개인정보 유출 피해 입증 못해도 300만원까지 배상… 개정안 내년 7월 시행

내년 7월부터는 개인정보 유출로 인한 피해자는 손해액을 입증하지 못해도 최대 300만원까지 손해배상을 받을 수 있게 된다. 개인정보를 고의로 유출 시킨 기관과 사업자는 손해액의 최대 3배까지 배상해야 한다.

행정자치부는 개인정보 유출 피해구제를 강화하는 등의 내용이 포함된 개인정보 보호법 개정안이 6일 국회 본회의에서 통과됐다고 7일 밝혔다.

개정안은 지난해 1월 카드 3사의 개인정보 유출사고를 계기로 추진된 것이라고 행자부는 설명했다.

개정안에 따라 개인정보 유출 피해자는 앞으로 법정손해배상제를 통해 300만원까지 손쉽게 배상을 받을 수 있게 된다. 그동안 개인정보 유출 관련 손해배상 소송에서는 피해자가 피해액을 구체적으로 입증해야 했기 때문에 배상판결을 받기가 어려웠다.

개인정보를 고의로 유출시킨 기관과 사업자 등에게 손해액의 최대 3배까지 배상하도록 하는 징벌적 손해배상제도 시행된다.

개인정보 침해 관련 사범에 대한 처벌도 대폭 강화된다. 개인정보를 불법으로 취득한 후 영리 목적으로 유통시킬 경우 10년 이하 징역 또는 1억원 이하 벌금이 부과된다. 개인정보 불법 유출·유통으로 얻은 범죄수익은 전액 몰수·추징된다.

개인정보보호위원회의 기능과 역할도 확대된다. 개인정보보호위는 앞으로 관계 기관에 개인정보보호와 관련된 정책·제도에 대한 개선을 권고하고 이행 여부까지 점검할 수 있게 된다. 각 부처에서 개인정보 처리를 수반하는 법령을 제·개정할 때 개인정보 침해요인을 분석·평가해 개선을 권고할 수 있는 기능도 부여된다.

개정안 중 개인정보 침해사범의 형사처벌과 범죄수익 몰수·추징 규정은 공포 후 바로 시행된다. 나머지는 시행령 개정 등의 절차가 필요해 1년간 유예기간을 거쳐 내년 7월부터 효력이 발생한다.

라동철 선임기자 rdchul@kmib.co.kr