다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
개인정보위, 올해 9월부터 시행…'고위험 정보시스템' 1천700개 직접 정기 점검
예방 중심 개인정보 관리체계로 전환…보호조치 우수 기업 인센티브 부여
[개인정보보호위원회 제공]
(서울=연합뉴스) 차민지 기자 = 올해 9월부터는 반복적이거나 중대한 개인정보 유출사고를 낸 기업에 대해 매출액의 최대 10%까지 과징금을 부과하는 '징벌적 과징금' 제도가 시행된다.
또 올 하반기부터 주요 공공시스템과 대규모 개인정보를 처리하는 약 1천700개 고위험 정보시스템에 대해 정부가 직접 정기 점검에 나선다.
개인정보보호위원회는 12일 이 같은 내용을 담은 '예방 중심 개인정보 관리체계 전환 계획'을 대통령 주재 국무회의에서 보고했다고 밝혔다.
올 9월 시행 예정인 개정 개인정보보호법에 따라 반복적이거나 중대한 보호법 위반 행위에 대해서는 매출액의 최대 10%까지 과징금을 부과해 경제적 제재의 실효성을 높인다.
징벌적 과징금 부과에 해당하는 위반행위는 고의·중과실로 3년 내 반복된 사건으로, 1천만명 규모 이상의 개인정보 유출 피해가 발생한 경우를 말한다.
또 시행령 개정을 통해 과징금 산정 기준을 현행 '최근 3년 평균 매출액'에서 '직전 연도 매출액'과 '최근 3년 평균 매출액' 가운데 높은 금액을 선택해 적용한다.
조사와 처분의 실효성을 높이기 위해 이행강제금과 신고포상금 제도도 도입한다. 증거 은닉 행위에 대한 제재도 강화할 계획이다.
다만 영세기업의 경미한 위반에 대해서는 재발 방지를 위한 시정 기회를 우선 부여한다.
법정 기준을 넘어서는 보호조치와 보안 투자, 안전관리체계 운영 수준 등을 종합 평가해 과징금 감경 등 인센티브를 제공한다.
9월부터 시행되는 경영진의 개인정보 보호 책임이 충실히 이행될 수 있도록, 기업의 개인정보 보호활동을 공개하도록 유도할 방침이다.
[강민지 제작] 일러스트
정부는 위험 수준에 따라 차등 관리하는 '위험기반 관리체계'도 구축한다.
주요 공공시스템 387개와 교육·복지 등 고위험 분야는 개인정보위가 직접 집중적으로 관리한다.
또 클라우드 사업자와 전문 수탁사, 시스템 공급사 등 공급망 전반으로 점검 범위를 확대할 예정이다.
개인정보위는 현재 상조회사와 고객상담센터 등에 대한 점검을 벌이고 있다.
개인정보위는 서비스 설계 단계부터 개인정보 보호 요소를 반영하는 '개인정보 중심 설계'(PbD·Privacy by Design) 원칙도 제도화하기로 했다.
개인정보 영향평가 기준과 ISMS-P 인증 기준에도 이를 반영할 계획이다.
국민 피해 구제 체계도 강화한다.
개인정보 유출 사고 발생 시 기업·기관의 손해배상 책임을 원칙으로 하고 입증 책임도 기업이 지도록 해 법정 손해배상 제도를 활성화할 방침이다.
또 다크패턴처럼 개인정보 수정이나 동의 철회, 회원 탈퇴를 어렵게 만드는 행태를 집중 점검하고 개인정보 침해신고센터 기능도 강화한다.
민감정보 유출 시에는 사회관계망서비스(SNS) 등에서 불법 유통 여부를 모니터링하고 탐지·삭제를 지원한다.
수사기관과 협력해 개인정보 불법 유포자와 이용자에 대한 추적·처벌도 강화할 방침이다.
송경희 개인정보위 위원장은 "개인정보는 한 번 유출되면 피해를 온전히 회복하기 어렵다"며 "사후 책임뿐 아니라 사전 예방이 제대로 작동하는 체계를 구축해 국민이 신뢰할 수 있는 개인정보 활용 환경을 만들겠다"고 말했다.
chacha@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.