요즘 IT 업계에서 가장 뜨거운 이슈 중 하나는 바로 개인정보입니다. 전년 매출액·3년 평균치
📰 원문: 문화일보
개인정보 관련 주요 소식
전년 매출액·3년 평균치 더 큰 금액 기준으로 부과 정부가 대규모 개인정보 유출 사고 방지와 제재 실효성을 높이기 위해 과징금 산정 기준을 강화한다.
18일 개인정보보호위원회에 따르면 이 같은 내용을 담은 개인정보보호법 시행령 개정안과 과징금 부과기준 고시 개정안이 19일부터 시행된다. 현행 개인정보보호법은 개인정보보호법 위반 행위에 대한 과징금 상한을 전체 매출액의 3%로 정하고 있다. 시행령상 전체 매출액 산정 기준은 위반 행위가 있었던 사업연도 직전 3년 매출액의 평균이다. 그러나 정보기술(IT)·플랫폼 기업은 매출이 빠르게 증가하는 경우가 많아 3년 평균 매출액을 기준으로 할 경우, 현시점의 회사 매출에 비해 과징금이 낮게 산정될 수 있다는 지적이 제기돼 왔다. 이에 개인정보위는 직전 사업연도 매출액과 직전 3개 사업연도 평균 매출액 중 더 큰 금액을 기준으로 과징금을 산정하기로 했다. 매출이 증가세인 기업에는 직전연도 매출액을 기준으로 과징금을 매겨 제재 수준을 현실화하겠다는 것이다.
위반행위의 중대성이 매우 큰 경우 과징금 감경을 제한할 수 있는 근거도 마련됐다. 개인정보위는 위반행위자가 조사에 적극 협조하거나 피해회복 조치에 나서는 등 일정한 사유가 있으면 과징금을 감경할 수 있다. 그러나 위반 정도가 심각한 사안까지 감경을 일률적으로 적용하면 제재 효과가 떨어질 수 있다는 지적에 따라, 앞으로 매우 중대한 위반행위에 대해서는 감경의 전부 또는 일부를 적용하지 않을 수 있도록 했다. 개인정보위는 “기업의 법 위반에 대한 제재의 실효성과 책임성을 높이기 위한 것”이라고 설명했다. 개정 규정은 시행 이후 발생한 위반행위부터 적용된다. 한편 반복적이거나 중대한 개인정보 유출 사고에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 하는 개인정보보호법 개정안은 오는 9월 시행된다.
지금까지 개인정보에 관한 소식을 전해드렸습니다. 앞으로도 관련 업데이트가 있으면 빠르게 소식 전해드리겠습니다. 감사합니다 🙂