최신 당·정 “개인정보 유출 기업, 고의·과실 관계없이 배상 책임 강화”
고한솔기자수정2026-02-04 11:12등록2026-02-04 11:12
기사를 읽어드립니다Your browser does not support theaudioelement.0:00한정애 더불어민주당 정책위원장이 개인정보 유출 대응 강화를 위한 당정협의가 열린 4일 국회 의원회관에서 발언하고 있다. 윤운식 선임기자 yws@hani.co.kr광고더불어민주당과 정부가 개인정보 유출 사고와 관련해 기업의 고의·과실 여부와 관계 없이 법정 손해배상 책임을 강화하기로 했다. 유출 기업이 조사에 비협조하는 경우, 이행강제금을 부과하기로 했다. 반복되는 대규모 개인정보 유출 사고에 대한 책임성을 높이고 피해 구제를 실질화하겠다는 취지다.박상혁 민주당 정책위원회 사회수석부의장은 4일 민주당과 개인정보보호위원회가 개최한 ‘개인정보 유출 대응 강화를 위한 당·정협의’를 마친 뒤 취재진에 “개인정보 유출 사고와 관련해 엄정한 제재뿐 아니라, 피해구제 실제화, 2차 피해 방지 등을 위한 개인정보보호법 개정을 조속하게 추진하기로 뜻을 모았다”고 밝혔다.이날 당·정협의는 최근 에스케이(SK)텔레콤, 쿠팡, 엘지(LG)유플러스, 서울시 공공자전거 ‘따릉이’ 등의 대규모 개인정보 유출 사고가 잇따르면서 국민적 불안과 우려가 커진 상황에서 열렸다.광고박 수석부의장은 “현행법은 실질적인 피해 구제를 위해 정보 주체가 손해액을 입증하지 않아도 법원이 배상 한도 내에서 여러 정황을 고려해 배상액을 정할 수 있도록 하는 법정손해배상제를 두고 있다”며 “법정손해배상의 고의, 과실 요건을 삭제해서 기업 등이 개인정보 유출에 대해 전반적인 입증 책임을 지도록 해 실질적인 손해배상이 이뤄지도록 하는 개선 방향을 논의했다”고 밝혔다.개인정보위 관계자는 브리핑에서 “개인정보 처리자(사업자)가 안전 조치 의무를다 수행하고, 귀책 사유가 없고, 유출 사고에 대한 책임이 없음을 모두 입증한 경우에 한해서만 (사업자의) 면책 사유를 굉장히 제한적으로 규정할 것”이라며 “법정 손해배상에서의 사업자 책임성을 대폭 강화한 것”이라고 설명했다.광고광고유출된 개인정보 불법 유통에 대한 처벌 근거도 마련하기로 했다. 박 수석부의장은 “해킹 등을 통해 대량 유출된 개인정보가 다크웹 등을 통해 유출돼 범죄에 악용되는 등 2차 피해 우려가 커지고 있다”며 “유출된 개인정보임을 알면서 구매, 제공, 유포하는 행위를 금지하고 관련 형벌 규정을 개인정보법에 신설해 불법 유통을 근절하기로 했다”고 밝혔다.박 수석부의장은 또 “개인정보 유출 사고가 발생한 기업에 대한 신속하고 실효적인 조사를 통해 책임성을 확보할 수 있는 입법 과제도 논의했다”고 밝혔다. “그동안 여러 사고가 났음에도 정부의 조치를 강제할 수 있는 근거가 미약했다”는 판단에 따른 것이다. 이를 위해 유출 기업이 조사에 비협조하거나 시정 명령을 이행하지 않을 경우 강제금을 부과하고, 개인정보 침해 사고가 발생했을 때 접속기록 등의 증거보존 명령도 도입하기로 했다. 또 대규모 개인정보 처리자 등에 대한 정기실태 점검에도 나선다. 박 수석은 “구체적으로 이행 강제금이 얼마인지는 시행령 등의 검토를 통해 논의할 것”이라고 설명했다.고한솔 기자sol@hani.co.kr
기사를 읽어드립니다Your browser does not support theaudioelement.0:00
기사를 읽어드립니다Your browser does not support theaudioelement.
