[PEDIEN] 안양시에서 발생한 소방서 개인정보 유출 사건을 계기로, 공공기관의 개인정보 보호 책임을 강화하는 법안이 발의됐다.
국민의힘 김성원 의원은 법인격이 없는 공공기관 종사자가 개인정보를 침해했을 때, 기관은 물론 기관장에게도 책임을 묻는 '개인정보 보호법 일부개정법률안'을 대표 발의했다고 13일 밝혔다.
이번 개정안은 최근 대법원 판결에서 드러난 허점을 보완하기 위해 마련됐다. 2023년 안양소방서 면접위원 A씨가 응시자의 개인정보를 사적으로 이용해 기소된 사건이 있었다. 1·2심은 유죄를 선고했지만, 대법원은 안양소방서가 법인격이 없는 공공기관이라는 이유로 양벌규정 적용 대상이 아니라고 판단, 원심을 파기했다.
이 판결로 인해 국세청, 소방서 등 법인격 없는 공공기관에서 개인정보 침해가 발생해도 기관에 책임을 묻기 어려운 상황이 드러났다. 동일한 위반 행위에 대해 민간기업은 처벌받지만, 공공기관은 처벌받지 않아 형평성 문제가 제기됐다.
이에 김 의원이 발의한 개정안은 제74조 적용 대상에 '공공기관'과 '공공기관의 장'을 명시적으로 추가했다. 개정안이 통과되면 법인격 유무와 상관없이 공공기관 종사자가 개인정보 침해 행위를 저지를 경우, 행위자 본인은 물론 소속 기관까지 처벌받게 된다.
김성원 의원은 "민감 정보를 취급하는 공공기관이 법인격이 없다는 이유만으로 처벌 사각지대에 놓이는 것은 국민 정서에 반하는 일"이라고 지적했다. 이어 "이번 개정안을 통해 입법 미비를 신속히 보완하고 공공영역의 개인정보 보호 책임을 민간과 동일한 수준으로 끌어올리겠다"고 강조했다.
저작권자 © PEDIEN 무단전재 및 재배포 금지
