[디지털데일리 이종현기자] 개인정보보호법 시행령 일부 개정안이 입법예고된다. 법 위반 정도가 경미하면 과징금과 과태료를 감경하거나 면제할 수 있도록 하는 내용을 골자로 한다.

8일 개인정보보호위원회는 오는 9일부터 개인정보보호법 시행령 일부 개정안을 입법예고한다고 밝혔다. 현재 국회에 계류 중인 개인정보보호법 2차 개정안과는 별개로, 현행법 체계에서 개정이 필요한 부분의 개정을 추진한다.

시행령 개정안은 블록체인 등 신기술 및 신산업 분야에 맞춰 개인정보 파기 규정을 개선하는 것과 법규 위반에 따른 과징금·과태료 감면규정을 정비하는 내용이 담겼다.

특히 관심을 끄는 것은 법규 위반으로 과징금·과태료 산정시 위반행위의 정도나 경제상황 등을 고려해 감경 또는 면제하도록 하는 부과과징금 결정 항목 신설이다.

현행법에서는 위반행위의 중대성에 따라 ‘매우 중대한 위반행위’, ‘중대한 위반행위’, ‘일반 위반행위’로 구분한다. 위반행위의 기간과 횟수, 조사의 협조 여부나 개인정보보호를 위한 노력 등을 종합 판단해 과징금을 결정하는 방식이다.

입법예고한 개정안에는 여기서 한 단계를 추가, 결정된 과징금이 과중하다고 인정되거나 과징금 납부 능력이 없을 경우에 과징금을 감경·면제할 수 있도록 하는 조항이 추가됐다.

한편 시행령 개정안은 개인정보보호법 2차 개정안에서 최대 과징금에 초점이 맞춰진 것을 환기하는 동시에 산업계를 향한 개인정보위의 유화 제스처라는 해석이 나온다.

개인정보보호법 2차 개정안에서는 최대 과징금 범위를 관련 매출액 3%에서 전체 매출액 3%로 확대하는 내용이 담겼다. 법 실효성 및 해외 법과의 형평성 등을 위해 개정이 불가피하다는 개인정보위와 기업 활동을 억제할 수 있다는 산업계가 부딪히고 있다.

이번 시행령 개정안은 개인정보보호법 2차 개정안의 내용과도 부합한다. 법 실효성 및 개인정보보호 강화를 위해 과징금·과태료의 최대치를 늘리되, 개인정보보호 조치를 충실히 한 기업이라면 납득 가능한 수준의 과징금·과태료가 부과되도록 최소치를 낮춘다는 것이 2차 개정안의 핵심 내용이다.

산업계의 반응은 다소 냉소적이다. 익명을 요구한 기업 관계자는 “결국 위원회의 주관적 판단이 기업의 명운을 좌우하는 것”이라고 비판했다.

이와 관련 개인정보위는 개인정보보호법 2차 개정안이 여전히 문제될 것 없다는 입장이다. 시행령 개정안과 마찬가지로 과도한 과징금이 부과되지 않도록 하는 안전장치를 충분히 뒀다는 설명이다.