방통위, 온라인 개인정보보호 정책 설명회 개최
‘인터넷 자기게시물 접근배제 요청’으로 개인정보 자기결정권 보장

[보안뉴스 김태형] 방송통신위원회(위원장 최성준)는 10일 한국인터넷진흥원 대강당에서 ‘온라인 개인정보보호 정책 설명회’를 개최했다. 이번 설명회는 ‘인터넷 자기게시물 접근배제요청권 가이드라인’(이하 가이드라인)의 주요 내용과 지난 3월 22일 공포된 ’정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 정보통신망법)의 개정사항을 안내하는 자리로 마련됐다.


먼저 방통위 개인정보보호윤리과 최윤정 과장은 방통위가 지난 4월 29일 자기게시물에 대한 권리권 상실로 인해 발생하는 피해를 줄이기 위해 마련한 ‘인터넷 자기게시물 접근배제요청권 가이드라인’에 대한 취지와 적용범위 등에 대해 소개했다. 이 가이드라인은 6월 중 본격 시행될 예정인데, 오늘 설명회는 이번 가이드라인이 현장에서 자율적으로 적용·준수될 수 있도록 대상 사업자(게시판 관리·운영 및 검색 서비스 사업자) 200여명이 참석해 많은 관심을 보였다.

최윤정 과장은 “‘인터넷 자기게시물 접근배제요청권 가이드라인’은 헌법상의 개인정보 자기결정권, 행복추구권 및 사생활의 비밀과 자유, 그리고 정보통신망법상 정보통신서비스 제공자의 책무 등에 근거해 이용자 본인이 인터넷상 게시한 게시물에 대해 타인의 접근배제를 요청할 수 있는 권리를 보장하는 것”이라고 설명했다.

이어서 그는 “정보통신서비스 제공자는 이용자의 개인정보를 보호하는 것은 물론 건전하면서도 안전한 정보통신서비스를 제공해 이용자 권익을 보호할 책무를 부담하므로, 이용자의 자기게시물 접근배체요청 의사를 존중해 표현의 자유 및 알권리 등과 적절한 조화를 이루도록 노력해야 할 것”이라고 덧붙였다.

이러한 자기게시물 접근배제 요청은 이용자 본인이 직접 삭제하기 어려운 경우 게시판 관리자에게 접근배제 요청을 할 수 있으며 게시판 관리자의 접근배제 조치 후, 검색목록 배제를 원하는 경우 검색서비스사업자에게 검색목록 배제 요청을 할 수 있다.

이용자의 요청이 있을 시 해당 사업자는 게시판 관리자를 통해 블라인드 처리 방법으로 접근배제 조치를 실시하고 검색서비스 사업자는 캐시 등을 삭제하여 검색목록에서 배제하는 방법으로 접근배제 조치를 실시하게 된다.

이어서 △스마트폰 앱 접근권한에 대한 이용자 동의권 강화 △개인정보 처리 위탁제 개선 △기업의 임원에 대한 책임 강화 △징벌적 손해배상제 도입 등 기업의 개인정보보호 수준을 높이고, 책무를 강화하는 내용이 포함된 정보통신망법 개정안이 소개됐다.

이번 개정안의 9월 시행에 앞서 방통위 임종철 주무관은 사업자들이 쉽게 현장에서 적용해 준수할 수 있도록 주요 내용을 설명했다. 이 가운데 스마트폰 앱 접근권한에 대한 이용자 동의권 강화 사항은 2017년 3월 23일, 징벌적 손해배상제 도입 사항은 오는 7월 25일 각각 시행될 예정이다.

방통위 임종철 주무관은 “이번 정통망법의 주요 개정 내용은 이통사, 은행, 카드사 등의 개인정보 대량 유출사고가 발생함에 따라 기업의 책임성을 강화하는 내용이 다수 포함됐다. 특히, 국민의 개인정보가 인터넷에 노출되고 불법으로 유통되는 문제를 해소하기 위해 삭제 등의 의무가 부여됐으며, 유사용어 조정, 개인정보 국외이전 규제 합리화, 개인정보 처리위탁 관리 강화 등을 통해 개인정보 체계를 개선했다”고 설명했다.

