(서울=뉴스1) 박주평 기자 = 윤종인 개인정보보호위원회(개인정보위) 위원장은 16일 개인정보보호법 위반 시 과징금을 현행 '위반행위 관련 매출액 3% 이하'에서 '전체 매출액 3% 이하'로 상향을 추진하는 데 대해 "유럽연합 일반개인정보보호법(EU GDPR)은 전 세계 매출액의 4%로 규정한 점을 고려할 때 너무 낮은 수준으로 하면 국내 기업에 대한 역차별 문제가 생길 수 있다"고 강조했다.
윤 위원장은 이날 오후 정부서울청사에서 열린 출입기자단 기자간담회에서 이같이 밝히고 "이런 내용을 충분히 설명하되 일부 기업이나 산업계 우려도 해소할 수 있도록 과징금 산정 비례성, 효과성을 충분히 고려하는 내용으로 법에 명확히 규정할 계획"이라고 말했다.
현재 개인정보위는 개인정보보호법 2차 개정을 통해 개인정보 침해사고를 일으킨 사업자에 대한 과징금 기준을 '위반행위 관련 매출액의 3% 이하'에서 '전체 매출액의 3% 이하'로 상향하는 방안을 추진하고 있다.
국내 기업의 경우 국세청 등을 통해 매출을 상세히 파악할 수 있지만, 페이스북 등 외국에 본사를 둔 다국적 기업은 개인정보 침해 사고를 일으켜도 '위반행위 관련 매출액'을 산정하기가 어렵다는 애로가 있었다.
매출액으로 변경할 경우 다국적 기업에 대해 과징금을 산정하기 쉬워지고, 천문학적인 수준의 과징금도 매길 수 있다. 다만 국내 기업의 부담도 마찬가지로 늘어나 부담이 된다는 지적이 나왔다.
윤 위원장은 "개인의 단순 실수에 대한 과도한 형벌 등이 오히려 수범 가능성을 약화하는 게 아니냐는 문제제기와 더불어 외국은 형벌보다 경제벌로 나가는 추세 등을 균형감 있게 반영하기 위한 조치"라고 설명했다.
이어 "경제벌이라고 해서 발생할 때마다 연결되는 게 아니고 단순실수가 아닌 의도적·반복적 법 위반에 대해 제재를 강화하려는 것"이라며 "형벌 위험을 줄이면서 제재로 전환하고자 하는 취지인데, 기업에 대한 경제적 제재가 강화된 측면만 부각된 게 아닌가 한다"고 말했다.
윤 위원장은 "디지털 시대 개인정보 유출로 인하 2차 피해 규모가 기하급수적으로 증대될 수 있는데 처벌 수준이 너무 경미해서 의도적으로 법을 회피하는 경향이 나타난다는 지적도 있다"며 "국내외 전체매출액 3%로 과징금 부과기준을 설정한 국내 입법례도 있다"고 부연했다.
개인정보 유출로 논란을 빚은 인공지능(AI) 챗봇 '이루다' 개발사 '스캐터랩'에 관한 조사는 진행 중이라고 밝혔다. 그는 "수차례 자료제출 요구와 현장조사를 토대로 검토 중"이라며 "최우선으로 처리해 조속한 시일에 완결하겠다. 현행법상 위반사항이 발생하면 법에 따라 조치할 계획"이라고 밝혔다.
또 "이루다 사태가 디지털 시대에 보호와 활용이 같이 중요함을 반증적으로 보여주는 사례"라며 "아무리 혁신적이고 편리해도 개인정보가 안전하게 보호되지 못하면 이용자 선택을 받지 못할 수 있다는 자각이 이번 계기에 있었으면 좋겠다"고 강조했다.
이와 관련해 AI 기술이 적용된 서비스의 개인정보 침해를 예방하기 위한 개인정보보호 수칙도 마련 중이다. 윤 위원장은 "조사 결과를 말씀드린 다음에 이런 수칙도 같이 설명드리도록 준비하고 있다"며 "법적, 제도적으로 해결될 문제 이외에 AI 관련 개인정보보호 이슈를 해결할 기술 개발도 필요할 수 있다. 올해 업무계획에도 가장 역점을 두고 있는 게 개인정보보호 기술 연구·개발(R&D)"이라고 했다.
윤 위원장은 "스타트업, 중소기업이 제도를 잘 알지 못해 개인정보 보호에 소홀하게 되는 경향이 있는 것 같아서 보호역량 강화지원사업도 함께 추진하고, 처벌 외에 여러 가지 AI 관련 보호 이슈에 대해서 제도적, 기술적 운영측면에서 지원방안을 함께 모색하겠다"고 했다.
아울러 디지털시대 전환에 맞는 정보주체 중심의 개인정보 활용 생태계를 구축하기 위해 전문가 30여명 정도로 구성되는 '미래포럼' 발족을 추진한다. 이와 비슷한 취지로 200여명 정도가 참여하는 온라인 정책자문그룹 운영도 고려하고 있다.
개인정보위 최대 현안 중 하나인 EU GDPR 적정성 결정은 조만간 나올 예정이다. PR은 EU 집행위가 EU GDPR은 EU가 역외국가의 개인정보 보호수준을 평가하는 제도로, 우리 법제가 GDPR과 동등한 수준이라고 결정되면 한국 기업은 별도 절차 없이 EU 정보주체의 개인정보를 한국으로 이전할 수 있다.
윤 위원장은 "막판으로 갈수록 사소한 부분에 관한 쟁점 정리에 시간이 걸린다. 실무 쟁점은 대부분 완료됐고 가시적 성과가 조만간 있을 것"이라며 "EU에서 초안을 작성하고 있어 일차 관문은 넘지 않았나 싶다. 전혀 비관적이지 않다"고 강조했다.
끝으로 공정거래위원회가 추진 중인 전자상거래법 개정안이 개인정보를 침해할 수 있다는 우려에 대해선 "분쟁이 발생할 때 소비자에게 그 개인판매자의 신원정보를 제공하도록 한 규정이 침해 우려가 있다는 언론의 지적이 있어 위원회 차원의 검토의견을 적극 제시하고 공정위와 협의해 사생활이나 권리 침해 우려가 해소되도록 하겠다"고 말했다.
<저작권자 © 뉴스1코리아, 무단전재 및 재배포 금지>
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>