개인정보보호위원회가 반복·중대한 개인정보 보호법 위반 행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있는 징벌적 과징금 특례 도입을 추진한다.
또 단체소송 요건에 손해배상을 포함해 개인정보 피해에 대한 실질적인 구제도 강화한다.
개인정보보호위원회는 12일 정부세종컨벤션센터에서 열린 대통령 업무보고에서 이 같은 내용을 포함한 제재 체계 강화 방안을 발표했다.
개인정보위는 반복적이거나 중대한 개인정보보호법 위반에 대해서는 징벌적 과징금 특례를 신설해 강력한 억지력을 확보한다는 계획으로 고의 또는 중과실, 피해 규모 등 특정 요건에 해당할 경우 과징금 상한을 기존 매출액의 3%에서 최대 10%까지 상향한다는 방침이다.
또 정보유출로 피해를 입은 국민이 금전적 보상을 요구할 수 있도록 개인정보보호법상 단체소송 요건에 '손해배상'을 추가하기로 했다.
개인정보보호법 제51조에 단체소송 규정이 있지만, 권리 침해 행위에 대한 금지 청구만 가능하고 손해배상 청구는 불가하기 때문이다.
개인정보 분쟁조정 신청과 연계해 소비자 단체 등 공익단체가 대표로 소송을 수행하게 되면 일반 국민의 소송비용 부담이 완화된다.
개인정보 보호법 위반에 따른 과징금 등을 국민 피해 회복에 활용할 수 있도록 '(가칭) 개인정보 피해회복 지원 기금' 신설도 추진한다.
다만 개인정보위는 기금 신설 여부는 관계부처 등 각계각층의 논의를 거쳐 사회적 공감대를 얻어야 한다고 설명했다.
최근 개선 필요성이 제기되고 있는 정보보호·개인정보 보호 관리체계(ISMS-P) 인증에는 예비심사를 도입하고 현장 기술심사를 강화하는 등 사후 관리를 대폭 강화한다는 계획으로 중대하거나 반복적인 법 위반이 확인될 경우에는 원칙적으로 인증을 취소한다는 방침이다.