개인정보 보호법 일부개정법률안

현행법은 개인정보 보호의 실효성을 제고하기 위하여 위반행위를 한 행위자 외에 그를 고용한 법인 또는 개인에게도 벌금형을 과하는 양벌규정을 두고 있음. 그러나 최근 대법원은 법인격 없는 공공기관(중앙행정기관 및 그 소속 기관 등) 소속의 행위자가 개인정보를 사적으로 이용하는 등 법령을 위반한 사안에서, 해당 기관이 현행법상 양벌규정의 적용 대상인 ‘법인 또는 개인’에 해당하지 않는다는 이유로 해당 기관은 물론 행위자조차 처벌할 수 없다는 취지로 판결(대법원 2026. 3. 13. 선고 2025도10321 판결 등)한 바 있음. 이러한 입법적 공백으로 인하여 방대한 개인정보를 취급하는 공공기관 소속 종사자의 위법행위에 대해 처벌의 사각지대가 발생하고 있으며, 민간 법인과의 형평성 문제 및 공공부문의 개인정보 관리ㆍ감독 책임 약화에 대한 우려가 제기되고 있음. 이에 양벌규정의 적용 대상에 법인격 없는 공공기관을 명시적으로 포함함으로써 공공영역에서의 개인정보 보호 책임을 강화하고 법 적용의 형평성과 실효성을 확보하려는 것임. 아울러 제70조 위반행위에 관한 제74조제1항의 양벌규정에 대하여도 동일한 이유로 공공기관을 적용 대상에 포함시켜 조항 간 균형을 도모하는 한편, 공공기관의 장(長)도 행위자로서 양벌규정에 명확히 포섭될 수 있도록 법인의 대표자에 상응하여 공공기관의 장을 행위자 열거에 명시적으로 추가하려는 것임(안 제74조).