[팩트체크] 고객 개인정보 악용해도 과징금 면제?
상태바
[팩트체크] 고객 개인정보 악용해도 과징금 면제?
  • 이채리 팩트체커
  • 승인 2022.07.16 21:29
  • 댓글 0
이 기사를 공유합니다

최근 개인정보 보호법 시행령 개정안이 국무회의를 통과하면서, 개인 정보가 악용될 수 있다는 주장이 제기됐다. 이번 개정안은 코로나19로 경제적 어려움을 겪고 있는 소상공인, 중소기업에 대한 과징금 감경 및 면제 근거를 담았다. 개인정보 보호법 위반 시 부담 능력, 피해 배상 정도 등을 고려해 과징금 부담을 줄여주는 게 골자다. 

출처: 개인정보위원회 보도자료
출처: 개인정보위원회 보도자료

그런데 인터넷 커뮤니티를 중심으로 "자영업자가 손님 개인 정보를 팔아넘겨도 눈 감아 주겠다는 소리가 아니냐"는 주장이 제기됐다. 자영업자나 중소기업이 손님들의 개인 정보를 팔아 수익을 얻어도 경제 상황이 어렵다고 인정되면, 과징금이 면제되는 게 아니냐는 우려까지 나왔다. 이번 개정안이 '범죄 부양책'으로 이어질 수도 있다는 주장이 실제로 가능한지, <뉴스톱>이 팩트체크했다. 

 

■ 위반 사안 모두 적법한 처벌 절차 거쳐

개인정보보호위원회는 명백한 오해라고 반박했다. 자영업자가 손님 개인 정보를 빼돌려 수익을 얻었는데도 경제 상황이 어렵다는 이유로 감면되는 일은 있을 수 없다고 밝혔다. 이는 세부 내용이나 개인정보 보호법 시행령 절차를 제대로 보지 않고, 단순히 자영업자의 과징금 면제를 추진한다는 헤드라인만 보고 판단한 결과라고 짚었다.

개인정보보호위원회 개인정보정책과 관계자는 13일 <뉴스톱>과 통화에서 "모든 위반 상황에 대해서는 적법하게 처벌을 하게 되어 있고, 경제 상황과 위반행위의 경미함 등을 고려해 절차상 마지막으로 추가적 감경이나 면제를 고려하는 것"이며 "감경 및 면제는 제일 마지막에 나오는 플러스알파 개념"이라고 강조했다. 시행령 앞 쪽에 이미 과징금 부과 절차가 있고, 이번 개정안은 마지막 단계에 나오는 추가적인 고려 사안이라는 것이다.

쉽게 말하면, 개인 정보 보호법은 위법 행위를 규정하고, 개인정보 보호법 시행령은 과징금 부과 절차를 규정한다. 절차상 미비점이 있어 이번 개정안을 통해 마지막에 추가적으로 고려할 수 있는 사항을 하나 더 넣었다는 의미다. 

 

■ 과징금 산정 절차상 눈감아주기 불가해

과징금 산정 절차 순서를 살펴보자. 개인정보보호위원회는 우선 기존의 과징금 산정 기준으로 위반 행위 정도를 고려한다. 이후 1차 조정, 2차 조정 등을 통해 산정기준액을 가중하거나 감경한다. 이때 고의 과실 여부, 영리 목적 여부, 위반 행위 여부 등을 파악한다. 마지막 단계에서 그럼에도 불구하고 지급 불능이거나 경미한 위반 행위로 파악됐을 때 추가적으로 감면 및 면제가 고려된다. 

중대한 위법 행위를 감경 및 면제한다는 가정은 절차 순서상 모순된다. 앞 단계에서 중대한 위법 행위라고 판단해두고선, 추가적 감경 및 면제를 해주겠다는 마지막 단계까지 갈 수 없기 때문이다. 

관계자는 "자영업자가 손님의 개인 정보를 빼돌려 수익을 얻었는데 감경 및 면제되는 케이스는 없다고 생각하면 된다"고 말했다. 즉, 명백한 위반 행위를 했는데 무조건 경제 여건이 좋지 않다고 해서 바로 감면이나 면제가 되는 게 아니다.   

출처:
출처: 과징금 기본 산정기준

개인정보보호위원회 관계자는 이번 개정안에 대해 "감면 및 면제가 개인정보보호법 시행령에만 새롭게 생긴 게 아니다"라며 "이전부터 공정거래법 시행령에도 추가적으로 감경 및 면제 절차가 예전부터 마련돼 있었는데, 그런 절차가 없어 이번 시행령 개정을 통해 추가적으로 개정안을 마련한 것"이라고 설명했다. 다른 입법사례를 보고 과징금 면제 사유를 차용했다며 논란을 일축했다. 국무회의를 통과한 이번 개정안은 이달 공포될 예정이다.


정리하면, 개인 정보 규제가 종전에 비해 완화된 건 사실이다. 하지만 경제 상황이 안좋은 자영업자가 손님 개인 정보를 악용해도 과징금을 면제받는다는 주장은 사실이 아니다. 과징금 산정 절차상 명백한 위법 행위를 감면해 주는 것이 불가능하기 때문이다.

개인정보보호위원회 관계자는 이번 시행령으로 인해 악의적인 위법 행위를 눈감아 주는 일은 있을 수 없는 일이라고 반박했다. 마지막 단계에 나오는 추가적인 고려 상황일 뿐이며 명백한 위법 행위는 절차상 앞 단계에서 걸러지기 때문이라는 설명이다.

개인 정보 유출은 피해를 특정하기 어렵다. 유출 경위를 파악하기 어렵기 때문이다. 이번 개정안을 두고 일부에서 우려가 나오는 배경이다. 그만큼 대중들에게 개인 정보 이슈는 민감한 사안이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0 (뉴스톱 댓글달기는 회원으로 가입한 분만 가능합니다)
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사