개인정보보호, 소프트웨어 정책
개인정보 유출 사고 나면 기업 대신 직원만 속 탄다
개인정보책임자 형사처벌 규정 폐지 주장 꾸준…법안 발의 예정
김윤희 기자 l입력: 2019/10/11 10:01
개인정보 유출 사고가 발생했을 때 개인정보처리자를 형사처벌하는 법제를 수정해야 한다는 주장이 지속적으로 힘을 얻고 있다.
개인정보 보호 책임 강화 차원에서 이런 제도가 마련됐으나 유출 사고 이후 보안 체제를 강화하는 데 실질적으로 기여하는 바가 없다는 분석이 나온다. 인재들의 정보보호 업계 진입을 저해하는 역효과도 발생한다는 설명이다.
11일 보안업계에 따르면 개인정보처리자 개인에 대한 처벌 부담을 줄이고 기업이 지불해야 하는 과징금 규모를 키워야 한다는 주장을 지지하는 목소리가 높다.
■수천만원 벌금 낼까 두려워 개인정보 처리 업무 기피하기도
개인정보보호법은 제74조 양벌규정을 통해 개인정보보호법을 위반한 법인과 담당자를 함께 처벌하고 있다.
수천만원 수준의 과징금이 기업에게는 상대적으로 가벼운 반면, 개인정보 처리 업무를 맡은 직원에게는 과도한 부담을 지운다는 지적이다.
이민수 한국정보보호산업협회(KISIA) 협회장은 “개인정보 유출 사고를 일으킨 기업에 대한 벌금 수준이 해외에 비해 낮은 편”이라며 “개인정보처리자에 대한 형사처벌은 보안 체계를 제대로 고치려는 노력을 유도하기보다 담당 임원에게 책임을 지우고 끝내버리는 결과를 초래할 수 있다”고 주장했다.
이같은 형사처벌 규정을 도입하게 된 것은 개인정보보호법이 제안된 지난 2008년 당시 대형 개인정보 유출 사고가 이슈화되면서 사회의 경각심이 높아졌기 때문이다.
그러나 현행법 상 개인정보 개념이 모호하다는 문제와 결합되면서 법안의 부작용이 크게 나타났다. 고환경 법무법인 광장 변호사는 “형사처벌 조항은 (정보 주체의) 사전동의 기반 규제인데, 개인정보의 법적 개념은 불명확하다”며 “기업은 개인정보를 활용한 소프트웨어 개발이나 빅데이터 분석을 할 때마다 이를 다 따져봐야 하지만 기준이 명확치 않다”고 지적했다.
이어 “문제가 생길 경우 개인정보처리 인력들이 검·경찰 조사를 받게 된다”며 “인력들이 관련 직무를 기피하게 되는 부작용이 크다”고 덧붙였다. -이하생략-
기사보기