개인정보 보호법규 위반 책임, 대표자·임원도 진다... 개정 정보통신망법 공포

6개월 후부터는 기업이 개인정보 보호법규를 위반하면 대표나 임원까지 징계를 받는다. 고의나 중과실로 개인정보를 유출한 정보통신서비스 제공자는 가중 책임을 물어 피해액의 3배까지 부과하는 징벌적 손해배상제도도 도입된다.

방송통신위원회와 한국인터넷진흥원(KISA)은 이같은 내용을 포함한 `정보통신망 이용촉진 및 정보보호 등에 관한 법률` 개정 법안을 공포했다고 23일 밝혔다. 개정 법안은 6개월 경과 후 부터 시행된다.

법안은 기업의 개인정보보호 수준 제고와 책임성 강화를 위한 다양한 방안을 담았다. 스마트폰 접근권한에 대한 이용자 동의권을 강화하고 기업 개인정보 보호책임자에 대해서는 법규 위반사항 발견 시 개선조치 관련 사항을 사업주 등에게 보고하도록 했다. 방통위는 정보통신망법을 위반한 기업의 대표자·임원에 대한 징계도 권고할 수 있다.

공개된 웹사이트에 개인정보가 노출된 경우 방통위나 KISA가 사이트 운영자에게 삭제·차단을 요청할 수 있도록 했다. 고의·중과실로 개인정보를 유출한 정보통신서비스 제공자 등에 대해 가중된 책임을 물어 3배까지 배상액을 부과한다. 개인정보 관련 범죄로 인한 이익을 환수하기 위한 몰수·추징제도 도입한다. 텔레마케팅 시 개인정보 수집 출처 고지를 의무화하는 내용도 포함했다.

박정은기자 jepark@etnews.com