| 위치정보법 개정 및 개인정보보호 조치기준 마련 | 2015.01.15 | ||
위치정보법, 위치기반사업 진입규제 완화 및 가족관계 확인 간소화 ‘개인정보보호 정상화 대책’ 과제 이행 위한 입법예고 모바일 기기에서의 개인정보보호 조치사항 등 반영 [보안뉴스 민세아] 앞으로 위치기반서비스 사업자에 대한 사업 진입규제가 완화될 전망이다. 이와 함께 기업에서의 개인정보 유출 대응지침 마련 의무화에 따른 개정안이 발표될 예정이다. ‘위치정보의 보호 및 이용 등에 관한 법률’ 완화 개정 사항 현행법상 위치정보를 수집·이용하고자 하는 경우, 방통위에 위치정보 사업 허가 및 위치기반서비스사업 신고를 해야 한다. 그러나 위치정보 허가·신고가 프라이버시 침해 우려가 없는 사업자에 대한 과도한 진입규제라는 지적이 제기되면서 앞으로는 ‘개인위치정보를 대상으로 하지 아니하는’ 위치기반서비스사업을 하고자 하는 자에 대한 신고 의무가 폐지된다. 위치정보법 개정사항 주요 내용을 살펴보면, 버스 도착시각 안내 서비스 등 개인위치정보를 대상으로 하지 않는 위치기반서비스 사업은 신고 대상에서 제외된다. 다만 위치정보의 기술적·관리적 보호조치, 직무상 알게 된 위치정보 누설 금지 등의 규정을 준용해 최소한의 관리·감독은 유지할 예정이다. 또한 위치기반서비스사업자가 개인위치정보 제3자에게 제공 시 매회 즉시 통보해야 했으나 개인위치정보주체의 동의를 받은 경우에는 30일의 범위 내에서 일정 기간 모아서 통보할 수 있도록 변경된다. 위치정보법 주요 개정사항 마지막으로는 긴급구조기관이 개인위치정보를 조회하는 경우 ‘신고자’와 ‘구조대상자’의 관계를 신속하게 확인할 수 있도록 법원행정처에 가족관계 등록전산정보 제공을 요청할 수 있도록 했다.
‘개인정보의 기술적·관리적 보호조치 기준’ 입법예고 해당 입법예고는 지난해 7월 발표된 ‘개인정보보호 정상화 대책’ 중 ‘기업의 개인정보보호 조치 자율성 보장’과 ‘개인정보유출 대응지침 마련 의무화’ 등을 위한 과제 이행과 최근 스마트폰, 태블릿PC 등 모바일 기기에서의 개인정보보호 조치사항 등을 반영하기 위해 공고됐다. 먼저 보호조치 기준 개정안 중 개인정보보호 정상화 대책과 관련한 주요 내용으로는 사업규모, 개인정보 보유수 등을 고려해 자율적으로 사업자 환경에 맞는 개인정보 보호조치 기준을 수립해 시행토록 기준을 마련하는 것이다. 또한 사업자 환경에 따른 자율적인 교육계획 수립·시행을 위해 ‘매년 2회 이상 교육’을 ‘필요한 교육을 정기적으로’로 변경하는 내용과 함께 개인정보처리시스템 접속시 공인인증서 뿐만 아니라 다양한 인증수단을 사용할 수 있도록 하는 것, 그리고 비밀번호 작성규칙이 간략화되는 내용도 포함됐다. 2014년 11월 29일 개정된 정보통신망법 시행령과 관련해서는 개인정보 수탁자 관리·감독을 소홀히 한 경우에 대한 과징금 부과 근거를 신설하고, 개인정보 암호화 대상에 여권번호, 운전면허번호, 외국인등록번호가 추가된다. 그 외 개인정보보호 강화방안의 주요내용으로는 현재 개인정보취급자의 ‘컴퓨터’에만 적용되는 접근통제 조치 및 개인정보 저장 시 암호화되는 장치를 ‘모바일 기기’로 확대하고 개인정보처리시스템에 대한 ‘최대 접속시간 조치’등을 취하도록 개정할 예정이다. 더불어 보조저장매체 등을 통한 개인정보 유출을 막기 위해 전산실, 자료보관실 등에 대한 출입통제, 보조저장매체의 반출·입 통제 근거를 신설한다. 해당 개정안은 오는 2월 4일까지 입법예고기간을 거쳐 국민들의 의견을 수렴하고 중앙부처, 지방자치단체 등 관계기관 협의 및 법제처 심사 후 최종 확정될 예정이다. [민세아 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
