개인정보유출땐 손해액 최대 3배까지 물어내야

행정자치부는 개인정보를 고의로 유출시킨 기관과 사업자에게 실제 손해액의 최대 3배까지 배상하도록 하는 징벌적 손해배상제도를 도입한다고 7일 밝혔다. 또 불법으로 얻은 개인정보를 영리 목적으로 유통시키면 10년 이하 징역 또는 1억원 이하 벌금(종전 5년 이하 징역 또는 5000만원이하 벌금)이 부과되고, 개인정보 불법 유출·유통으로 얻은 범죄수익은 전액 몰수·추징된다.
개인정보 유출로 피해를 입은 개인의 구제도 더 용이해진다. 앞으로 개인정보 유출에 따른 피해액을 피해자가 직접 입증하지 못하더라도 법원이 300만원의 범위 이내에서 배상액을 정해주는 ‘법정손해배상제가 내년 7월부터 시행된다. 그동안 개인정보 유출 피해자는 법정에서 기업을 상대로 피해액을 구체적으로 입증해야 손해배상을 받을 수 있었다.
6일 국회를 통과한 개인정보보호법 개정안에 따르면 개인정보보호위원회의 기능이 강화된다. 앞으로 개인정보보호위원회는 각 부처에서 개인정보 처리를 수반하는 법령 제·개정을 추진할 때 개인정보 침해요인을 분석·평가하고 개선을 권고할 수 있게 됐다. 또 행자부가 수행하는 개인정보 분쟁조정, 기본계획 수립 기능도 개인정보보호위원회로 이관된다.
[최희석 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]