개인정보보호위원회는 개인정보 파기규정을 개선하고, 개인정보 보호법규 위반에 따른 과징금∙과태료 감면규정을 정비하는 내용을 담은 「개인정보 보호법 시행령」 개정안을 2022년 2월 9일부터 입법예고하였습니다.

  • 이번 시행령 개정은 개인정보보호위원회가 2021년 9월 발의하여 현재 국회에서 논의 중인 「개인정보 보호법」 2차 개정과는 별개로, 현행 「개인정보 보호법」 체계에서 개정이 시급한 사항을 중심으로 추진되었습니다.

「개인정보 보호법 시행령」 개정안의 주요 내용 및 시사점은 다음과 같습니다.

 

1. 주요 내용

(개인정보 파기규정 개선) 기술적 특성으로 개인정보의 영구 삭제가 현저히 곤란한 경우에는 익명정보로 처리하여 복원이 불가능하도록 조치한 경우 개인정보를 파기한 것으로 볼 수 있도록 개인정보 파기 관련 규제가 완화됩니다.

  • 익명정보로 처리한다고 함은 시간·비용·기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보로 처리함을 의미합니다. (개인정보보호법 제58조의2)

(과징금∙과태료 감면규정 정비) 「개인정보 보호법」 위반 정도가 경미한 경우에는 과징금과 과태료를 감경하거나 면제할 수 있도록 과징금∙과태료 감면규정이 정비됩니다. 

  • 과징금 산정 시 위반행위자의 부담능력이나 그 위반행위가 미치는 효과, 위반행위자가 속한 시장·산업여건의 현저한 변동 또는 지속적 악화, 경제위기, 위반행위로 인하여 발생한 피해의 배상 정도 등을 종합적으로 고려하여 감경하거나 면제할 수 있도록 바뀔 예정입니다.
  • 과태료의 경우에도 소상공인 등의 경미한 위반에 대하여는 감경하거나 면제할 수 있는 근거가 마련됩니다.

 

 2. 시사점

이번 개정안의 개인정보 파기규정은 변화하는 신산업 분야의 기술발전에 맞춰 개인정보 규제를 개선하기 위해 마련되었습니다. 그간 블록체인 기술 등 첨단 기술을 사용하는 기업들은 기술적으로 일부 정보의 영구 삭제가 사실상 불가능하였기 때문에 보유기간의 경과 등으로 개인정보를 파기하는데 어려움을 겪어왔습니다.

또한 그동안 과징금∙과태료 감면규정의 미비로 위반 정도가 경미한 경우에도 과징금∙과태료를 감면받기가 쉽지 아니하였습니다. 

예정대로 2022년 상반기 중에 시행령이 개정될 경우 현행법 체계 내에서 개인정보 파기 및 과징금∙과태료에 대한 사업자의 부담이 크게 완화될 것으로 기대되는바, 이번 시행령 개정은 국회에서 논의 중인 「개인정보 보호법」 2차 개정과 별개로 시행령 개정을 통해 가능한 위임 범위 내에서 즉각적인 규제 완화가 추진되었다는 점에서 의의를 찾을 수 있을 것으로 보입니다.

참고로 과징금의 ·감면과 관련하여 구체적인 사항들은 추후 「개인정보보호 법규 위반에 대한 과징금 부과기준」에 규정될 것으로 보이며, 그 구체적인 감면 사유는 개인정보보호위원회의 2021년 9월 9일자 “경미한 위반행위 대상 제재 기준”에 규정된 정보통신서비스 제공자 등의 경미한 위반행위에 대한 과징금 미부과 기준과 유사한 수준에서 결정될 것으로 예상됩니다.

< 경미한 위반행위에 대한 과징금 미부과 기준 >

◎ 다음 각호의 사유 어느 하나 이상에 해당하는 경우 개인정보 내용, 규모 등을 종합적으로 고려하여 개인정보위에서 결정하는 경우 과징금 부과를 시정조치 명령으로 갈음할 수 있다.

① 최종 과징금 부과금액이 3백만원 이하로 과징금 부과의 실효성이 크지 않은 경우
② 사소한 실수 또는 시스템 오류로 인한 위반으로 피해가 발생하지 않았거나 미미한 경우
③ 개인정보 유출규모가 100건 미만으로 피해가 발생하지 않았거나 미미한 경우
④ 개인정보 유출규모, 위반행위로 인한 직접적 이익취득 여부, 개인정보보호 노력(개인정보 보호 인증, 자율규제 활동 등), 위반행위의 자진시정 및 정보주체에 대한 피해보상 여부

* ①내지 ④사유로 과징금 부과를 시정조치 명령으로 갈음하여 처분을 받았음에도 같은 위반 행위로 적발된 개인정보처리자에게는 해당 사유를 재적용하지 아니함

다만, 현재 국회에서 논의되고 있는 「개인정보 보호법」 2차 개정안은 과징금 규정의 적용 대상을 정보통신서비스제공자에서 개인정보처리자로 확대하고, 과징금 상한액 기준을 ‘위반행위와 관련한 매출액의 100분의 3’에서 ‘전체 매출액의 100분의 3’으로 변경하는 것을 내용으로 하고 있어, 향후 관련 사업자의 과징금∙과태료에 대한 부담이 완화될 수 있을지 여부는 실질적으로 「개인정보 보호법」 2차 개정안의 논의 내용에 따라 달라질 수 있다는 점을 유의하시길 바랍니다.
 

About Shin & Kim’s ICT Group

법무법인(유) 세종은 개인정보 분야에 차별화된 전문성과 인적 네트워크(김영호 전 행정안전부 차관, 최재유 전 과학기술정보통신부 차관 등)를 보유하고 있으며, 기업들을 위하여 개인정보보호법과 GDPR을 비롯한 국내외 개인정보 규제, 개인정보 유출사건 대응, 개인정보보호 컴플라이언스 체계 수립 등 개인정보보호에 관한 전문적인 자문을 제공하고 있습니다. 특히, 데이터 3법 개정 및 하위법령 제정, 관련 제도개선에 있어 민간영역에서 주도적인 역할을 수행한 바 있으며, ICT 산업 전반에 대한 규제 동향 파악 및 대관, 입법컨설팅, 규제영향력 분석과 기업의 전략 수립 등에 대한 법률자문을 제공하고 있으므로, 보다 전문적인 내용이나 궁금하신 사항이 있으면 언제든지 연락 주시기 바랍니다.