참여하는 길

기업이 고객 개인정보 보호 조치를 어겨 대규모 유출 사고가 나면, 그 결과 큰 피해가 생긴 경우 경영책임자를 처벌할 수 있게 하는 법이에요. 개인정보 유출을 '중대시민재해'에 넣는 거예요. 기업의 보안 책임은 무거워지지만, 형사처벌 대상이 데이터 유출까지 넓어지는 변화이기도 해요.

제안이유 및 주요내용 현행법은 사망사고 등 중대재해로부터 시민의 안전을 위하여 특정원료 또는 제조물, 공중이용시설 및 공중교통수단의 설계, 제조, 설치, 관리상의 결함으로 발생하는 재해를 ‘중대시민재해’로 규정하고, 해당 사업장 및 시설의 안전ㆍ보건 조치 의무를 위반해 중대시민재해에 이르게 한 사업주 등을 처벌하도록 하고 있음. 그러나 최근 SK텔레콤, 쿠팡 등 대규모 데이터 보유 기업에서 개인정보가 유출되어 국민들의 사생활 침해, 경제적 피해 등이 급증하고 있으나 디지털 환경에서의 국민 안전 위협, 즉 대규모 개인정보 유출 사고는 처벌 대상에 포함되지 않았음. 전 국민이 통신ㆍ플랫폼 등 온라인 기반서비스를 일상적으로 이용하는 현실에서 개인정보 유출로 인한 명예훼손ㆍ경제 피해ㆍ2차 범죄 등은 심각한 시민재해임에도, 기업의 책임 강화 장치가 미흡해 중대시민재해의 대상을 확대해야 된다는 지적이 제기되고 있음. 이에 고객 개인정보 처리ㆍ보호 조치 위반으로 인한 대규모 유출 사고를 중대시민재해에 포함하고, 그 결과 대규모 피해를 유발한 경우 기업 경영책임자 등을 처벌할 수 있도록 함으로써 기업의 안전ㆍ보안관리 의무를 강화하고 국민의 기본권을 실질적으로 보호하고자 함(안 제2조).

발의자가 직접 쓴 글이에요. 발의자의 관점·표현이지 객관적 사실은 아니에요. 위 ‘쉽게 말하면’은 이 글을 푼 거예요. 대조해 보세요.

• 고객 개인정보 처리·보호 조치 위반으로 인한 대규모 유출 사고를 중대시민재해에 포함해요.
• 그 결과 대규모 피해를 유발한 경우 기업 경영책임자 등을 처벌할 수 있게 해요.

누구에게 · 대규모 데이터 보유 기업 · 기업 경영책임자 · 개인정보가 유출된 시민

곁들이는 사실

종류

개인정보중대재해기업책임

규모

적용 대상은 중대시민재해 규정(안 제2조)에 개인정보 대규모 유출 사고를 추가하는 방식.

발의시점

2026년 4월 2일

검토보고서

심사 전 단계라 검토보고서가 아직 없어요. 작성되면 쟁점을 그대로 보여줄게요.

처리·표결

아직 표결 전이에요.