참여하는 길

개인정보가 유출됐을 때 기업이 손해배상 책임을 더 넓게 지게 하고, 유출된 정보를 사고파는 행위를 처벌하는 법이에요. 피해자가 보상받기 쉬워지는 대신, 기업은 안전조치를 다했음을 스스로 증명해야 책임을 벗을 수 있어요.

최근 대규모 개인정보 유출사고가 반복적으로 발생하면서 개인정보의 불법유통 등 2차 피해 발생 우려가 제기되고 있음. 그러나 개인정보의 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손으로 인한 법정손해배상책임 요건이 엄격하여 실효적인 피해구제가 어렵고, 유출된 개인정보의 불법 유통ㆍ거래에 대해서도 처벌 규정이 없어 피해 확산 방지에 한계가 있는 상황임. 또한 현행법상 개인정보 유출사고 발생 이후의 조사ㆍ제재 수단이 충분하지 않고, 자료보전 등 초기 대응수단이 부족하여 사고 원인 규명과 피해 확산 방지에 한계가 있다는 지적이 제기되고 있음. 아울러 자료제출 거부, 시정조치 명령 불이행 등에 대하여는 과태료 외에 실효적인 이행 확보 수단이 부족하여 신속한 조사를 통한 정보주체의 권리 보호에 한계가 있음. 이에 법정손해배상책임을 강화하는 등 피해구제 수단을 실질화하고, 개인정보 불법유통 행위를 처벌하는 한편, 조사 및 처분의 실효성을 확보하기 위하여 자료보전 명령, 정기적 실태점검 및 이행강제금 제도를 도입하려는 것임.

발의자가 직접 쓴 글이에요. 발의자의 관점·표현이지 객관적 사실은 아니에요. 위 ‘쉽게 말하면’은 이 글을 푼 거예요. 대조해 보세요.

• 개인정보가 분실·도난·유출·위조·변조·훼손되면 기업에 배상 책임이 있음을 명확히 하고, 기업이 안전조치를 다했거나 정보주체 잘못임을 증명한 경우에만 책임을 면해요(안 제39조의2).
• 유출된 개인정보라는 걸 알면서 영리·부정한 목적으로 사고팔거나 퍼뜨리는 행위를 금지하고 형사처벌 규정을 새로 둬요(안 제59조·제71조).
• 개인정보 침해사고가 발생했거나 의심될 때 보호위원회가 접속기록 등 자료를 보전하도록 명령할 수 있어요(안 제63조).
• 개인정보의 종류·규모를 고려해 정기적으로 보호 실태를 점검할 수 있게 해요(안 제63조의2).
• 자료제출 거부, 검사 방해, 시정조치·공표명령 불이행 시 이행강제금을 부과할 수 있게 해요(안 제63조의3 신설).

누구에게 · 개인정보가 유출된 시민(정보주체) · 개인정보를 다루는 기업·기관(개인정보처리자) · 개인정보보호위원회 · 유출 정보를 사고파는 사람

곁들이는 사실

종류

기본권(개인정보)처벌조항손해배상행정조사·제재이행강제금

규모

법정손해배상 책임 강화, 불법유통에 형사처벌 신설, 자료제출 거부·명령 불이행에 이행강제금 부과, 대규모 처리자 등에 정기 실태점검 적용.

발의시점

2026년 2월 12일

검토보고서

심사 전 단계라 검토보고서가 아직 없어요. 작성되면 쟁점을 그대로 보여줄게요.

처리·표결

아직 표결 전이에요.