국내 데이터산업 성장을 저해할 것”이라고 말했다.

저작권자 © 뉴스로드 무단전재 및 재배포 금지