국회에서 금융회사의 고객정보 유출 피해에 대하여 '징벌적 손해배상 제도'를 도입하는 방안을 두고 막바지 진통을 겪고 있다고 합니다. '징벌적 손해배상 제도'란 금융회사가 고객 정보를 유출하면 피해액의 최대 3배까지 보상하는 제도를 말합니다.
한겨레 보도에 따르면 국회 정무위는 법안심사소위와 전체회의를 열어 징벌적 손해배상제도를 포함하는 '신용정보의 이용 및 보호에 관한 법률' 개정안을 의결할 예정이었지만, 여야 및 금융 당국 간 견해차를 좁히지 못하여 의결이 미루어졌다고 합니다.
징벌적 손해배상 제도 도입 가능성이 커진 것은 과도한 규제라며 부정적인 의견을 보여왔던 금융당국이 입장을 바꿔 제도 도입을 받아들인 때문이라고 합니다. 하지만, 세부 시행 방안에 대해서는 차이가 큰 것으로 보입니다.
예컨대 징벌적 손배의 적용 시점을 정보 유출 자체로 볼 것인지 아니면 피해 발생으로 할지에 따라 그 효과는 하늘과 땅 만큼 차이가 날 수 밖에 없습니다. 예컨대 손배 적용 시점을 정보 유출 자체로 볼 경우 수천, 수만 명의 피해자들이 손해배상을 받을 수 있고, 금융사들은 개인정보 유출을 막기 위하여 지금보다 몇 배 더 노력할 수 밖에 없습니다.
하지만, 지금처럼 개인정보 유출 자체는 피해발생으로 보지 않고, 개인 정보 유출에 따른 2차 피해만을 피해만을 대상으로 하는 경우 사실상 '징벌적 손해배상'의 실효를 그두기 어렵습니다. 왜냐하면 최근 발생했던 신용카드 회사들의 개인정보 유출 피해에서 보듯이 소비자들이 당장 명백하게 드러나지 않는 2차 피해를 입증하기 어려기 때문입니다.
뿐만 아니라 입증책임을 소비자에게 두는 경우 2차 피해 사실을 찾아내어 입증해야 하는데, 이 또한 개인 소비자들이 입증해내기 어려운 일입니다. 따라서 '징벌적 손해배상 제도'를 도입해도 개인정보 유출 자체를 피해로 인정하지 않으면 법과 제도는 '사문화' 될 가능성이 매우 높습니다.
개인정보 보호와 고객 정보 유출에 대하여 안일한 태도로 일관하고 있는 금융회사들의 관행을 뜯어 고치려면 그냥 단순히 '징벌적 손해배상 제도'만 도입해서는 아무 소용이 없습니다. 따라서 '1차 피해'인 개인정보 유출 자체를 피해로 인정하고, 그 피해에 대하여 징벌적 손해배상이 이루어져야만 합니다.
실제로 '징벌적 손해배상 제도'를 도입하면서 '1차 피해'를 징벌적 손해 배상 적용 시점으로 보도록 법을 바꾸게 되면, 지금 진행되고 있는 신용카드 회사의 '고객 정보 유출' 소송에도 직접 영향을 미칠 수 밖에 없습니다. 연초에 터진 국민, 농협, 롯데 등 신용카드사의 고객 정보 유출에 따른 손해배상을 요구하는 집단소송이 여러 곳에서 진행되고 있습니다.
<관련 포스팅>
2014/02/13 - [소비자] - 카드사 정보유출 피해 30만원 배상 요구
2014/02/12 - [소비자] - 마산에서도 신용카드 집단 소송 한다
2014/03/11 - [분류 전체보기] - 카드 잘라버려도 개인정보는 영원히...
만약 국회가 고객 정보 유출에 따른 '2차 피해'만을 '징벌적 손해 배상'의 범위에 포함되도록 법률 개정을 하는 경우 이번 소송 역시 승소 할 가능성이 낮아지게 될 것입니다. 아울러 금융회사들의 부실하고 방만한 고객정보 관리도 개선되기 어려울 것이라고 생각됩니다.
세월호 사고와 지방선거 등 당면한 여러 현안들 때문에 이런 중요한 법률 개정과 제도 개선이 국민들의 관심을 받지 못하는 것이 매우 안타깝습니다. 금융회사들이 고객정보를 제대로 관리 할 수 있도록 하려면 1차 피해에 대한 징벌적 손해배상이 될 수 있도록 법을 개정해야 한다고 생각합니다.
아울러 고객정보 유출로 인한 피해는 금융회사에서만 일어나는 것이 아니라 통신회사, 택배회사, 인터넷 쇼핑몰, 게임 사이트, SNS 서비스 회사, 다음 네이버 등 포털 사이트 등 다수의 고객 정보를 모으는 많은 회사들에서 반복적으로 일어나고 있습니다.
따라서 지금 국회가 추진하고 있는 '신용정보의 이용 및 보호에 관한 법률' 개정으로는 사각지대가 너무나 많이 생길 수 밖에 없습니다.
개인정보 보호법에 징벌적 손해배상 제도가 포함되도록 법률 개정이 이루어져야 통신회사, 택배회사, 인터넷 쇼핑몰, 게임 사이트, 포털 사이트 등에서 개인정보를 제대로 관리하지 않은 손해배상을 받을 수 있고 개인정보 관리를 소홀히 하는 관행도 뜯어 고칠 수 있을 것이기 때문입니다.
