[보안뉴스 김경애] 잇따른 개인정보 유출사고로 인해 정부는 정보통신망법 개정과 함께 개인정보 이용내역 통지제도를 운영하고 있다.

개인정보 이용내역 통지제도란 이용자를 위한 권리보장으로 이용자의 개인정보가 언제, 누구에게 어느 범위까지 알려지고 이용되는지 사업자는 개인정보 수집 및 활용 등에 관한 사항을 이용자에게 통지해 알리고, 이용자는 스스로 자신의 개인정보를 어느 범위까지 활용을 허용할 것인지 결정할 수 있는 제도이다.

개인정보를 통지해야 하는 사업자의 대상 기준은 전년도말 기준 직전 3개월간의 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만 명 이상인 사업자이거나 정보통신서비스 부문 전년도 매출액이 100억 원 이상인 사업자이다.

이러한 기준에 해당하는 사업자는 이용자에게 △개인정보의 수집·이용 목적 및 수집한 개인정보의 항목 △개인정보를 제3자에게 제공한 경우 개인정보를 제공받은 자와 제공 목적 및 제공한 개인정보의 항목 △개인정보의 취급을 위탁한 경우 취급위탁을 받은 자와 취급위탁 목적 등을 통지해야 한다.

또한, 연1회 이상 개인정보 이용내역을 주기적으로  이용자에게 통지해야 한다. 다만, 위의 연락처 등 이용자에게 통지할 수 있는 개인정보를 수집하지 않는 경우에는 해당되지 않는다.

통지방법은 전자우편·서면·모사전송·전화 또는 이와 유사한 방법으로 해야 하며, 수집한 연락처 정보에 따라서 통지의 방법은 사업자가 자유롭게 결정할 수 있다. 또한, 이와 유사한 방법에는 SMS나 인스턴트 메신저를 이용하는 방법이 포함되며, 통지 시 이용내역을 확인할 수 있는 웹사이트 링크 주소만 보내고 이용자가 해당 웹페이지에 로그인해 확인할 수 있도록 조치하는 것도 가능하다.

만약 정보통신서비스 제공자 등이 개인정보의 이용내역을 통지하지 않은 경우에는 3천만원 이하의 과태료가 부과(법 제76조 제1항제5의2호)된다. 따라서 해당 기업은 사용자에게 개인정보 이용내역을 연1회 이상 반드시 통지해야 한다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>