(플러스인뉴스) 개인정보보호위원회는 3월 26일 제7회 전체회의에서'개인정보 손해배상책임 보장제도 합리화 방안'을 마련하여 보고했다. 개인정보 손해배상책임 보장제도는 개인정보 유출 피해 발생 시 기업의 배상능력이 부족한 경우에도 피해구제가 가능하도록 보험·공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 의무화하는 제도이다.

 

그동안 개인정보 손해배상책임 보장제도는 매출액이 10억 원 이상이면서 저장·관리하는 정보주체 수가 1만 명 이상인 개인정보처리자를 의무대상으로 했다. 그러나 전체 의무대상 파악이 어려워 실질적 점검·관리를 위해 합리적 범위 조정이 불가피하고, 보험료 납입 대비 보장 범위가 좁으며, 제도에 대한 인식 부족으로 지급사례가 부족해 보험상품 개선 및 인지도 제고가 필요하다는 지적이 제기되어 왔다.

 

이에 따라 개인정보위는 정책 연구와 전문가·유관 협단체 의견수렴 등을 통해 합리적 제도 정비, 보험료 및 보장범위 개선, 인지도 제고의 세 가지 방향에서 개선방안을 마련했다.

 

먼저, 개인정보보호책임자(CPO) 지정 기준 등 개인정보 보호법상 타 제도의 기준 등을 고려해 의무대상을 합리적으로 조정(매출액 10억 원 이상·정보주체 수 1만 명 이상 →1,500억 원·100만 명)하고 집중 관리한다. 이를 위해 개인정보 보호법 시행령을 개정할 계획이다. 또한 의무대상이 아닌 기업에 대해서는 인센티브 활성화 등을 통해 자발적으로 보험 가입 등 필요한 조치를 할 수 있도록 지원해 나갈 예정이다.

 

두 번째로, 손해보험 업계와 협의를 통해 보험료(율) 인하(2025년부터 약 50% 인하), 보험 보장범위 확대 등 보험상품을 지속적으로 개선해 나갈 방침이다. 구체적으로 단체 보험 활성화 등을 통해 보험료가 인하될 수 있도록 유도하고, 보험금이 지급되는 법률상 손해배상금 범위에 개인정보위의 분쟁조정을 통한 합의금이 포함된다고 명시하는 등 보험 약관상 보장범위를 명확하게 할 예정이다. 또한 과징금 보험특약 상품을 확대하는 방안도 추진할 계획이다. 지금은 일부 보험상품에서만 특약으로 과징금을 보장하고 있다.

 

마지막으로, 손해배상책임 보장제도를 통해 분쟁조정 손해배상금(합의금)도 보장된다는 사실을 적극적으로 알릴 예정이다. 개인정보 분쟁조정 제도를 활용하면 소송에 비해 시간과 비용을 줄일 수 있다는 이점이 있다. 아울러, 한국 개인정보보호책임자(CPO) 협의회, 유관 협단체 등과 의견수렴, 설명회 등을 통해 개인정보 손해배상책임 보장제도를 적극 안내할 계획이다.

[뉴스출처 : 개인정보보호위원회]