앞으로 온라인상 개인정보를 유출한 기업에 대한 처벌이 최대 1억원에서 관련 매출의 3% 이하 과징금으로 대폭 강화된다.
이용자는 개인정보 유출로 인한 손해액을 입증하지 않더라도 최대 300만원의 손해배상 청구가 가능하다. 사전에 수신동의한 경우만 영리목적의 광고성 정보 전송을 허용해, 스팸을 원칙적으로 제한한다.
방송통신위원회(위원장 최성준)는 지난 2일 이 같은 내용을 골자로 한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'이 국회 본회의를 통과했다고 8일 밝혔다.
현행법은 개인정보를 유출한 기업에 대해 기술적‧관리적 보호조치 위반과 유출 사고와의 인과관계를 입증해야만 1억원 이하의 과징금을 부과하도록 규정하고 있다.
그러나 인과관계 입증이 쉽지 않아 따끔한 처벌에 한계가 있고 제재 수준도 약하다는 지적이 끊이지 않았다.
이번 법 개정을 통해 개인정보 유출시 기술적‧관리적 보호조치와 유출 사고와의 인과관계를 입증하지 않더라도 관련 매출액의 3% 이내의 과징금을 부과할 수 있게 된다.
이용자 동의를 받지 않고 개인정보를 수집한 경우 등 각종 개인정보 관련 위반 행위에 대해서도 동일한 제재 기준이 적용된다.
한편 개인정보 유출과 관련해 앞으로는 이용자의 구체적인 손해액 입증 없이도 최대 300만원의 손해배상액을 지급하는 법정 손해배상제도가 도입된다.
그동안 개인정보 유출 사고가 발생한 경우, 이용자는 손해배상을 청구하기 위해 직접 손해 규모를 증명해야하고 구체적인 배상 기준이 없어 문제로 지적돼 왔다. <헤드라인제주>
<윤철수 기자 / 저작권자 ⓒ 헤드라인제주 무단전재및 재배포 금지>
