기업 책임 강화·징벌적 손해배상·개인정보 처리 개선 등
[보안뉴스 김태형] 방송통신위원회와 한국인터넷진흥원(KISA)은 지난 3월 22일 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 정보통신망법) 개정안을 공포했다. 이 법안은 오는 7월 25일부터 내년 3월 23일까지 순차적으로 시행된다. 이번에 개정된 ‘정보통신망법’은 기업의 개인정보보호 수준을 높이고 책임성을 강화하는 방향으로 추진됐다.
특히, 이번 개정안에는 △스마트폰 앱 접근권한에 대한 이용자 동의권 강화 △개인정보 처리 위탁제 개선 △기업의 임원에 대한 책임 강화 △징벌적 손해배상제 도입 등 기업의 개인정보보호 수준을 높이고, 책무를 강화하는 내용이 포함됐다. 이 중에서 스마트폰 앱 접근권한에 대한 이용자 동의권 강화 사항은 2017년 3월 23일, 징벌적 손해배상제 도입 사항은 오는 7월 25일 각각 시행될 예정이다.
이번 정통망법의 주요 개정 내용을 보면, 이통사, 은행, 카드사 등의 개인정보 대량 유출사고가 발생함에 따라 기업의 책임성을 강화하는 내용이 다수 포함됐다. 특히, 국민의 개인정보가 인터넷에 노출되고 불법으로 유통되는 문제를 해소하기 위해 삭제 등의 의무가 부여됐으며, 유사용어 조정, 개인정보 국외이전 규제 합리화, 개인정보 처리위탁 관리 강화 등을 통해 개인정보 체계를 개선했다.
정통망법 개정안 주요 내용을 보면 다음과 같다.
① 스마트폰 응용프로그램 개발자나 개발회사가 이용자 스마트폰에 대한 접근권한이 필요한 경우, 프로그램 본래 기능 수행에 반드시 필요한 권한과 그렇지 않은 선택적 권한을 구분해 각각 세부항목과 이유를 이용자가 명확히 인지하도록 알리고 이용자로부터 동의를 받도록 함(안 제22조의2제1항 신설).
② 스마트폰 응용프로그램 개발자나 개발회사가 프로그램 본래 기능 수행에 반드시 필요하지 않은 선택적 접근권한에 이용자가 동의하지 않는다는 이유로 이용자가 프로그램 자체를 이용할 수 없도록 하는 것을 금지함(안 제22조의2제2항 신설).
③ ‘개인정보보호법’의 규정에 따라 개인정보 ‘취급’을 ‘처리’로 변경하는 등 용어를 통일함.
④ 위탁자에게 수탁자에 대한 교육 의무를 부여함(안 제25조제4항).
⑤ 개인정보 취급업무를 위탁하는 경우 문서에 의하도록 하고 수탁자는 위탁자 동의를 받은 경우에 한하여 제3자에게 재위탁할 수 있도록 함(안 제25조제6항 및 제7항 신설)
⑥ 징벌적 손해배상 및 개인정보 관련 범죄로 인한 이익을 환수하기 위한 몰수·추징 규정을 도입함(안 제32조제2항·제3항 신설 및 제75조의2 신설)
⑦ 정보통신망을 통해 개인정보가 노출된 경우 방송통신위원회 또는 한국인터넷진흥원은 해당 정보의 삭제·차단을 정보통신서비스 제공자등에게 요청할 수 있으며 정보통신서비스 제공자 등이 필요하 조치를 취하지 않을 경우 3천만원 이하의 과태료를 부과함(안 제32조의3 신설, 제76조제1항제12호).
⑧ 불법정보의 범위에 “법령을 위반하여 개인정보를 거래하는 내용의 정보”를 명시적으로 포함함(안 제44조의7제1항제6의2호 신설).
⑨ 속이는 행위로 개인정보를 수집하는 등의 위반행위가 확인된 경우 정보통신서비스 제공자로 하여금 다른 사람을 속이거나 위해를 줄 수 있는 정보를 받은 이용자에게 알리도록 하는 조치의 근거를 마련함(안 제49조의2제3항제3호 및 제4항 신설).
⑩ 전화권유판매자가 수신자에게 개인정보의 수집출처를 고지해야만 수신자의 명시적인 사전 동의없이 텔레마케팅을 할 수 있도록 함(안 제50조제1항제2호).
⑪ 개인정보 국외이전의 유형을 ‘제공(조회되는 경우를 포함), 취급위탁, 보관’으로 명시하고 이용자의 동의없이 개인정보를 국외로 제공한 정보통신서비스 제공자등에게 위반행위와 관련한 매출액의 100분의 3 이하의 과징금을 부과함(안 제63조제2항, 제64조의3제1항제8호 신설).
⑫ 방송통신위원회가 정보통신망법을 위반한 정보통신서비스 제공자등의 최고 경영자 등 임원에 대해 징계를 권고할 수 있도록 함(안 제69조의2제2항 신설).
