고의 또는 중대과실로 인한 대규모 개인정보 유출 피해 발생 시, 사업자에게 '매출액의 10%'까지 과징금을 물릴 수 있게 하는 법 개정안이 국회 상임위를 통과했다. 쿠팡 사태 후속조치격이다.
국회 정무위원회는 17일 전체회의를 열고 이같은 내용의 개인정보보호법 개정안을 여야 합의로 가결했다.
개정안은 △고의 또는 중과실로 △최근 3년 이내 반복적 위반 사항이 있거나 △1000만 명 이상의 대규모 피해가 발생하는 등의 경우, 사업자에게 부과할 수 있는 과징금의 상한선을 기존 '매출액의 3%'에서 '10%'로 상향 조정한 내용이다.
개정안은 또한 사업자가 1000명 이상의 개인정보·민감정보 유출 사실을 알게 된 후 72시간 내 개인정보보호위에 신고하도록 하고 있는 현 시행령 내용을 상위법규인 법률에 명기하도록 했다.
'72시간' 규정을 악용해 유출 사실을 알고도 즉각 신고하지 않고 시간을 버는 행위를 강하게 단속하겠다는 취지다.
다만 이같은 법 개정안은 개정 이전 발생한 사고에는 소급 적용되지 않아, 이번 쿠팡 사태에 대해서는 종전의 법규가 적용되게 된다.
정무위는 한편 이날 김범석 쿠팡Inc 의장을 국회증언감정법 위반 혐의로 고발하기로 의결했다. 김 의장이 올해 10월 국정감사 증인으로 채택됐지만 정당한 사유 없이 불출석한 책임을 묻기 위함이다.
증언감점법 12조는 "정당한 이유 없이 출석하지 아니한 증인은 3년 이하의 징역 또는 1000만 원 이상 3000만 원 이하의 벌금에 처한다"고 정하고 있다.
전체댓글 0