지이코노미 최영규 기자 | 더불어민주당 한정애 국회의원(서울 강서병, 외교통일위원회)은 오늘(12일) 대규모 개인정보 유출사고 2차 피해 방지와 손해배상을 실질화하는 내용의 「개인정보보호법」 개정안을 대표발의했다.

최근 대규모 개인정보 유출사고가 반복되면서 국민들이 느끼는 불안과 우려가 매우 커지고 있지만 개인정보 유출 사고에 대응할 법과 제도는 미흡하다.

현행법에 따르면 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우 개인정보 주체는 손해배상을 청구할 수 있으나 개인정보를 유출한 기업이 통상 요구되는 주의 의무를 이행했다고 주장할 경우, 개인이 기업의 “과실”을 입증하는 것은 사실상 불가능에 가깝다.

또한, 해킹 등을 통해 개인정보가 대량 유출되는 경우 다크웹 등의 블랙마켓에서 조직적으로 유통되어 범죄에 이용되거나 2차 피해가 우려되지만 현행법상 외부에서 개인이 ‘유출된 개인정보’임을 알면서도 이를 구매·제공 받거나 다른사람에게 제공·유포하는 경우에 대한 형벌규정이 부재해 피해확산 방지에 한계가 있다.

아울러 개인정보 조사시 개인정보처리자의 자료제출 거부, 출입‧검사 방해, 시정조치 불이행 등의 행위에 대하여는 과태료 외에 실효적인 이행 강제수단이 부족하여 조사 및 처분의 실효성이 충분히 확보되지 못하고 있다.

이에 한정애 의원은 「개인정보보호법」을 개정하여 기업 등 개인정보처리자의 개인정보 유출에 대한 책임을 명확히 규정하고, 분실·도난·유출된 개인정보를 불법 유통하는 행위를 처벌하는 한편, 자료보전 명령, 이행강제금 제도를 도입했다.

한정애 의원은 “개인정보 보호는 국민의 신뢰와 일상을 지키기 위한 국가의 기본적인 책무”라며 “개정안이 통과되면 개인정보 유출 사고에 대한 엄정한 제재뿐 만 아니라 피해 구제를 실질화하고 2차 피해를 방지할 수 있을 것으로 기대된다” 고 개정안 발의 배경을 밝혔다.

끝으로, 한정애 의원은 “당과 정부는 「개인정보보호법」 개정에 머무르지 않고 공공·민간의 사전적 보호를 촉진하고 선제적 예방 점검을 강화해 유출 사고 발생을 최소화할 것”이라고 강조했다.