개인정보 보호법 위반에 대한 과징금 부과처분의 실효성 강화한다

앞으로 개인정보 보호법을 위반한 기업에 부과되는 과징금 기준이 더욱 강화된다. 개인정보보호위원회는 5월 19일부터 '개인정보 보호법 시행령'과 '개인정보 보호법 위반에 대한 과징금 부과기준(고시)' 개정안을 시행한다고 밝혔다. 이번 개정은 최근 잇따르는 대규모 개인정보 유출 사고에 따른 후속 조치로, 과징금 제재의 실효성을 높이기 위해 추진되었다.

개정안의 가장 큰 변화는 과징금 산정의 기준이 되는 매출액 계산 방식이다. 현행 규정은 위반행위가 발생한 사업연도 이전 3개 사업연도의 평균 매출액을 기준으로 삼았다. 그러나 빠르게 성장하는 IT·플랫폼 기업의 경우 과거 매출 평균이 현재의 경제력을 제대로 반영하지 못해 과징금이 낮아지는 문제가 있었다. 이에 개정안은 '직전 사업연도 매출액'과 '직전 3개 사업연도의 연평균 매출액' 가운데 더 큰 금액을 기준으로 과징금을 산정하도록 했다. 예를 들어 매출이 지속적으로 증가하는 기업은 직전 사업연도 매출액을 기준으로 더 높은 과징금을 부과받게 된다.

또한 위반행위가 매우 중대한 경우에는 과징금 감경을 제한할 수 있는 근거가 마련되었다. 기존에는 조사 협조나 자율보호 활동 등의 사유가 있으면 과징금을 감경해 주었으나, 위반 정도가 심각한 경우에도 일률적으로 감경이 적용되면 제재 효과가 떨어진다는 지적이 있었다. 개정안은 위반행위의 중대성이나 피해 규모가 매우 큰 경우에는 감경의 전부 또는 일부를 적용하지 않을 수 있도록 규정했다. 다만 행정기본법 원칙에 따라 이번 개정 규정은 시행 이후 발생한 위반행위에만 적용되며, 시행 이전에 종료된 위반행위는 종전 규정에 따라 처리된다.

개인정보위는 이번 개정이 기업의 법 위반에 대한 제재의 실효성과 책임성을 높이기 위한 것이라고 설명했다. 개인정보위 관계자는 "기업의 현재 경제력과 위반행위 정도에 상응하는 과징금을 부과함으로써 중대한 개인정보 침해에 대해 보다 엄정하게 대응하겠다"고 강조했다. 이번 조치로 개인정보 보호에 대한 기업의 경각심이 높아지고, 반복되는 유출 사고를 예방하는 효과가 있을 것으로 기대된다.



출처: 대한민국 정책브리핑 [원문보기]

⚖️ 본 콘텐츠는 AI가 재구성한 것으로, 저작권은 원 저작자(대한민국 정책브리핑)에게 있습니다. 저작권자 요청 시 즉시 삭제됩니다.