한정애 더불어민주당 정책위원장이 개인정보 유출 대응 강화를 위한 당정협의가 열린 4일 국회 의원회관에서 발언하고 있다. 윤운식 선임기자 yws@hani.co.kr
더불어민주당과 정부가 개인정보 유출 사고와 관련해 기업의 고의·과실 여부와 관계 없이 법정 손해배상 책임을 강화하기로 했다. 유출 기업이 조사에 비협조하는 경우, 이행강제금을 부과하기로 했다. 반복되는 대규모 개인정보 유출 사고에 대한 책임성을 높이고 피해 구제를 실질화하겠다는 취지다.
박상혁 민주당 정책위원회 사회수석부의장은 4일 민주당과 개인정보보호위원회가 개최한 ‘개인정보 유출 대응 강화를 위한 당·정협의’를 마친 뒤 취재진에 “개인정보 유출 사고와 관련해 엄정한 제재뿐 아니라, 피해구제 실제화, 2차 피해 방지 등을 위한 개인정보보호법 개정을 조속하게 추진하기로 뜻을 모았다”고 밝혔다.
이날 당·정협의는 최근 에스케이(SK)텔레콤, 쿠팡, 엘지(LG)유플러스, 서울시 공공자전거 ‘따릉이’ 등의 대규모 개인정보 유출 사고가 잇따르면서 국민적 불안과 우려가 커진 상황에서 열렸다.
박 수석부의장은 “현행법은 실질적인 피해 구제를 위해 정보 주체가 손해액을 입증하지 않아도 법원이 배상 한도 내에서 여러 정황을 고려해 배상액을 정할 수 있도록 하는 법정손해배상제를 두고 있다”며 “법정손해배상의 고의, 과실 요건을 삭제해서 기업 등이 개인정보 유출에 대해 전반적인 입증 책임을 지도록 해 실질적인 손해배상이 이뤄지도록 하는 개선 방향을 논의했다”고 밝혔다.
개인정보위 관계자는 브리핑에서 “개인정보 처리자(사업자)가 안전 조치 의무를다 수행하고, 귀책 사유가 없고, 유출 사고에 대한 책임이 없음을 모두 입증한 경우에 한해서만 (사업자의) 면책 사유를 굉장히 제한적으로 규정할 것”이라며 “법정 손해배상에서의 사업자 책임성을 대폭 강화한 것”이라고 설명했다.
유출된 개인정보 불법 유통에 대한 처벌 근거도 마련하기로 했다. 박 수석부의장은 “해킹 등을 통해 대량 유출된 개인정보가 다크웹 등을 통해 유출돼 범죄에 악용되는 등 2차 피해 우려가 커지고 있다”며 “유출된 개인정보임을 알면서 구매, 제공, 유포하는 행위를 금지하고 관련 형벌 규정을 개인정보법에 신설해 불법 유통을 근절하기로 했다”고 밝혔다.
박 수석부의장은 또 “개인정보 유출 사고가 발생한 기업에 대한 신속하고 실효적인 조사를 통해 책임성을 확보할 수 있는 입법 과제도 논의했다”고 밝혔다. “그동안 여러 사고가 났음에도 정부의 조치를 강제할 수 있는 근거가 미약했다”는 판단에 따른 것이다. 이를 위해 유출 기업이 조사에 비협조하거나 시정 명령을 이행하지 않을 경우 강제금을 부과하고, 개인정보 침해 사고가 발생했을 때 접속기록 등의 증거보존 명령도 도입하기로 했다. 또 대규모 개인정보 처리자 등에 대한 정기실태 점검에도 나선다. 박 수석은 “구체적으로 이행 강제금이 얼마인지는 시행령 등의 검토를 통해 논의할 것”이라고 설명했다.
고한솔 기자sol@hani.co.kr
.jpg)
0 댓글