참여하는 길

개인정보가 유출됐을 때 기업이 스스로 피해 보상안을 내놓고 그 안이 타당하다고 인정되면 추가 제재 없이 사건을 빨리 끝내는 '동의의결' 제도를 개인정보 보호법에 새로 넣어요. 피해자는 긴 소송 없이 단기간에 보상받을 길이 생기고, 대신 기업은 추가 제재 없이 사건이 끝나게 돼요.

제안이유 및 주요내용 지난해 국내 최대 이커머스 기업 쿠팡이 3,370만 건의 회원 개인정보를 유출하는 사건이 발생했음. 또 SK텔레콤, KT, LG유플러스 등 통신 3사와 금융권에서도 개인정보 유출 사고가 연달아 발생하며 기업의 개인정보 보호 체계가 유명무실한 수준임이 드러났음. 이로 인해 국민 다수의 개인정보가 보이스피싱, 스미싱 등 2차 범죄 위협에 상시 노출되는 상황이 초래됨. 이와 같은 개인정보 유출 사고에 따른 권익 침해를 구제하고자 현행 개인정보 보호법은 집단분쟁조정 및 단체소송 등 집단적 피해구제 제도를 두고 있음. 그러나 개인정보 유출 사고 발생 후 개별 피해자가 실질적인 보상을 받은 사례는 매우 드문 실정임. 대부분의 피해가 금액으로 환산했을 때 소액에 그치며 이로 인해 피해자가 기업을 상대로 피해보상 권리를 행사하기에는 시간과 비용 측면에서 그 유인이 매우 부족하기 때문임. 결국 광범위한 피해는 존재하지만 실제 구제는 이루어지지 않는 사각지대가 고착화되고 있음. 이러한 한계를 극복하고 실효성 있는 구제책을 마련하기 위한 방안으로 최근 동의의결제도 도입이 대두되고 있음. 동의의결은 기업이 스스로 피해 구제 및 원상회복 방안을 제시하고 그 타당성이 인정되면 추가적인 제재없이 사건을 신속하게 종결하는 제도임. 이를 통해 피해자는 수년이 소요되는 법적 공방 없이도 단기간 내에 실질적인 보상을 받을 수 있고 기업은 법률적인 문제를 조기에 해소하고 자발적인 시정을 통해 사회적 책임을 다할 수 있음. 이에 「개인정보 보호법」에 동의의결제도를 도입해 개인정보 유출로 발생하는 국민의 피해를 신속하고 실효적으로 구제하는 방안을 마련하고자 함(안 제64조의3부터 제64조의6까지 신설 등).

발의자가 직접 쓴 글이에요. 발의자의 관점·표현이지 객관적 사실은 아니에요. 위 ‘쉽게 말하면’은 이 글을 푼 거예요. 대조해 보세요.

• 개인정보 보호법에 동의의결 제도를 새로 만들어요(안 제64조의3부터 제64조의6까지 신설).
• 기업이 스스로 피해 구제와 원상회복 방안을 제시하고, 그 타당성이 인정되면 추가 제재 없이 사건을 종결할 수 있어요.

누구에게 · 개인정보가 유출된 피해자 · 개인정보를 다루는 기업 · 개인정보 보호 감독기관

곁들이는 사실

종류

개인정보피해구제 절차기본권

규모

적용 범위는 개인정보 유출 사건이며, 기업이 제시한 구제안이 인정되면 추가 제재 없이 종결돼요. 발의자는 지난해 쿠팡 3,370만 건 유출과 통신 3사·금융권 유출 사고를 배경으로 들어요.

발의시점

2026년 2월 4일

검토보고서

심사 전 단계라 검토보고서가 아직 없어요. 작성되면 쟁점을 그대로 보여줄게요.

처리·표결

아직 표결 전이에요.