법제도/정책

개인정보 침해시 전체 매출액의 3% 과징금··· 과하다 Vs 문제없다

이종현
[디지털데일리 이종현기자] 개인정보보호위원회(이하 개인정보위)는 지난달 6일 입법예고한 개인정보보호법 일부 개정안에 대한 전문가들의 의견을 청취하기 위해 8일 온·오프라인 공청회를 개최했다.

공청회에서 주요 논제로 떠오른 것은 개인정보 침해 발생시의 경제적 처벌 강화다. 기존에는 개인벙보 침해가 발생할 경우 위반행위와 ‘관련한 매출액’의 3% 이하를 과징금으로 부여할 수 있었다. 하지만 개정안에서는 관련한 매출액이 아니라 전체 매출액의 3%로 범위를 대폭 늘였다. 매출액 100조원의 기업이라면 3조원의 과징금이 부과될 수 있게 된다.

산업계에서는 이와 같은 조항이 지나치다고 항변했다. 개인정보 유출이 발생시 소비자 신뢰 하락, 3배까지의 징벌적 손해배상, 형사처벌 등 가장 큰 피해를 보는 것은 해당 기업인데 전체 매출액의 3%는 과도하다는 것이다.

김현종 삼성전자 상무는 “전체 매출액이라는 것이 모호한 부분이 있다. 삼성전자의 경우 2020년 전체 매출액이 237조원가량이다. 3%를 적용하면 7조2000억원이다. 이런 경우 감경을 고려하더라도 과징금 산정의 기준이 되는 모수가 워낙 크기 때문에 위법 행위에 비례한 제재가 가능할지 의문”이라고 말했다.

이어서 그는 “개인정보의 중요성은 아무리 강조해도 지나치지 않지만, 기업 입장에서 고의가 아닌 유출로 제재를 받게 되는 상황에서 전체 매출액이라고 규정하는 것이 합리적인 것인지 생각해봐야 할 필요가 있다”고 강조했다.

제재를 강화하는 것이 개인정보보호 수준 향상으로 이어지는 것이 불확실하다는 지적도 제기됐다.

이진규 네이버 개인정보보호책임자(CPO·DPO)는 “과징금 부과 수준을 상향하는 것으로 개인정보보호 수준을 높이거나 침해를 예방하는 효과가 있는지에 대해 입증된 바가 없다”며 “개인정보처리자가 위법으로 인해 실제 피해를 받는 정보주체의 보상으로 이어지는지도 검토해볼 필요가 있다”고 피력했다. 과징금이 실제 보상과는 무관한 징벌적 행위로 그칠 수 있다는 우려다.
이병남 개인정보보호정책과장
이병남 개인정보보호정책과장

이에 이병남 개인정보위 개인정보보호정책과장은 “개인정보 위반으로부터 발생하는 매출액에 대해 산정하기가 굉장히 어렵다. 과징금을 부과하게 되면 법원에서 관련 매출액의 3%를 결정하는데 굉장히 지난한 법정 다툼이 발생한다”고 토로했다.

이어서 그는 “3%의 과징금은 기술적인 문제로 인한 침해를 겪은 기업에 부과하는 것이 아니다. 반복적이고 의도적으로 개인정보 침해를 함으로써 경제적 이득을 취하는 사업자가 대상”이라며 “일반적인 경영활동을 하는 기업이 3%의 과징금을 받지는 않을 것”이라고 선을 그었다.

논박이 오가는 과정에서 공청회에 참석한 시청자들의 의견도 엇갈렸다. 과징금보다는 민사를 통한 징벌적 배상 강화가 올바른 방향이라는 의견이 있는 반면, 기업의 자발적 규제가 이뤄지지 않는 만큼 강력한 제재가 필요하다는 주장도 나왔다.

박민철 김앤장 변호사는 “정보주체의 이익과 정보보호, 산업 데이터의 활용의 균형점을 찾아가는 것이 핵심”이라며 “어떤 처분을 할 때 이를 통해 달성할 수 있는 공익과 처분으로 인해 처분 상대방이 받을 수 있는 피해 사이에서 결정하라는 비례의 원칙을 따져야 한다고 본다”고 밝혔다.

그는 “각계각층 이해관계자의 의견을 듣고 구체적인 방안이 균형점을 찾아서 나올 수 있도록 방향을 잡고 개정안을 추가적으로 검토하고 노력하면 좋을 것 같다”고 부연했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널