당정 "개인정보 유출 기업이 입증책임…과실없어도 배상 법 개정"
더불어민주당과 정부는 최근 발생한 대규모 개인정보 유출 사고와 관련해 실질적 피해구제를 위한 개인정보보호법 개정을 조속히 추진하기로 했다. 고의가 없어도 배상하도록 하는 등 개인정보 유출 책임을 강화하기로 했다.
민주당과 개인정보보호위원회는 4일 국회에서 ‘개인정보 유출 대응 강화를 위한 당정 협의회’를 열고 “현행법 상 법정손해배상 제도에서 ‘고의 또는 과실’을 삭제해서 기업들이 개인정보 유출에 대해 전반적인 입증 책임을 지도록 할 것”이라고 밝혔다.
한정애 민주당 정책위의장은 “최근 쿠팡·서울특별시 공공자전거 ‘따릉이’ 등에서 개인정보 유출 사례가 반복되며 국민이 느끼는 불안과 우려가 커지고 있다”며 “잦아지는 개인정보 유출 사고에 대응할 법과 제도를 재검토할 필요가 있다”고 말했다. 이어 “현재 개인이 개인정보 유출 기업 측의 과실을 입증하는 것은 사실상 불가능에 가깝다”며 “개인정보 유출에 대한 과실 여부와 관계없이 법적 손해배상 책임을 강화해야 한다”고 주장했다.
박상혁 의원은 협의회 후 기자들과 만나 “현행법은 사고에 대한 실질적 피해 구제를 위해 정부 주체가 손해액을 입증하지 않더라도 법원이 배상 한도 내에서 여러 정황을 고려해 배상액을 정하도록 하는 법정 손해배상 제도를 운영 중”이라며 “고의 또는 과실 요건을 삭제해 기업 등이 개인정보 유출에 대해 전반적인 입증 책임을 지도록 해 실질적인 손해배상이 이뤄지도록 했다”고 설명했다.
또 해킹 등을 통해 대량 유출된 개인정보가 다크웹 등을 통해 유통돼 2차 피해 우려에 따라 유출된 개인정보임을 알면서 이를 거래한 경우 처벌하는 형벌 규정을 신설하기로 했다.
당정은 이날 개인정보 유출사고발생 시 해당 기업 등에 대해 신속하고 실효적인 조사를 할 수 있도록 하기 위한 입법 과제에 대해서도 논의했다. 조사 비협조 및 시행명령 불이행에 대한 이행 강제금 부과, 증거보전 명령 도입, 대규모 개인정보처리자에 대한 정기 실태점검 등을 추진한다. 정부는 개인정보 유출 피해 확산 우려가 있을 때 신속한 차단을 위한 긴급 보호조치 명령을 도입하는 방안을 제시했다. 박 의원은 “정부에서 신속한 입법을 위한 적극적 지원을 요청했고 당은 입법 사항을 차질없이 처리할 수 있도록 노력하기로 뜻을 모았다”고 설명했다.
한편 대기업보다 상대적으로 개인정보 보호 시스템이 부족한 중소기업에 대해 양청삼 개인정보위 사무처장은 “중소기업들이 안전관리 보안체계 강화할 수 있도록 정부 예산지원을 지원해주고, 유출 사고시 신속하게 피해 복구할 수 있게 하는 프로그램도 지원하고 있다”며 “내년에는 중소기업 지원프로그램을 대폭 강화할 것”이라고 말했다.
조문규([email protected])