- ITㆍ정보ㆍ방송통신
- 개인정보ㆍ위치정보ㆍ신용정보
- 173. 개인정보보호법 징벌적 과징금 신설 (2026. 2. 12. 국회 본회의 통과)
이 주제의 전문가를
소개합니다.
173.개인정보보호법 징벌적 과징금 신설 (2026. 2. 12. 국회 본회의 통과)
개인정보보호법 징벌적 과징금 신설 (2026. 2. 12. 국회 본회의 통과)
o 개정취지
최근 SK텔레콤, 롯데카드, 쿠팡 등 주요 통신사, 금융사, 플랫폼 사업자 등의 대규모 개인정보 유출사고가 연이어 발생하면서 국민 피해가 지속적으로 확대되고 있음. 그럼에도 일부 기업은 개인정보 보호를 비용으로만 인식하여 개인정보 보호 노력이 충분하지 않다는 지적이 제기되고 있음. 이에 따라 침해사고를 사전에 예방하고 기업의 책임성을 강화하기 위해 개인정보 보호 체계 및 행정제재의 실효성을 강화해야 한다는 요구가 커지고 있음.
이에 반복적이거나 중대한 개인정보 침해행위에 대해서는 보다 강력한 과징금 제도를 마련하여 현행 제재수단의 한계를 보완함
o 개정내용
반복적이거나 중대한 개인정보 침해에 대한 과징금 강화(개인정보보호법 제64조의2제2항 신설 등)
고의 또는 중대한 과실로 3년 이내 반복적 위반, 고의 또는 중대한 과실로 1천만명 이상 대규모 피해 발생, 시정조치 명령에 따르지 아니하여 유출이 발생한 행위에 대해서는 전체 매출액의 10% 범위 내에서 과징금을 부과할 수 있도록 하고, 예산ㆍ인력ㆍ설비ㆍ장치 등의 투자 및 운영 등 대통령령으로 정하는 사유가 있는 경우에는 과징금을 감경하도록 하여 기업의 사전적 예방투자를 유도함.
o 개인정보보호법 신구조문 대비표
| 현 행 | 개 정 안 |
| 제64조의2(과징금의 부과) ① (생 략) | 제64조의2(과징금의 부과) ① (현행과 같음) |
| <신 설> | ② 제1항에도 불구하고 보호위원회는 다음 각 호의 어느 하나에 해당하는 경우에는 해당 개인정보처리자에게 전체 매출액의 100분의 10을 초과하지 아니하는 범위에서 과징금을 부과할 수 있다. 다만, 매출액이 없거나 매출액의 산정이 곤란한 경우로서 대통령령으로 정하는 경우에는 50억원을 초과하지 아니하는 범위에서 과징금을 부과할 수 있다. 1. 이 조에 따른 과징금을 부과받은 자가 3년 이내에 제1항 같은 호에 해당하는 위반행위를 한 경우(각각 고의 또는 중대한 과실이 있는 경우에 한정한다) 2. 고의 또는 중대한 과실로 제1항 각 호의 어느 하나에 해당하는 위반행위를 하고 정보주체의 피해 규모가 1천만명 이상인 경우 3. 제64조제1항에 따른 시정조치 명령에 따르지 아니하여 개인정보처리자가 처리하는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우 |
| ② 보호위원회는 제1항에 따른 과징금을 부과하려는 경우 전체 매출액에서 위반행위와 관련이 없는 매출액을 제외한 매출액을 기준으로 과징금을 산정한다. | ③ ---------- 제1항 및 제2항---------------------------------------------------------------------------------------------. |
| ③ 보호위원회는 제1항에 따른 과징금을 부과하려는 경우 개인정보처리자가 정당한 사유 없이 매출액 산정자료의 제출을 거부하거나 거짓의 자료를 제출한 경우에는 해당 개인정보처리자의 전체 매출액을 기준으로 산정하되 해당 개인정보처리자 및 비슷한 규모의 개인정보처리자의 개인정보 보유 규모, 재무제표 등 회계자료, 상품ㆍ용역의 가격 등 영업현황 자료에 근거하여 매출액을 추정할 수 있다. | ④ ---------- 제1항 및 제2항----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------. |
| ④ 보호위원회는 제1항에 따른 과징금을 부과하는 경우에는 위반행위에 상응하는 비례성과 침해 예방에 대한 효과성이 확보될 수 있도록 다음 각 호의 사항을 고려하여야 한다. | ⑤ ---------- 제1항 및 제2항----------------------------------------------------------------------------------------------------------------. |
| 1. ∼ 11. (생 략) | 1. ∼ 11. (현행과 같음) |
| <신 설> | ⑥ 보호위원회는 개인정보 보호를 위한 예산ㆍ인력ㆍ설비ㆍ장치 등의 투자 및 운영 등 대통령령으로 정하는 사유가 있는 경우에는 과징금을 감경한다. 다만, 개인정보처리자의 고의 또는 중대한 과실로 위반행위를 한 경우에 이를 적용하지 아니한다. |
| ⑤ (생 략) | ⑦ (현행 제5항과 같음) |
| ⑥ 제1항에 따른 과징금은 제2항부터 제5항까지를 고려하여 산정하되, 구체적인 산정기준과 산정절차는 대통령령으로 정한다. | ⑧ 제1항 및 제2항----- 제3항부터 제7항까지--------------------------------------------------------------. |
| ⑦ 보호위원회는 제1항에 따른 과징금을 내야 할 자가 납부기한까지 이를 내지 아니하면 납부기한의 다음 날부터 내지 아니한 과징금의 연 100분의 6에 해당하는 가산금을 징수한다. 이 경우 가산금을 징수하는 기간은 60개월을 초과하지 못한다. | ⑨ ---------- 제1항 및 제2항----------------------------------------------------------------------------------------------------------------------. --------------------------------------------------. |
| ⑧ 보호위원회는 제1항에 따른 과징금을 내야 할 자가 납부기한까지 내지 아니한 경우에는 기간을 정하여 독촉하고, 독촉으로 지정한 기간 내에 과징금과 제7항에 따른 가산금을 내지 아니하면 국세강제징수의 예에 따라 징수한다. | ⑩ ---------- 제1항 및 제2항------------------------------------------------------------------------------------------------- 제9항---------------------------------------------------. |
| ⑨ 보호위원회는 법원의 판결 등의 사유로 제1항에 따라 부과된 과징금을 환급하는 경우에는 과징금을 낸 날부터 환급하는 날까지의 기간에 대하여 금융회사 등의 예금이자율 등을 고려하여 대통령령으로 정하는 이자율을 적용하여 계산한 환급가산금을 지급하여야 한다. | ⑪ ------------------------------- 제1항 및 제2항------------------------------------------------------------------------------------------------------------------------------------------------------------------------------. |
| ⑩ 보호위원회는 제9항에도 불구하고 법원의 판결에 따라 과징금 부과처분이 취소되어 그 판결이유에 따라 새로운 과징금을 부과하는 경우에는 당초 납부한 과징금에서 새로 부과하기로 결정한 과징금을 공제한 나머지 금액에 대해서만 환급가산금을 계산하여 지급한다. | ⑫ ---------- 제11항------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------. |
