AI 분석
개인정보 유출 기업에 부과하는 과징금을 기업 전체 매출액 기준으로 계산하도록 하는 법안이 추진된다. 현행법은 '위반행위와 관련 없는 매출액은 제외'한다는 조항으로 인해 대형 플랫폼 기업들이 개인정보와 매출의 연관성이 없다고 주장하며 과징금을 회피해왔다. 3370만 명의 정보가 유출된 쿠팡 사건처럼 막대한 피해가 발생해도 기업이 받는 벌금이 미미해 보안 투자보다 과징금 납부를 선택하는 악순환이 반복되고 있다. 유럽연합이 전 세계 연간 총매출액의 4%를 기준으로 과징금을 부과하는 것처럼, 국내도 국제 기준에 맞춰 기업의 개인정보 보호 책임을 강화하려는 방안이다.
이 내용은 AI가 생성한 참고용 요약입니다.
정확한 내용은 원문을 확인하세요.
핵심 조항 및 영향
• 배경: 제안이유 및 주요내용 현행법은 개인정보 유출 등 위반행위에 대한 제재 실효성을 확보하기 위해 과징금 부과 기준을 ‘전체 매출액의 100분의 3 이하’로 정하고 있음(제64조의2제1항)
• 내용: 그러나 같은 조 제2항에서 “위반행위와 관련이 없는 매출액은 제외한다”는 예외 규정을 두고 있어, 제도의 취지가 심각하게 훼손되고 있음
• 효과: 실제로 대규모 개인정보를 처리하는 플랫폼 및 IT 기업들은 이 예외 조항을 근거로 “개인정보와 매출과는 관련이 없다
원문에서 전체 내용 확인 →영향 평가
재정 영향: 대규모 개인정보를 처리하는 플랫폼 및 IT 기업들의 과징금 부담이 증가한다. 현행법의 '위반행위와 관련 없는 매출액 제외' 조항을 삭제하여 전체 매출액 기준으로 과징금을 부과함으로써 기업의 컴플라이언스 비용이 상승한다.
사회 영향: 개인정보 유출 시 실질적인 제재가 강화되어 기업의 보안 투자 동기가 높아지고, 국민의 개인정보 보호 수준이 개선된다. EU의 GDPR 기준(연간 총매출액의 4%)과 유사한 글로벌 스탠다드에 부합하는 제도로 개선된다.