개인정보위, 개인정보 유출 피해 구제 강화...보장제도 개편 추진

매출액 10억 원 이상·정보주체 수 1만 명 이상→1500억 원·100만 명으로 조정

사진=개인정보보호위원회

개인정보보호위원회는 제7회 전체회의에서 '개인정보 손해배상책임 보장제도 합리화 방안'을 보고했다고 27일 밝혔다.
 
개인정보 손해배상책임 보장제도는 개인정보 유출 피해 발생 시 기업의 배상능력이 부족한 경우에도 피해구제가 가능하도록 보험·공제에 가입하거나 준비금을 적립하는 등 필요 조치를 의무화하는 제도다.
 
현재 이 제도는 매출액이 10억 원 이상이면서 저장·관리하는 정보주체 수가 1만 명 이상인 개인정보처리자를 의무가입 대상으로 규정하고 있다.
 
그러나 △전체 의무대상 파악이 어려워 실질적 점검·관리를 위해 합리적 범위 조정이 불가피함 △보험료 납입 대비 보장 범위가 좁음 △제도에 대한 인식 부족으로 지급사례가 부족함 같은 문제점이 지적돼왔다.

 
이런 문제를 해결하기 위해 개보위는 △합리적 제도 정비 △보험료 및 보장범위 개선 △인지도 제고의 세 가지 방향에서 개선방안을 마련했다.
 
먼저, 개인정보보호책임자(CPO) 지정 기준 등 개인정보 보호법상 타 제도의 기준 등을 고려해 의무대상을 합리적으로 조정(매출액 10억 원 이상·정보주체 수 1만 명 이상→1500억 원·100만 명)하고 집중 관리한다.
 
이를 위해 개인정보 보호법 시행령을 개정할 계획이다. 또한 의무대상이 아닌 기업에 대해서는 인센티브 활성화 등을 통해 자발적으로 보험 가입 등 필요한 조치를 할 수 있도록 지원해 나갈 예정이다.
 
두 번째로, 손해보험 업계와 협의를 통해 보험료(율) 인하(25년부터 약 50% 인하), 보험 보장범위 확대 등 보험상품을 지속적으로 개선해 나갈 방침이다.
 
단체 보험 활성화 등을 통해 보험료가 인하될 수 있도록 유도하고, 보험금이 지급되는 법률상 손해배상금 범위에 개인정보위의 분쟁조정을 통한 합의금이 포함된다고 명시하는 등 보험 약관상 보장범위를 명확하게 할 예정이다.
 
마지막으로, 손해배상책임 보장제도를 통해 분쟁조정 손해배상금(합의금)도 보장된다는 사실을 적극적으로 알린다. 개인정보 분쟁조정 제도를 활용하면 소송에 비해 시간과 비용을 줄일 수 있다는 이점이 있다. 아울러, 한국 CPO 협의회, 유관 협단체 등과 의견수렴, 설명회 등을 통해 개인정보 손해배상책임 보장제도를 적극 안내할 계획이다.