통신 시장의 발달로 인터넷이 활성화되고, 개인정보의 유출로 인한 소비자들의 피해가 날로 심각해지면서 방송통신위원회는 개인정보보호를 위한 정책을 한층 강화하고 있다. 이에 따라 방송통신위원회는 2012년 8월 정보통신망법을 개정 시행할 예정이며 2014년까지 인터넷상에서 주민등록번호 없는 클린 인터넷을 실현한다는 계획이다.
개인정보보호 정책 동향
개인정보보호 체계를 전반적으로 강화하는 『정보통신망 이용 촉진 및 정보보호 등에 관한 법률』(이하 ‘정보통신망법’ )이 개정되어 2012년 8월 18일 시행 예정이다. 대규모 개인정보 유출사고가 발생하는 것을 방지하기 위하여 주민등록번호의 무분별한 수집과 이용을 제한하고, 개인정보 누출 시 이용자에게 해당 사항을 통지하고 방송통신위원회에 신고하도록 하는 등 사업자의 개인정보보호 체계를 전반적으로 강화하기 위한 정책의 입안을 주요 골자로 하고 있다.
정보통신망법 주요 개정 내용
인터넷상 주민등록번호 수집 · 이용 금지
방통위가 이번에 추진하는 인터넷상 주민등록번호 사용 금지 정책은 지금까지의 사고 발생 후 대책 마련이라는 사후방식에서 탈피하여 주민등록번호 유출 자체를 원천적으로 막을 수 있도록 국가 차원의 추진계획을 만들고 정책적 전환을 하기 위한 것이다. 이를 반영하여, 민간 웹사이트에서 주민등록번호 수집·이용을 금지하도록 하고 있다.
다만, 예외적으로 ①본인확인기관, ②다른 법률에 따른 수집 · 이용, ③영업 목적상 주민등록번호 이용이 불가피하다고 방통위가 고시한 사업자에 한해 수집이 가능하다. 기존 보유 중인 주민등록번호는 법 시행 후 2년 이내에 파기해야 한다(정보통신망법 제23조의2). 따라서 사업자들은 기존에 수집한 주민등록번호를 파기하고, 이를 대체할 수 있는 고객 식별자를 마련하여 사용하여야 한다.
더불어, 방통위는 시장의 혼란을 최소화하고 실제 정책 시행에 있어 영세 중소기업들이 연착륙할 수 있도록 시장 규모를 고려해 대상을 점차 확대하여 2014년까지 단계적으로 추진할 계획이다. 먼저 1차 년도에는 1일 평균 방문자 수 1만 명 이상 웹사이트를 대상으로 우선 적용하고, 2차 년도에는 모든 웹사이트로 확대하여 2014년부터는 인터넷상에서 주민등록번호 없는 클린 인터넷을 실현한다는 생각이다.
개인정보 유효기간제도 및 이용내역 통지제도
사업자는 개인정보 이용내역 통지제도에 의거 개인정보 수집 내역과 제3자에게 제공하거나 위탁 처리한 내용에 대해 주기적으로 이용자에게 통지하여야 한다. 또한, 사업자의 불필요한 개인정보 보관을 최소화하기 위해 일정 기간 서비스를 이용하지 않은 이용자의 개인정보보호를 파기하는 등 필요한 조치를 취하도록 의무화하는 개인정보 유효기간제도가 도입된다.
개인정보 누출 시 이용자 통지 및 방통위 신고
개인정보의 분실 · 도난 · 누출 사고 발생 시 신속한 안전 조치를 취하기 위하여 정보 주체에게 해당 사실을 통지하고 방통위에 신고하도록 의무화 되었다. 정보통신 분야의 경우에는 정보통신망법이 개인정보보호법보다 우선 적용되며, 영리목적으로 개인정보를 수집 · 이용하는 정보통신서비스제공자 및 방송사업자는 개인정보 누출 사고 발생 시 방송통신위원회에 신고하여야 한다.
기타 개정 사항
개인정보보호 관리체계(PIMS) 인증제도에 대한 법적 근거가 마련되었으며, 방송사업자가 시청자의 개인정보를 수집 · 이용 또는 제공하는 경우에도 정보통신서비스 제공자와 동일하게 정보통신망법상의 개인정보보호 규정을 준수하여야 할 의무를 지게 된다.
방통위는 법 규정의 명확화 및 집행의 실효성을 제고하기 위해 세부 이행방안을 반영한 시행령, 고시 등 하위법령 개정 작업을 진행 중이며, 사업자 혼란을 최소화하기 위해 정책설명, 전환 방법·절차, Q&A 등을 담은 사업자용 안내서를 5월 중 배포할 예정이다. 또한 ‘인터넷 주민번호 클린 센터’를 구축 · 운영하여 기술인력 부족으로 전환에 어려움이 예상되는 중소 · 영세기업 등을 대상으로 전환 방법, 절차 등 기술지원과 컨설팅도 병행해 나갈 예정이다.
사업자 대응 방향
개정 정보통신망법의 주요 방향은 사업자가 보유한 개인정보를 최소화하고, 보유한 정보에 대해서는 이용자가 개인정보 자기 결정권을 행사하기 용이한 환경을 구축하고, 유출 사고가 발생한 경우 그 피해 범위를 최소화하는 것이다.
따라서 개인정보를 수집 · 활용하는 사업자는 보유하고 있는 개인정보가 꼭 필요한 사항인지 스스로 점검하고 불필요한 개인정보는 파기하는 등 개인정보를 최소한으로 보유할 수 있도록 조치하여야 한다. 특히, 주민등록번호는 법률 규정 사항 외에는 사실상 수집 및 이용이 불가능하므로 주민등록번호를 활용하지 않고 회원 관리하는 방안을 모색하여야 한다.
잇따른 대규모 개인정보 유출사고로 인해 사회 전반에 개인정보보호 수준 강화에 대한 요구가 높으므로, 사업자는 개인정보 보유 사실 자체가 기업 경영상의 수익과 직결될 수 있는 위험 요인을 인지하고 위험 관리를 위해 개인정보 보유 최소화 및 유출 방지에 최선의 노력을 기울여야 한다.
글. 김정섭 사무관(KCC 개인정보보호윤리과)
'시사정보 큐레이션 > ICT·녹색·BT·NT外' 카테고리의 다른 글
| 갤럭시S3 판금 신청 기각… 삼성전자, 예정대로 6월 20일 美 출시 (0) | 2012.06.10 |
|---|---|
| '지갑 빈' 대학생, MVNO폰 써보니 "4만원 벌었네" (0) | 2012.06.10 |
| 방송통신위원회, 카카오톡 보이스톡 '사실상 허용` -`12.06.08 (0) | 2012.06.08 |
| `웹 2.0 시대` 팀 오라일리 창시자에게 웹의 미래를 묻다 (0) | 2012.06.08 |
| LG전자, '옵티머스 LTE 2 화이트' 출시 (0) | 2012.06.08 |