⑬ 정당한 사유없이 악성프로그램을 전달 또는 유포한 자 및 정당한 권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입한 자에 대한 처벌을 각각 ‘7년 이하의 징역 또는 7천만원 이하의 벌금’ 및 ‘5년 이하의 징역 또는 5천만원 이하의 벌금’으로 상향함(안 제70조의2 신설, 안 제71조제8의2호 신설).
⑭ 정보통신망법의 규정을 위반하여 미래창조과학부장관 또는 방송통신위원회로부터 부과받은 시정조치 명령을 이행하지 아니한 정보통신서비스 제공자등에게 3천만원 이하의 과태료를 부과함(안 제76조제1항제12호).
한편, 오는 6월 9~10일 코엑스 그랜드볼룸에서 개최되는 국내 최대의 개인정보보호 컨퍼런스인 ‘2016 개인정보보호페어(PIS FAIR 2016)’에서 개정 정통망법의 개인정보보호 관련 조항에 대한 다양한 강연이 펼쳐지고, 국민 신뢰 강화를 위한 사업자 개인정보보호 실천강화 선포식도 진행될 예정이다.
오전 특별강연으로 방송통신위원회 개인정보보호윤리과 최윤정 과장이 ‘ICT 산업 활성화를 위한 개인정보 활용과 보호(법제도 중심)’에 대해 설명한다.
이와 함께 한국인터넷진흥원의 오용석 팀장은 정통망법 제22조와 관련해서 ‘스마트폰 개인정보보호를 위한 사업자 앱 개발 가이드’를 주제로, 박해룡 팀장은 제50조와 관련해서 ‘올바른 광고성 정보의 적법한 전송방법’이라는 주제로 강연을 진행할 예정이다. 또한, ‘개인정보 침해사고 예방을 위한 기업의 노력’을 주제로 박성우 팀장이, ‘잊힐 권리 관련 글로벌 주요 동향 및 한국의 가이드라인 소개’라는 제목으로 김희은 팀장이 발표한다.
마지막으로는 한국인터넷진흥원 김호성 단장이 ‘국민 신뢰 강화를 위한 온라인 사업자 개인정보보호 책임실천 방안’을 제시할 것으로 보인다.
이번 행사의 경우 공공기관 및 기업의 CPO와 개인정보처리자, 보안담당자는 행사 홈페이지(www.pisfair.org/2016/)에서 사전등록시 무료 참관이 가능하다.
[김태형 기자(boan@boannews.com)]
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)
[보안뉴스 김태형] 방송통신위원회와 한국인터넷진흥원(KISA)은 지난 3월 22일 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 정보통신망법) 개정안을 공포했다. 이 법안은 오는 7월 25일부터 내년 3월 23일까지 순차적으로 시행된다. 이번에 개정된 ‘정보통신망법’은 기업의 개인정보보호 수준을 높이고 책임성을 강화하는 방향으로 추진됐다.
특히, 이번 개정안에는 △스마트폰 앱 접근권한에 대한 이용자 동의권 강화 △개인정보 처리 위탁제 개선 △기업의 임원에 대한 책임 강화 △징벌적 손해배상제 도입 등 기업의 개인정보보호 수준을 높이고, 책무를 강화하는 내용이 포함됐다. 이 중에서 스마트폰 앱 접근권한에 대한 이용자 동의권 강화 사항은 2017년 3월 23일, 징벌적 손해배상제 도입 사항은 오는 7월 25일 각각 시행될 예정이다.
이번 정통망법의 주요 개정 내용을 보면, 이통사, 은행, 카드사 등의 개인정보 대량 유출사고가 발생함에 따라 기업의 책임성을 강화하는 내용이 다수 포함됐다. 특히, 국민의 개인정보가 인터넷에 노출되고 불법으로 유통되는 문제를 해소하기 위해 삭제 등의 의무가 부여됐으며, 유사용어 조정, 개인정보 국외이전 규제 합리화, 개인정보 처리위탁 관리 강화 등을 통해 개인정보 체계를 개선했다.
정통망법 개정안 주요 내용을 보면 다음과 같다.
① 스마트폰 응용프로그램 개발자나 개발회사가 이용자 스마트폰에 대한 접근권한이 필요한 경우, 프로그램 본래 기능 수행에 반드시 필요한 권한과 그렇지 않은 선택적 권한을 구분해 각각 세부항목과 이유를 이용자가 명확히 인지하도록 알리고 이용자로부터 동의를 받도록 함(안 제22조의2제1항 신설).
② 스마트폰 응용프로그램 개발자나 개발회사가 프로그램 본래 기능 수행에 반드시 필요하지 않은 선택적 접근권한에 이용자가 동의하지 않는다는 이유로 이용자가 프로그램 자체를 이용할 수 없도록 하는 것을 금지함(안 제22조의2제2항 신설).
