제안이유 및 주요내용
현행법은 개인정보처리자가 이 법을 위반할 경우 전체 매출액의 100분의 3을 초과하지 아니하는 범위에서 과징금을 부과할 수 있고, 매출액이 없거나 매출액의 산정이 곤란한 경우에는 20억원을 초과하지 아니하는 범위에서 과징금을 부과할 수 있음.
그런데 유럽연합과 영국은 매출액의 100분의 4를 과징금의 상한으로 하는 등 개인정보 보호 위반 시 제재를 강화하고 있고, 우리나라의 경우 개인정보 유출사고가 반복적으로 일어나는 등 법 위반 시 현재의 과징금 수준이 억제력이 약하다는 의견이 있음.
이에 매출액이 없거나 매출액의 산정이 곤란한 경우 과징금의 상한을 30억원으로 조정하고, 매출액의 100분의 4를 초과하지 아니하는 범위에서 과징금을 부과할 수 있도록 과징금 부과기준을 강화하여 개인정보 보호를 강화하고 법 위반 억제력을 제고하고자 함(안 제64조의2제1항).