개인정보 손해배상책임보험, 국외사업자의 국내 대리인 지정 의무화
개인정보 국외 재이전 제한 등 정통망법 주요 개정내용 살펴보니

[보안뉴스 김경애 기자] 최근 정보통신망법이 개정됐다. 주요 개정사항은 개인정보 손해배상책임보험 의무화와 국외 사업자의 국내 대리인 지정 의무화, 개인정보 국외 재이전의 제한 크게 3가지다.


1. 개인정보 손해배상책임보험 의무화
첫 번째 개정 내용은 개인정보 손해배상책임보험 의무화다. 정보통신서비스 제공자 등은 손해배상 책임의 이행을 위해 보험 또는 공제에 가입하거나 준비금을 적립해야 한다. 가입 대상 사업자의 범위, 기준 등 필요한 사항은 대통령령의 위임에 따른다.

보험 또는 공제 가입, 준비금 적립 등 필요한 조치를 하지 않았을 경우에는 2천만원 이하의 과태료가 부과된다. 해당 조항은 2019년 6월 13일부터 시행된다.

한국인터넷진흥원 박지용 선임연구원은 제1차 개인정보보호 정책 세미나에서 “개인정보 손해배상책임보험 의무화는 올해 6월 개정된 사항으로 구체적인 보험 가입 금액 기준 등은 아직 정해지지 않았다”며 “현재 시행령 기준을 정하기 위해 준비 중에 있다. 하지만 신용정보보호법과 유사할 것으로 예상된다. 현재 신용정보보호법에서는 20억원 규모의 보험을 제시하고 있다”고 설명했다.

2. 국외 사업자의 국내 대리인 지정 의무화
두 번째는 국외 사업자의 국내 대리인 지정 의무화다. 이는 국내에 주소 또는 영업소가 없는 정보통신서비스 제공자 등은 국내에 주소 또는 영업소가 있는 자를 대리인으로 지정해야 한다는 것을 의미한다. 대리인을 지정해야 하는 사업자의 범위는 대통령령의 위임에 따르도록 했다.

박지용 선임연구원은 “이번 개정안은 역차별에 대한 지적이 그동안 제기돼 개정된 것으로 아직 해당 개정안에 대한 시행일자가 공포되지 않았다”며 “이번주 금요일쯤 공포될 것으로 보인다. 이 경우 내년 3월경 시행될 것으로 예상된다”고 밝혔다.

만약 대리인을 지정하지 않을 경우 2천만원 이하의 과태료가 부과된다.

3. 개인정보 국외 재이전의 제한
세 번째 정보통신망법 개정안은 개인정보 국외 재이전의 제한이다. 이는 이용자의 개인정보를 국외 이전 받은 자가 제3국으로 이전하는 경우 이용자의 동의를 받는 등 국외 이전에 대한 규정이 동일하게 적용되도록 한 것이다.

만약 이용자의 동의 없이 개인정보를 국외에 제공한 경우 매출액 3% 이하의 과징금이 부과된다. 국외 이전 시 보호조치를 하지 않은 경우 3천만원 이하의 과태료가 부과된다.

해당 조항 역시 국외 사업자의 국내 대리인 지정 의무화 조항처럼 조만간 발표될 정부 공포에 따라 시행일자가 확정될 것으로 보이나 내년 3월 시행이 유력하다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>