개인정보 손배책임보험 가입 기준 높인다…과태료도 상향조정
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
오프라인 사업자도 가입 대상에 포함…"자영업자 고려해 기준 변경"
미가입 시 과태료 최대 2천만원→시정명령 불이행시 최대 3천만원 개인정보 유출에 대비한 손해배상책임보험 가입 대상이 온라인 사업자에서 오프라인 사업자를 포함한 '개인정보처리자'로 확대됨에 따라 매출액 등 가입기준이 상향조정되고 미가입 시 과태료도 오르게 된다.
개인정보보호 정책 총괄 중앙행정기관인 개인정보보호위원회(개인정보위)는 9일 제10회 전체회의를 열어 이런 내용을 포함한 '개인정보 손해배상책임 보장제도 개선안'을 보고했다.
개인정보 손해배상책임 보장제도는 개인정보 유출 등으로 인한 피해 구제와 기업 손해배상 부담 완화를 위해 일정기준 이상의 정보통신서비스 제공자 등이 의무적으로 보험·공제에 가입하거나 준비금을 적립하도록 한 것이다.
2019년 6월 정보통신망법에 도입돼 지난해 8월 개인정보보호법으로 이관됐으나 그동안 인지도 부족과 규제 논란 등으로 보험 가입률이 저조했다.
이런 가운데 현재 추진 중인 개인정보보호법 2차 개정으로 손해배상책임보험 가입 대상이 온라인 사업자 등 '정보통신서비스 제공자'에서 오프라인 사업자를 포함하는 개인정보처리자로 확대될 예정이어서 관련 제도 개선 방향을 정했다고 개인정보위는 설명했다.
먼저 손해배상책임보험 가입 대상이 오프라인 사업자로 확대되는 것을 고려해 가입 기준을 상향조정하고 면제 대상도 더 명확히 하기로 했다.
현재는 전년도 매출액이 5천만원 이상이면서 전년도 말 기준 직전 3개월간 일평균 1천명 이상의 이용자 개인정보를 저장·관리하는 정보통신서비스 제공자가 의무가입 대상이다.
개인정보위 관계자는 "손해배상책임보험에 앞으로 자영업자도 포함되는 점을 고려해 가입 기준을 높이고 의무가입 적용 제외 대상도 명확히 할 방침"이라며 "구체적인 기준은 시행령에서 마련할 예정"이라고 설명했다.
개인정보 손해배상책임보험 가입 의무를 어길 때 부과되는 과태료는 올리되 한차례 시정 기회를 주기로 했다.
현재는 미가입 시 2천만원 이하의 과태료를 곧바로 부과하지만 향후 법 개정을 통해 먼저 시정명령을 하고 이를 이행하지 않으면 3천만원 이하의 과태료를 부과하는 것으로 바꾼다.
개인정보위는 "바로 과태료를 부과하는 것에서 '선(先) 시정명령, 미 이행시 후(後) 과태료 부과' 방식으로 전환해 보험가입을 유인하려는 것이라고 밝혔다.
개인정보위는 이와 함께 업종·기능별 협회나 중앙회를 중심으로 단체보험이나 공제 가입을 활성화하고 관련 홍보도 강화할 방침이다.
송상훈 개인정보위 조사조정국장은 "기업의 손해배상 책임 부담을 덜고 정보주체에게는 충분한 배상이 이루어질 수 있도록 전문가와 산업계의 의견을 충분히 들어 손해배상책임 보장제도를 정착시켜 나가겠다"고 말했다.
/연합뉴스
미가입 시 과태료 최대 2천만원→시정명령 불이행시 최대 3천만원 개인정보 유출에 대비한 손해배상책임보험 가입 대상이 온라인 사업자에서 오프라인 사업자를 포함한 '개인정보처리자'로 확대됨에 따라 매출액 등 가입기준이 상향조정되고 미가입 시 과태료도 오르게 된다.
개인정보보호 정책 총괄 중앙행정기관인 개인정보보호위원회(개인정보위)는 9일 제10회 전체회의를 열어 이런 내용을 포함한 '개인정보 손해배상책임 보장제도 개선안'을 보고했다.
개인정보 손해배상책임 보장제도는 개인정보 유출 등으로 인한 피해 구제와 기업 손해배상 부담 완화를 위해 일정기준 이상의 정보통신서비스 제공자 등이 의무적으로 보험·공제에 가입하거나 준비금을 적립하도록 한 것이다.
2019년 6월 정보통신망법에 도입돼 지난해 8월 개인정보보호법으로 이관됐으나 그동안 인지도 부족과 규제 논란 등으로 보험 가입률이 저조했다.
이런 가운데 현재 추진 중인 개인정보보호법 2차 개정으로 손해배상책임보험 가입 대상이 온라인 사업자 등 '정보통신서비스 제공자'에서 오프라인 사업자를 포함하는 개인정보처리자로 확대될 예정이어서 관련 제도 개선 방향을 정했다고 개인정보위는 설명했다.
먼저 손해배상책임보험 가입 대상이 오프라인 사업자로 확대되는 것을 고려해 가입 기준을 상향조정하고 면제 대상도 더 명확히 하기로 했다.
현재는 전년도 매출액이 5천만원 이상이면서 전년도 말 기준 직전 3개월간 일평균 1천명 이상의 이용자 개인정보를 저장·관리하는 정보통신서비스 제공자가 의무가입 대상이다.
개인정보위 관계자는 "손해배상책임보험에 앞으로 자영업자도 포함되는 점을 고려해 가입 기준을 높이고 의무가입 적용 제외 대상도 명확히 할 방침"이라며 "구체적인 기준은 시행령에서 마련할 예정"이라고 설명했다.
개인정보 손해배상책임보험 가입 의무를 어길 때 부과되는 과태료는 올리되 한차례 시정 기회를 주기로 했다.
현재는 미가입 시 2천만원 이하의 과태료를 곧바로 부과하지만 향후 법 개정을 통해 먼저 시정명령을 하고 이를 이행하지 않으면 3천만원 이하의 과태료를 부과하는 것으로 바꾼다.
개인정보위는 "바로 과태료를 부과하는 것에서 '선(先) 시정명령, 미 이행시 후(後) 과태료 부과' 방식으로 전환해 보험가입을 유인하려는 것이라고 밝혔다.
개인정보위는 이와 함께 업종·기능별 협회나 중앙회를 중심으로 단체보험이나 공제 가입을 활성화하고 관련 홍보도 강화할 방침이다.
송상훈 개인정보위 조사조정국장은 "기업의 손해배상 책임 부담을 덜고 정보주체에게는 충분한 배상이 이루어질 수 있도록 전문가와 산업계의 의견을 충분히 들어 손해배상책임 보장제도를 정착시켜 나가겠다"고 말했다.
/연합뉴스