개인정보 보호법 위반에 대한 국내의 벌금 수위는?

개인정보 보호에 대한 국제 사회의 요구 수준이 갈수록 높아지고 있다. 하지만 우리나라의 경우 개인정보 보호법 위반에 대한 처벌 수위가 해외와 비교했을 때 많이 낮은 수준이다.

2021년 8월 개인정보보호위원회는 개인정보 보호법 6개 사항을 위반한 페이스북에 64억 4000만 원(12만 명 유출)의 과징금을 부과했다. 반면 같은 사태에 대해 미국은 약 5조 9000억 원(3200만 명 유출)을 부과했다. 똑같은 수의 정보가 유출된 것으로 계산해도 4배 이상 차이가 난다. 지난 1년간 국내의 개인정보 보호 위반에 대한 벌금 처분 사례를 살펴보면, 수천 건의 개인정보를 유출한 기업·기관에 대한 벌금(과징금+과태료)이 대부분 몇백만 원에서 몇천만 원에 그친 것을 알 수 있다.

이로 인해 최근에는 국내의 개인정보 보호법 위반에 대한 벌금 등 처벌 수위를 높여야 한다는 목소리가 계속해서 나오고 있다.

해외 주요국들의 개인정보 보호법 위반 처벌 수위

한국의 개인정보 보호법 위반 처벌 수위를 가늠하기 위해서는 해외의 개인정보 보호법 위반에 대한 처벌 규정을 살펴볼 필요가 있다.

EU의 GDPR(EU 일반 개인정보 보호법, General Data Protection Regulation)의 경우, 일반 사항 위반 시에는 전 세계 매출액의 2% 혹은 1000만 유로(약 125억 원), 중요 사항 위반 시에는 전 세계 매출액의 4% 혹은 2000만 유로(약 250억 원)를 벌금으로 부과한다.