개인정보보호위원회가 개인정보 손해배상책임 보장제도에 대해 합리화 방안을 마련하고 적극적인 홍보에 나설 계획이다.
개인정보위는 26일 제7회 전체회의에서 ‘개인정보 손해배상책임 보장제도 합리화 방안’을 마련했다고 27일 밝혔다. 기존 손해배상책임 보장제도는 매출액 10억원 이상, 저장‧관리하는 정보주체 수가 1만명 이상인 개인정보처리자를 의무 대상으로 했다.
이날 이정아 개인정보위 분쟁조정과장은 브리핑을 통해 “개인정보보호 활용조사 결과를 가지고 추산했을 때 기존 의무 대상 기준으로는 8만3000개사 정도 된다”며 “이번에 금융감독원에서 제출한 자료를 기준으로 추산시 손해보상보험협회에서 가입한 현황에서는 38만개로 대상이 굉장히 넓은 상황”이라고 설명했다. 조사 결과에 따라 대상 기업이 8만3000개에서 38만개 사이로 광범위해 실질적인 점검‧관리가 불가능하다.
개인정보위는 해당 기준을 매출액 1500억원, 정보주체 수 100만명으로 상향 조정해 의무대상을 200여개사로 현실화했다. 의무대상이 아닌 기업에 대해서는 과징금 감경 등 인센티브 활성화를 통해 자발적으로 보험 가입 등 필요한 조치를 할 수 있도록 지원할 예정이다.
또 해당 제도에 대해 보험료 납입 대비 보장 범위가 좁고 제도에 대한 인식 부족으로 지급 사례가 부족해 개선이 필요하다는 지적도 있었다.
이에 손해보험 업계와 협의를 통해 올해부터 보험료(율)를 약 50% 인하, 보험 보장범위 확대 등 보험상품을 개선할 방침이다. 보험금이 지급되는 법률상 손해배상금 범위에 개인정보위의 분쟁조정을 통한 합의금이 포함된다고 명시하는 등 보험 약관상 보장범위를 명확하게 할 예정이다. 이어 과징금 보험특약 상품을 확대하는 방안도 추진한다. 현재 일부 보험상품에서만 특약으로 과징금을 보장하고 있다.
개인정보위는 손해배상책임 보장제도를 통해 분쟁조정 손해배상금(합의금)도 보장된다는 사실을 적극적으로 알릴 예정이다.
개인정보위 관계자는 “개인정보 분쟁조정 제도를 활용하면 소송에 비해 시간과 비용을 줄일 수 있는 이점이 있다‘며 ”한국개인정보보호책임자 협의회, 유관 협단체 등과 의견을 나누고 설명회 등을 통해 안내할 계획“이라고 말했다.
개인정보 손해배상책임 보장제도는 개인정보 유출 피해 발생 시 기업의 배상능력이 부족할 경우 피해구제가 가능하도록 보험‧공제에 가입하거나 준비금 적립 등 필요한 조치를 의무화하는 제도다.
