속초12.7℃
14.4℃
철원12.9℃
동두천13.7℃
파주12.1℃
대관령8.1℃
춘천15.0℃
백령도9.3℃
북강릉12.0℃
강릉13.3℃
동해13.1℃
서울14.7℃
인천13.8℃
원주14.2℃
울릉도11.5℃
수원12.6℃
영월13.5℃
충주13.1℃
서산11.2℃
울진12.0℃
청주11.8℃
대전12.5℃
추풍령9.6℃
안동11.6℃
상주10.3℃
포항12.5℃
군산12.3℃
대구11.2℃
전주12.4℃
울산10.6℃
창원12.5℃
광주11.2℃
부산12.8℃
통영12.6℃
목포11.1℃
여수12.6℃
흑산도12.7℃
완도11.6℃
고창8.2℃
순천11.0℃
홍성(예)13.4℃
10.7℃
제주12.1℃
고산13.7℃
성산12.1℃
서귀포13.4℃
진주10.5℃
강화13.2℃
양평15.2℃
이천13.4℃
인제10.3℃
홍천14.3℃
태백11.2℃
정선군10.4℃
제천12.9℃
보은8.5℃
천안10.1℃
보령11.7℃
부여12.9℃
금산11.0℃
12.0℃
부안11.0℃
임실10.9℃
정읍10.4℃
남원10.0℃
장수8.2℃
고창군8.8℃
영광군8.3℃
김해시11.9℃
순창군10.3℃
북창원12.1℃
양산시12.5℃
보성군11.0℃
강진군10.7℃
장흥7.0℃
해남5.6℃
고흥9.4℃
의령군11.8℃
함양군11.4℃
광양시13.1℃
진도군6.3℃
봉화10.7℃
영주12.8℃
문경11.7℃
청송군10.5℃
영덕11.3℃
의성10.7℃
구미10.3℃
영천10.1℃
경주시12.1℃
거창9.0℃
합천11.1℃
밀양12.2℃
산청10.6℃
거제12.4℃
남해13.7℃
12.5℃

기상청 제공

2026년 05월 01일 (금)

개인정보 보호법과 여타 개별법 간 법체계 통일성 확보 필요

sns 공유
공유
공유창 닫기
목록
메일발송
프린트
가 가 가 글자크기
글자크기 설정
공유창 닫기
- 가
- 글씨크기 작게
- 글씨크기 크게
- 가

홈
뉴스

개인정보 보호법과 여타 개별법 간 법체계 통일성 확보 필요

김대영 기자
등록 2015.08.24 10:59

국회입법조사처, ‘이슈와 논점’서 지적

최근 잦은 개인정보 유출사고로 국민들의 불안이 고조되고 있는 가운데 지난 7월24일부터 개인정보 보호위원회의 기능을 강화하고 징벌적 손해배상제 및 법정손해배상제 도입, 개인정보 보호 인증기관의 지정 및 취소의 근거 마련, 개인정보 불법 유통 등에 대한 제재수준 강화 등을 주요 골자로 하는 '개인정보 보호법 일부개정 법률안‘이 시행되고 있다.

이에 국회입법조사처는 최근 ‘이슈와 논점’을 통해 ‘개인정보 보호법’ 개정의 주요 내용과 의의를 짚어본 후 향후 여타 개별법과의 법체계 통일성 확보 및 개인정보 보호 인증제도의 보호위원회 외관 문제 등에 대한 추가적 검토가 필요하다는 의견을 제시했다.

‘이슈와 논점’에서 정치행정조사실 안전행정팀 손주연 입법조사관은 먼저 이번 법률 개정은 2011년 ‘개인정보 보호법’이 제정된 이후 꾸준히 제기되어 온 법제의 미비점에 대한 상당한 수준의 개선이 이뤄진 것으로 평가했다.

하지만 개인정보 보호에 관한 일반법으로서 ‘개인정보 보호법’과 여타 개별법간의 법체계의 통일성 확보는 여전히 부족한 것으로 보여 향후 추가적인 보완이 필요하다고 판단했다.

