세계일보

개인정보보호위원회 출범 이후 최근까지 4년여간 기업·기관에 부과한 개인정보보호법 위반 과태료와 과징금이 2300억원이 넘는다는 학계 추산이 나왔다.

이삼열 연세대 행정학과 교수는 15일 개인정보보호법학회 주최 ‘개인정보 거버넌스의 미래, 보호와 혁신의 동행’ 세미나에서 이같이 밝혔다. 

이 교수에 따르면 개인정보위는 중앙행정기관으로 출범한 2020년 8월부터 최근까지 약 4년 8개월간 개인정보보호법을 위반한 기업과 기관에 모두 2300억여원의 과징금과 과태료를 부과했다. 이 교수는 “많은 과징금을 물린 것이 성과인지에 대해서는 생각해 볼 측면이 있고, 국민이 체감하는 것도 다를 수 있다”면서도 “실수나 고의로 (개인정보를) 누락(유출)한 것에 대한 규제가 증가한 부분은 좋은 성과라 할 수 있다”고 분석했다.

앞서 개인정보위는 지난 2022년 9월 이용자 동의 없이 개인정보를 수집해 맞춤형 광고에 활용하는 등 개인정보보호법을 어긴 구글과 메타에 각각 692억원, 308억원 등 역대 최대 과징금인 1000억원을 부과한 바 있다. 개인정보위는 올해에도 개인정보보호법을 위반한 우리카드에 134억원, 카카오페이와 애플페이에 83억원의 과징금을 물렸다.

이 교수는 개인정보위가 개인정보 보호 강화, 법적·제도적 기반 강화, 규제 불확실성 해소 등의 성과를 내고 있다고 평가했다. 다만 최근 들어 SK텔레콤 유심 정보 유출 사태와 중국의 생성형 인공지능(AI) 서비스인 딥시크의 개인정보 국외 이전 우려 등 굵직한 개인정보 유출 이슈가 잇따른 만큼 대응력을 강화할 필요성도 크다고 강조했다.

이 교수는 이를 위해 개인정보 보호 기능을 한데 모은 콘트롤타워를 구축해야 한다고 제언했다. 개인정보보호법학회 회원 34명을 대상으로 설문한 결과에서 응답자 41.2%는 개인정보 콘트롤타워의 형태로 ‘데이터 활용 촉진 정책도 함께 맡는 기관’을 꼽았다. 이어 ‘개인정보 보호에 집중한 독립 규제기관’(32.4%), ‘모든 데이터의 보호·보안·활용 정책을 총괄하는 기관’(20.6%)이 뒤를 이었다. 그는 “방송통신위원회와 금융위원회로 분산된 개인정보 관련 기능을 통합해야 한다”며 “이를 통해 전문성을 높이고 규제의 일관성을 확보해 관련 법 적용 혼란을 해소할 수 있을 것”이라고 말했다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]