앞으로 개인정보 유출 피해자는 피해액을 입증하지 않아도 최고 300만원까지 손해배상을 받을 수 있게 된다. 또 고의나 중·과실로 개인정보를 유출한 기관이나 업체는 피해금액의 최대 3배를 물어야 한다.
7일 행정자치부는 이 같은 내용의 ‘개인정보 보호법 개정안’이 국회 본회의를 통과했다고 밝혔다.
이 개정안에 따르면 개인정보 유출 피해자는 ‘법정손해배상제도’를 통해 300만원 이내에서 일정액을 보상받을 수 있게 된다.
그동안은 피해자가 직접 법정에서 피해액을 구체적으로 입증해야만 손해배상 판결을 받을 수 있었다. 하지만 개인이 개인정보 취급 기관·기업을 상대로 피해 규모를 입증하는 것은 현실적으로 어려웠다.
행자부 관계자는 “이번 개정으로 개인정보 유출 관련 소송이 잇따를 것”이라고 전망하면서 “개인정보 유출에 따른 소송과 배상액 지급을 피하기 위해 개인정보 취급 기관의 개인정보 관리·감독 노력이 강화될 것”이라고 밝혔다.
또한 개인정보를 고의적으로 유출한 기관과 사업자 등에게는 가중된 책임을 물어 실제 손해배상액을 초과해 최대 3배까지 배상하도록 하는 ‘징벌적 손해배상제도’도 도입된다.
만일 부정한 방법으로 취득한 개인정보를 영리 목적으로 제3자에게 제공하면 10년 이하의 징역 또는 1억원 이하의 벌금에 처하게 되며 범죄 수익도 전액 몰수·추징된다.
행자부가 수행하던 개인정보 분쟁 조정 등의 기능은 개인정보보호위원회로 이관된다.
새 개인정보보호법 중 개인정보 침해사범 형사처벌과 범죄수익 몰수·추징 규정은 공포 후 바로 시행되며 나머지는 1년간의 유예기간을 거쳐 내년 7월부터 효력이 생길 예정이다. [ 시사포커스 / 오현지 기자 ]
