금년 1월, 신용정보 유출 사태 이후 법령 개선의 요구 때문에 개인정보보호 업무를 하는 안전행정부, 방송통신위원회, 금융위원회는 소관 개인정보보호법, 정보통신망법, 신용정보법에 대한 개정 작업에 들어갔고, 현재 각 법률에 대한 개정안이 속속 나오고 있다.

당시 정보주체나 피해자의 권리 구제가 미흡하다는 지적이 있었고, 그래서인지 각 법률의 개정안은 개인정보 손해배상 제도에 대하여 새로운 시도를 하고 있다.

기존의 개인정보 손해배상 제도는 각 법률 모두 고의·과실에 대한 입증책임만 기업에게 전환된 형태이고, 때문에 정보주체는 법위반사실과 손해, 그리고 인과관계까지 입증해야 했다. 이는 민법 제750조보다 피해자에게 유리하게 되어 있기는 하나 실제 소송에서 피해자들이 이기는 경우는 거의 찾아볼 수 없었다.

새로운 시도는 법정손해배상제도의 인정, 징벌적 손해배상제도의 도입, 간접사실에 의한 손해배상액 인정으로 요약할 수 있다.

정보통신망법은 개인정보가 분실·도난·유츌된 경우에 한하여 300만원 이하의 범위에서 법정손해배상을 인정하는 제도가 추가되었고, 더불어 변론 전체의 취지와 증거조사의 결과를 고려하여 손해액을 인정할 수 있는 간접사실에 의한 손해배상액 인정도 추가되었다.

국회 정무위를 통과할 예정인 신용정보법(안)은 고의 또는 중대한 과실로 이 법을 위반하여 신용정보가 누설되거나 분실·도난·누출·변조 또는 훼손된 경우에는 해당 신용정보주체에 대하여 그 손해의 3배를 넘지 아니하는 범위에서 배상할 책임이 있다는 조문을 신설하였는바, 이 조문이 바로 징벌적 손해배상 제도이다.

법정손해배상제도나 간접사실에 의한 손해배상액 인정은 기존에 저작권법 등에서 존재한 조문의 변형이라 큰 파장은 없었으나, 기존 법체계에서 찾아보기 어려운 징벌적 손해배상 제도는 국회 통과부터 진통을 겪고 있다.

새로운 손해배상 제도들은 그 동안의 정보주체의 열악한 지위를 반영하는 것인바, 필경 시도만으로도 큰 변화를 가져올 것으로 보인다.

* 법무법인 민후 김경환 대표변호사 작성, 법률신문(2014. 7. 14.), 블로그(2014. 7. 23.) 기고.