국힘 이양수, 쿠팡 사태 계기 '개인정보 유출 축소' 처벌법 발의

쿠팡 사태 이후 반복되는 개인정보 유출 논란에 대해, 국회가 '은폐·축소' 책임까지 묻는 입법에 착수했다. 표현을 바꿔 사고를 줄여 전달할 경우 제동을 걸겠다는 취지다.

이양수 국민의힘 의원(강원 속초·인제·고성·양양)은 25일 개인정보 유출 사실을 은폐·축소하거나 거짓으로 알릴 경우 과태료를 부과하도록 하는 '개인정보 보호법 일부개정법률안'을 대표발의했다고 밝혔다.

최근 일부 개인정보 사고에서 개인정보처리자가 '개인정보 유출' 대신 '개인정보 노출'이라는 표현을 사용해 사고의 성격과 범위를 축소해 전달했다는 지적이 제기된 데 따른 것이다.

현행 개인정보 보호법 제75조는 개인정보처리자가 법에 따른 통지 의무를 이행하지 않은 경우를 과태료 부과 대상으로 규정하고 있다. 즉, 유출 사실을 아예 알리지 않은 경우에는 제재가 가능하지만, 형식적으로 통지는 하되 내용을 축소하거나 왜곡해 알린 경우까지는 명확히 포섭하지 못한다는 한계가 있다.

개정안은 제75조제2항제17호의 문구를 고쳐, '알리지 아니한' 경우뿐 아니라 '은폐·축소 또는 거짓으로 알린' 경우까지 과태료 부과 대상에 포함하도록 범위를 확대했다. 통지의 유무뿐 아니라 내용의 진실성까지 책임 범위에 포함시키겠다는 것이다.

이 의원은 "최근 쿠팡 등 대규모 개인정보 유출 사고가 잇따르며 국민적 우려가 커지고 있다"며 "이번 개정안으로 정보 유출 규모를 자의적으로 재단하고, 유출 사실을 의도적으로 은폐하는 행위에 대해 엄중한 책임을 묻는 계기가 되길 바란다"고 밝혔다.