2218265제22대

개인정보 보호법 일부개정법률안

김성원 의원2026-04-133

개인정보 보호법 일부개정법률안

AI 요약AI

공공기관 개인정보 위반 시 처벌 강화 법안

핵심 내용

개인정보를 잘못 다루는 사람이 속한 기관도 처벌받도록 하는 기존 법이, 법인격이 없는 공공기관에는 제대로 적용되지 않았어요. 이번 개정안은 이런 공공기관도 처벌 대상에 포함시켜 개인정보 보호를 더 튼튼하게 하려는 내용입니다.

주요 변경사항

지금까지는 법인만 처벌받을 수 있어 법인격이 없는 공공기관은 처벌받지 못하는 경우가 있었습니다. 이제는 공공기관도 개인정보 위반 시 기관 자체적으로 처벌받게 됩니다.

기대 효과

공공기관에서 일하는 사람의 개인정보 위반 행위에 대해 더 엄격하게 책임을 묻게 됩니다. 이를 통해 국민들의 개인정보가 더욱 안전하게 보호될 것으로 기대됩니다.

긍정적 효과

개인정보 침해 사고 발생 시 공공기관의 책임을 명확히 하여 개인정보 보호 수준을 높일 수 있습니다. 또한, 민간 기업과의 형평성을 맞춰 법 적용을 더 공정하게 할 수 있습니다.

부정적 효과

공공기관이 과도한 책임을 지게 되어 개인정보 취급에 지나치게 소극적이 될 수 있습니다. 또한, 기관의 책임 강화로 인해 관련 행정 절차가 복잡해질 가능성도 있습니다.

주요내용

제안이유 및 주요내용 현행법은 개인정보 보호의 실효성을 제고하기 위하여 위반행위를 한 행위자 외에 그를 고용한 법인 또는 개인에게도 벌금형을 과하는 양벌규정을 두고 있음. 그러나 최근 대법원은 법인격 없는 공공기관(중앙행정기관 및 그 소속 기관 등) 소속의 행위자가 개인정보를 사적으로 이용하는 등 법령을 위반한 사안에서, 해당 기관이 현행법상 양벌규정의 적용 대상인 ‘법인 또는 개인’에 해당하지 않는다는 이유로 해당 기관은 물론 행위자조차 처벌할 수 없다는 취지로 판결(대법원 2026. 3. 13. 선고 2025도10321 판결 등)한 바 있음. 이러한 입법적 공백으로 인하여 방대한 개인정보를 취급하는 공공기관 소속 종사자의 위법행위에 대해 처벌의 사각지대가 발생하고 있으며, 민간 법인과의 형평성 문제 및 공공부문의 개인정보 관리ㆍ감독 책임 약화에 대한 우려가 제기되고 있음. 이에 양벌규정의 적용 대상에 법인격 없는 공공기관을 명시적으로 포함함으로써 공공영역에서의 개인정보 보호 책임을 강화하고 법 적용의 형평성과 실효성을 확보하려는 것임. 아울러 제70조 위반행위에 관한 제74조제1항의 양벌규정에 대하여도 동일한 이유로 공공기관을 적용 대상에 포함시켜 조항 간 균형을 도모하는 한편, 공공기관의 장(長)도 행위자로서 양벌규정에 명확히 포섭될 수 있도록 법인의 대표자에 상응하여 공공기관의 장을 행위자 열거에 명시적으로 추가하려는 것임(안 제74조).

법안 원문

의안정보시스템

처리 경과

2/8 단계

제안일2026-04-13
소관위 회부2026-04-14(정무위원회)
소관위 상정
소관위 처리
법사위 회부
법사위 상정
법사위 처리
본회의 의결

제안일2026-04-13

국회의원이 법안을 처음 제출한 날이에요

표결 결과

아직 본회의 표결이 진행되지 않은 법안입니다.

발의 의원 (11명)

대표발의

김성원

국민의힘

경기 동두천시양주시연천군을

0.0 (0)

공동발의

김선교

국민의힘

경기 여주시양평군

법안 평가하기

한줄평 (0)

아직 한줄평이 없습니다.