제안이유
최근 SK텔레콤, 롯데카드, 쿠팡 등 주요 통신사, 금융사, 플랫폼 사업자 등을 대상으로 한 대규모 개인정보 유출사고가 연이어 발생하면서 국민 피해가 지속적으로 확대되고 있음. 그럼에도 일부 기업은 반복적으로 침해사고를 발생시키는 등 개인정보 보호 노력이 충분하지 않다는 지적이 제기되고 있음. 이에 따라 침해사고를 사전에 예방하고 기업의 책임성을 강화하기 위해 개인정보 보호 체계 및 행정제재의 실효성을 강화해야 한다는 요구가 커지고 있음.
이에 반복적ㆍ중대한 위반에 대해서는 강화된 과징금 제도를 도입하고, 정보주체인 국민들이 권리 보호 및 피해 구제를 보다 쉽게 받을 수 있도록 유출 가능성 통지 도입, 단체소송의 손해배상 청구 허용 등 피해구제 체계를 정비하려는 것임.
주요내용
가. 유출 가능성 통지제 도입 및 통지 항목 확대 등(안 제34조)
기존 통지 대상이던 개인정보의 분실ㆍ도난ㆍ유출 뿐만 아니라 위조ㆍ변조ㆍ훼손까지 통지 범위를 확대하고, 대통령령으로 정하는 유출 가능성이 있는 경우에도 통지 의무를 부여하여 정보주체의 권리 보호를 강화함. 아울러 개인정보처리자는 개인정보가 유출등이 된 경우 피해를 최소화하기 위한 대책에 개인정보의 삭제ㆍ차단ㆍ회수 등 피해 확산 방지 조치를 포함하도록 명확히 함.
나. 단체소송 대상 확대(안 제51조)
현재 단체소송 대상인 금지ㆍ중지 청구에 더해 손해배상 청구도 가능하도록 단체소송의 범위를 확대함으로써 집단적 피해 구제수단을 강화함.
다. 반복적ㆍ중대한 개인정보 침해사고에 대한 과징금 도입(안 제64조의2제2항 신설)
고의 또는 중대한 과실로 3년 이내 반복적 위반, 고의 또는 중대한 과실로 1천만명 이상 대규모 피해 발생, 시정조치 명령에 따르지 아니하여 유출이 발생한 행위에 대해서는 전체 매출액의 10% 범위 내에서 강화된 과징금을 부과할 수 있도록 하여 위반행위에 대한 경제적 제재를 강화함.