공표 제도는 개인정보 보호법을 중대하게 위반한 개인정보처리자에 대해 과징금·과태료 등의 처분과 함께 그 사실을 국민에게 공개하는 보완적 조치다. 개인정보위는 지금까지 개인정보보호위원회 누리집에 처분 내용을 1년간 공표하거나, 개인정보처리자의 대표 누리집에 공표하도록 명령하는 방식으로 공표 제도를 운영해 왔다.

◼ 공공기관 대상 ‘전면 공표제’ 시행

이번 개정의 핵심은 공공기관에 대한 처분 결과 전면 공표제의 도입이다. 이는 최근 공공기관에서 반복적으로 발생하고 있는 대규모 개인정보 유출 사고에 대응하고, 기관장의 책임 의식을 강화하기 위한 조치다.

기존에는 고발 조치 또는 최근 3년 내 시정조치 명령·과징금·과태료를 2회 이상 받은 경우에만 공표 대상이 되었지만, 앞으로는 개인정보 보호법규를 위반한 모든 공공기관에 대해 처분 결과를 개인정보위 누리집에 공표하게 된다.

◼ 공공시스템 운영기관엔 ‘의무 공표명령’ 병과

또한 개인정보위는 앞으로 공공기관이 운영하는 정보시스템에서 위반 행위가 발생한 경우, 과징금이나 과태료 부과 여부와 관계없이 의무적으로 공표명령을 병과하게 된다.

공표명령을 받은 공공기관은 ▲기관 대표 홈페이지(및 모바일 앱) ▲기관 사업장 ▲일간 신문 등에 개정된 지침에 따라 10일 이상 12일 이하의 기간 동안 처분 결과를 게시해야 한다.

이는 기존의 “1천 명 이상 고유식별정보 또는 민감정보 유출 시” 등 일부 중대한 사안에만 공표명령이 내려졌던 기존 운영 방식보다 훨씬 강화된 조치다.

◼ 공공부문 개인정보보호 수준 전반 강화

개인정보위는 이번 개정과 함께, ▲대형 사고 발생기관에 대한 사후점검 시범 실시 ▲공공기관 경영평가 반영 지원 등 다양한 수단을 병행해 공공부문의 개인정보보호 책임성을 제고하고 유출 사고 예방에 적극 나선다는 방침이다.

개인정보보호위원회 관계자는 “공공부문에서 발생하는 개인정보 유출 사고는 국민의 신뢰를 심각하게 훼손시킬 수 있다”며, “처분 결과를 전면적으로 공표함으로써 기관장 및 개인정보보호책임자의 경각심을 높이고, 실효성 있는 개선 노력을 이끌어낼 수 있을 것”이라고 강조했다.