개인정보 유출 기업에 단체소송 허용

 앞으로 개인정보를 유출한 기업이나 공공기관을 대상으로 단체소송이 허용된다. 주민등록번호를 제공하지 않아도 인터넷 서비스를 자유롭게 이용할 수 있는 길이 열린다.

 행정안전부는 29일 이 같은 내용을 담은 ‘개인정보보호법’을 공포하고 오는 9월 30일부터 전면 시행한다고 밝혔다.

 이번 개인정보보호법 제정으로 그동안 법 적용 사각지대였던 300만개 기관과 사업자를 포함해 총 350만개 공공기관과 기업이 개인정보보호 의무를 갖게 됐다.

 지난 3년간 국회에서 6차례의 심사 끝에 도입한 법률안에는 강력한 개인정보보호 조항이 대거 담겼다.

 우선 개인정보 단체소송과 집단분쟁조정제도를 도입해 대규모 개인정보 유출 시 피해자가 모두 청구권을 행사할 수 있는 길이 열리게 됐다.

 과거 GS칼텍스나 옥션 등과 같이 수백만명의 개인정보가 유출된 사태가 재발될 경우, 이들 기업은 대리인을 통해 수백만명의 청구 소송에 휘말려 기업 업무가 마비될 전망이다.

 다만 단체소송이 남발되는 것을 막기 위해 개인정보분쟁조정위원회를 통해 집단분쟁조정을 거치도록 했다. 재산 피해 배상청구로 최악의 경우 회사가 망하는 것을 예방하기 위해 단체소송 대상을 권리침해행위의 중단·정지청구소송으로 제한했다.

 주민번호 등 고유식별정보 처리를 원칙적으로 금지해 인터넷 서비스나 오프라인 회원 가입 시 개인정보 주체가 원하지 않으면 이를 제공하지 않고도 서비스를 받을 수 있게 됐다.

 이외에도 대통령 소속 개인정보보호위원회와 사무국을 설치해 개인정보보호 기본계획, 법령 및 제도 개선 등 주요 사항을 독립위원회에서 심의·의결하도록 했다. 위원회는 장관급 위원장, 정무직 상임위원 1명을 포함한 15명 이내의 인원으로 구성된다.

 

 

 

 ◇개인정보보호법 제정으로 달라지는 점

장지영기자 jyajang@etnews.co.kr


브랜드 뉴스룸