[아이뉴스24 김문기 기자] 방송통신위원회가 개인정보보호 위반 사업자에 대한 제재를 강화한다.
개인정보와 위치정보 보호 위반행위에 대한 과태료 부과 지침을 보다 명확히 하는 한편, 향후 과태료 감경에 대해서도 엄격한 잣대를 적용키로 했다. 필요하다면 불시점검도 감행하겠다는 방침이다.
방송통신위원회(위원장 이효성)는 4일 과천정부종합청사에서 제33차 전체회의를 열고 이 같은 내용의 개인정보 및 위치 정보의 보호위반행위에 관한 과태료 부과지침 전부 개정(안)을 의결했다.
아울러 이날 메가스터디교육의 개인정보보호법규 위반행위에 대한 시정조치도 의결했다. 이 외 개인정보보호 관리체계 인증 등에 관한 고시 전부개정안에 관한 사항을 보고 받았다.
방통위는 이번 회의에서 향후 발생할 개인정보보호 위반 사례에 대해 보다 엄중한 징계 방침 등을 논의했다.
이효성 방통위 위원장은 "개인정보보호 관리를 엄격히 하고, 사전 교육이나 불시점검 등을 통해 (정보가)유출되지 않도록 만전을 기하기 위해 엄격하게 처벌해야 한다"며, "이를 통해 국민에 신뢰를 줘야 비식별데이터 활용에도 긍정적인 영향을 줄 수 있다"며 개인정보 보호 자체가 중요한 국가의 의무임을 강조했다.
◆ 과태료 부과, 자금난 있어도 면제 없어
방통위는 이번 지침 개정을 통해 개인정보 및 위치정보의 위반행위에 관한 과태료 부과 기준을 보다 명확히 했다.
과태료 부과시 행정의 일관성을 확보하기 위해 과태료의 감경과 가중 기준 및 부과 절차를 구체적으로 정한 것. 방통의 자체 판단의 재량권을 줄여 보다 객관성 있는 조치를 위해서다.
이에 따라 현행 지침에 위치정보 보호에 관한 규정을 추가했다. 과태료 부과 과정에서 각 금액을 기준 금액과 조정금액으로, 사업자 규모는 1인창조기업법과 소상공인법 및 중소기업법에서 정하는 1인창조기업, 소기업, 중기업으로 정의했다.
또 과태료 부과시 사전통지 절차와 사전통지에 따른 의견제출 방식을 서면 또는 전자문서로 할 수 있도록 하고 의견은 구두 제출도 가능케 했다.
아울러 과태료 부과 기준도 개선했다. 위반횟수와 사업규모, 자급사정, 조사 협조 등에 따른 강겸은 기준금액의 100분의 50 이내에서 차등 적용키로 했다. 과태료 가중 역시 조사 방해와 위반 정도 등에 따라 100분의 50 이내에서 차등 적용한다.
만약 과태료 부과에 대한 이의를 제기하고자 할 때는 과태료 납부통지서를 받은 날로부터 60일 이내 해야 한다.
이의 제기 시 법원 통보 절차는 과태료 담당 공무원이 이의제기를 받은 날로부터 14일 이내 의견 및 증빙 서류를 첨부해 당사자 관할 법원에 통보 및 당사자에게 통보토록 했다. 과태료 부가 징수 등의 기타 절차는 질서위반행위규제법을 따른다.
이날 전체회의 도마 위에 오른 내용은 과태료 면제 기준 개선안이다. 부도발생, 은행거래 정지, 완전 자본 잠식 등 자금사정이 어려운 경우 과태료를 면제한다는 조항을 추가시킨 것.
법률자문관은 이에 대해 "행정질서유지를 위해 많은 처벌을 내려야하는 상황이기에 질서위반행위규제법 등을 벗어날 수 없다"며, 과태료가 강행규정임을 강조했다. 즉, 감경을 있을 수 있으나 면제는 어렵다는 의미다.
