이번 개정의 핵심은 과징금 산정 기준이 되는 매출액 기준 강화다. 현행 시행령은 위반행위가 있었던 사업연도 직전 3개 사업연도의 연평균 매출액을 기준으로 과징금을 산정하고 있다. 다만 정보기술(IT)·플랫폼 기업처럼 매출이 빠르게 증가하는 기업은 실제 경제력 대비 과징금 규모가 낮아질 수 있다는 지적이 제기돼 왔다.
개정 시행령은 이에 따라 △직전 사업연도 매출액 △직전 3개 사업연도 연평균 매출액 중 더 큰 금액을 기준으로 과징금을 산정하도록 했다. 매출 성장세가 가파른 기업일수록 최근 경제력을 보다 직접 반영해 과징금 규모를 산정하겠다는 취지다.
매우 중대한 위반행위에 대한 감경 적용도 엄격해진다. 현행 과징금 부과기준은 조사 협조나 자율보호 활동 등 일정 사유가 있는 경우 과징금을 감경할 수 있도록 하고 있다. 그러나 위반 정도나 피해 규모가 큰 사안까지 일률적으로 감경 기준을 적용하는 것은 제재 효과를 약화시킨다는 우려가 있었다.
이에 따라 개정안은 위반행위의 중대성이 매우 중대한 위반행위에 해당하는 경우에는 감경의 전부 또는 일부를 적용하지 않을 수 있도록 규정했다.
다만 개정 규정은 시행 이후 발생한 위반행위부터 적용된다. 개인정보위는 ‘행정기본법’ 제14조에 따라 시행 이전 종료된 위반행위에는 종전 규정을 적용한다고 설명했다. 행정기본법 제14조(법 적용의 기준)는 ‘법령등을 위반한 행위의 성립과 이에 대한 제재처분은 법령등에 특별한 규정이 있는 경우를 제외하고는 법령등을 위반한 행위 당시의 법령등에 따른다’고 명시되어 있다.
개인정보위는 “이번 시행령 및 고시 개정은 기업의 법 위반에 대한 제재의 실효성과 책임성을 높이기 위한 것”이라며 “기업의 현재 경제력과 위반행위 정도에 상응하는 과징금 부과를 통해 중대한 개인정보 침해에 보다 엄정하게 대응해 나가겠다”고 밝혔다.
