법제도/정책

개인정보보호법 30일부터 본격 시행

이민형 기자
- 개인정보 오취급시에는 법적 제재
- 사용자의 자기정보 통제권 크게 확대

[디지털데일리 이민형기자] 개인정보의 유출·남용을 막기위해 제정된 ‘개인정보보호법’이 6개월간의 계도기간을 거쳐 30일부터 시행된다.

본격적인 법 시행으로 공공기관과 민간사업자들의 개인정보 수집·이용·관리 전 단계에 걸쳐, 보다 엄격한 보호기준과 원칙이 적용되고 개인정보 침해에 대한 국민의 권리 구제도 강화될 것으로 기대된다.

법의 시행으로 그동안 공공기관과 50만개 사업자에 적용돼 왔던 개인정보보호 의무가 약 350만개에 달하는 모든 공공기관과 사업자, 비영리단체로 확대되고, 전자파일 형태의 개인정보 외에 동창회 명부, 민원서류 등 손으로 작성한 문서도 법의 보호를 받게 된다.

우선 개인정보보호법의 본격 시행으로 개인정보 수집·이용, 제공, 파기 등 보호기준과 안전성 조치가 대폭 강화된다.

개인정보 수집·이용은 정보주체의 동의, 법령상 의무준수, 계약체결·이행 등 일정한 요건 안에서만 가능하다. 수집목적외의 이용하는 것은 사용자의 동의를 구하거나 법률의 특별한 규정 등 예외적인 경우 이외에는 불가능하다.

개인정보의 대표격인 주민등록번호 수집도 사업자 마음대로 할 수 없다. 공공기관과 하루 평균 홈페이지 이용자 1만명 이상의 사업자들은 사용자가 홈페이지를 통해 회원으로 가입할 경우, 아이핀(I-Pin) 등 주민등록번호 이외의 회원가입 방법을 제공해야 한다.

또 CCTV 설치 규정이 민간까지 확대 적용돼 택시, 버스 등 대중교통의 CCTV도 법 적용을 받는다. 목욕장, 탈의실 등 사생활침해 우려가 큰 장소는 CCTV 설치가 금지되고, 설치시에는 안내판을 설치해야 한다.

공공기관에 대한 법적의무도 강화된다. 개인정보보호법을 위반한 공공기관은 사업자와 동일하게 벌금 및 과태료 부과, 손해배상 책임이 부여된다.

공공기관은 행정사무를 위해 처리하는 개인정보파일의 명칭목적, 처리항목 등을 행안부 장관에게 등록·공개하고, 정보화시스템 구축시 사전에 위험요인을 분석해 도출하는 영향평가가 의무화된다.

사업자의 의무는 강화된 반면 사용자들이 자신의 정보를 통제할 수 있는 힘은 더욱 강력해졌다.

사용자는 자신의 개인정보에 대한 열람, 정정․삭제, 처리정지를 사업자에게 요구할 수 있고, 사업자는 개인정보가 유출되면 즉시 사용자에게 유출사실을 통보해 금융사기 등 추가피해를 예방해야 한다.

또한 동일한 피해가 50인 이상 다수에게 발생한 경우에는 집단분쟁조정을 신청할 수 있고, 집단분쟁조정이 거부되거나 수락되지 않은 경우에는 법원에 ‘권리침해 중지 단체소송’을 제기할 수 있도록 피해구제 장치를 크게 확대했다.

행정안전부는 계도기간이 종료됨에 따라 개인정보의 불법수집 및 제3자 무단 제공·유출 등 악의적인 침해행위에 대해서는 엄격하게 법을 집행할 계획이다.

그러나 법을 제대로 알지 못해 발생한 단순 절차위반 행위에 대해서는 제도의 본격시행 초기임을 감안, 당분간은 시정요구나 교육지원 등을 통해 위반자가 자율적으로 개선하도록 유도해 나갈 예정이다.

한편 행안부는 상대적으로 법 인식이 저조하고 개인 정보보호에 취약한 중소사업자, 소상공인 등에 대해서는 앞으로도 지속적인 상담과 교육을 실시해 나갈 계획이다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널