"개인정보 유출 기업이나 개인 앞으로 퇴출될 수도"
상태바
"개인정보 유출 기업이나 개인 앞으로 퇴출될 수도"
  • 재외동포신문
  • 승인 2014.08.01 09:56
  • 댓글 0
이 기사를 공유합니다

법정, 징벌적 손해배상 도입, 주민번호 변경 허용도

▲사진은 국가정책조정회의 장면(출처 국무총리실)
관리소홀 등으로 고객의 개인정보를 유출한 기업이나 불법 유통을 통해 수익을 챙긴 사람들은 앞으로 법정손해배상이나 몰수‧추징 등을 통해 시장에서 퇴출될 정도로 강력한 책임을 피할 수 없게 됐다.

정부는 지난달 31일 정부 세종청사에서 관계부처 합동 국가정책조정회의를 열어 지난 1월 발생한 카드3사 개인정보 유출 사고를 계기로 개인정보 유출에 대한 손해배상 및 처벌 강화, 범죄수익 몰수‧추징, 주민등록번호 변경 허용 검토 등을 골자로 한‘개인정보보호 정상화 대책’을 확정 시행한다고 밝혔다.
 
정부는 앞서 지난 1월부터 6월까지 관계부처와 합동으로 총 1,234개 공공기관과 민간 취약업종 191개 업체의 개인정보 처리실태에 대한 서면조사 및 현장점검을 했다. 그 결과, 공공기관의 경우 법령상 조치해야 할 사항 중 약 7%가 제대로 지켜지지 않고 있는 등 개인정보 관리‧유통 전반에 걸쳐 문제점이 드러났다고 밝혔다.

정부는 또 민간기업의 경우에도 191개 업체 중 116개 업체에서 총 198건의 위반사항이 적발되는 등 개인정보 보호 인식과 관리체계가 전반적으로 취약한 것으로 조사됐다고 밝혔다.
 
▲이번에 확정한 ‘개인정보보호 정상화 대책’ 주요 내용은 다음과 같다.

△정보유출에 대한 손해배상 강화
-우선, 정보유출에 대한 손해배상 제도가 대폭 강화된다. 기업이 개인정보보호를 소홀히 할 경우 시장에서 퇴출될 수 있을 정도로 강력한 책임을 묻는 것이다. 징벌적 손해배상 제도 도입을 통해 고의 또는 중과실로 개인정보를 유출한 기관에 피해액의 3배까지 배상하도록 하고, 아울러, 피해자의 피해액 입증 없이도 법원 판결에 따라 300만원 이내에서 손쉽게 배상 받을 수 있는 법정 손해배상제도도 함께 도입하여 피해자들이 유리한 제도를 선택 할 수 있도록 할 계획이다. 이러한 새로운 제도는 기업들이 대비할 수 있도록 일정 유예기간(예: 1년)을 거친 후 시행할 계획이다
 
△정보유출에 대한 처벌 강화 및 범죄수익 몰수·추징
-개인정보를 부정한 방법으로 취득한 후 이를 영리 또는 부정한 목적으로 유통시킨 자는 10년 이하의 징역 또는 1억원 이하의 벌금을 부과할 수 있도록 처벌을 강화하고, 아울러, 불법적인 개인정보 유출 또는 유통으로 이익을 본 자에 대하여는 범죄수익을 끝까지 추적하여 몰수‧추징할 계획이다.
 
△주민등록번호 보호 강화
-그동안 대규모 유출로 국민들의 우려가 컸던 주민등록번호도 유출피해가 발생하거나 피해발생 우려가 큰 경우에는 변경을 허용한다. 다만, 주민번호 관리체계의 전면 개편 문제는 개편과정에서의 혼란과 악용가능성, 국민 불편 등이 수반될 수 있는 만큼 공청회(9월) 등 의견수렴을 충분히 거쳐 국민적 합의를 토대로 결론내기로 했다.
 
또한, 2014년 8월 7일부터 법령상 근거 없이 주민등록번호를 함부로 수집하는 경우에는 최대 3천만원 이하의 과태료가 부과되며, 적법하게 주민등록번호를 수집한 경우에도 반드시 암호화 조치를 통해 안전하게 관리하여야 한다.(암호화는 ‘16.1.1일부터 단계적 의무화)

다만, 주민등록번호 수집 금지제도를 전면 시행할 경우 소상공인 등의 혼란과 국민들의 불편이 초래될 수 있는 점을 고려하여, 내년 2월 6일까지 6개월간 한시적으로 주민등록번호 수집 금지제도에 대한 계도기간을 두고, 단순 위반 사항에 대하여는 사업자 스스로 개선 할 수 있도록 계도할 예정이며, 계도기간 종료 후에는 과태료 부과 등 엄정한 법 집행을 통해 주민등록번호 유통을 최소화 할 계획이다.
 
아울러, 안전행정부는 각종 회원가입이나 계약 체결시 등에 있어서 주민등록번호 대신 본인확인 수단으로 활용될 수 있는 마이핀*(My-PIN, 내번호) 서비스를 도입 시행한다.
 
△법률간 정합성 강화 및 행정시스템 개편
-개인정보보호법을 중심으로 정보통신망법, 신용정보법 등 관련 법률체계와 행정체계도 정비하게 된다. 먼저, 각 법률간 적용대상을 명확히 하여 법 적용의 혼란소지를 해소하는 한편, 일반법인 개인정보보호법을 기준으로 개별법상 유사‧중복되는 규정과 제재수준을 정비한다. 또한, 개인정보보호위원회의 조정 기능을 강화하고, 개인정보보호 관련 주요 부처의 업무량 및 수요 분석을 통해 조직 및 전문인력 보강도 추진된다.
 
△향후 조치 계획
-안전행정부는 “개인정보보호 정상화 대책”의 종합적인 추진상황을 정기적으로 점검하고, 관계부처와 합동으로 추가적인 정책과제 발굴 및 보완 노력을 지속적으로 추진한다. 우선, 법적 제도적 개선이 필요한 사항은 이해관계자 의견수렴 및 공청회 등을 통해 금년 중 개정안을 마련하여 입법을 추진하고 예산 확보 및 조직‧인력 확충이 필요한 사항은 관계부처와의 긴밀한 협조를 통해 올해 안으로 마무리할 계획이다.
 

주요기사
이슈포토