개인정보 유출도 '중대재해', 기업 대표 처벌?

왜 이런 법이 나왔을까요?

최근 대규모 개인정보 유출 사고가 계속 터져도, 지금까진 이걸 '재해'라고 보진 않았어요. 피해는 심각한데 기업 책임은 솜방망이라는 지적이 많았죠. 그래서 디지털 재해도 중대재해로 다뤄 기업의 책임을 강화하려는 거예요.

그래서 내 생활에 뭐가 바뀌는데요?

🧐 "내 정보 유출되면 보상받기 쉬워지나요?"

직접적인 보상 절차를 바꾸는 법은 아니에요. 하지만 기업이 처벌을 피하기 위해 보안에 훨씬 더 신경 쓰게 될 테니, 애초에 내 정보가 유출될 확률이 줄어드는 효과를 기대할 수 있어요.

🧐 "그럼 모든 해킹 사고가 '중대재해'가 되나요?"

아니요. 법이 통과되면 구체적인 피해 규모나 내용 같은 중대재해의 기준을 대통령령으로 따로 정하게 될 거예요. 모든 사고에 적용되는 건 아니랍니다.

딱! 이 조항이 바뀝니다

기존 중대시민재해는 시설물이나 교통수단 같은 물리적 결함으로 인한 사고만 다뤘어요. 이번 개정안은 '고객 개인정보의 처리 및 보호과정'에서 생긴 문제도 재해로 본다는 게 핵심이에요. 즉, 디지털 영역의 안전 의무를 법에 명시해, 개인정보 유출 사고도 경영책임자가 책임지도록 하는 거죠.

법률 제2조(정의) 제3호
...
특정 원료 또는 제조물, 공중이용시설 또는 공중교통수단 및 고객 개인정보의 처리 및 보호과정에서의 설계, 제조, 설치, 관리상의 결함을 원인으로...

짧은 스토리를 들려드릴게요

온라인 쇼핑몰을 자주 이용하는 직장인 김대리의 이야기예요.

📭 이 법안이 나오기 전엔

김대리의 정보가 쇼핑몰 해킹으로 유출됐어요. 스미싱 문자가 쏟아졌지만, 쇼핑몰은 사과문과 소정의 포인트로 상황을 마무리했죠. 대표는 별다른 책임을 지지 않았어요.

📬 이 법안이 시행되면

법이 바뀐 뒤 비슷한 사고가 터졌어요. 피해 규모가 '중대재해' 기준을 넘자, 안전 시스템을 제대로 갖추지 않은 책임을 물어 쇼핑몰 대표가 형사 처벌을 받게 될 수 있어요.

생각해 볼 점

🎈 기대되는 점

기업들이 개인정보 보호에 더 많은 투자를 하게 만들어, 디지털 범죄로부터 국민을 더 두텁게 보호할 수 있을 거예요.

🔎 우려되는 점

어디까지를 경영진의 책임으로 볼지, 처벌 기준이 모호하면 기업 활동이 위축되고 과도한 처벌이 될 수 있다는 목소리도 나와요.