특히, 이번 개정안에서는 스마트폰 앱 접근권한 동의의무가 신설됐다. 이는 서비스 제공을 위해 스마트폰 접근권한이 필요한 경우, 이용자에게 명시적으로 고지한 후 동의를 받도록 의무화했고 선택적으로 접근권한 설정에 이용자가 동의하지 않는다는 이유로 해당 서비스 제공을 거부할 수 없도록 했다. 이용자 미동의 시 서비스 제공을 거부한 경우 3천만원 이하의 과태료가 부과된다. 이 조항은 2017년 3월 23일부터 시행된다.

또한, 유사용어 조정을 통해 ‘취급’을 ‘처리’로, ‘누출’을 ‘유출’로, ‘개인정보 관리책임자’를 ‘개인정보 보호책임자’로, 또 ‘개인정보취급방침’을 ‘개인정보처리방침’으로 개인정보 관련 법률간 정합성 제고를 위해 개인정보보호법과 용어를 통일했다. 시행일은 오는 9월 23일이다.

이 외에도 개인정보 처리위탁제를 개선해 개인정보 처리 위탁 시 문서에 의하도록 하고 수탁자에 대한 교육의무를 부여했으며, 수탁자는 재위탁 시에도 위탁자의 동의를 받도록 의무화했다. 또한, 기업 임원의 책임을 강화한 점도 눈에 띈다. 개인정보보호 책임자는 법 위반사항 발견 시 개선 조치후 대표자에게 보고하도록 했고, 방통위는 정보통신망법을 위반한 기업 대표자 등 책임있는 자에게 징계 권고를 가능하도록 했다.

아울러 공중에 노출된 개인정보 삭제 조치 등을 강화했고, 고의 또는 중대한 과실로 개인정보가 유출된 경우 손해액의 3배까지 배상액을 중과하도록 하는 ‘징벌적 손해배상제도’를 마련했다. 이와 함께 ‘불법 유통 게시물 삭제 등 조치 강화’와 ‘텔레마케팅 시 개인정보 수집출처 고지 의무화’ 등의 내용이 포함됐다.

방통위 최윤정 개인정보보호윤리과장은 “이번 설명회를 통해 소개되는 가이드라인과 개정 정보통신망법 모두 이용자의 권익 보호와 정부 3.0 실현을 위해 마련된 정책인 만큼 관련 사업자들이 적극 참여해서 현장에서 차질 없이 시행되길 바란다”고 밝혔다.

한편, 오는 6월 9~10일 양일간 개최되는 ‘2016 개인정보보호페어’에서 개정 정통망법을 비롯한 개인정보보호관련 법제와 주요 이슈에 대해 논의될 것으로 보인다.

특히, 개인정보보호페어 2일차인 6월 10일 개최되는 ‘온라인 개인정보보호 컨퍼런스’는 방송통신위원회가 주최하고, PIS FAIR 조직위원회와 한국인터넷진흥원이 주관하는 행사로, 기업들의 잇따른 고객정보 유출사고로 개인정보 보호에 대한 국민들의 신뢰가 떨어진 상황에서 법령 개정 등을 통해 개인정보보호 체계를 재정비한 내용을 소개하는 컨퍼런스와 함께 개인정보를 보유한 사업자들의 자율규제 선포식이 진행될 예정이다.

온라인 개인정보보호 컨퍼런스에서는 국내 포털사, 통신방송사 등 민간 부문의 개인정보보호 업무를 총괄하는 방송통신위원회와 한국인터넷진흥원 등, 국내 개인정보보호 분야의 주무부처 및 산하기관과 포털·통신·방송 등의 개인정보최고책임자(CPO) 및 정보보호최고책임자(CISO), 그리고 업계 관계자들이 모두 모여 자율규제 방향을 논의하고, 개정 정통망법에 따른 제도 개선방안 등을 모색하는 자리로 마련된다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)