 |
| ▲송경희 개인정보보호위원장이 지난달 22일 서울 종로구 정부서울청사에서 열린 제7회 위원회 전체회의에서 모두발언을 하고 있다. ⓒ뉴시스 |
개인정보 보호법 위반에 대한 과징금 부과처분의 실효성을 높이기 위한 관련 시행령 및 고시 개정안이 오는 19일 시행된다. 이에 따라 대규모 개인정보 유출 등 중대한 위반 행위를 저지른 기업에 대한 제재가 대폭 강화될 전망이다.
개인정보보호위원회는 ‘개인정보 보호법 시행령’ 일부개정령안과 ‘개인정보 보호법 위반에 대한 과징금 부과기준’ 일부개정안이 내일로부터 시행된다고 밝혔다. 이번 개정은 최근 반복되는 대규모 개인정보 유출 사고에 대응해 과징금 산정 기준을 현실화하고, 엄정한 제재를 통해 기업의 사고 예방 책임을 강화고자 추진됐다.
개정안의 핵심은 과징금 부과의 기준이 되는 매출액 산정방식의 변경이다. 기존 시행령은 ‘위반행위가 있었던 사업연도 직전 3개 사업연도의 연평균 매출액’만을 기준으로 삼았다. 이로 인해 빠르게 성장하는 정보통신(IT) 및 플랫폼 기업의 경우, 현재의 실제 경제력에 비해 과징금 산정 기준이 지나치게 낮게 책정된다는 지적이 제기되어 왔다.
이를 개선하기 위해 개정 시행령은 ▲직전 사업연도 매출액과 ▲직전 3개 사업연도의 연평균 매출액 중 '더 큰 금액'을 기준으로 과징금을 산정하도록 했다. 매출이 성장세에 있는 기업은 직전 사업연도 매출액이 적용되어 과징금 부담이 한층 무거워진다.
위반 정도가 심각한 ‘매우 중대한 위반행위’에 대한 감경 기준도 대폭 엄격해진다. 기존에는 조사 협조나 자율보호 활동 등의 사유가 있으면 위반 정도와 상관없이 일률적으로 과징금을 감경할 수 있었다. 그러나 개정안은 위반행위의 중대성이 매우 높은 경우 감경의 전부 또는 일부를 적용하지 않을 수 있도록 배제 규정을 신설했다.
다만 행정기본법 제14조에 따라 개정된 규정은 시행일 이후 발생한 위반행위부터 적용된다. 시행 이전에 이미 종료된 위반행위에 대해서는 종전 규정이 그대로 적용된다.
개인정보위 관계자는 "이번 시행령 및 고시 개정은 기업의 법 위반에 대한 제재의 실효성과 책임성을 높이기 위한 조치"라며, "기업의 현재 경제력과 위반행위 정도에 상응하는 엄정한 과징금 부과를 통해 중대한 개인정보 침해 사고를 예방해 나가겠다"고 밝혔다.
[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[신명호 칼럼] 과학의 속성, 과학적 실천과 과학 공동체](https://cwn.kr/news/data/2026/04/20/p1065599396560987_185_h.png)
