한국경영자총협회는 '개인정보보호법 개정안'에 대한 경영계 의견을 개인정보보호위원회에 제출했다고 14일 밝혔다.
앞서 개인정보보호위원회가 지난 입법 예고한 관련법 개정안에는 개인정보보호법 위반행위에 대한 과징금 상한을 '위반행위와 관련한 매출액의 3% 이하'에서 '전체 매출액의 3% 이하'로 바꾸는 내용 등을 포함하고 있다.
경총은 의견문에서 개정안이 통과되면 개인정보 활용에 대한 기업 부담이 과도하게 커져 관련 산업의 발전이 저해될 것이라고 우려했다.
경총은 "개인정보보호법 위반행위와 전혀 관계없는 분야까지 포함한 기업 전체 매출액을 기준으로 과징금을 부과하는 것은 비합리적"이라며 "개인정보 보호법 위반에 대한 과징금의 크기가 개인정보 이용과 전혀 상관없는 다른 부문 사업의 매출 규모에 따라 결정되는 불합리가 발생한다"고 지적했다.
예컨대 개인정보 데이터를 활용한 사업의 비중이 100%인 IT(정보기술) 기업(연간 매출 1000억 원)과 데이터를 활용한 사업의 비중이 2%(해당 사업 매출 1000억 원)인 제조 기업(전체 매출 5조 원)을 가정할 경우, 개인정보 활용 사업 매출이 같아도 최대 과징금은 50배까지 벌어진다.
또한, 전체 매출액 기준으로 과징금을 산정하면 위반행위보다 과도한 과징금이 부과될 것이라고 지적했다.
경총은 "과징금 부과의 세부기준이 규정된 현행 시행령의 경우 위반행위의 중대성에 따라 3가지 부과기준율로 구분하고 있는데, 이를 개정안의 전체 매출액 기준으로 적용할 경우 위반행위보다 지나치게 과도한 과징금을 부과하는 것"이라고 강조했다.
3가지 부과기준율이란 △'매우 중대한 위반행위' 2.7% △'중대한 위반행위' 2.1% △'일반 위반행위' 1.5% 등이다.
개정안에 이런 현행 시행령 기준을 적용하면 삼성전자는 고의나 중과실이 없는 ‘일반 위반행위’에 대해서도 과징금 기준액수가 전체 매출액의 1.5%에 해당하는 2조4353억 원에 이른고, 최대 감경을 받더라도 6088억 원을 내야 한다고 경총 측은 설명했다.
또, 경총은 개정안이 “헌법상 ‘비례의 원칙’에 위반될 수 있으며 다른 법률의 과징금 규정과의 형평성에도 맞지 않는다”라고 지적했다.
과징금은 ‘위반행위로 얻게 된 경제적 이익을 박탈하기 위한 목적(대법원 2000두6121)’인데, 개정안의 ‘전체 매출액’ 기준은 이에 맞지 않는다는 것이다.
경총은 "‘전체 매출액’ 기준으로 과징금 산정 시 비례의 원칙 중 ‘침해의 최소성’ 요건에 맞지 않아 개인정보처리자의 재산권까지 과도하게 침해할 우려가 있다"며 "공정거래법, 전기통신사업법 등에서는 구체적 과징금 부과기준을 시행령에 위임하고 실체적으로 위반행위와 관련한 매출액 기준을 적용한다"고 말했다.
침해의 최소성 요건이란 선택할 수 있는 여러 수단 중에서 목표 달성을 위해 선택된 수단은 개인이나 공중의 법익을 최소한으로 침해하는 수단이어야 한다는 내용이다.
하상우 경총 경제조사본부장은 “위반행위와 무관한 분야까지 포함하여 ‘전체 매출액’을 기준으로 과징금 상한을 규정하는 것은 기존 정보통신산업뿐만 아니라 산업 전반에서 개인정보 데이터를 활용하는데 큰 제약요인으로 작용할 수 있다”며 “현행법상 ‘위반행위와 관련한 매출액’ 기준의 과징금 상한 내에서 합리적인 개선방안을 모색할 필요가 있다”고 지적했다.