앞으로 허술한 관리로 고객의 개인정보를 유출한 기업은 관련 매출의 최고 3%에 이르는 과징금이 부과된다. 또 개인정보 유출 피해자는 피해액수를 입증하지 않아도 최대 300만 원까지 손해배상 청구를 할 수 있는 법정 손해배상제도도 도입된다.

방송통신위원회는 이 같은 내용을 골자로 한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’이 국회 본회의를 통과했다고 밝혔다.

이와 더불어 이용자가 사전에 수신동의한 경우에 한해 영리목적의 광고성 정보 전송을 허용해 스팸이 원칙적으로 제한된다. 휴대전화 문자를 비롯해 이메일 등 모든 전송매체에 대해 수신동의가 이뤄지지 않은 광고성 정보는 모두 규제 대상이 된다.

또한 정보통신서비스 제공자가 서비스의 본질적 기능을 수행하기 위한 필요최소한의 정보 이외의 개인정보를 제공하지 않는 것을 이유로 서비스 제공을 거부하는 것도 금지된다

이밖에 개인정보가 유출된 경우 24시간 이내에 이용자에게 알리고, 보유기간이 지난 개인정보를 파기할 경우 복구·재생할 수 없도록 해야 한다.

현행법은 개인정보를 유출한 기업에 대해 기술적·관리적 보호조치의 위반이 유출과 인과관계가 있음을 입증할 경우 1억 원 이하의 과징금을 부과하도록 규정하고 있다. 인과관계를 입증하기도 어려울뿐더러 매출 규모와 무관하게 최고 1억 원으로 규정된 과징금은 제재 효과가 미흡하다는 지적이 끊이지 않았다. 특히 개인정보가 유출된 이용자가 손해배상을 청구하기 위해서는 손해 규모를 입증해야 하는 어려움도 지적되어 왔다.

방송통신위원회는 하위 규정을 마련하는 한편, 기업의 개인정보 유출 여부 및 스팸 등에 대한 전방위 실태조사를 병행하는데 역량을 집중한다는 계획이다.

이에 따라 게임 업계와 PC방 업계도 분주해질 것으로 보인다. 게임 업계는 계정과 관련해 최소한의 개인정보를 수집해야 하기 때문에 이에 대한 관리가 한층 강화될 것으로 보인다. PC방 업계는 회원 가입 시 수집하던 개인정보를 단순 성인인증 절차로 전환하고 있다. 특히 그간 문제로 지적되던 PC방 관련 사업자의 무단 문자 배포가 근절될 것으로 보인다.