③ ‘개인정보보호법’의 규정에 따라 개인정보 ‘취급’을 ‘처리’로 변경하는 등 용어를 통일함.
④ 위탁자에게 수탁자에 대한 교육 의무를 부여함(안 제25조제4항).
⑤ 개인정보 취급업무를 위탁하는 경우 문서에 의하도록 하고 수탁자는 위탁자 동의를 받은 경우에 한하여 제3자에게 재위탁할 수 있도록 함(안 제25조제6항 및 제7항 신설)
⑥ 징벌적 손해배상 및 개인정보 관련 범죄로 인한 이익을 환수하기 위한 몰수·추징 규정을 도입함(안 제32조제2항·제3항 신설 및 제75조의2 신설)
⑦ 정보통신망을 통해 개인정보가 노출된 경우 방송통신위원회 또는 한국인터넷진흥원은 해당 정보의 삭제·차단을 정보통신서비스 제공자등에게 요청할 수 있으며 정보통신서비스 제공자 등이 필요하 조치를 취하지 않을 경우 3천만원 이하의 과태료를 부과함(안 제32조의3 신설, 제76조제1항제12호).
⑧ 불법정보의 범위에 “법령을 위반하여 개인정보를 거래하는 내용의 정보”를 명시적으로 포함함(안 제44조의7제1항제6의2호 신설).
⑨ 속이는 행위로 개인정보를 수집하는 등의 위반행위가 확인된 경우 정보통신서비스 제공자로 하여금 다른 사람을 속이거나 위해를 줄 수 있는 정보를 받은 이용자에게 알리도록 하는 조치의 근거를 마련함(안 제49조의2제3항제3호 및 제4항 신설).
⑩ 전화권유판매자가 수신자에게 개인정보의 수집출처를 고지해야만 수신자의 명시적인 사전 동의없이 텔레마케팅을 할 수 있도록 함(안 제50조제1항제2호).
⑪ 개인정보 국외이전의 유형을 ‘제공(조회되는 경우를 포함), 취급위탁, 보관’으로 명시하고 이용자의 동의없이 개인정보를 국외로 제공한 정보통신서비스 제공자등에게 위반행위와 관련한 매출액의 100분의 3 이하의 과징금을 부과함(안 제63조제2항, 제64조의3제1항제8호 신설).
⑫ 방송통신위원회가 정보통신망법을 위반한 정보통신서비스 제공자등의 최고 경영자 등 임원에 대해 징계를 권고할 수 있도록 함(안 제69조의2제2항 신설).
⑬ 정당한 사유없이 악성프로그램을 전달 또는 유포한 자 및 정당한 권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입한 자에 대한 처벌을 각각 ‘7년 이하의 징역 또는 7천만원 이하의 벌금’ 및 ‘5년 이하의 징역 또는 5천만원 이하의 벌금’으로 상향함(안 제70조의2 신설, 안 제71조제8의2호 신설).
⑭ 정보통신망법의 규정을 위반하여 미래창조과학부장관 또는 방송통신위원회로부터 부과받은 시정조치 명령을 이행하지 아니한 정보통신서비스 제공자등에게 3천만원 이하의 과태료를 부과함(안 제76조제1항제12호).
한편, 오는 6월 9~10일 코엑스 그랜드볼룸에서 개최되는 국내 최대의 개인정보보호 컨퍼런스인 ‘2016 개인정보보호페어(PIS FAIR 2016)’에서 개정 정통망법의 개인정보보호 관련 조항에 대한 다양한 강연이 펼쳐지고, 국민 신뢰 강화를 위한 사업자 개인정보보호 실천강화 선포식도 진행될 예정이다.
오전 특별강연으로 방송통신위원회 개인정보보호윤리과 최윤정 과장이 ‘ICT 산업 활성화를 위한 개인정보 활용과 보호(법제도 중심)’에 대해 설명한다.
이와 함께 한국인터넷진흥원의 오용석 팀장은 정통망법 제22조와 관련해서 ‘스마트폰 개인정보보호를 위한 사업자 앱 개발 가이드’를 주제로, 박해룡 팀장은 제50조와 관련해서 ‘올바른 광고성 정보의 적법한 전송방법’이라는 주제로 강연을 진행할 예정이다. 또한, ‘개인정보 침해사고 예방을 위한 기업의 노력’을 주제로 박성우 팀장이, ‘잊힐 권리 관련 글로벌 주요 동향 및 한국의 가이드라인 소개’라는 제목으로 김희은 팀장이 발표한다.
마지막으로는 한국인터넷진흥원 김호성 단장이 ‘국민 신뢰 강화를 위한 온라인 사업자 개인정보보호 책임실천 방안’을 제시할 것으로 보인다.
이번 행사의 경우 공공기관 및 기업의 CPO와 개인정보처리자, 보안담당자는 행사 홈페이지(www.pisfair.org/2016/)에서 사전등록시 무료 참관이 가능하다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
