내 정보 유출한 기업, 이젠 영업정지까지?

왜 이런 법이 나왔을까요?

잊을 만하면 터지는 대규모 개인정보 유출 사고, 더는 못 참죠. 피해는 눈덩이처럼 커지는데 기업에 책임을 묻고 확산을 막는 과정이 너무 느리고 약하다는 지적이 많았어요. 신속한 대응을 위한 강력한 수단이 필요해진 거예요.

그래서 내 생활에 뭐가 바뀌는데요?

🧐 "기업이 내 정보를 유출하면 보상받기 쉬워지나요?"

네, 이전보다 쉬워져요. 이제 기업이 '우리는 잘못이 없다'는 걸 직접 증명해야만 책임을 피할 수 있거든요. 피해자가 기업의 실수를 일일이 증명할 필요가 없어져요.

🧐 "피해가 더 커지는 걸 막을 수도 있나요?"

그럼요! 심각한 정보 침해가 계속될 우려가 있으면, 정부가 직접 '임시중지명령'으로 서비스나 정보 처리를 잠시 멈출 수 있게 돼요. 피해 확산을 막는 골든타임을 확보하는 셈이죠.

딱! 이 조항이 바뀝니다

이번 개정안의 핵심은 '책임'과 '속도'예요. 기존에는 개인정보 유출 피해자가 기업의 잘못을 증명해야 했지만, 이제는 기업이 자신에게 책임이 없다는 사실을 스스로 입증해야만 배상 책임을 면할 수 있게 바뀌어요(제39조의2). 또한, 시정명령을 따르지 않는 기업에겐 이행강제금을 물리고(제63조의3 신설), 긴급할 땐 '임시중지명령'으로 즉각적인 조치를 할 수 있는 강력한 권한이 생겨요(제64조의3 신설).

- 법정손해배상: 기업의 입증책임 전환
- 이행강제금: 시정명령 불이행 시 부과
- 임시중지명령: 긴급 피해 확산 방지

짧은 스토리를 들려드릴게요

자주 이용하던 쇼핑몰에서 개인정보가 대량 유출됐다고 상상해 보세요.

📭 이 법안이 나오기 전엔

피해자들이 소송을 걸어도 쇼핑몰의 과실을 증명하기는 막막해요. 정부가 시정명령을 내려도 회사는 늑장 대응하고, 그 사이 내 정보는 계속 악용될 수 있었어요.

📬 이 법안이 시행되면

개인정보보호위원회가 즉시 쇼핑몰에 '임시중지명령'을 내려 추가 피해를 막아요. 쇼핑몰이 책임을 입증하지 못하면 피해자들에게 배상해야 하고, 시정조치를 미루면 매일 이행강제금이 부과돼요.

생각해 볼 점

🎈 기대되는 점

개인정보 유출 피해자들이 더 신속하고 실효성 있게 구제받고, 기업들도 정보보호에 더 큰 책임감을 갖게 될 거예요.

🔎 우려되는 점

기업 활동이 과도하게 위축될 수 있고, 임시중지명령이나 영업정지 요청 같은 강력한 조치가 남용될 수 있다는 우려도 있어요.