개인정보 보호법 일부개정법률안

제안이유 최근 대규모 개인정보 유출등 사고가 반복적으로 발생함에 따라 위반행위의 즉각적인 중지와 피해 확산 방지를 위한 신속한 행정조치의 필요성이 커지고 있음. 그러나 현행 법정손해배상 요건이 엄격하여 개인정보 유출등 피해에 대한 정보주체의 실효적 구제에 한계가 있다는 문제도 제기되고 있고, 현행법은 개인정보 침해행위가 계속되거나 다수의 정보주체에게 회복하기 어려운 손해가 확산될 우려가 있는 경우 이를 즉시 중지시킬 수 있는 수단이 충분하지 않으며, 시정조치 명령 등의 불이행에 대한 집행수단도 미흡하다는 지적이 있음. 이에 개인정보처리자의 법정손해배상책임을 강화하고, 신속한 대응을 위하여 임시중지명령 제도를 도입하고, 실효성 있는 집행을 위하여 이행강제금 제도를 도입하며, 개인정보 보호위원회에 영업정지 요청 권한을 부여하려는 것임. 주요내용 가. 현행 법정손해배상책임의 고의 또는 과실 요건을 삭제하고, 개인정보처리자가 안전성 확보에 필요한 조치를 다하였거나 정보주체의 고의 또는 중과실로 유출등이 발생한 경우로서 그 유출등이 자신에게 책임이 없는 사유로 발생하였음을 입증한 때에 한하여 면책되도록 함(안 제39조의2). 나. 시정조치 명령, 임시중지명령, 공표명령 등의 불이행에 대하여 이행강제금을 부과할 수 있도록 함(안 제63조의3 신설). 다. 시정조치 명령에 따르지 아니하여 처리하는 개인정보가 유출등이 된 경우, 시정조치 명령에도 불구하고 위반행위가 반복되는 경우, 시정조치만으로는 피해의 방지가 어렵거나 피해보상이 불가능한 경우에 대하여는 관계 행정기관의 장에게 관계 법령에 따른 영업정지나 그 밖의 제재를 요청할 수 있도록 함(안 제64조). 라. 개인정보 보호위원회가 법 위반이 명백하다고 판단되고 다수의 정보주체에게 회복하기 어려운 손해가 확산될 우려가 있어 이를 예방할 긴급한 필요가 인정되는 경우 개인정보 침해행위의 중지, 개인정보 처리의 전부 또는 일부의 중지를 명할 수 있는 임시중지명령 제도를 도입하고, 소비자단체 등이 그 발동을 요청할 수 있도록 함(안 제64조의3 등). 참고사항 이 법률안은 한창민의원이 대표발의한 「전자상거래 등에서의 소비자보호에 관한 법률 일부개정법률안」(의안번호 제18221호)의 의결을 전제로 하는 것이므로 같은 법률안이 의결되지 아니하거나 수정 의결되는 경우에는 이에 맞추어 조정되어야 할 것임.