한국법학원 학술연구부 상사팀 연구위원인 김배정 박사는 (사)디지털금융법포럼(회장 윤성승) · 한국지급결제학회(회장 류혁선)가 공동으로 주최한 2026년 춘계공동학술대회에 참석하였다. 이번 학술대회는 4월 10일 한국거래소 여의도 서울사옥 IR센터 컨퍼런스 홀에서 ‘디지털금융 및 지급결제인프라의 현안 이슈와 정책과제’ 라는 주제로 개최되었다.

김 연구위원은 “개인정보 보호법 개정에 따른 시사점과 보완적 검토”에 관한 주제로 발표하였으며, 좌장으로는 유주선 교수(강남대학교), 종합토론으로는 류혁선 교수(KIST, 한국지급결제학회장), 강준모 연구위원(김·장법률사무소), 남선영 수석연구원(한국인터넷기업협회), 이정민 연구위원(한국금융소비자보호재단)이 참여하였다.

김 연구위원은 “데이터가 하나의 경쟁력으로 자리잡게 되면서 데이터의 수집뿐만 아니라 데이터의 활용과 관리에 있어서도 데이터보호를 위한 기술적 대응과 법적 대응이 불가피하게 되었고, 그에 따라 개인정보 유출등의 사고가 발생한 경우 개인정보처리자의 책임은 과징금 제재로만 이행되어 정보주체에 대한 피해회복을 기대할 수 없게 하는 구조를 개선해야 한다”는 점을 밝혔다. 그에 따라 “특히 해킹 등 외부요인에 의해 개인정보의 유출등의 문제가 의도치 않게 발생한 경우라 할지라도 개인정보처리자가 개인정보에 대한 안전조치를 이행하지 않거나 미흡하였다면 그로 인해 피해를 입은 정보주체에 대하여 실질적인 피해회복이 될 수 있도록 하는 것이 중요한데, 그 실질적인 대안으로 올해 3월 개정되어 9월에 시행을 앞두고 있는 개인정보 보호법상 ‘개인정보 유출등의 가능성 통지의무’를 통해 정보주체로 하여금 유출등에 대응할 수 있는 기회를 부여해야 한다”고 보았다. 이는 일본 개인정보 보호법상 개인정보처리사업자에 대하여 ‘개인의 권익을 침해할 우려가 발생한 때’ 개인정보보호위원회에 보고의무를 부여하고 있다는 점, EU GDPR에서 ‘개인정보의 유출이 개인의 권리와 자유에 중대한 위험을 초래할 가능성이 있는 경우’ 지체없이 정보주체에게 그 사실을 통지하도록 하고 있다는 점을 참고할 수 있다고 보았다. 다만 유출등 통지의무와 관련하여 통지기준이 마련되어 있지 않으므로, 이에 대한 개선이 필요하다고 보았다.

또한 “정보주체의 실질적 피해회복을 위한 대안으로, 미국 캘리포니아주 소비자개인정보보호법(CCPA)과 같이 개인정보처리자에 부과한 과징금의 일부를 개인정보보호보조금으로 예치하여 기금을 형성함으로써 개인정보 보호에 관한 교육 등 예방적 조치를 강구할 필요가 있음”을 제시하였다. “물론 국내에서는 개인정보침해자보호기금법안이 국회에 발의되어 있지만, 이는 소비자단체의 집단소송을 기대하기 어렵고 그에 따른 유출등 피해자에 대한 구제가 이루어지지 않다는 국내 실정을 고려하여 민형사상 소송비용 지원 등과 같이 정보주체의 보호 및 지원 등을 목적으로 하는 기금을 확보하는 것을 주된 내용으로 한다는 점에서 차이가 있다. 그러므로 법안이 통과되고 제도가 정착된 이후에는 금전적 보상 조치 이외에도 예방적 조치를 통해 개인정보 보호에 관한 개인정보처리자의 의무만 가중시킬 것이 아닌 정보주체에게도 개인정보처리자의 조치요구에 적극적으로 협조하는 등 상호간 노력이 이루어져야 한다”고 밝혔다.