개인정보 보호법 일부개정법률안

제안이유 및 주요내용 최근 대규모 해킹과 개인정보 유출 사고가 잇따르면서 국민의 개인정보 침해 위험이 커지고 있음. 이에 따라 「개인정보 보호법」 위반에 대한 과징금 부과 규모도 증가하는 추세임. 그러나 개인정보 침해나 유출 사고로 인해 실질적인 피해를 입는 주체는 정보주체인 국민임에도, 「개인정보 보호법」 위반으로 징수된 과징금ㆍ가산금ㆍ과태료 등은 일반적인 국고 수입으로 귀속될 뿐, 피해 국민의 권리구제나 피해회복 지원과 직접적으로 연계되기 어려운 구조임. 개인정보 유출 등으로 인한 피해는 단순한 정보 노출에 그치지 않음. 명의도용, 보이스피싱, 스미싱, 사생활 침해, 정신적 손해 등 후속 피해로 이어질 수 있음. 그럼에도 개별 정보주체가 손해 발생 사실과 인과관계를 입증하거나 소송 등을 통해 권리를 구제받는 데에는 현실적인 한계가 있음. 특히 개인정보 침해 사건은 대규모ㆍ집단적 피해 양상을 보이는 경우가 많아, 피해자가 개별적으로 대응하는 방식만으로는 충분한 피해회복을 기대하기 어려움. 「개인정보 보호법」상 제재가 위반 사업자에 대한 제재에 그치지 않고, 피해 국민의 권리구제와 2차 피해 예방으로 이어질 수 있도록 제도적 환류 구조를 마련할 필요가 있음. 이에 「개인정보 보호법」 위반으로 징수된 과징금ㆍ가산금ㆍ과태료 등을 재원으로 하는 개인정보침해피해자보호기금을 설치하여 개인정보 침해 및 유출 피해자에 대한 상담, 법률지원, 분쟁조정 및 소송지원, 2차 피해 예방 지원, 피해구제 지원금 지급 등에 사용할 수 있도록 하려는 것임. 이를 통해 「개인정보 보호법」상 제재금이 단순한 국고 수입에 그치지 않고, 개인정보 침해로 피해를 입은 국민의 권리구제와 피해회복에 실질적으로 활용될 수 있도록 하려는 것임(안 제64조의3 신설).