법제도/정책

강화된 개인정보보호 규정…주요 기업, 대응 분주

이민형 기자

- 내달 정보통신망법 개정안 계도기간 종료…기업의 개인정보보호 의무 많아진다

[디지털데일리 이민형기자] 올해부터 인터넷, 이동통신, 전자상거래 등 개인정보를 취급, 활용하는 기업들은 사용자들에게 ‘개인정보 이용내역’을 반드시 통지해야한다. 정보통신망법 개정안의 계도기간이 다음달 17일에 종료되기 때문이다.

기업들이 사용자들에게 통지해야 하는 정보의 종류는 ▲개인정보의 수집·이용 목적 ▲수집한 개인정보의 항목 ▲개인정보 취급위탁 내용 등이다.

10일 관련업계에 따르면, 지난해 개정된 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 계도기간 종료가 임박함에 따라 이에 대응하기 위한 기업들의 행보도 빨라지고 있다. 강화된 정보통신망법에선 100만명 이상의 개인정보를 보유하고 있거나 정보통신 서비스 관련 매출액이 100억원 이상인 기업에게 적용된다.

 

현재 NHN 등 업무 성격상 개인정보를 많이 확보하고 있는 주요 대기업들은 강화된 개인정보보호 시대에 부합하기위한 제반작업을 서두르고 있다. 네이버, 다음, 넥슨, 엔씨소프트 등의 인터넷서비스 업계를 비롯해 이동통신사, 제조업체 등 거의 대부분의 기업들이 강화된 정보통신망법의 규정을 적용받는다.

정보통신망법 제30조의2(개인정보 이용내역의 통지)의 경우, 개인정보를 취급하는 정보통신서비스 사업자들은 연 1회 이상 이메일, 서면, 전화 등으로 사용자 개인정보 이용내역을 통지해야한다. 이를 위반할 경우 3000만원 이하의 과태료가 부과된다. 개인정보 취급업무를 전문업체에 위탁한 경우에도 수탁 업체, 위탁업무 내용, 개인정보의 보유와 이용기간에 대해서 안내해야 한다.

삼성그룹의 경우 이달부터 사용자들에게 개인정보 이용내역을 이메일로 통지할 계획이다. 사용자들의 가입년, 월, 일에 맞춰 유동적으로 통지서를 안내하게 된다.

NHN은 개인정보 이용내역 통지 외에 ‘네이버 프라이버시 센터’를 운영할 계획이다. 네이버 프라이버시 센터는 개인정보 통제 기능을 비롯해 개인정보도용신고 등의 기능이 제공된다.

물론 개인정보 이용내역 통지가 어려운 사안은 아닌다. 보안업계 관계자는 “이미 수집한 정보를 어디에, 어떻게 사용하는지 여부를 이메일 등으로 알려주는 것으로 이행한 것이 된다”며 “서비스 약관과 개인정보취급정책 등을 정리하는 차원으로 고민하는 것이 수월할 것”이라고 설명했다.

개인정보 이용내역 통지 제도와 함께 ‘개인정보 누출 통지 및 신고’제도가 시행된다. 이는 사업자가 자신이 보관하고 있는 개인정보가 분실·도난·누출된 사실을 알게 됐을 경우 사용자에게 알리고, 방통위에 신고하는 제도다.

이 외에도 새롭게 시행되는 법령으로는 ▲정보보호사전점검 ▲정보보호최고책임자 지정 ▲개인정보보호 관리체계의 인증 ▲정보보호 관리등급 부여 ▲방송사업자에 대한 준용 ▲정보통신서비스 제공자 고발 등이다

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널