앞으로 개인정보 유출 피해자는 손해액을 입증하지 않아도 법원으로부터 배상을 받는다. 고객 개인정보를 유출하거나 불법 유통한 데 대한 처벌은 강화된다.
지난 6일 밤 통과한 ‘개인정보 보호법 개정안’에 따르면 개인정보 유출 피해자들은 법정손해배상제를 통해 300만원까지 손해배상을 받는다. 그동안 유출 피해자가 직접 법정에서 피해액을 입증해야 손해배상판결을 받았다. 개인정보 유출사고 특성상 개인이 기업 등을 대상으로 피해규모를 입증하기가 어려웠다. 개정으로 피해자가 손해액 입증을 하지 않아도 법원으로부터 배상판결을 받는다.
개인정보를 고의로 유출한 기관과 사업자에게는 실제 손해액 최대 세 배까지 배상하는 징벌적 손해배상제도 도입된다. 악의적·반사회적 행위에 대해 징벌 강화 조처다.
개인정보 침해 관련 사범 처벌수위가 높아진다. 개인정보를 불법 취득 후 영리 목적으로 유통하면 10년 이하 징역 또는 1억원 이하 벌금형에 처해진다. 개인정보 불법 유출·유통으로 얻은 범죄수익은 전액 몰수·추징된다.
개인정보보호위원회 기능·역할을 확대한다. 기존 행자부가 수행하던 개인정보 분쟁조정, 기본계획 수립 등 일부 기능이 위원회로 이관된다. 위원회는 관계 기관에 개인정보 보호와 관련된 정책·제도 개선 권고를 하고 그 이행 여부를 점검한다. 개인정보 처리를 수반하는 법령 제·개정 시 개인정보 침해요인을 분석·평가해 개선·권고하는 기능도 가졌다.
심덕섭 행정자치부 창조정부조직실장은 “개인정보 유출사고 책임과 피해구제를 강화한 법 개정으로 모든 기관과 사업자 개인정보 보호수준이 높아질 것”이라고 말했다.
윤대원기자 yun1972@etnews.com