개정된 정보통신망법, 22일 공포...6개월 후인 오는 9월부터 본격 시행
정보통신망법 위반한 기업의 대표자·임원 징계 등 책임성 강화 방안 포함
[보안뉴스 김경애] 개정된 정보통신방법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)이 22일 공포됨에 따라 6개월 이후인 오는 9월부터 본격 시행된다.
개정 정보통신망법은 △스마트폰 접근권한에 대한 이용자 동의권 강화(법 제22조의2 신설) △법률 간 유사용어 조정(법 제24조의2제3항 등) △개인정보 처리위탁제 개선(법 제25조제4항, 제6항 및 제7항 신설) △기업의 임원에 대한 책임 강화(법 제27조제4항 및 제69조의2제2항 신설) △징벌적 손해배상제 도입(법 제32조제2항·제3항) △개인정보 관련 범죄에 대한 몰수·추징 도입(법 제75조의2 신설) △노출된 개인정보 삭제·차단 조치 강화(법 제32조의3 신설)△불법정보의 범위에 개인정보 거래 내용 포함(법 제44조의7 신설) △사기성 정보를 받은 이용자에 대한 통지 근거 마련(법 제49조의2제3항제3호 및 제4항 신설) 등 기업의 개인정보보호 수준 제고 및 책임성을 강화하기 위한 다양한 방안을 담고 있다.
먼저 스마트폰 접근권한에 대한 이용자 동의권 강화의 경우 정보통신서비스 제공자는 필수적 권한과 선택적 권한을 구분해 세부항목과 이유를 이용자가 명확히 인지하도록 알리고 이용자로부터 동의를 받아야 한다. 또한 선택적 접근권한을 동의하지 않는다는 이유로 이용자가 프로그램 자체를 이용할 수 없도록 하는 것이 금지된다.
법률 간 유사용어 조정의 경우 개인정보 ‘취급’을 ‘처리’로 변경하는 등 용어가 통일된다.
개인정보 처리위탁제 개선의 경우 개인정보 취급업무 위탁시 위탁자는 수탁자에 대한 교육 의무가 있다. 또한 위탁자는 문서에 의하도록 하고, 수탁자는 위탁자에게 동의받은 경우에만 제3자에게 재위탁할 수 있다.
기업의 임원에 대한 책임 강화의 경우 개인정보보호책임자는 개인정보보호와 관련해 법령 위반 사실을 알게되면 즉시 개선조치하고, 필요시 사업주 등에게 보고해야 한다. 또한 방송통신위원회가 정보통신망법을 위반한 정보통신서비스 제공자의 최고 경영자와 임원에 대해 징계를 권고할 수 있다.
징벌적 손해배상제 도입의 경우 고의 또는 중과실로 개인정보를 유출한 경우 가중된 책임을 물어 피해액의 3배까지 배상액이 중과될 수 있다.
개인정보 관련 범죄에 대한 몰수·추징 도입은 개인정보 관련 범죄로 인한 이익을 환수하기 위해 몰수하거나 그 가액을 추징할 수 있다.
노출된 개인정보 삭제·차단 조치 강화의 경우 정보통신망을 통해 개인정보가 노출되면, 방송통신위원회 또는 한국인터넷진흥원은 해당 정보의 삭제·차단을 정보통신서비스 제공자 등에게 요청할 수 있다.
이어 불법정보의 범위에 개인정보 거래 내용 포함은 ‘법령을 위반해 개인정보를 거래하는 내용의 정보’를 명시적으로 포함해야 한다.
사기성 정보를 받은 이용자에 대한 통지 근거 마련의 경우 속이는 행위로 개인정보를 수집하는 등의 위반행위가 확인되면 정보통신서비스가 해당내용에 대해 이용자에게 알리도록 하는 조치의 근거를 마련한다.
텔레마케팅 시 개인정보 수집출처 고지 의무화는 전화권유판매자가 수신자에게 개인정보의 수집출처를 고지해야만 수신자의 명시적인 사전 동의 없이 텔레마케팅을 할 수 있다.
개인정보 국외이전 유형 구체화는 ‘제공(조회되는 경우를 포함), 위탁, 보관’으로 명시하고, 원칙적으로 이용자의 동의를 받아야 한다.
이용자의 동의 없이 개인정보를 국외로 제공한 정보통신서비스 제공자는 위반행위와 관련해 매출액 100분의 3이하의 과징금이 부과된다.
향후 방송통신위원회와 한국인터넷진흥원은 개정 법률이 차질 없이 시행될 수 있도록 시행령 정비 등 후속 조치를 추진할 예정이다.
