▲ [시사주간=경제팀]

앞으로 개인정보 유출로 인한 손해액을 입증하지 않더라도 최대 300만원의 손해배상 청구가 가능하다.

이와 더불어 온라인상 개인정보를 유출한 기업의 처벌은 최대 1억원에서 관련 매출의 3% 이하 과징금으로 대폭 강화된다.

방송통신위원회는 지난 2일 이 같은 내용을 골자로 한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'이 국회 본회의를 통과했다고 밝혔다.

그동안 현행법은 개인정보를 유출한 기업에 대해 기술적, 관리적 보호조치 위반과 유출 사고와의 인과관계를 입증해야만 1억원 이하의 과징금을 부과하도록 규정했다.

하지만 이번 법 개정을 통해 개인정보 유출시 기술적, 관리적 보호조치와 유출 사고와의 인과관계를 입증하지 않더라도 관련 매출액의 3% 이내의 과징금을 부과할 수 있게 된다.

또 이용자 동의를 받지 않고 개인정보를 수집한 경우 등 각종 개인정보 관련 위반 행위에 대해서도 동일한 제재 기준이 적용된다. 그동안 개인정보 유출 사고가 발생한 경우 이용자는 손해배상을 청구하기 위해 직접 손해 규모를 증명해야했다.

하지만 이용자의 구체적인 손해액 입증 없이도 최대 300만원의 손해배상액을 지급하는 법정 손해배상제도가 도입된다.

이외에도 그동안 휴대전화 문자와는 달리 이메일·홈페이지 게시판 등은 사전에 동의를 받지 않아도 광고전송이 가능했으나 이제는 모두 이용자의 사전 동의를 받은 후에만 영리목적의 광고성 정보를 전송할 수 있도록 했다.

전송매체와 관계없이 이른바 옵트인(Opt-in) 방식으로 전환함으로써 스팸을 줄이는데 큰 도움을 줄 수 있을 것으로 전망된다.

개인정보가 유출된 경우 24시간 이내에 신속하게 이용자에게 알리고, 보유기간이 지난 개인정보를 파기할 경우 복구, 재생할 수 없는 조치를 취해 2차 피해를 예방하도록 했다.

정보통신서비스 제공자가 해당 서비스의 본질적 기능을 수행하기 위해 반드시 필요한 '필요 최소한'의 정보 이외의 개인정보를 제공하지 않는 것을 이유로 서비스 제공을 거부하는 것도 금지했다.

최성준 방통위원장은 "이번 법 개정을 통해 카드사, KT 등 잇따른 대규모 개인정보 유출로 인한 국민들의 불안을 근본적으로 해소하고 '스팸 공화국'이라는 오명에서 벗어나는데 도움이 될 것으로 기대된다"고 밝혔다.
SW