정보통신서비스 제공자 사업종료시 개인정보 파기 의무화

상반기중 개인정보보호법 개정안 국회제출 예정

수십만명의 개인정보가 유출돼 그 정보를 이용한 이번 리니지 명의도용 계정 사태를 계기로 정부는 개인정보보호에 대한 심각한 우려를 표명하면서 좀더 강력한 보호 대책을 세울 방침이다.  

정보통신부는 17일 오후 한국전산원에서 정보통신서비스 이용자의 개인정보보호 제도개선 공청회를 열어 개인정보를 취급할 때 더욱 구체적인 확인절차를 거치도록 하는 등 법안을 대폭 강화한 개정안을 내놓았다.

공청회 내용을 보면 인터넷 포털 등 정보통신서비스 제공자는 개인정보 보유 및 이용기간이 종료되거나 사업을 그만두면 이용자의 개인정보를 파기하도록 의무화된다. 또 이용자의 개인정보를 제3자가 취급할 수 있도록 업무를 위탁할 때 수탁자가 지정한 목적으로만 이용해야 하며, 영업 양수자가 개인정보를 이전받는 경우에도 이용자가 최초로 동의한 범위를 넘어설 수 없게 된다.

또한 정통부는 입법예고 기간(2월9일∼3월2일) 공청회 등을 통해 제시된 의견을 반영한 뒤 규제심사와 법제처 심의를 거쳐 상반기 중 정보통신망법 개정안을 국회에 제출할 예정이다.

이 개정안에는 앞서 공개된 ‘제한적 실명제’ ‘선한 사마리아인 규정’ ‘분쟁조정기구 신설’ 등도 포함돼 있다. 개정안은 개인정보의 수집·이용 및 제3자 제공 시 이용자가 알아야 할 사항을 형식적으로만 고지해오던 것을 개선하기 위해 고지 및 동의 사항을 목적, 이용기간 등 핵심적인 사항으로 규정하고 ‘개인정보관리책임자’ 등 그 밖의 이용자가 알아야 할 사항은 개인정보 취급방침을 정해 공개하도록 했다.

한편 정보통신서비스 제공자 등이 이용자의 개인정보를 제3자가 취급할 수 있도록 업무를 위탁하는 경우 이용자가 이를 알 수 있도록 공개하거나 통지하도록 하고 수탁자가 이용자의 개인정보를 이용할 수 있는 목적을 지정해 수탁자가 지정된 목적 외로 이용하거나 제공하지 못하도록 구체화했다.

[길민권 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>