앞으로 개인정보를 유출한 기업은 전체 매출액의 최대 10%에 달하는 과징금을 내야 한다. 정보 유출 가능성만 있어도 즉시 이용자에게 알려야 하며, 피해구제 방법까지 함께 안내해야 한다. 내 소중한 정보가 더욱 강력하게 보호받고, 피해 발생 시 더 신속하게 대응할 수 있게 됐다.
개인정보보호법 개정안이 공포되어 오는 9월 11일부터 시행된다. 가장 큰 변화는 기업에 대한 징벌적 과징금 도입이다. 고의나 중대한 과실로 개인정보 유출을 반복하거나 천만 명 이상의 대규모 피해를 유발한 기업은 전체 매출액의 최대 10%까지 과징금을 부과받는다. 기존 3%에서 크게 상향된 것이다. 이를 통해 기업이 개인정보 보호에 더 많은 투자를 하도록 유도한다.
이용자가 받는 혜택도 명확해졌다. 이제 기업은 개인정보 유출이 의심되는 상황만으로도 즉시 이용자에게 통지해야 한다. 기존에는 유출이 확정된 후에야 통지 의무가 있어 대응이 늦어지는 문제가 있었다. 또한 통지 내용에 손해배상 청구나 분쟁조정 신청 등 구체적인 피해구제 방법도 반드시 포함해야 한다. 랜섬웨어 공격으로 정보가 위조되거나 훼손된 경우도 통지 대상에 추가됐다. 덕분에 피해 발생 시 무엇을 해야 할지 몰라 헤매는 시간이 줄어든다.
기업 대표와 개인정보 보호책임자의 책임도 대폭 강화됐다. 대표는 개인정보 보호의 최종 책임자로서 관리 감독 의무를 명확히 부여받는다. 이는 기업 최고 경영진이 직접 개인정보 문제를 챙기도록 만들어 근본적인 유출 사고 예방을 목표로 한다.
개정된 개인정보보호법은 대부분 오는 9월 11일부터 시행된다. 다만 주요 기업의 정보보호 관리체계 인증 의무화 규정은 내년 7월 1일부터 적용된다.
더 많은 이야기
서울 사는 경력단절 여성이라면 주목, 재취업 지원 시작한다
6·25 참전 가족 찾기, DNA 시료 등록하면 국가가 찾아준다
영등포 쪽방 주민, 최대 4년간 임시 거처와 생활 서비스 지원받는다