[김경애 기자(boan3@boannews.com)]
정보통신망법 위반한 기업의 대표자·임원 징계 등 책임성 강화 방안 포함
[보안뉴스 김경애] 개정된 정보통신방법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)이 22일 공포됨에 따라 6개월 이후인 오는 9월부터 본격 시행된다.
개정 정보통신망법은 △스마트폰 접근권한에 대한 이용자 동의권 강화(법 제22조의2 신설) △법률 간 유사용어 조정(법 제24조의2제3항 등) △개인정보 처리위탁제 개선(법 제25조제4항, 제6항 및 제7항 신설) △기업의 임원에 대한 책임 강화(법 제27조제4항 및 제69조의2제2항 신설) △징벌적 손해배상제 도입(법 제32조제2항·제3항) △개인정보 관련 범죄에 대한 몰수·추징 도입(법 제75조의2 신설) △노출된 개인정보 삭제·차단 조치 강화(법 제32조의3 신설)△불법정보의 범위에 개인정보 거래 내용 포함(법 제44조의7 신설) △사기성 정보를 받은 이용자에 대한 통지 근거 마련(법 제49조의2제3항제3호 및 제4항 신설) 등 기업의 개인정보보호 수준 제고 및 책임성을 강화하기 위한 다양한 방안을 담고 있다.
먼저 스마트폰 접근권한에 대한 이용자 동의권 강화의 경우 정보통신서비스 제공자는 필수적 권한과 선택적 권한을 구분해 세부항목과 이유를 이용자가 명확히 인지하도록 알리고 이용자로부터 동의를 받아야 한다. 또한 선택적 접근권한을 동의하지 않는다는 이유로 이용자가 프로그램 자체를 이용할 수 없도록 하는 것이 금지된다.
법률 간 유사용어 조정의 경우 개인정보 ‘취급’을 ‘처리’로 변경하는 등 용어가 통일된다.
개인정보 처리위탁제 개선의 경우 개인정보 취급업무 위탁시 위탁자는 수탁자에 대한 교육 의무가 있다. 또한 위탁자는 문서에 의하도록 하고, 수탁자는 위탁자에게 동의받은 경우에만 제3자에게 재위탁할 수 있다.
기업의 임원에 대한 책임 강화의 경우 개인정보보호책임자는 개인정보보호와 관련해 법령 위반 사실을 알게되면 즉시 개선조치하고, 필요시 사업주 등에게 보고해야 한다. 또한 방송통신위원회가 정보통신망법을 위반한 정보통신서비스 제공자의 최고 경영자와 임원에 대해 징계를 권고할 수 있다.
징벌적 손해배상제 도입의 경우 고의 또는 중과실로 개인정보를 유출한 경우 가중된 책임을 물어 피해액의 3배까지 배상액이 중과될 수 있다.
개인정보 관련 범죄에 대한 몰수·추징 도입은 개인정보 관련 범죄로 인한 이익을 환수하기 위해 몰수하거나 그 가액을 추징할 수 있다.
노출된 개인정보 삭제·차단 조치 강화의 경우 정보통신망을 통해 개인정보가 노출되면, 방송통신위원회 또는 한국인터넷진흥원은 해당 정보의 삭제·차단을 정보통신서비스 제공자 등에게 요청할 수 있다.
이어 불법정보의 범위에 개인정보 거래 내용 포함은 ‘법령을 위반해 개인정보를 거래하는 내용의 정보’를 명시적으로 포함해야 한다.
사기성 정보를 받은 이용자에 대한 통지 근거 마련의 경우 속이는 행위로 개인정보를 수집하는 등의 위반행위가 확인되면 정보통신서비스가 해당내용에 대해 이용자에게 알리도록 하는 조치의 근거를 마련한다.
텔레마케팅 시 개인정보 수집출처 고지 의무화는 전화권유판매자가 수신자에게 개인정보의 수집출처를 고지해야만 수신자의 명시적인 사전 동의 없이 텔레마케팅을 할 수 있다.
개인정보 국외이전 유형 구체화는 ‘제공(조회되는 경우를 포함), 위탁, 보관’으로 명시하고, 원칙적으로 이용자의 동의를 받아야 한다.
이용자의 동의 없이 개인정보를 국외로 제공한 정보통신서비스 제공자는 위반행위와 관련해 매출액 100분의 3이하의 과징금이 부과된다.
향후 방송통신위원회와 한국인터넷진흥원은 개정 법률이 차질 없이 시행될 수 있도록 시행령 정비 등 후속 조치를 추진할 예정이다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
