앞으로 카드사와 은행 등 금융사의 개인정보 유출사고 시 피해자들은 정신적·금전적 피해로 인한 손해액을 입증하지 않아도 300만원 이하의 범위에서 손해배상을 청구할 수 있게 된다. 다만 청구 기간은 정보가 유출된 날로부터 10년까지로 제한될 전망이다.
22일 금융당국에 따르면 다음 주 국무총리실 산하 범정부 태스크포스(TF)는 신용정보법에 법정손해배상제도를 넣는 내용의 개인정보보호 종합대책을 발표할 계획이다. 법정손해배상제도는 방송통신위원회가 올 5월 도입한 정보통신망법 개정안에 담긴 내용으로 범정부TF는 여러 법안에 산재된 개인정보 관련 규정을 일치시키는 작업을 해오고 있다. 개인정보 관련 규정은 안정행정부의 개인정보보호법과 방통위의 정보통신망법, 금융위의 신용정보보호법 등에 담겨 있다.
법정손해배상제도가 도입되면 금융사의 정보유출 사고 시 피해자의 손해액 입증 책임이 면제되고, 최고 손해배상액도 300만원으로 높아지게 된다. 그동안 개인정보 유출 관련 소송 시 이용자들은 물적 피해나 정신적 피해 등 손해금액을 스스로 입증해 청구해야 했다. 또 뚜렷한 손해배상 한도가 없어 설령 승소하더라도 배상액이 최대 10만~30만원 정도에 불과했다.
청구 기간은 금융사의 개인정보 유출 통지를 받은 날로부터 3년 이내 또는 개인정보가 유출된 날로부터 10년까지로 제한된다.
금융당국 관계자는 “신용정보보호법에 법정손해배상 제도를 넣는 건 범정부 TF에서 최종단계로 논의 중”이라며 “방송통신위원회에서 정보통신망법에 개정한 내용에 준하는 수준으로 도입할 계획”이라고 말했다.
금융위는 개인정보를 유출한 금융사에 관련 매출액의 3%까지 과징금을 부과하는 신용정보법 개정안도 국회를 통과할 수 있게 추진할 계획이다. 개정안은 이미 국회에 제출된 상태다. 금융당국 관계자는 “징벌적 과징금 제도와 법정손해배상제도가 상충되는 내용이 아니기 때문에 앞으로 개인정보 유출에 대한 소비자 보호 제도로 함께 운용하게 될 것”이라고 말했다.
개인정보보호 범정부 TF는 국무조정실장 주재로 운영되며 금융위원회, 기획재정부, 안전행정부, 법무부, 미래창조과학부, 산업통상자원부 각 부처가 참여하고 있다. 지난 2월 롯데·농협·국민 카드 3사의 개인정보 유출 사고 이후로 매주 장관급, 차관급, 실무자 회의를 번갈아 하면서 개인정보보호를 위한 대책을 종합해 왔다.