‘개인정보 보호법’의 특별법적 성격을 갖는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에는 징벌적 손해배상제 규정이 부재하므로 향후 신속한 법률 개정을 통해 일관된 제재수단을 마련할 필요가 있다는 지적이다.

실제 온라인과 오프라인 매장을 동시에 갖춘 사업자는 오프라인 맺아의 경우 ‘개인정보 보호법’을 적용받게 되고 온라인 매장의 경우 ‘정보통신망법’을 적용받게 되는데 동일한 법률위반에 대해 오프라인 매장에서의 위반행위에 대해서만 징벌적 손해배상제가 적용되는 불합리한 결과를 초래할 수 있는 것.

또 유사한 구조를 갖고 있는 ‘정조통신망법’, ‘신용ㅈ어보의 이용 및 보호에 관한 법률’의 경우 법위반 행위에 대한 몰수·추징 규정이 없고 주민등록 번호 이외의 개인정보유출사고에 대해서도 과징금을 부과할 수 있도록 하면서 과징금의 상한을 정액이 아닌 매출액에 연동시키고 있다는 점을 고려할 때 향후 개인정보 유출로 인한 금전적 이익 환수 규정의 체계성을 확보하기 위한 관련 법률들의 정비가 있어야 한다는 설명이다.

개인정보 보호 인증제도의 보호위원회 이관 문제 등에 대한 추가적 검토도 요구된다고 제언했다.

‘개인정보 보호법’에 따랄 설치된 보호위원회의 기능이 강화된 점은 긍정적으로 평가되지만 여전히 법령제정 및 예산편성 등에 있어서 보호위원회가 행정자치부에 종속되어 있다는 점에서 독립적인 감도기구로서 그 역할을 다 할 수 있을지에 대한 우려가 제기될 수 있다는 것.

또한 개인정보 보호 인증제도에 관한 사항을 법률에 구체화해 개별 사업자의 신뢰성 확보 수단으로서의 인증제도를 활성화하고자 했으나 이 법률에 따른 개인정보 보호 인증 권한은 행정자치부 장관에게, ‘정보통신망법’에 다른 개인정보 보호인증 권한은 방송통신위원회에게 각각 부여되어 있고 서로 다른 인증마크를 사용하고 있어 혼란을 야기할 우려가 있는 만큼 두 법률에 따른 인증 권한을 통합적으로 보호위원회에 부여해 통일된 인증마크를 사용하는 방안도 고려할 필요가 있다는 지적이다.

한편 최근 개정된 ‘개인정보 보호법’에서는 징벌적 손해배상제 및 법적 손해배상제가 도입됐다.

징벌적 손해배상제란 일정한 가해행위로 피해를 입은 당사자가 실제로 입ㅇ느 손해의 단순한 전보를 넘어서는 금전적 불이익을 가해자에게 부담시키는 제도로 단순한 손해의 전보를 넘어 위법행위에 대한 제재의 성격을 동시에 갖는 제도다.

개정된 법률은 고의·중과실로 개인정보를 유출한 개인정보처리자에게 피해액의 3배 범위 내에서 가중된 배상액을 부과하도록 규정하고 있다.

법정손해배상제는 피해자가 손해배상액을 합리적으로 입증하기 어려운 경우에 대비해 사전에 법률에 미리 정해 놓은 일정 금액의 범위에서 법원이 손해배상액을 결정할 수 있도록 한 것이다.

이에따라 개인정보 유출피해액에 대한 입증이 없더라도 300만원의 범위 내에서 보상받을 수 있다.

이 경우 개인정보처리자가 고의 또는 과실이 없음을 입증하지 않으면 면책되지 않도록 해 입증책임을 가해자측으로 전환한 것이다.

이와함께 거짓·부정한 수단이나 방법으로 취득한 개인정보를 영리 또는 부정한 목적으로 제3자에게 제공하거나 이를 교사·알선한 자에 대해 10년 이하의 징역 또는 1억원 이하의 벌금형에 처하도록 처벌을 강화했으며 불법행위를 통해 취득한 범죄수익에 대한 몰수·추징 근거도 마련했다.