개정안은 반복적인 대형 유출 사고에 대해 제재 수위를 대폭 높이는 데 초점을 맞췄다. 기존 과징금 상한을 전체 매출액의 최대 3%에서 10%로 상향하되, 3년 이내 반복 위반 또는 1000만명 이상 피해가 발생한 경우에 적용하도록 했다. 이훈기 더불어민주당 의원은 “쿠팡에 적용하면 5조원 규모”라고 주장했다.
국회 본회의장 (사진=연합뉴스)
이번 개정은 지난해 SK텔레콤과 KT, 쿠팡 등에서 대형 개인정보 유출 사고가 잇따르면서 여야 의원들이 관련 법안을 다수 발의한 데 따른 것이다. 이훈기 의원을 포함해 13명의 의원이 총 14건의 법안을 발의했고, 상임위 논의 과정에서 과방위와 정무위를 거치며 최종 통합안 형태로 정리됐다.
처벌 강화뿐 아니라 책임 구조도 손질했다. 사업주 또는 대표자를 개인정보 처리·보호의 최종 책임자로 명문화하고, 개인정보보호책임자(CPO)의 인력·예산 확보와 독립성 보장도 법 조문에 담았다. 법은 공포 후 6개월이 지나 시행된다.
이훈기 의원은 “대형 정보 유출 사고가 반복되는 건 사고를 내도 처벌이 미약하기 때문”이라며 “국민 개인정보를 함부로 관리하면 회사가 망할 수 있다는 생각을 하게 해야 한다”고 밝혔다. 아울러 “이번 개정안으로 쿠팡이 단죄되지 않는다면 특별법을 통해서라도 책임을 확실히 물어야 한다”며 “정부가 지금 당장 동원할 수 있는 모든 방법을 활용해야 한다”고 강조했다.
