• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

개정 정통망법 시행령 ‘손질’ 디테일 잘 살렸나? 2014.09.02

개인정보 누출신고 기한·법정손해배상 청구기간 등 법률 위임 개정

암호화·개인정보 유효기간 등 현실여건 반영해 조정  


[보안뉴스 김경애] 오는 11월 29일 개정 정보통신망법 시행에 따른 문제점 개선을 위한 ‘정보통신망법 시행령 개정 공청회’가 2일 한국인터넷진흥원에서 개최돼 관심이 집중되고 있다.

 ▲음식의 맛도 옷맵시도 디테일이 살아야 하듯 법체계도 시행령 등 디테일을 살려야

지난 5월 국회 통과 이후 제기된 문제점을 개선하고, 여러 의견을 수렴한 개정안은 이용자보호 측면이 강화된 것으로 주요 내용은 다음과 같다. ①개인정보 취급방침의 전자적 표시의무 폐지 ②개인정보 누출 신고 기관 추가 ③개인정보 암호화 대상 개선 ④개인정보 유효기간 조정 ⑤법정 손해배상 청구기간 규정 ⑥기본과징금의 산전기준 개정 ⑦기존 거래관계의 유효기간 규정 ⑧별도 동의 없이 야간 광고 전송 가능매체 규정 ⑨광고전송 시 표기의무 사항 개선 ⑩수신동의 등 처리결과의 통지 규정 ⑪정기적인 수신동의 유지 의사 확인 규정 ⑫과태료의 부과기준 개정 ⑬스팸 규제 체계 변화 등이다.


첫째, 개인정보 취급방침의 전자적 표시의무 폐지(정통망법 14조 개인정보취급방침의 공개 방법 등)는 홈페이지나 점포 등에서도 확인이 가능하고, 실효성이 미흡하며, 이용자에게 제공하는 편익 대비 사업자에게 과도한 부담을 유발한다는 이유로 전자적 표시의무를 폐지했다. 이를 통해 사업자 부담을 완화시킨 것.


둘째, 개인정보 누출 신고 기관 추가 등(14조의 2 개인정보 누출 등의 통지·신고)은 기존 방송통신위원회에서 한국인터넷진흥원이 추가했으며, 법률 개정에 따라 개인정보 누출통지 및 신고의무의 시한을 24시간으로 개정됐다. 만약 24시간 이내 신고하지 못했을 경우 기관에 정당한 사유에 대한 소명은 전자문서를 포함해 서면으로 가능하다.


셋째, 개인정보 암호화 대상 개선(제15조 개인정보의 보호조치)의 경우 기존 바이오정보를 일방향에서 양방향 암호화 대상으로 변경하고, 현실 변화에 따라 암호화 대상의 추가 및 변경이 용이하도록 암호화 대상을 고시로 위임했다.


이와 관련 방송통신위원회 김용일 과장은 “바이오정보는 개인적 활용 가능성이 높기 때문에 일방향 암호화를 하면 활용이 곤란하고, 사업자가 복호화 할 수 없기 때문에 양방향 암호화 대상으로 변경했다”고 설명했다.


넷째, 개인정보 유효기간 조정(제16조 개인정보의 파기 등)의 경우 개인정보 유효기간을 3년에서 1년으로 조정했다.


다섯째, 법정 손해배상 청구기간 규정(제17조의 2 법정손해배상의 청구, 제32조의 2 제1항)은 법률에서 위임된 청구기간을 이용자 개인정보 누출 등의 통지를 받은 날부터 3년 또는 누출된 날부터 10년으로 개정됐다.


여섯째, 기본과징금의 산전기준 개정은 과징금 부과기준율이 동의 없는 개인정보 수집·제3자 제공 등 위반행위와 관련해 매출액의 1%에서 3%로 상향 조정됐다. 이에 따라 과징금 부과 세부기준은 시행령으로 정하며, 매우 중대한 위반행위는 0.9%(개인정보 누출 등은 9천만원)에서 2.7%, 중대한 위반 행위는 0.7%(7천만원)에서 2.1%, 일반 위반 행위는 0.5%(5천만 원)에서 1.5%로 구분해 상향조정됐다.


일곱째, 기존 거래관계의 유효기간 규정 신설(제61조 영리목적의 광고성 정보 전송 기준①)은 광고성 정보 전송 가능 기간을 해당 거래기간이 종료된 날로부터 6개월로 한정됐다.


여덟째로 별도 동의 없이 야간 광고 전송 가능매체(제61조 영리목적의 광고성 정보 전송 기준②)는 전자우편만 가능하다.


아홉째, 광고 전송 시 표기의무 사항 개선(제61조 영리목적의 광고성 정보 전송 기준③)의 경우 광고여부를 제일 먼저 표기해야 하며, 수신거부 방식을 최대 글자의 3분의 1이상의 크기로 명시해 모사전송하도록 했다. 그러나 성인광고 표기의무는 삭제됐다. 이에 대해 김 과장은 “이미 청소년 보호 규정이 별도로 있기 때문에 성인으로 구분할 필요성이 없다”고 설명했다.


 ▲방송통신위원회 김용일 과장

열 번째, 수신동의 등 처리결과의 통지 규정(제62조의 2 수신동의 등 처리결과의 통지)의 경우 전송자의 명칭, 수신동의 등의 내용과 의사표시일자, 처리결과를 수신자가 선택한 매체를 이용해 14일 이내에 알려야 한다.

 

열한 번째, 정기적인 수신동의 유지 의사 확인 규정(제62조의 3 수신동의 여부 확인 방식)은 수신동의 유지 의사를 2년 주기로 확인해야 하며, 전송자의 명칭, 수신동의 일자, 수신동의 내용, 수신동의 유지 또는 철회의사를 표시하는 방법을 알려야 한다.  


마지막으로 과태료의 부과기준 개정은 신설된 과태료 부과대상 위반행위에 대한 과태료 부과기준을 정하고, 효율적 집행을 위해 세부 기준을 고시로 정해 과태료의 감경·가중 외에 영세사업자의 경우 면제도 가능하도록 개정했다.


이외에도 스팸 규제 체계 변화 측면에서는 복잡하고 다양한 방식의 불법 스팸으로부터 이용자를 보호하기 위해 광고성 정보 전송 매체에 대해선 전송매체별 구분 없이 일원화한 옵트인(Opt-in) 제도가 시행된다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>