개인정보 보호법 일부개정법률안

제안이유 대규모 개인정보 유출사고가 계속되고 있으나 유출에 따른 실질적 손해배상, 유출된 개인정보의 불법유통 근절, 조사의 실효성 강화를 통한 실효성 확보 등에 대한 개선이 필요한 상황임. 정보주체는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우 법정손해배상을 청구할 수 있으나 책임요건이 과도하게 엄격하여 실효적인 피해구제에 어려움이 있으며, 유출된 개인정보의 불법 유통에 대해서도 처벌 규정이 미비하여 피해 확산 방지에 한계가 있음. 또한, 현행법상 개인정보 유출사고 발생 여부 확인 및 원인 분석 등을 위한 조사 과정에서 관련 자료가 보전되지 않은 경우 별도의 제재 수단이 미비하여 사고 원인 규명과 대책 마련에 한계가 있다는 지적이 제기되고 있음. 아울러 개인정보처리자의 자료제출 거부, 출입ㆍ검사 방해, 시정조치 불이행 등의 행위에 대하여는 과태료 외에 실효적인 이행 강제수단이 부족하여 조사 및 처분의 실효성이 충분히 확보되지 못하고 있음. 이에 개인정보처리자의 법정손해배상책임을 명확히 규정하고, 분실ㆍ도난ㆍ유출된 개인정보를 불법유통하는 행위를 처벌하는 한편, 자료보전 명령, 이행강제금 제도를 도입하려는 것임. 주요내용 가. 법정손해배상책임 강화(안 제39조의2 개정) 개인정보처리자가 처리하는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우, 개인정보처리자가 개인정보 유출 등에 대한 책임이 자신에게 없음을 전반적으로 입증하지 못하면 손해배상책임을 지도록 하여 정보주체가 실질적으로 손해배상을 받을 수 있도록 함. 나. 유출된 개인정보의 불법 유통ㆍ거래 금지 및 처벌 신설(안 제59조, 제72조 개정) 분실ㆍ도난ㆍ유출된 개인정보된 개인정보라는 사정을 알면서도 정당한 이유 없이 영리 또는 부정한 목적으로 이를 구매ㆍ제공받거나 제공ㆍ유포하는 행위를 금지하고, 이에 대한 형사처벌 규정을 신설하여 2차 피해를 예방하고자 함. 다. 자료보전 명령 도입(안 제63조 개정) 개인정보보호위원회는 조사가 필요하다고 인정되는 경우 개인정보 침해사고의 발생 여부, 원인 분석 또는 대책 마련을 위하여 개인정보처리자에게 접속기록 등 관련 자료의 보전을 명할 수 있도록 하여 사고 초기 대응 역량을 강화함. 라. 이행강제금 제도 도입(안 제63조의3 신설 등) 자료제출 거부, 출입ㆍ검사 방해, 시정조치 불이행, 공표명령 불이행 등에 대하여 개인정보처리자가 이행기한까지 조치를 이행하지 아니하는 경우 이행강제금을 부과할 수 있도록 하여 조사 및 처분의 실효성을 확보함.