고삼석 방통위 상임위원은 "법 안에서 재량권을 가질 수는 있지만 법적 근거가 충분치 않은데 재량권을 행사하면 또 다른 불만이 제기될 수 있어 법률자문가의 의견을 받아들여서 (면제 조항을) 삭제하는 게 맞다"고 의견을 제시했다.
표철수 방통위 상임위원과 김석진 방통위 상임위원 역시 "삭제하는 것으로 수정해 의결했으면 한다", "말한대로 하는게 타당하다고 본다"고 동일한 입장을 보였다.
김 상임위원은 한발 더 나아가 "재량권으로 과태료를 면제할 수 없다는 법적 판단을 받았으니 내부지침 중에도 면제 조항이 있으면 손봐야 한다"고 사무처에 당부했다.
◆ 엄격한 과태료 기준 마련, 감경폭 줄인다
방통위의 개인정보보호 위반 징계 수위를 높이겠다는 의지는 곧바로 이어진 개인정보보호 법규 위반행위에 대한 시정조치에서 보다 명확해졌다.
방통위는 지난해 7월 19일 개인정보 유출을 자진신고한 메가스터디교육에 대한 시정조치를 의결했다. 과징금의 추가적 감경 10%를 적용해 과징금 2억1천900만원, 과태료 1천만원, 위반행위와 중지 및 재발방지대책 수립 시정명령, 시정명령 처분사실 공표 등의 행정처분을 내렸다.
결과적으로 10%의 감경이 있었으나 본래 사무처에서 제시한 과징금의 추가 감경 수준 20%에는 못미쳤다. 자진신고와 조사협조가 감경의 이유였으나 이날 상임위원들이 자진신고와 조사협조를 당연한 의무사항으로 판단, 감경의 근거가 될 수 없다고 지적한 데 따른 것이다.
더욱이 이 위원장은 추가 감경 자체가 없어야 한다고 강조했다.
이 위원장은 "향후 (이번 사례를) 활용하려면 개인정보보호 침해가 심해질 것이고, 개인정보가 손쉽게 해킹 당해 보호 안되고 남용될텐데, 이번에 (강경 대응) 방침을 세웠다면 엄격하게 하는게 좋다"며, "추가 감경은 없는 것으로 하는게 좋겠다"고 말했다.
다만, 상임위원들은 동일한 근거로 인해 경감 사례가 있어 형평성에 맞춰 15%에서 10% 정도를 감경하는 쪽으로 의견을 모았다.
표 상임위원은 "개인정보가 그만큼 중요하다는 판단이고, 위반에 대해 (제재는) 최대한 엄격하게 해야 하는 게 책무"라고 강조했다.
김 상임위원은 "추가 감경을 최대 30%까지 할 수 있지만 향후에는 최대치를 20%로 낮췄으면 한다"며, "향후에는 10% 이내로 감경폭을 낮추는 등 점차 감경폭을 줄여나가야 한다"고 강조했다.
한편, 방통위는 개별 운영돼 온 '정보보호 관리체계 인증제도(ISMS)' 및 '개인정보보호 관리체계 인증제도(PIMS)'를 통합하기 위해 '개인정보보호 관리체계 인증 등에 관한 고시'를 전부개정하기로 했다. 통합 이후 제도명칭은 '정보보호 및 개인정보보호 관리체계 인증제도(ISMS-P)'로 변경된다.
기존의 ISMS 인증기준 104개, PIMS 인증기준 86개를 통합하여 ISMS-P 인증기준은 102개로 일원화 된다. 관리체계 수립 및 운영, 보호대책 요구사항, 개인정보 처리단계별 요구사항 3개 영역으로 구분된다.
신규제도는 고시발령일로부터 즉시 시행된다. 고시 시행 후 6개월까지는 기존의 인증제도로 신규·갱신 인증신청이 가능하다. 향후 개정안은 방통위·과기부·행안부 공동으로 행정예고 및 규개위 심의 후 위원회 의결을 거쳐 시행한다.
김문기기자 moon@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기