국회 정무위원회가 개인정보 대량유출 기업에 전체 매출액 최대 10%의 과징금을 부과하는 개인정보보호법 개정안을 의결했습니다.

지난 15일 국회 정무위는 법안심사소위원회에서 개인정보보호법 개정안을 의결했습니다. 이번 개정안은 기업이 고의나 중대한 과실로 대규모 개인정보 유출 사고를 일으킬 경우 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 하는 내용을 담고 있습니다.

개정안의 가장 큰 변화는 과징금 상한액이 '대폭 확대' 됐다는 점 입니다. 현행 개인정보보호법은 위반 행위와 관련된 매출액의 3%까지만 과징금을 부과할 수 있었지만, 새로운 개정안은 전체 매출액의 10%로 기준을 3배 이상 상향 조정했습니다.

기사와 관련 없는 자료 사진 / gettyimgesBank

다만 모든 개인정보 유출 사고에 강화된 과징금이 적용되는 것은 아닙니다. 최근 3년 내 고의·중과실로 위반행위를 반복한 경우, 고의·중과실로 1000만 명 이상의 정보주체에게 피해를 입힌 경우, 시정명령 불이행으로 정보가 유출된 경우 등 중대 위반 사항에만 징벌적 과징금이 적용됩니다.

일반적인 위반 사항에는 기존 3% 기준이 그대로 유지됩니다. 이번 법안 통과는 지난 3월 쿠팡 회원 3000만 명의 개인정보가 유출된 사고가 직접적인 계기가 되었습니다.

여야는 기업의 허술한 개인정보 관리에 대한 제재 실효성을 높여야 한다는 공감대를 형성하며 개정안을 속전속결로 처리했습니다. 

박범계 더불어민주당 의원이 당정 협의를 거쳐 개정안을 대표 발의했고, 김상훈 국민의힘 의원도 비슷한 법안을 준비하는 등 여야 간 이견이 없었던 상황입니다.

박범계(왼쪽) 더불어민주당 의원, 김상훈(오른쪽) 국민의힘 의원 / 뉴스1