[디지털투데이 백연식 기자] 개인정보보호위원회가 정부 입법으로 추진했던 개인정보보호법 2차 개정안 중 과징금 관련 내용을 수정한 것으로 확인됐다. 처음에는 2차 개정안을 통해 과징금 부과기준을 위반행위 관련 매출액에서 전체 매출액 3%까지 상향하는 방향을 추진했지만, 산업계 등 반발에 부딪히자 전체 매출액에서 위반행위와 관련 없는 매출액은 제외해 산정하는 대신 매출액 산정자료 제출을 거부하거나 거짓으로 제출할 경우에 전체매출액 기준으로 산정하기로 한 것으로 파악됐다.
이번 수정안은 산업계와 사전에 협의한 것으로 알려져 논란이 적지만 개정안 다른 핵심 사항인 개인정보 전송요구권에 대해 산업계의 우려의 목소리가 여전히 나오고 있다.
14일 국회 정무위원회에 따르면 개인정보위는 과징금 관련 전체매출액에서 위반행위와 관련 없는 매출액은 제외해 산정하는 대신 매출액 산정자료 제출을 거부하거나 거짓으로 제출할 경우에 전체매출액 기준으로 산정하는 것으로 정부 개정안을 수정했다. 오는 15일 정무위 법안소위에서 개인정보법 2차 개정안이 논의될 예정이다. 개인정보위는 위원회 출범을 기준으로 지난 2020년 2월 4일 국회를 통과해 그해 8월 5일 시행에 들어간 개인정보보호법 개정을 ‘1차 법개정’, 현재 진행 중인 추가 법 개정을 ‘2차 법개정’으로 지칭한다.
해외 사례를 보면 과징금이 자본력이 강한 글로벌 기업에 대해서도 충분한 제재 및 억지 효과를 발휘하도록 유럽연합(EU)·중국 등도 전체 매출액 기준으로 과징금의 상한을 정하고 있다. 유럽연합 개인정보보호법인 EU GDPR은 위반시 전체 매출의 4%, 중국은 개인정보법 위반시 전체 매출 5%를 상한선으로 과징금을 부과하고 있으며, 캐나다 등도 전체 매출을 대상으로 과징금 부과를 추진 중이다.
개인정보위는 2차법 개정 관련 시행령에서 위반행위별 내용과 정도, 이익의 취득 여부, 안전성 확보조치, 피해확산 방지 노력, 업무형태·규모 등을 종합적으로 고려해 사안별 합리적 부과비율과 금액을 산정하도록 규정할 계획이라고 설명한 바 있다. 현행법(1차 개정안)은 객관적인 관련 매출액의 산정이 어렵지만 이번(2차) 개정안은 과징금의 상한을 정한 것에 불과하기 때문에 글로벌 수준에 부합하는 기준 마련이 필요하다는 점이 무엇보다 중요하다는 입장이었다.
하지만 업계가 과징금 기준을 ‘위반행위 관련 매출액’에서 ‘전체 매출액’(최대 3%)으로 상향하는 내용을 핵심으로 하는 개인정보보호법 2차 개정안을 과잉금지·평등원칙 위배라며 강하게 반대했기 때문에 전체매출액에서 위반행위와 관련 없는 매출액은 제외해 산정하는 대신 매출액 산정자료 제출을 거부하거나 거짓으로 제출할 경우에 전체 매출액 기준으로 산정하는 방식으로 수정한 것으로 보인다. (관련기사/[단독] 개인정보보호 과징금 확대 논란..."과잉금지·평등원칙 위배")
하지만 2차 개정안의 국회 통과를 장담하기는 이르다. 2차 개정안의 경우 과징금 상향과 별도로 개인정보 전송요구권(이동권)이 도입될 예정인데, 이와 관련 산업계의 우려의 목소리가 나오기 시작했기 때문이다. 올해 초 시행된 금융 마이데이터조차 실효성이 검증되지 않고, 오히려 설비투자로 수십억이 들어가는 상황에서 또다시 기업에게 막대한 비용을 감당해라는 것에 대해 반발이 일어나고 있는 상황이다.
한편, 개인정보보호법 2차 개정안의 경우 과징금 상한 및 개인정보 전송요구권 외에도 인공지능(AI)의 발전과 함께 자동화된 의사결정이 보편화됨에 따라 이에 대한 설명요구 등 국민의 적극적 대응권을 보장하는 내용을 담고 있다.
데이터 3법 개정 시 단순 편입된 정보통신서비스 특례(제6장)를 일반규정으로 일원화해 기업 등의 혼란과 이중부담을 해소화하는 내용도 있다. 비대면 온라인 서비스로의 전환에 따라 온·오프라인에 모두 적용이 필요한 특례규정은 모든 분야로 확대하고, 일반규정과 유사한 취지의 특례규정은 일반규정으로 일원화해, 온·오프라인의 상이한 규제를 통일하고 불합리한 규제를 정비할 계획이다.
현행법의 경우 드론, 자율주행차 등 이동형 영상기기에 대한 규정이 없어 사전 동의 없이는 운영이 곤란한 입법공백이 있었다. 이에 2차 개정안을 통해 일상화된 이동형 영상기기에 대한 운영 기준을 새롭게 마련해 입법 공백을 해소하고, 합리적 기준과 절차를 마련한다. 또한 해외 직접구매, 전자상거래 등의 일상화로 개인정보의 국외이전이 증가하고 있으나, 동의 없이는 국외이전을 제한하는 한계가 있었다. 이에 개정안을 통해 국제표준에 부합하도록 적정한 개인정보 보호 수준이 보장되는 국가로의 안전한 이전을 허용하는 등 국외이전 방식을 다양화한다.
개인정보위는 2차 개정안을 통해 감염병 위기 상황에서 공공안전 보장을 위한 개인정보 처리 시에도 보호조치와 파기의무 등을 준수해 개인정보가 제대로 보호될 수 있도록 적용 예외규정(제58조)을 정비할 방침이다.
SNS 기사보내기
관련기사
- [국감&이슈] 고학수 위원장 "개인정보보호법 개정안 조속히 통과돼야"
- 고학수 개인정보위원장 "개인정보 보호·활용 나눠 볼 수 없어"
- 윤종인 개인정보위 위원장, 이임식 대신 강연..."와치독 역할 당부"
- 개인정보위, '안전조치 의무 위반' 2개 사업자에 과징금·시정명령
- 尹대통령, 개인정보위 부위원장에 최장혁 現사무처장 임명
- [단독] 개인정보보호위원장에 고학수 서울대 로스쿨 교수 내정
- 개인정보위, '개인정보 유출' 현대차·농심에 과태료 부과
- 개인정보위, 개인정보 유출한 '지마켓' 등 3개사에 과징금 부과
- [단독] 개인정보위, '마이데이터 추진단' 신설 추진
- [단독]맞춤형 광고 가이드라인 개정 추진..."비로그인 이용자는 첫 접속 때만 동의 필요"