‘직전연도 매출과 3개년도 평균 중 높은 금액’으로

[보안뉴스 강현주 기자] 개인정보 보호법 위반 시 과징금 산정 기준이 ‘직전 3개년도 평균 매출’에서 ‘직전 연도 매출과 3개년도 평균 매출 중 큰 금액’으로 바뀐다.

개인정보보호위원회(위원장 송경희)는 ‘개인정보 보호법 시행령’ 일부개정령안과 ‘개인정보 보호법 위반에 대한 과징금 부과기준’(고시) 일부개정안이 19일 시행된다고 18일 밝혔다.



개인정보위 관계자는 이번 시행령 및 고시 개정에 따라 과징금 부과의 기준이 되는 매출액 산정기준을 강화하고, 매우 중대한 위반행위에 대해서는 더 엄정한 제재가 가능해진다.

현행 시행령은 ‘위반행위가 있었던 사업연도 직전 3개 사업연도의 연평균 매출액’을 기준으로 과징금을 산정하고 있다. 하지만 빠르게 성장하고 있는 정보통신(IT) 및 플랫폼 기업 등의 경우 실제 경제력에 비해 과징금 산정 기준이 낮아지는 문제가 제기돼 왔다는 게 개인정보위의 설명이다.

이에 개정 시행령은 △직전 사업연도 매출액과 △직전 3개 사업연도의 연평균 매출액 중 큰 금액을 기준으로 과징금을 산정하도록 해 매출이 증가하는 기업의 경우 직전 사업연도 매출액을 기준으로 과징금을 산정하도록 했다.

위반행위의 정도나 피해 규모 등이 심각한 매우 중대한 위반행위에는 과징금 감경을 배제할 수 있는 근거도 마련했다.

현행 과징금 부과기준은 조사 협조, 자율보호 활동 등 일정한 사유가 있는 경우 과징금을 감경할 수 있도록 하고 있다. 하지만 위반 정도가 매우 중대한 경우까지 일률적으로 감경 기준을 적용하는 것은 제재의 효과를 저하시키고 기업의 사고 예방 노력 유인을 약화시킬 수 있다는 게 개인정보위의 설명이다.

이에 따라 개정안은 위반행위의 중대성이 매우 중대한 위반행위에 해당하는 경우에는 감경의 전부 또는 일부를 적용하지 않을 수 있도록 규정했다.

다만 ‘행정기본법’ 제14조*에 따라 개정 규정은 규정 시행 이후 발생한 위반행위에 적용되고, 개정 규정 시행 이전에 종료된 위반행위에 대해서는 종전 규정이 적용된다.

개인정보위는 “이번 개정은 기업의 법 위반에 대한 제재의 실효성과 책임성을 높이기 위한 것”이라며 “기업의 현재 경제력과 위반행위 정도에 상응하는 과징금 부과를 통해 중대한 개인정보 침해에 대해서 엄정하게 대응해 나가겠다”라고 밝혔다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>