방송통신위원회는 12일 전체회의를 열고 이같은 내용을 담은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 시행령 개정안을 의결했다.
개정안에 따르면 개인정보 누출 피해자는 ‘개인정보 누출 등의 통지를 받은 날부터 3년’ 또는 ‘개인정보가 누출된 날부터 10년’안에 법정 손해배상을 청구하면 최대 300만원의 손해배상을 받을 수 있다.
이용하지 않는 개인정보의 유효기간은 현재 3년에서 1년으로 단축, 기업의 불필요한 개인정보 보관을 최소화했다.
개정안은 또 정보통신망법 개정으로 개인정보 누출 기업에 대한 과징금 부과 상한이 현재 위반행위 관련 매출액의 1%에서 3%로 조정됨에 따라 과징금 부과기준율도 ‘매우 중대한 위반행위’는 현행 관련 매출의 0.9%에서 2.7%로, ‘중대한 위반행위’는 0.7%에서 2.1%로, ‘일반 위반행위’는 0.5%에서 1.5%로 각각 샹향 조정했다.
개정 법과 시행령은 오는 29일부터 시행된다.
한편 방통위는 이날 회의에서 지난 3∼5월 실시한 개인정보 관리 실태조사 때 개인정보의 기술적·관리적 보호조치를 제대로 하지 않는 등 정보통신망법을 위반한 7개 온라인 게임·쇼핑몰 업체에 대해 총 2500만원의 과태료 부과와 시정명령을 의결했다.
또 개인정보 누출이 의심돼 방통위에 자진 신고한 사업자 중 보유기간이 지난 개인정보를 파기하지 않는 등 법을 위반한 9개 업체에 대해서도 총 3000만원의 과태료 부과와 시정명령을 결정했다.