국회 정무위원회는 15일 법안심사소위원회를 열고 개인정보보호법 개정안을 의결했다. 개정안은 기업이 고의나 중대한 과실로 대규모 개인정보를 유출할 경우 전체 매출액의 최대 10%를 과징금으로 부과한다. 현행법은 위반 행위와 관련된 매출액의 3%까지만 과징금을 부과할 수 있었다. 이에 따라 과징금 상한액이 3배 이상 상향되었다.
과징금은 최근 3년 내 고의·중과실로 위반행위를 반복한 경우, 1000만 명 이상 정보주체에게 피해를 입힌 경우, 시정명령 불이행으로 정보가 유출된 경우 등 중대 위반 사항에 한해 부과된다. 일반적인 위반 사항에는 기존 3% 기준을 유지한다. 법안이 본회의를 통과하더라도 최근 발생 사고에 소급 적용하지 않는다.
개인정보보호위원회는 12일 대통령 업무보고에서 2026년도 업무계획을 통해 과징금 상향과 단체소송제 도입 방침을 밝혔다. 증권 분야에 적용되는 집단소송제를 개인정보 분야로 확대한다. 과기정통부는 개인정보 유출 시 매출액의 최대 10%에 달하는 과징금을 거론했다. 반복적 위반 기업에 대해서는 매출 3% 과징금과 지연 신고·은폐 시 추가 제재, 이행강제금 도입, 위약금 면제 등 영업 제재 가능성도 제시했다.
신장식 조국혁신당 의원은 15일 기자회견에서 쿠팡이 2021년 3만5000명의 배달노동자 실명과 전화번호를 유출하고, 2023년 2만2000명의 개인정보를 유출했다고 밝혔다. 과징금은 고작 7865만원과 1000만원에 불과했다고 지적했다. 신 의원은 전자상거래법을 개정해 징벌적 과징금 제도를 도입하겠다고 밝혔다.
개인정보보호위원회는 2026년도 업무계획에서 과징금 상향을 추진한다. 고의 또는 중대한 과실, 반복적 위반의 경우에는 매출액의 최대 20%까지 과징금을 부과할 수 있도록 한다. 쿠팡과 KT 등 해킹 이슈에 연루된 기업들이 긴장하고 있다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com