제안이유 현행법은 개인정보 유출사고 발생에 대한 실질적인 피해구제를 위해 법원이 배상한도 내에서 여러 정황을 고려해 배상액을 정할 수 있도록 하는 법정손해배상 제도를 두고 있으나, 법정손해배상책임 요건이 엄격하여 손해배상이 실효적으로 이루어지지 못하고 있음.

한편 대규모 개인정보 유출사고가 연이어 발생하고 있음에도 피해 확산 차단, 원인 규명을 위한 자료보전 등 조사ㆍ제재 수단이 충분하지 않아 정보주체의 권리 보호에 한계가 있음.

또한 개인정보 유출사고에 대한 조사 비협조 및 자료제출 거부, 시정조치 명령 불이행 등에 대한 실효적인 대응수단이 부족한 실정임.

이에 개인정보처리자의 법정손해배상책임을 강화하는 등 정보주체 피해구제를 강화하는 한편, 신속하고 실효성 있는 조사 및 처분을 위하여 자료보전 명령, 정기적 개인정보 보호 실태점검, 이행강제금 제도 및 긴급 보호조치 명령을 도입하려는 것임.

주요내용 가.

법정손해배상책임 강화(안 제39조의2 개정) 법정손해배상 청구요건에서 고의 또는 과실 요건을 삭제하고, 개인정보처리자가 처리하는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우에는 개인정보처리자가 손해배상책임을 진다는 점을 명확히 하며, 개인정보처리자가 안전성 확보조치를 다한 경우로서 개인정보 유출 등에 대한 책임이 없음을 전반적으로 입증한 경우에만 제외하도록 하여 개인정보 유출 등에 대한 피해구제의 실효성을 제고함.

나.

자료보전 명령 도입(안 제63조 개정) 개인정보 침해사고가 발생하였거나 발생이 의심되어 조사가 필요한 경우 개인정보 침해사고 발생 여부의 확인, 원인 분석 또는 대책 마련을 위하여 보호위원회가 개인정보처리자에게 접속기록 등 관련 자료의 보전을 명할 수 있도록 하여 사고 초기 대응 역량을 강화함.

다.

개인정보 보호 사전 실태점검 정례화(안 제63조의2 개정) 개인정보의 종류ㆍ규모, 분야 및 업무 형태 등을 고려하여 사전에 개인정보 보호의 취약점을 점검할 필요성이 있는 경우 정기적으로 개인정보 보호 실태를 점검할 수 있도록 하여 대규모 개인정보처리자 등에 대한 상시적 관리체계를 구축함.

라.

이행강제금 제도 도입(안 제63조의3 신설) 자료제출 거부, 출입ㆍ검사 방해, 시정조치 명령 불이행, 공표명령 불이행 등에 대하여 이행기한까지 조치를 이행하지 아니하는 경우 이행강제금을 부과할 수 있도록 하여 조사 및 처분의 실효성을 확보함.

마.

긴급 보호조치 명령 신설(안 제64조 개정) 법 위반이 명백히 의심되는 경우로서 개인정보 보호, 개인정보 침해 및 피해 확산 방지를 위하여 긴급한 조치가 필요하다고 인정되는 경우 보호위원회가 즉시 침해행위의 중지 등을 명할 수 있도록 하여 신속한 피해 확산 방지가 가능하도록 함.