개인정보 유출시 24시간 이내 통지-신고 의무화

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


개인정보가 유출 됐을 경우 이를 24시간 내에 통지하고 신고하지 않으면 제재대상이 된다. 사업자가 보유한 소비자 개인정보를 사용치 않고 보존할 경우 보존 유효기간은 현행 3년에서 1년으로 단축된다.

방송통신위원회는 1일, 이같은 내용을 골자로 하는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 개정 공청회를 2일 개최한다고 밝혔다. 방통위는 개인정보 유출시 신고 및 통지 강화, 법정 손해배상제도 도입, 광고성 정보의 사전 수신동의 강화 등을 담은 정보통신망법 개정을 추진, 지난 5월 국회를 통과해 11월 시행을 앞두고 있다.

이번 공청회는 법 시행을 앞두고 이를 구체화하기 위해 마련된 시행령(안)에 대해 의견을 수렴하기 위한 것으로, 주요 내용은 ▲ 개인정보 누출 통지 및 신고의무 시한을 24시간으로 규정 ▲ 바이오정보를 양방향 암호화 대상으로 변경하고, 현실변화에 따른 신속한 대응을 위해 암호화 대상 개인정보를 방통위 고시에 위임 ▲ 정보통신서비스 현실을 고려하여 개인정보 유효기간을 3년에서 1년으로 단축 ▲기존 거래관계에 의한 영리목적의 광고성 정보의 전송 가능 기간을 “해당 거래관계가 종료된 날로부터 6개월”로 한정 ▲ 수신동의에 대한 이용자의 통제권을 강화하기 위해 수신동의 유지의사를 2년 주기로 확인하도록 함 등이다.

현행법은 개인정보 누출 시 ‘즉시 통지 및 신고’를 의무화 하고 있는데, 이를 24시간 이내로 명확히 한정해 이 기간 내 신고 의무를 다하지 않은 사업자를 처벌하는 방향으로 개정이 이뤄지는 것이다. 바이오 정보의 양방향 암호화 대상 변경은 홍채인식이나 지문인식을 통한 개인정보 확인 수단의 경우 매체 특성상 오류 발생 빈도가 높다는 것을 감안한 것으로, 사전에 저장한 개인자의 생체 정보를 데이터베이스화해 오작동시 이를 확인, 승인하는 것을 보다 용이하게 하는 것이다. 사업자가 수집한 개인정보는 그간 3년간 활용없이 보관가능했으나, 이제 1년 이내에 해당 정보를 활용하지 않은 경우 이를 폐기해야 한다.

방통위 관계자는 “마지막 의견 수렴을 거쳐 방통위 전체회의 의결, 법제처 심사, 국무회의 의결 등을 거쳐 오는 11월부터 시행하는 것을 목표로 하고 있다”고 밝혔다./서정근기자 antilaw@dt.co.kr




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사