개인정보 손해배상책임, 오프라인 사업자로 확대…가입 안하면 과태료

[이데일리 이후섭 기자] `개인정보 손해배상책임 보장제도` 가입 대상을 오프라인 사업자까지 확대하고, 보험 미가입 업체에 대해서는 시정명령에도 따르지 않을 경우 과태료를 부과하는 방안이 추진된다.

개인정보보호위원회는 9일 열린 제10회 전체회의에서 개인정보 손해배상책임 보장제도 개선안을 발표했다.

개인정보 손해배상책임 보장제도는 예상치 못한 개인정보 유출로 인한 이용자의 피해 구제와 기업의 손해배상 부담 완화를 위해 `전년도 매출액 5000만원 이상, 개인정보 저장·관리 이용자수 1000명 이상`의 기준을 충족한 정보통신서비스 제공자 등이 의무적으로 보험·공제에 가입하거나 준비금을 적립하도록 하는 제도로, 2019년 6월부터 시행됐다.

하지만 기업들의 개인정보 손해배상책임 보장제도에 대한 인지도 및 보험가입 유인 부족, 과잉 규제 논란 등으로 보험 가입률이 저조한 실정이다. 이런 상황에서 개인정보위가 추진 중인 `개인정보 보호법` 2차 개정안에는 손해배상책임보험 가입 대상을 `정보통신서비스 제공자 등`에서 `개인정보처리자`로 확대하는 내용이 담겨 있어 제도 개선에 대한 필요성이 커지고 있다.

이번 개선안은 제도 운영 상 문제점에 대한 전문가와 이해관계자 등의 의견 수렴을 거쳤고, 지난 5월 `개인정보 손해배상책임 보장제도의 개선 방향`을 주제로 열린 제12회 `개인정보 톡톡릴레이`에서 논의된 내용을 추가로 반영했다.

개선안은 우선 가입 대상을 오프라인 사업자까지 확대해 매출액, 개인정보 보유 규모 등 가입기준을 상향하고 면제 대상도 명확히 함으로써 손해배상책임 보장제도의 실효성을 높여갈 예정이다.

업종과 기능별로 단체보험 가입과 관련 제도 홍보 강화를 통해 제도를 활성화할 예정이다. 또 보험 미가입 업체에 대해 먼저 시정명령 후 이를 따르지 않을 경우 과태료를 부과함으로써 보험 가입을 유인한다는 내용도 담겼다.

송상훈 개인정보위 조사조정국장은 “개인정보에 대한 관심과 활용도가 커짐에 따라 개인정보 유출 등의 위험과 함께 기업들의 손해배상 책임도 커지고 있다”며 “기업의 손해배상 책임 부담을 덜고 정보주체에 대해서도 충분한 배상이 이뤄질 수 있도록 전문가와 산업계의 의견을 충분히 들어 손해배상책임 보장제도를 정착시켜 나가겠다”고 말했다.