개인정보 유출 보상, 이제 기업 매출에 연동됩니다

왜 이런 법이 나왔을까요?

대규모 개인정보 유출 사고가 터져도 기업이 “우린 보험 한도가 작아서요”라며 버티는 경우가 많았어요. 솜방망이 보상에 그치는 현실을 바꿔서 피해자들이 제대로 구제받을 수 있도록 책임 기준을 명확히 하자는 거예요.

그래서 내 생활에 뭐가 바뀌는데요?

🧐 "내 정보가 유출되면 이제 보상 제대로 받나요?"

네, 그럴 가능성이 커져요. 특히 이용자가 많고 매출이 큰 기업에서 정보가 유출됐다면, 회사가 매출액의 일정 비율 이상을 의무적으로 배상해야 하거든요. ‘배 째라’식 대응이 어려워지는 거죠.

🧐 "모든 회사가 다 해당되는 건가요?"

아니요, 이용자 수나 매출액이 일정 규모 이상인 기업에 우선 적용될 예정이에요. 구체적인 기준은 앞으로 대통령령으로 정해질 거고요. 우리 일상과 밀접한 대형 플랫폼이나 쇼핑몰 등이 포함될 확률이 높아요.

딱! 이 조항이 바뀝니다

이번 법안은 개인정보 보호법 제39조의7을 손보는 게 핵심이에요. 기존에는 손해배상 기준이 다소 모호했지만, 앞으로는 대기업의 경우 손해배상 책임 이행 금액이 전체 매출액의 1천분의 1 이상이 되도록 하한선을 못 박았어요.

제39조의7(손해배상의 보장)
④ ...일정 규모 이상인 자에 대해서는 손해배상 책임 이행 금액이 전체 매출액의 1천분의 1 이상이 되도록 하여야 한다. (신설)

짧은 스토리를 들려드릴게요

대형 쇼핑몰을 애용하는 직장인 A씨의 이야기예요.

📭 이 법안이 나오기 전엔

A씨의 정보가 쇼핑몰 해킹으로 유출됐어요. 하지만 회사는 보험 한도를 핑계로 보상에 소극적이었죠. 수많은 피해자들이 모여 소송을 걸었지만, 보상까지는 멀고도 험한 길이었어요.

📬 이 법안이 시행되면

이제 해당 쇼핑몰은 연 매출의 일정 금액 이상을 무조건 배상 준비금으로 마련해야 해요. 덕분에 회사가 돈 문제를 핑계 대기 어려워져서, A씨 같은 피해자들이 더 빠르고 현실적인 보상을 받을 수 있게 돼요.

생각해 볼 점

🎈 기대되는 점

개인정보 유출 피해자들이 실질적인 구제를 받고, 기업들도 정보보호 투자를 늘리는 계기가 될 수 있어요.

🔎 우려되는 점

기업의 배상 책임 부담이 커지면, 늘어난 비용이 결국 서비스 가격 인상 등으로 소비자에게 전가될 수 있다는 시각도 있어요.