[매일일보 배나은 기자] 앞으로는 개인이 개인정보 유출에 따른 피해액을 구체적으로 입증하지 않아도 법원이 정해주는 일정액을 보상 받을 수 있게 될 전망이다.
또 고객의 개인정보를 고의로 유출한 기업이나 개인정보 불법 거래로 수익을 얻은 사업자는 앞으로 더 강력한 처벌을 받게된다.
행정자치부는 개인정보 유출 피해구제와 제재를 강화하는 내용의 ‘개인정보보호법 개정안’이 6일 국회를 통과했다고 7일 밝혔다.
이 법은 지난해 카드 3사의 개인정보 유출사고 후속 대책으로 추진된 것이다.
그동안 개인정보 유출 피해자는 법정에서 기업을 상대로 피해액을 구체적으로 입증해야 손해배상을 받을 수 있었다.
그러나 새 개인정보보호법에 따르면 피해자가 손해액 입증을 하지 않아도 법원이 제반 상황을 고려해 결정한 금액을 300만원까지 배상받을 수 있는 ‘법정손해배상제’가 내년 7월부터 적용된다.
개인정보를 고의로 유출시킨 기관과 사업자 등에게는 실제 손해액의 최대 3배까지 배상하도록 하는 징벌적 손해배상제도 시행된다.
개인정보 침해사범에 대한 처벌도 강화됐다.
불법으로 얻은 개인정보를 영리 목적으로 유통시키면 10년 이하 징역 또는 1억원 이하 벌금(종전 5년 이하 징역 또는 5000만원 이하 벌금)이 부과되고, 개인정보 불법 유출·유통으로 얻은 범죄수익은 전액 몰수·추징된다.
새 법은 또 개인정보보호위원회의 기능과 역할을 확대했다.
개인정보보호위원회는 각 부처에서 개인정보 처리를 수반하는 법령 제·개정을 추진할 때 개인정보 침해요인을 분석·평가, 개선을 권고한다.
행자부가 수행하는 개인정보 분쟁조정, 기본계획 수립 등 일부 기능이 개인정보보호위원회로 이관된다.
새 개인정보보호법 중 개인정보 침해사범의 형사처벌과 범죄수익 몰수·추징 규정은 공포 후 바로 시행되며 나머지는 1년간 유예기간을 거쳐 내년 7월부터 효력이 생긴다.
심덕섭 행자부 창조정부조직실장은 “개인정보 유출사고의 피해구제와 제재를 강화하는 등 법 개정으로 모든 기관과 사업자들이 경각심을 가지고 개인정보 보호수준을 높이기를 바란다”고 당부했다.
