앞으로 이용자의 정보보호를 위해 정보보호 현황을 공시해야 하는 기업이 45개사에서 181개사 정도로 늘어날 전망이다.
다만, 다른 법에서 정보보호 현황을 공시한 기업은 대상에서 제외된다.
국회 과학기술정보방송통신위원회 법안심사소위는 지난 23일 ‘정보보호산업의 진흥에 관한 법률 일부개정법률안’을 수정통과시켰다.
해당 법안은 일정 규모 이상의 기업들이 이용자의 정보 보호를 위해 정보 보호 현황을 공시하도록 의무화하고 공시하지 아니할 경우 1000만 원 이하의 과태료를 부과하려는 것이다.
한국인터넷기업협회 등이 정보 보호 현황 공시 의무화는 기업에 대한 중복규제로 작용할 우려가 있다는 의견을 제시했고, 윤영찬 의원(더불어민주당)과 허은아 의원(국민의힘)도 중복규제를 우려했다.
하지만 과학기술정보통신부가 법에 ‘다른 법률에 의해 정보보호를 공시하는 경우에는 이 법 적용에서 제외한다’는 내용을 넣기로 해 수정 통과됐다.
장석영 과기정통부 제2차관은 소위에서 “매출액 5조 원 이상, 이용자 수 100만 명 정도 기업이 대상이 되는 것으로 생각하는데 그리되면 181개 정도 사업자가 대상이 될 것으로 판단하고 있다”면서 “현재 공시 대상 기업들(45개사 정도)을 봤더니 정보보호 투자액이 연간 한 12.7%, 인력도 15명 이상 증가했다. 공시를 하게되면 좀 더 책임감을 가지고 정보보호 제도를 운영하지 않을까 하는 생각”이라고 말했다.
조승래, 한준호 의원(더불어민주당)도 법안 취지에 공감하며 “이용자들의 정보보호라는 편익이 있다. 중복 규제로 보기는 좀 어려울 것”이라고 말했다.
이후 과기정통부가 중복 규제 우려를 없애는 조문을 제안하면서 수정안이 통과됐다.