개인정보를 유출한 기업에 대한 과징금이 앞으로는 직전 사업연도 매출액을 기준으로 산정되고, 중대한 위반행위에 대해서는 감경 적용이 제한될 예정이다.
개인정보보호위원회는 오는 19일부터 이같은 내용의 개인정보 보호법 시행령 일부개정령안과 개인정보 보호법 위반에 대한 과징금 부과기준(고시) 일부개정안이 시행된다고 18일 밝혔다.
개정안에 따르면 과징금은 직전 사업연도 매출액과 직전 3개 사업연도의 연평균 매출액 중 큰 금액을 기준으로 과징금이 산정된다. 기존에는 위반행위가 있었던 사업연도 직전 3개년의 연평균 매출액만을 기준으로 해, 매출이 빠르게 늘어나는 기업의 경우 실제 경제력에 비해 과징금 산정 기준이 낮아지는 문제가 있었다.
위반 정도와 피해 규모가 심각한 매우 중대한 위반행위에 대해서는 과징금 감경을 제한할 수 있는 근거도 마련됐다. 현행 기준은 조사 협조나 자율 보호 활동 등이 있으면 과징금을 감경할 수 있도록 하고 있지만, 중대한 사고에도 일률적으로 감경 규정을 적용하는 것은 제재 효과를 떨어뜨리고 기업의 사고 예방 노력을 약화시킬 수 있다는 비판이 있었다.
이에 따라 앞으로는 위반 행위의 중대성이 매우 큰 경우 감경 사유가 있더라도 감경의 전부 또는 일부를 적용하지 않을 수 있다.
다만 행정기본법에 따라 개정 규정은 시행 이후 발생한 위반 행위에 적용된다. 개정 규정 시행 전에 종료된 위반 행위에 대해서는 기존 규정이 적용된다.
개인정보위는 "이번 시행령 및 고시 개정은 기업의 법 위반에 대한 제재의 실효성과 책임성을 높이기 위한 것"이라며 "기업의 현재 경제력과 위반 행위 정도에 상응하는 과징금 부과를 통해 중대한 개인정보 침해에 대해서는 보다 엄정하게 대응해 나가겠다"고 밝혔다.