제안이유 최근 대규모 개인정보 유출사고가 반복적으로 발생하면서 개인정보의 불법유통 등 2차 피해 발생 우려가 제기되고 있음.

그러나 개인정보의 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손으로 인한 법정손해배상책임 요건이 엄격하여 실효적인 피해구제가 어렵고, 유출된 개인정보의 불법 유통ㆍ거래에 대해서도 처벌 규정이 없어 피해 확산 방지에 한계가 있는 상황임.

또한 현행법상 개인정보 유출사고 발생 이후의 조사ㆍ제재 수단이 충분하지 않고, 자료보전 등 초기 대응수단이 부족하여 사고 원인 규명과 피해 확산 방지에 한계가 있다는 지적이 제기되고 있음.

아울러 자료제출 거부, 시정조치 명령 불이행 등에 대하여는 과태료 외에 실효적인 이행 확보 수단이 부족하여 신속한 조사를 통한 정보주체의 권리 보호에 한계가 있음.

이에 법정손해배상책임을 강화하는 등 피해구제 수단을 실질화하고, 개인정보 불법유통 행위를 처벌하는 한편, 조사 및 처분의 실효성을 확보하기 위하여 자료보전 명령, 정기적 실태점검 및 이행강제금 제도를 도입하려는 것임.

주요내용 가.

법정손해배상책임 강화(안 제39조의2) 개인정보처리자가 처리하는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우 개인정보처리자에게 손해배상책임이 있음을 명확히 하면서, 개인정보처리자가 안전성 확보조치를 다한 경우 또는 정보주체에게 귀책사유가 있는 경우로서 자신에게 책임 없는 사유로 개인정보 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손이 발생했다는 것을 입증한 경우에만 제외하도록 하여 손해배상이 실효적으로 이루어질 수 있도록 함.

나.

유출된 개인정보의 불법 유통ㆍ거래 금지 및 처벌 신설(안 제59조 및 제71조) 분실ㆍ도난ㆍ유출된 개인정보라는 사정을 알면서도 정당한 이유 없이 영리 또는 부정한 목적으로 이를 구매ㆍ제공받거나 제공ㆍ유포하는 행위를 금지하고, 이에 대한 형사처벌 규정을 신설하여 유출된 개인정보의 불법유통을 근절하고 2차 피해를 예방할 수 있도록 함.

다.

자료보전 명령 도입(안 제63조) 개인정보 침해사고가 발생하였거나 발생이 의심되어 조사가 필요한 경우 개인정보 침해사고 발생 여부의 확인, 원인 분석 또는 대책 마련을 위하여 보호위원회가 개인정보처리자에게 접속기록 등 관련 자료의 보전을 명할 수 있도록 하여 사고 초기 대응 역량을 강화함.

라.

개인정보 보호 사전 실태점검 정례화(안 제63조의2) 개인정보의 종류ㆍ규모 등을 고려하여 정기적으로 개인정보 보호 실태를 점검할 수 있도록 하여 대규모 개인정보처리자 등에 대한 상시적 관리체계를 구축함.

마.

이행강제금 제도 도입(안 제63조의3 신설) 자료제출 거부, 출입ㆍ검사 방해, 시정조치 명령 불이행, 공표명령 불이행 등에 대하여 이행기한까지 조치를 이행하지 아니하는 경우 이행강제금을 부과할 수 있도록 하여 조사 및 처분의 실효성을 확보함.