7월 시행: 법정손해배상제, 징벌적손해배상제, 개인정보보호위원회 역할 확대 등
3월 국회 통과 개정안: 개인정보 출처 고지 의무 강화, 개인정보 수집 관행 개선
[보안뉴스 김태형] 최근 개정된 개인정보보호법은 지난해 7월 공포 이후, 올해 1월 1일부터 시행되고 있다. 오는 7월부터는 또 다른 개인정보보호법 개정안이 시행을 앞두고 있다. 이번에 개정된 법안의 주요 내용을 살펴보면, 먼저 개인정보 유출 피해자가 피해액을 직접 인증하지 않아도 배상 판결을 받을 수 있도록 하는 ‘법정손해배상제’를 마련했다는 점이다.
.jpg)
이에 따라 기존에는 피해자가 개인정보를 유출시킨 카드사나 유통, 포털업체에게 해킹으로 인한 손해규모를 직접 입증해야 했지만, 앞으로는 해킹 피해를 입은 일반 이용자가 피해를 입증하지 않아도 적절한 수준의 배상을 받을 수 있게 될 것으로 보인다.
또한, 고의로 개인정보를 유출할 경우 실제 손해액의 최대 3배까지 배상하도록 하는 ‘징벌적손해배상제’를 통해 기업의 개인정보보호 노력을 더욱 요구하고 있다.
이와 함께 7월부터는 개인정보보호위원회의 기능과 역할도 확대될 전망이다. 이전에 행정자치부가 수행하던 개인정보 분쟁조정, 기본계획 수립 등 일부 기능이 개인정보보호위원회로 이관된다.
지난 3월 국회 본회의 통과한 개인정보보호법 개정안은?
아울러 지난 3월 2일에는 개인정보 수집출처 고지 의무를 강화하고, 주민등록번호 수집 근거 법령을 상향하는 내용을 담은 개인정보보호법 개정안이 국회 본회의를 통과했다. 이에 앞으로 정보 당사자가 아닌 제3자로부터 개인정보를 제공받은 경우 당사자에게 개인정보 수집 출처와 처리 목적 등을 반드시 고지해야 한다.
또한, 주민등록번호 수집 근거 법령의 범위도 축소되는 등 기업체와 공공기관 등이 개인정보를 취득 및 활용하기가 어려워짐에 따라 개인정보보호가 한층 강화될 전망이다. 이번에 개인정보 수집출처 고지 의무가 강화된 것은 현행법에서는 개인정보를 수집해 제3자에게 제공하고자 하는 경우 사전에 정보주체에게 동의를 받고는 있으나, 정보주체인 당사자 입장에선 본인의 정보가 어느 사업자에게 제공되는지 인식하지 못한 채 동의하는 경우가 많았기 때문이다.
이에 개인정보를 제공받은 사업자가 수집출처와 처리목적 등을 직접 본인에게 통지하도록 이번에 관련 법률을 개정한 것이다. 다만 사업자가 고지할 연락처를 갖고 있지 않은 경우에는 수집출처 고지 의무를 면제해 주는 등, 제도 도입에 따른 사업자의 과도한 부담을 방지하기 위한 보완책도 마련했다.
특히, 이번 개인정보보호법 개정안을 통해 주민등록번호 수집을 위한 근거 법령이 종전 법률, 대통령령, 시행규칙에서 법률, 대통령령으로 축소되면서 앞으로는 행정기관이나 기업에서 주민등록번호를 수집하는 사례가 크게 감소해 주민등록번호 유출에 따른 피해가 대폭 줄어들 것으로 기대된다. 또한, 행자부는 주민등록번호뿐 아니라 연락처, 주소 등 우리 사회에 만연한 과도한 개인정보 수집 관행도 지속적으로 개선할 계획이다. 이번에 개정된 개인정보보호법 주요 내용은 다음과 같다.
① 대통령으로 정하는 기준에 해당하는 개인정보처리자가 정보주체 이외로부터 개인정보를 수집하여 처리하는 때에는 정보주체에게 수집 출처 처리 목적 등을 고지하도록 함(안 제20조제2항부터 제4항까지 신설)
② 개인정보처리자가 민감정보를 처리하는 경우 안정성 확보에 필요한 조치를 의무화함(안 제23조제2항 신설)
③ 행정자치부 장관은 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 고유식별정보를 처리하는 경우 안정성 확보에 필요한 조치를 하였는지에 관하여 정기적으로 조사하도록 함(안제24조제4항 및 제5항 신설)
④ 주민등록번호를 수집할 수 있는 법령의 범위를 법률·대통령령·국회규칙·대법원규칙·헌법재판소규칙·중앙선거관리위원회규칙 및 감사원규칙으로 한정함(안 제24조의2제1항제1호)
⑤ 개인정보보호 책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭, 연락처와 인터넷 접속정보파일 등 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항을 개인정보 처리방침에 포함하도록 함(안 제30조제1항)
한편, 오는 6월 9~10일 코엑스 그랜드볼룸에서 개최되는 국내 최대의 개인정보보호 컨퍼런스인 ‘2016 개인정보보호페어(PIS FAIR 2016)’에서 공공 및 민간 분야 CPO, 개인정보보호 담당자, 보안담당자 등을 대상으로 개인정보보호법 개정안의 핵심내용에 대한 강연이 펼쳐질 예정이다.
이번 행사의 경우 공공기관 및 기업의 CPO와 개인정보처리자, 보안담당자는 행사 홈페이지(www.pisfair.org/2016/)에서 사전등록시 무료 참관이 가능하다.
