"개인정보 침해, 형사처벌 기준 완화해야"


민간 사업자만 형사처벌…'불균형 규제' 과도하다 지적

[아이뉴스24 윤지혜 기자] 데이터3법(개인정보보호법·정보통신망법·신용정보법) 개정안 시행이 한 달 앞으로 다가온 가운데, 데이터 경제 활성화를 위해서는 개인정보보호법상 형사처벌 규정을 합리화해야 한다는 주장이 나왔다.

공공 부문이나 다른 나라에 비교해 지나치게 처벌 수위가 높아 민간 사업자의 발목을 붙잡고 있다는 지적이다.

이해원 목포대 법학과 교수는 9일 서울 여의도 국회의원회관에서 열린 '데이터 경제 활성화를 위한 개인정보보호법제도 개선방안' 좌담회에서 "공공 업무방해나, 영리 등을 목적으로 하지 않은 개인정보보호법 위반 행위는 형사처벌이 아니라 시정명령을 통해 기업이 자발적으로 개선 할 기회를 줘야 한다"고 주장했다.

현행 개인정보보호법은 하나의 위반행위에 민사·형사·행정상 제재를 동시에 부과할 수 있는 데다, 거의 모든 의무 위반행위에 형사처벌을 규정하고 있어 민간 사업자에 부담이 되고 있다는 설명이다.

국회의원회관에서 '데이터경제 활성화를 위한 개인정보보호법제도 개선방안' 좌담회가 열렸다.

이해원 교수는 "개인정보보호법 위반으로 기소되면 90% 이상 유죄판결을 받게 돼 소위 '전과자'라 낙인이 찍히게 된다"며 "또 위법행위에 대해 행위자 뿐 아니라 법인도 함께 처벌하는 '양벌규정'으로 실무자 외 해당 기업 대표까지 수사를 받아 개인정보처리자에 유·무형 부담을 주고 있다"고 말했다.

실제로 이날 토론자로 참석한 이진규 네이버 이사 역시 과도한 형사처벌로 인재양성에 어려움을 겪고 있다고 토로했다.

이진규 이사는 "형사처벌 위험성이 크다보니 경험 있는 인재를 확보하기 어렵고, 재능 있는 인재도 이 시장으로 들어오려 하지 않는다"며 "개인정보 보호의 중요성은 커지고 있지만 관련 기업들은 인력 부족에 시달리고 있다"고 말했다.

이어 "개인정보처리자가 고의나 중과실로 개인정보를 유출·판매 등 했을 때 해당 개인을 처벌하는 것까지 반대하는 것은 아니다"라며 "다만 해커의 악의적인 해킹이나, 시스템 오류, 개발자 실수 등으로 인한 개인정보 유출까지 형사 처벌하는 것은 과도하다"고 덧붙였다.

문제는 개인정보보호법이 공공에 비해 민간부문에 더 엄격한 규제를 적용하고 있다는 점. 예컨대 민간부문이 개인정보보호법을 위반하면 각종 행정제재 및 형사처벌을 받지만, 공공부문은 개인정보보호위원회의 시정권고나 징계권고를 받는 데 그친다.

이에 대해 이인호 중앙대 법학전문대학원 교수는 "공공부문의 데이터 활용에 대해서도 무수히 많은 위험성이 도사리고 있는데, 전부 민간 쪽에 초점을 맞춰 규제하고 있다"며 "거꾸로 공공부문의 개인정보보호 침해에 대한 보호장치가 충분한지 봐야 한다"고 꼬집었다.

이날 대안으로 일본과 유럽·미국의 사례도 소개됐다.

일본은 부정한 목적으로 개인정보를 침해한 경우를 제외하고는 시정명정부터 내리고, 이를 이행하지 않을 경우 형사처벌하도록 규정하고 있다. 유럽과 미국도 대부분 개인정보 침해 사건에 대해 형사처벌 대신 과징금 등 행정적 강제수단을 택하고 있다는 것.

이에 하인호 행정안전부 개인정보보호정책과 과장은 "데이터 경제 활성화를 위해 개인정보보호법에 보완해야 할 부분이 있다"며 "개인정보 관련 협단체들의 도움을 얻어 자율규제 하는 게 중요하다고 생각한다"고 답했다.

윤지혜기자 jie@inews24.com





포토뉴스