개인정보 보호법 일부개정법률안

지난해 국내 최대 이커머스 기업 쿠팡이 3,370만 건의 회원 개인정보를 유출하는 사건이 발생했음. 또 SK텔레콤, KT, LG유플러스 등 통신 3사와 금융권에서도 개인정보 유출 사고가 연달아 발생하며 기업의 개인정보 보호 체계가 유명무실한 수준임이 드러났음. 이로 인해 국민 다수의 개인정보가 보이스피싱, 스미싱 등 2차 범죄 위협에 상시 노출되는 상황이 초래됨. 이와 같은 개인정보 유출 사고에 따른 권익 침해를 구제하고자 현행 개인정보 보호법은 집단분쟁조정 및 단체소송 등 집단적 피해구제 제도를 두고 있음. 그러나 개인정보 유출 사고 발생 후 개별 피해자가 실질적인 보상을 받은 사례는 매우 드문 실정임. 대부분의 피해가 금액으로 환산했을 때 소액에 그치며 이로 인해 피해자가 기업을 상대로 피해보상 권리를 행사하기에는 시간과 비용 측면에서 그 유인이 매우 부족하기 때문임. 결국 광범위한 피해는 존재하지만 실제 구제는 이루어지지 않는 사각지대가 고착화되고 있음. 이러한 한계를 극복하고 실효성 있는 구제책을 마련하기 위한 방안으로 최근 동의의결제도 도입이 대두되고 있음. 동의의결은 기업이 스스로 피해 구제 및 원상회복 방안을 제시하고 그 타당성이 인정되면 추가적인 제재없이 사건을 신속하게 종결하는 제도임. 이를 통해 피해자는 수년이 소요되는 법적 공방 없이도 단기간 내에 실질적인 보상을 받을 수 있고 기업은 법률적인 문제를 조기에 해소하고 자발적인 시정을 통해 사회적 책임을 다할 수 있음. 이에 「개인정보 보호법」에 동의의결제도를 도입해 개인정보 유출로 발생하는 국민의 피해를 신속하고 실효적으로 구제하는 방안을 마련하고자 함(안 제64조의3부터 제64조의6까지 신설 등).