이용자·소비자의 개인정보를 몰래 수집·활용하거나 동의를 받지 않고 제3자에게 제공하는 등의 중대한 법 위반행위 사업자에게 부과되는 과징금이 크게 늘 것으로 보인다. 특히 페이스북과 구글 같은 글로벌 사업자들이 개인정보보호법 위반 시 과징금 액수가 크게 높아질 전망이다.

개인정보보호위원회 핵심 관계자는 29일 <한겨레>와 만나 “개인정보보호법을 중대하게 위반한 사업자에 부과할 수 있는 과징금 처분 금액을 유럽 개인정보보호지침(GDPR) 수준으로 높이는 방안을 추진하고 있다”고 밝혔다. 그는 “유럽연합 개인정보보호지침은 심각한 법 위반 행위가 발생한 경우 직전 회계연도 글로벌 매출액의 4% 또는 2천만유로(250억원) 가운데 높은 금액을 부과할 수 있도록 하고 있다”며 “2차 개인정보 보호 기본계획의 핵심 과제로 과징금 산정 기준을 유럽연합 개인정보보호지침처럼 바꾸는 작업을 하고 있다”고 설명했다.

현행 개인정보보호법(제39조의15 ‘과징금의 부과 등에 대한 특례’)은 개인정보 침해 행위를 한 사업자 등에게 위반행위 관련 매출액의 3% 범위 안에서 과징금으로 부과하도록 명시하고 있다. 이에 페이스북이 이용자 개인정보를 본이 동의도 없이 제3자에게 제공하는 행위를 6년 동안이나 지속해 피해자가 330만명으로 추산된 건에 대한 과징금이 67억원에 그쳤다.

개인정보위는 개인정보보호법의 과징금 산정방식 가운데 ‘위반행위 관련 매출’ 기준을 유럽 개인정보보호지침처럼 ‘직전 회계연도 글로벌 매출’로 바꾸겠다는 것이다. 이렇게 되면 페이스북의 글로벌 매출액(2019 회계년도 기준 707억달러, 약 80조원)을 염두에 둘때 과징금 액수가 최대 3조원대까지 높아질 수 있다. 가입자 5600만명의 민감한 개인정보에 해당하는 휴대전화 위치확인 정보(기지국 접속기록)를 몰래 수집해온 이동통신 3사에는 2조원대의 과징금을 부과할 수 있다.

그동안 기업의 이용자 개인정보 침해행위에 대한 제재와 처벌이 ‘솜방망이’ 수준에 그쳐 재발방지 장치 구실을 하지 못한다는 지적이 많았다. 통신사와 금융사 등이 고객의 개인정보를 제대로 관리하지 않아 유출해도 ‘법에 명시된 조처를 이행했다’는 이유로 대충 넘어가는 경우가 많았다. 오병일 진보네트워크센터 대표는 “개인정보보호 의무는 수집·활용하는 정보량에 따라 높아지는 게 당연한 데도 정부가 4차산업 혁명 촉진 명분과 기업 로비에 밀려 개인정보 침해행위에 대해 처벌과 제재를 머뭇거리는 태도를 보여왔다. 이는 4차산업 혁명 활성화를 위해 개인정보보호 장치를 강화하는 글로벌 흐름에 맞지 않고, 국내 기업들에게도 도움이 되지 않는다”고 지적했다.

김재섭 선임기자 jskim@hani.co.kr