특별법과의 관계 등 의문 여전, 교육·홍보 부족으로 혼란과 부담 증폭
1부. 개인정보보호법 시행 시 이슈
2부. 전문가 인터뷰
3부. 개인정보보호시장 현황 및 전망
1부 개인정보보호법 시행 시 이슈
법 적용대상자 확대
택배사·부동산중개소 등 350만 사업자로 확대
개인정보처리자의 책임 강화, 영세기업 위한 정부 지원 필요
개인정보보호법은 부동산중개소, 쇼핑센터, 택배사, 여행사, 비디오대여점, 휴대폰 대리점 등 업무를 목적으로 개인정보를 처리하는 모든 350만 사업자로 확대 적용된다. 기존에는 공공기관, 정보통신사업자, 신용정보제공·이용자 등 분야별 개별법이 있는 경우에 한해 개인정보보호 의무가 주어졌다. 그러나 이제부터는 공공/민간을 통합 규율하는 일반법으로서 오프라인사업자, 의료기관, 협회· 동창회 등 비영리단체, 국회·법원·헌법재판소·중앙선거관리윈원회 등으로까지 영향을 미치게 되는 것이다.
종교, 친목단체는 개인정보 암호화 등 안전성 확보조치에 예외사항을 두고 있지만, 소규모 영세기업들의 경우 자체적으로 법에서 요구하는 기술적/ 관리적 보호조치를 하기에는 무리가 있다는 지적이 높다. 이에 행안부는 별도로 중소기업 대상의 개인정보보호 컨설팅과 교육은 물론, 법 대응을 위한 기술적 지원 방안을 마련 중인 것으로 알려진다.
법위반 시 처벌 수위 대폭 강화
법 시행으로 개인정보처리자의 민형사상 책임이 강화되는 점도 주목을 끌고 있다. 정보통신망법 등 개별법에서 법률 위반 사항에 대해 규정했던 과태료가 상향 조정되고 형사처벌 및 벌금조항이 추가되는 등 처벌 수위가 대폭 강화되는 것이다. 특히, 안전성 확보에 필요한 기술적/ 관리적 조치를 하지 않아서 개인정보가 분실·도난·누출·변조·훼손됐을 시 2년 이하 징역, 또는 1천만 원 이하 벌금형에 처해진다.
정보 주체는 개인정보처리자의 법 위반 행위로 손해를 입으면 민사상 손해배상을 청구할 수 있다. 개인정보처리자는 법에 따른 의무를 준수하고 고의 또는 과실이 없음을 입증한 경우에 한해 손해배상책임을 감경 받을 수 있다.
개인정보보호법은 양벌규정으로 법인의 대표자나 종업원 등이 업무에 관해 형사벌에 해당하는 위반행위를 했을 때 주의와 감독을 소홀히 한 법인에도 벌금형이 부과된다.
시행령 제63조에 따르면, 행안부 장관 또는 관계 중앙행정기관 장이 위반행위의 고의·과실여부, 위반행위 정도, 동기·내용 및 그 결과, 위반행위자의 사업규모, 위반행위에 대한 조사 중 위반행위 지속 및 확대여부 등을 고려하여 과태료 부과금액의 2분의 1 범위에서 이를 감경하거나 가중할 수 있다.
<이하 상세 내용은 컴퓨터월드 9월 호 참조>
김정은 기자
jekim92@itdaily.kr