앞으로 개인정보가 유출되면 유출에 따른 손해액을 입증하지 않더라도 최대 300만원의 손해배상을 받을 수 있다.

방송통신위원회는 이같은 내용의 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)이 국회를 통과했다고 8일 밝혔다.

개인정보 유출 사고가 발생한 경우 이용자는 손해배상을 청구하기 위해 직접 손해 규모를 증명해야 했으나 앞으로는 구체적인 손해액 입증 없이도 최대 300만원의 손해배상액을 지급하는 법정 손해배상제도가 도입된다.

법정 손해배상제도 도입으로 기업 스스로 개인정보보호 조치를 강화하는 요인으로 작용할 수 있을 것으로 예상된다. 또 개인정보를 유출하면 기술적·관리적 보호조치와 유출 사고와의 인과관계를 입증하지 않더라도 관련 매출액의 3% 이내의 과징금을 부과할 수 있게 된다. 이용자 동의를 받지 않고 개인정보를 수집한 경우 등 각종 개인정보 관련 위반 행위에 대해서도 같은 제재 기준이 적용된다.

스팸을 원천적으로 차단하는 내용도 포함됐다. 지금까지는 휴대전화 문자와는 달리 이메일·홈페이지 게시판 등은 사전에 동의를 받지 않아도 광고전송이 가능했으나 앞으로는 이용자의 사전 동의를 받은 후에만 영리목적의 광고성 정보를 전송할 수 있도록 제한된다.

이밖에 개인정보가 유출된 경우 24시간 이내에 신속하게 이용자에게 알리고, 보유기간이 지난 개인정보를 파기할 경우 복구·재생할 수 없는 조치를 취해야 한다.

정보통신서비스 제공자가 해당 서비스의 본질적 기능을 수행하기 위해 반드시 필요한 ‘필요 최소한’의 정보 이외의 개인정보를 제공하지 않는 것을 이유로 서비스 제공을 거부하는 것도 금지했다.