개인정보보호 법규 위반 기업 ‘검찰고발 기준’ 마련..예측가능성 기대

[이데일리 김현아 기자]

방송통신위원회가 개인정보보호 관련 법을 위반한 기업에 대한 검찰 고발 기준을 만들기로 했다.

지금까지는 별도의 기준 없이 이뤄졌지만 고발 기준이 만들어져 솜방망이 처벌 논란이 줄어들 전망이다. 기업들 입장에서도 규제의 예측 가능성이 생길 전망이다.

이 문제는 지난해 국감에서 박선숙 의원이 A사의 ‘탈퇴 회원 정보 보유’ 법 위반에 대해 문제를 제기하며 이슈화됐다.

당시 박 의원은 “방통위가 A사가 탈퇴한 회원의 아이디 1만5천909건, 이메일 2천477건 등 개인정보 1만8천386건을 파기하지 않고 보유하고 있는 것을 확인하고도 제대로 된 조처를 하지 않았다”며 “A사를 고발이나 수사 의뢰하지 않고 시정명령만 부과한 것은 문제”라고 지적했다.

그러면서 “징역형을 받을 수 있는 A사의 정보통신법 위반행위에 대해 행정처분인 과태료만 부과할 수 있는 법 조항을 적용해 시정명령을 부과한 것은 잘못”이라며 “형사처분 대상자에 행정처분만을 부과한 여러 사례가 있다. 기준을 마련해야한다”고 부연했다.

박선숙 의원

개인정보 침해 정도 큰 경우 등 고발

26일 방통위 전체 회의에서 의결돼 내일(27일)부터 시행되는 ‘개인정보보호 법규 위반행위의 고발 등에 관한 기준’은 고발 대상과 고발 기준을 담고 있다.

고발 대상은 정보통신망법 제71조 또는 제73조에 따른 벌칙에 해당하는 행위다.

고발 기준은 1)‘매우 중대한 위반행위’로 과징금 부과를 받는 경우 2) 방통위의 조사를 거부 방해 또는 기피하는 경우 3) 특별한 사유 없이 시정명령을 이행하지 않거나 회피하는 경우 4) 최근 3년간 방통위로부터 과징금 부과를 받고 동일한 유형의 위반행위를 한 경우 5) 위반행위 대상이 된 개인정보가 사상, 신념, 병력 등 민감정보로서 개인의 권리 이익이나 사생활을 뚜렷하게 침해할 우려가 있는 경우 6) 정보통신서비스 제공자들이 파기하지 않은 개인정보를 영리 또는 범죄 목적 등으로 이용한 경우 등이다.

다만, 고발기준에도 불구하고 조사협력 여부, 자진시정 여부, 과거 법위반전력 여부, 개인정보 침해의 정도 등 위반행위의 중대성을 종합적으로 고려해 고발여부를 달리 결정하기로 했다.

아울러 ▲고발에 해당하지 않는 1천건 이상의 개인정보를 파기하지 않은 기업도 기본적으로 조사결과를 수사기관에 이첩하기로 했고(사업규모 및 고의성 여부 종합 판단)▲고발 여부를 심의할 때 기업 관계인에게 의견진술 기회를 부여하는 걸 원칙으로 하기로 했다.

방통위원들, 고발권 남용하지 않을 것

허욱 위원은 “국회의 지적을 수용해 기준을 마련했다”면서도 “개인정보보호법규 위반 고발 절차를 마련해 규제행정의 예측가능성 높일수 있게 됐다. 다만, 기본원칙을 지켜 고발권 남용의 우려가 없어야 한다”고 말했다.

김석진 부위원장은 “기계적인 고발 인정 범위를 벗어나서 고려할 건 고려하고 영세사업자가 미처 그런 걸 갖추지 못한 걸 무더기로 고발하는 게 능사는 아니다”라고 말했다.