[김태형 기자(boan@boannews.com)]
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)
3월 국회 통과 개정안: 개인정보 출처 고지 의무 강화, 개인정보 수집 관행 개선
[보안뉴스 김태형] 최근 개정된 개인정보보호법은 지난해 7월 공포 이후, 올해 1월 1일부터 시행되고 있다. 오는 7월부터는 또 다른 개인정보보호법 개정안이 시행을 앞두고 있다. 이번에 개정된 법안의 주요 내용을 살펴보면, 먼저 개인정보 유출 피해자가 피해액을 직접 인증하지 않아도 배상 판결을 받을 수 있도록 하는 ‘법정손해배상제’를 마련했다는 점이다.
이에 따라 기존에는 피해자가 개인정보를 유출시킨 카드사나 유통, 포털업체에게 해킹으로 인한 손해규모를 직접 입증해야 했지만, 앞으로는 해킹 피해를 입은 일반 이용자가 피해를 입증하지 않아도 적절한 수준의 배상을 받을 수 있게 될 것으로 보인다.
또한, 고의로 개인정보를 유출할 경우 실제 손해액의 최대 3배까지 배상하도록 하는 ‘징벌적손해배상제’를 통해 기업의 개인정보보호 노력을 더욱 요구하고 있다.
이와 함께 7월부터는 개인정보보호위원회의 기능과 역할도 확대될 전망이다. 이전에 행정자치부가 수행하던 개인정보 분쟁조정, 기본계획 수립 등 일부 기능이 개인정보보호위원회로 이관된다.
지난 3월 국회 본회의 통과한 개인정보보호법 개정안은?
아울러 지난 3월 2일에는 개인정보 수집출처 고지 의무를 강화하고, 주민등록번호 수집 근거 법령을 상향하는 내용을 담은 개인정보보호법 개정안이 국회 본회의를 통과했다. 이에 앞으로 정보 당사자가 아닌 제3자로부터 개인정보를 제공받은 경우 당사자에게 개인정보 수집 출처와 처리 목적 등을 반드시 고지해야 한다.
또한, 주민등록번호 수집 근거 법령의 범위도 축소되는 등 기업체와 공공기관 등이 개인정보를 취득 및 활용하기가 어려워짐에 따라 개인정보보호가 한층 강화될 전망이다. 이번에 개인정보 수집출처 고지 의무가 강화된 것은 현행법에서는 개인정보를 수집해 제3자에게 제공하고자 하는 경우 사전에 정보주체에게 동의를 받고는 있으나, 정보주체인 당사자 입장에선 본인의 정보가 어느 사업자에게 제공되는지 인식하지 못한 채 동의하는 경우가 많았기 때문이다.
이에 개인정보를 제공받은 사업자가 수집출처와 처리목적 등을 직접 본인에게 통지하도록 이번에 관련 법률을 개정한 것이다. 다만 사업자가 고지할 연락처를 갖고 있지 않은 경우에는 수집출처 고지 의무를 면제해 주는 등, 제도 도입에 따른 사업자의 과도한 부담을 방지하기 위한 보완책도 마련했다.
특히, 이번 개인정보보호법 개정안을 통해 주민등록번호 수집을 위한 근거 법령이 종전 법률, 대통령령, 시행규칙에서 법률, 대통령령으로 축소되면서 앞으로는 행정기관이나 기업에서 주민등록번호를 수집하는 사례가 크게 감소해 주민등록번호 유출에 따른 피해가 대폭 줄어들 것으로 기대된다. 또한, 행자부는 주민등록번호뿐 아니라 연락처, 주소 등 우리 사회에 만연한 과도한 개인정보 수집 관행도 지속적으로 개선할 계획이다. 이번에 개정된 개인정보보호법 주요 내용은 다음과 같다.
① 대통령으로 정하는 기준에 해당하는 개인정보처리자가 정보주체 이외로부터 개인정보를 수집하여 처리하는 때에는 정보주체에게 수집 출처 처리 목적 등을 고지하도록 함(안 제20조제2항부터 제4항까지 신설)
② 개인정보처리자가 민감정보를 처리하는 경우 안정성 확보에 필요한 조치를 의무화함(안 제23조제2항 신설)
③ 행정자치부 장관은 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 고유식별정보를 처리하는 경우 안정성 확보에 필요한 조치를 하였는지에 관하여 정기적으로 조사하도록 함(안제24조제4항 및 제5항 신설)
④ 주민등록번호를 수집할 수 있는 법령의 범위를 법률·대통령령·국회규칙·대법원규칙·헌법재판소규칙·중앙선거관리위원회규칙 및 감사원규칙으로 한정함(안 제24조의2제1항제1호)
⑤ 개인정보보호 책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭, 연락처와 인터넷 접속정보파일 등 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항을 개인정보 처리방침에 포함하도록 함(안 제30조제1항)
한편, 오는 6월 9~10일 코엑스 그랜드볼룸에서 개최되는 국내 최대의 개인정보보호 컨퍼런스인 ‘2016 개인정보보호페어(PIS FAIR 2016)’에서 공공 및 민간 분야 CPO, 개인정보보호 담당자, 보안담당자 등을 대상으로 개인정보보호법 개정안의 핵심내용에 대한 강연이 펼쳐질 예정이다.
이번 행사의 경우 공공기관 및 기업의 CPO와 개인정보처리자, 보안담당자는 행사 홈페이지(www.pisfair.org/2016/)에서 사전등록시 무료 참관이 가능하다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)
.png)
.png){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
