김경환 변호사, 법상 8가지 원칙에 따른 사례분석 및 대응방안 제시  

[보안뉴스 김태형] 개인정보보호법의 본격 시행으로 인해 기업과 중소사업자, 공공기관 등에서는 개인정보보호법의 8가지 원칙, 즉 권리, 책임, 수집상 의무, 이용상 의무, 제공상 의무, 파기상 의무, 처리상 의무, 관리상 의무 등의 법 체계를 이해하고 대응해야 한다는 의견이 제기됐다.  

김경환 법률사무소 민후 대표 변호사는 19일 ‘개인정보보호 페어(PIS FAIR 2012)에서 ‘개인정보보호 유형별 유출사례와 법적 대응방안’을 주제로 한 강연에서 이같이 밝혔다.

김 변호사는 이와 같은 8가지 원칙에 해당되는 사건 사고를 예로 들면서 각각의 조항에 맞는 대응방안을 마련하고 점검해야 한다고 밝혔다.

일례로 미국의 홈페이지 이용자의 방문기록 등을 무단으로 수집한 사건에서 보듯 단순한 방문 기록은 문제가 되지 않고 인터넷 이용자들의 이름, 주소 등과 결합하게 되는 경우 개인정보보호법 위반이 될 수 있으므로 수집한 정보 안에 식별적 요소나 법 위반 요소가 있는지 로그 기록 등을 꼼꼼히 점검해야 한다는 것.

김 변호사는 “최근 개인정보 침해는 해커뿐만 아니라 경영자나 직원, 본인에 의한 유출도 많다”며, “각 기업과 기관에서는 개인정보보호법을 준수하고 개인정보보호을 위한 발 빠른 대응과 적시적 공론화는 필수”라고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>