개인정보보호위원회 제공정부가 반복적이거나 중대한 개인정보 침해 행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과하기 위한 법적 근거를 마련에 나섰다.
개인정보보호위원회는 1일 과징금 등 제재의 실효성 강화를 위한 개인정보 보호법 시행령 개정안을 마련해 이날부터 다음달 13일까지 입법예고한다고 밝혔다.
개정된 개인정보 보호법은 반복적이거나 중대한 개인정보 침해행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 한다. 또 예산·인력·설비·장치 등의 투자 및 운영 등 대통령령으로 정하는 사유가 있는 경우 과징금을 감경해 사전적 예방투자를 유도한다.
이번 시행령 개정은 그 후속 조치로서 과징금 부과 및 감경 등 세부사항을 구체화하고, 부과 과징금 결정 등 기타 사항을 정비하는 내용을 담고 있다.
고의·중과실로 3년 내 위반행위 반복 및 1천만 명 이상 대규모 피해가 발생하는 경우, 위반 행위의 중대성을 판단한 후 가중하는 방식으로 기준금액을 산정한다. 이후 가중·감경 등을 통해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 절차를 체계화했다.
또 과징금을 감경 사유를 구체화하고, 과징금 감경의 상한(40%) 및 법률에 따른 감경 제외 대상을 명확히 했다.
이와 함께, 부과 과징금 결정 시 위반 행위의 정도와 피해 규모를 고려해 비례성을 강화할 수 있는 요건 및 영세·중소기업의 경미한 위반행위 시정에 대한 과징금 면제 요건도 정비했다.
개인정보위는 개정안이 법 시행일인 9월 11일에 맞춰 시행될 수 있도록 의견 수렴 후 법제처 심사 등의 절차를 거쳐 신속하게 개정을 완료할 계획이다.