개인정보를 고의로 유출하거나 반복적으로 침해하는 기업에 전체 매출액의 최대 10%까지 과징금을 부과하는 방안이 추진된다.
개인정보보호위원회는 1일 이 같은 내용을 담은 '개인정보 보호법 시행령' 개정안을 마련해 오는 7월 13일까지 입법예고한다고 밝혔다. 이번 개정안은 오는 9월 11일 시행되는 개정 개인정보 보호법의 후속 조치다.
개정안에 따르면 고의나 중대한 과실로 3년 내 위반행위를 반복하거나, 1000만명 이상의 대규모 개인정보 유출 피해가 발생하는 등 중대한 위반 행위를 한 기업이 제재 대상이다. 개인정보위는 위반행위의 내용과 경위, 피해 규모 등을 종합적으로 고려해 전체 매출액의 최대 10% 내에서 과징금을 최종 결정한다.
다만 기업의 사전 예방 투자를 유도하기 위한 감경 기준도 마련됐다. 개인정보 보호를 위한 예산·인력·설비 투자 규모와 지속성, 개인정보 보호체계 운영 수준 등을 입증하는 기업은 과징금의 최대 40%까지 감경받을 수 있다.
그러나 고의 또는 중대한 과실로 법규를 위반한 경우에는 감경 혜택을 받을 수 없다. 이와 함께 영세·중소기업이 경미한 위반행위를 저지른 경우, 기술 지원을 포함한 시정 조치를 이행하면 과징금을 면제하는 요건도 정비했다.
개인정보위는 입법예고 기간 동안 이해관계자와 관계 부처의 의견을 수렴한 뒤, 법제처 심사 등을 거쳐 개정안을 확정할 계획이다.