개인정보 보호법 위반에 대한 과징금 부과처분의 실효성 강화한다

앞으로 개인정보 보호법을 위반한 기업에 부과하는 과징금 산정 기준이 더욱 강화된다. 개인정보보호위원회는 5월 19일부터 '개인정보 보호법 시행령'과 '개인정보 보호법 위반에 대한 과징금 부과기준' 고시를 개정해 시행한다고 밝혔다.

이번 개정의 핵심은 과징금 산정의 기준이 되는 매출액을 보다 현실적으로 반영하는 데 있다. 기존에는 위반행위가 발생한 사업연도 직전 3개 사업연도의 연평균 매출액만을 기준으로 과징금을 산정했다. 하지만 빠르게 성장하는 정보통신(IT) 및 플랫폼 기업의 경우 실제 경제력에 비해 과징금 기준이 낮아지는 문제가 지적돼 왔다.

개정된 시행령은 이러한 문제를 해결하기 위해 '직전 사업연도 매출액'과 '직전 3개 사업연도의 연평균 매출액' 중 더 큰 금액을 기준으로 과징금을 산정하도록 했다. 이에 따라 매출이 증가하는 기업은 직전 사업연도 매출액을 기준으로 더 높은 과징금을 부과받을 수 있게 됐다.

또한 위반행위의 정도나 피해 규모가 심각한 '매우 중대한 위반행위'에 대해서는 과징금 감경을 배제할 수 있는 근거도 마련됐다. 현행 과징금 부과기준은 조사 협조나 자율보호 활동 등 일정한 사유가 있을 경우 과징금을 감경할 수 있도록 하고 있다. 그러나 위반 정도가 매우 중대한 경우까지 일률적으로 감경 기준을 적용하면 제재 효과가 떨어지고 기업의 사고 예방 노력을 저하시킬 수 있다는 지적이 있었다.

이에 개정안은 위반행위의 중대성이 '매우 중대한 위반행위'에 해당하는 경우 감경의 전부 또는 일부를 적용하지 않을 수 있도록 규정했다. 다만 행정기본법에 따라 개정 규정은 시행 이후 발생한 위반행위에만 적용되며, 시행 이전에 종료된 위반행위에 대해서는 종전 규정이 적용된다.

개인정보위는 이번 개정이 기업의 법 위반에 대한 제재의 실효성과 책임성을 높이기 위한 것이라고 설명했다. 개인정보위 관계자는 "기업의 현재 경제력과 위반행위 정도에 상응하는 과징금 부과를 통해 중대한 개인정보 침해에 대해 보다 엄정하게 대응해 나가겠다"고 밝혔다.

이번 조치는 최근 대규모 개인정보 유출 사고가 반복적으로 발생하는 상황에서 과징금 부과 기준을 강화하고, 매우 중대한 위반행위에 대해 보다 엄정한 제재가 가능하도록 하기 위해 추진됐다. 앞으로 기업들은 개인정보 보호에 더욱 주의를 기울여야 할 것으로 보인다.



출처: 대한민국 정책브리핑 [원문보기]

⚖️ 본 콘텐츠는 AI가 재구성한 것으로, 저작권은 원 저작자(대한민국 정책브리핑)에게 있습니다. 저작권자 요청 시 즉시 삭제됩니다.