참여하는 길

개인정보를 다루는 회사나 기관이 정보를 잃어버리거나 유출하면 배상 책임을 더 넓게 지도록 하는 법이에요. 동시에 개인정보보호위원회가 자료 보전을 명령하고, 정기 점검을 하고, 명령을 안 따르면 돈을 물리고, 급할 때 즉시 중지를 명할 수 있는 권한을 새로 갖게 돼요.

현행법은 개인정보 유출사고 발생에 대한 실질적인 피해구제를 위해 법원이 배상한도 내에서 여러 정황을 고려해 배상액을 정할 수 있도록 하는 법정손해배상 제도를 두고 있으나, 법정손해배상책임 요건이 엄격하여 손해배상이 실효적으로 이루어지지 못하고 있음. 한편 대규모 개인정보 유출사고가 연이어 발생하고 있음에도 피해 확산 차단, 원인 규명을 위한 자료보전 등 조사ㆍ제재 수단이 충분하지 않아 정보주체의 권리 보호에 한계가 있음. 또한 개인정보 유출사고에 대한 조사 비협조 및 자료제출 거부, 시정조치 명령 불이행 등에 대한 실효적인 대응수단이 부족한 실정임. 이에 개인정보처리자의 법정손해배상책임을 강화하는 등 정보주체 피해구제를 강화하는 한편, 신속하고 실효성 있는 조사 및 처분을 위하여 자료보전 명령, 정기적 개인정보 보호 실태점검, 이행강제금 제도 및 긴급 보호조치 명령을 도입하려는 것임.

발의자가 직접 쓴 글이에요. 발의자의 관점·표현이지 객관적 사실은 아니에요. 위 ‘쉽게 말하면’은 이 글을 푼 거예요. 대조해 보세요.

• 법정손해배상 청구에서 회사의 고의·과실을 따지던 요건을 삭제하고, 개인정보가 분실·도난·유출·위조·변조·훼손되면 회사가 배상 책임을 지도록 함(안 제39조의2)
• 회사가 안전성 확보조치를 다하고 책임이 없음을 전반적으로 입증한 경우에만 배상에서 제외(안 제39조의2)
• 개인정보 침해사고가 났거나 의심될 때 보호위원회가 접속기록 등 자료를 보전하라고 명령할 수 있게 함(안 제63조)
• 개인정보의 종류·규모·분야 등을 고려해 정기적으로 보호 실태를 점검할 수 있게 함(안 제63조의2)
• 자료제출 거부, 검사 방해, 시정·공표명령 불이행 시 이행강제금을 부과할 수 있게 신설(안 제63조의3)
• 법 위반이 명백히 의심되고 급한 경우 보호위원회가 즉시 침해행위 중지 등을 명령할 수 있게 함(안 제64조)

누구에게 · 개인정보가 유출된 정보주체(시민) · 개인정보처리자(개인정보를 다루는 회사·기관) · 개인정보보호위원회

곁들이는 사실

종류

개인정보·기본권손해배상행정조사·제재이행강제금

규모

법정손해배상 요건 완화, 자료보전·정기점검·긴급 중지 명령권 신설, 명령 불이행 시 이행강제금 부과가 포함돼요.

발의시점

2026년 2월 12일

검토보고서

심사 전 단계라 검토보고서가 아직 없어요. 작성되면 쟁점을 그대로 보여줄게요.

처리·표결

아직 표결 전이에요.