개인정보보호&해킹

안녕하세요!  실제 개인정보호호법에서는 이 [손해배상]을 어떻게 규정하고 있을까요? 

1. 입증 책임의 전환: "실수 없음을 기업이 증명하라" (제1항)

일반적인 민사 소송에서는 피해자가 가해자의 고의나 과실을 입증해야 합니다. 하지만 개인정보 보호법은 다릅니다.

• 내용: 정보주체(피해자)가 법 위반으로 손해를 입어 배상을 청구하면, 개인정보처리자(기업 등)가 자신에게 고의나 과실이 없음을 입증해야 합니다.
• 의미: 정보주체가 기업의 내부 시스템이나 기술적 결함을 입증하기 어렵다는 점을 고려하여, 입증 책임을 개인정보처리자에게 지워 국민의 권리 구제를 돕는 조항입니다.

2. 징벌적 손해배상제도: "손해액의 최대 5배" (제3항)

단순한 피해 보상을 넘어, 기업에 경각심을 주고 유사한 사고를 막기 위해 징벌적 성격의 배상 제도를 도입하고 있습니다.

• 적용 대상: 개인정보처리자의 고의 또는 중대한 과실로 인해 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우입니다. 이는 개인정보처리자가 져야 할 안전성 확보 조치 의무를 중대하게 위반했을 때 적용됩니다.
• 배상 한도: 법원은 실제 발생한 손해액의 5배를 넘지 않는 범위에서 배상액을 정할 수 있습니다.(참고: 해당 내용은 사용자께서 제공해주신 쿼리의 법령 텍스트에 기반합니다.)

3. 배상액은 어떻게 정해지나요? (제4항)

법원이 징벌적 손해배상액(제3항)을 판결할 때는 단순히 피해 규모만 보는 것이 아닙니다. 다음과 같은 다양한 요소를 종합적으로 고려합니다.

1. 고의성 및 인식 정도: 얼마나 의도적이었는지, 손해 발생 우려를 알고 있었는지
2. 피해 규모 및 경제적 이익: 위반 행위로 기업이 얻은 이익이 있다면 이 또한 고려 대상입니다.
3. 대응 노력: 정보주체의 피해 구제를 위해 노력했는지, 유출 후 회수를 위해 노력했는지
4. 제재 이력: 해당 위반행위로 이미 벌금이나 과징금을 받았는지 여부

요약 및 시사점

이 법 조항들은 개인정보처리자에게 최소 수집 원칙 준수, 안전성 확보 조치, 목적 외 이용 금지 등 법적 의무를 더욱 강력하게 준수할 것을 요구하고 있습니다.

만약 이러한 의무를 소홀히 하여 유출 사고가 발생할 경우, 기업은 형사처벌 및 과징금 같은 행정적/형사적 제재뿐만 아니라, 최대 5배에 달하는 막대한 손해배상 책임까지 지게 됩니다. 정보주체 여러분은 이러한 권리를 명확히 알고, 소중한 개인정보를 지키는 데 활용하시기 바랍니다.