개인정보 유출에 대한 업체들의 경각심이 낮아질 수있다는 우려가 제기되면서 처벌 규정을 강화해야 한다는 의견이 거세다.
개인정보보호위원회는 향후 관련법을 재개정할 계획은 없지만, 개정법을 기반으로 하는 집행에 신경을 기울이겠다는 입장이다. 시민단체 등 의견을 반영해 국민 보호를 위해 적절한 처벌을 진행하겠다는 것이다.
올 들어서만도 동행복권, 지그재그, CU, CJ올리브영, LG유플러스, 지마켓, 인터파크 등 다수의 기업에서 적게는 수백 명에서 많게는 80만 명에 육박하는 개인정보가 유출됐거나 유출 가능성이 우려되는 사고가 끊임없이 발생했다. 올 초 인터파크는 신원을 알 수 없는 계정정보를 이용한 로그인 시도로 인해 78만4920명 규모의 개인정보 피해가 발생했다.
여기에 늑장 대응, 부족한 피해보상으로 소비자의 불만을 더욱 키우고 있는 상황이다.
LG U+는 지난 2월 개인정보 유출 사고 발생 직후 피해 규모를 당초 발표한 24만 명이 아닌 40만 명으로 알려지는 등 늑장 발표로 논란을 빚었다. 지그재그도 이달 1200명 규모의 개인정보가 유출됐지만 2만 원 지그재그 포인트를 보상안으로 내놓아 소비자들의 비판을 받았다. CJ올리브영은 사고 발생 당일 재발방지 조치는 했으나 이 사실을 사고 발생 일주일 뒤에 홈페이지에 알려 논란을 빚었다.
개인정보 유출 사고는 갈수록 빈번해지지만 개인정보보호법의 처벌 수위는 되레 낮아졌다.
지난 9월 15일 시행된 개정 개인정보보호법은 과징금 부과 기준을 전체 매출액의 3%로 확대했다. 기존 위반행위와 관련한 매출액의 3%에서 기준을 높여 위반행위에 대해 엄중한 과징금을 부과하겠다는 게 골자였다.
다만 제60조의2(과징금의 산정기준 등) 3항에 따라 기업이 위반행위와 관련이 없는 매출액을 입증하면 해당 부분은 과징금에서 제할 수 있다. 업계 일각에서 과징금이 지나치게 높아질 경우 기업 활동이 위축된다는 주장을 받아들였다.
또 제64조의2(과징금의 부과) 5항은 경미한 위반 행위에 대해 과징금을 면제할 수 있도록 했다.
사실상 개정 전 개인정보보호법과 크게 변화가 없고, 처벌 수위가 되레 낮아졌다는 지적이다. 위반행위와 관련 없는 매출액을 입증하는 데 시간이 소요돼 기업이 이를 빌미로 처벌을 유야무야 미룰 수 있다는 것이다.
개인정보위는 이번 개인정보보호법 개정은 2010년 제정된 낡은 법을 개선하는 등 큰 틀 변화를 이끌어낸 데 의미가 있다고 밝혔다. 향후 관련법을 재개정할 계획은 아직 없으나 기업의 편에 선 게 아니냐는 비판을 감안해 앞으로 위반행위 관련 법 집행에 신경을 기울이겠다는 입장을 드러냈다.
이 관계자는 “개인정보보호법이 개정된 지 얼마 안 돼 관련 법을 재개정할 계획은 없다. 앞으로 위반 행위에 대한 집행을 어떻게 하느냐에 달린 것으로 보인다. 추후 시민사회 등 단체의 의견을 들어 국민의 권익을 보호할 수 있는 방향에서 법 집행을 진행할 것으로 보인다”고 말했다.
[소비자가만드는신문=이은서 기자]
