8월부터는 개인정보보호법 강화

 

 8월부터는 정부 공공기관과 민간 사업자가 주민등록번호 수집과 이용을 할 수 없게 된다.

또 개인정보 유출 사고가 발생했을 때 기업의 책임이 지금보다 강화된다.

안전행정부는 30일 이 같은 내용을 골자로 한 `개인정보보호법 개정안`을 국무회의에서 의결,  8월 시행한다고 밝혔다.

◇개인정보보호법 개정안, 무엇을 담았나

앞으로는 수집 이용이 원칙적으로 금지되어. 주민번호를 수집해선 안 된다. 물론 정보주체나 제3자의 급박한 생명·신체·재산상 이익이 필요한 때에만 예외를 허용하기로 했다. 이미 수집한 주민번호는 법 시행 후 2년 이내인 2016년 8월까지 파기해야 한다.

주민번호 유출 기업 및 기관에 대한 법적 사회적 책임이 강화-내년 8월부터는 과징금 제도가 추가.

한순기 안행부 개인정보보호과장은 “명확한 인과관계 유무에 관계없이 과징금을 부과할 수 있도록 했다”며 “과징금은 시행령에서 구체적으로 명시할 계획”이라고 설명했다.

◇주민번호 유출 시 과징금 5억까지

개인정보보호법은 정보통신망법보다 처벌이 강화. 인터넷서비스제공자(ISP) 등 정보통신서비스 제공자를 대상으로 하는 정보통신망법은 1억원 이하의 과징금 부과를 명시했으나, 개인정보보보호법은 주민번호가 유출되고, 이에 대한 안전성 확보조치를 다 하지 않은 때에 5억원까지 과징금을 부과할 수 있도록 했다. 특히 주민번호 유출 등 법 위반 시 해당 기관의 대표자나 책임 있는 임원의 징계를 권고할 수 있도록 했다.

정부가 이처럼 개인정보보호법을 강화한 것은 주민번호 오남용을 방지하겠다는 것이다.

또 기업들이 선제적으로 보안 투자를 늘리고, 최고경영자(CEO)가 개인정보 유출방지에 관심을 높이겠다는 의지도 반영됐다. 법이 강화되고 있지만, 개인정보보호 유출 사고는 끊이지 않고 있다. 올해 들어서도 N사가 지난 1월 198만명의 고객정보를 유출했고, 5월에는 O사가 16만4000명의 개인정보를 유출하는 사고가 발생했다.

한편 정부는 한국인터넷진흥원에 법 개정에 따른 전담 지원반을 구성, 부동산 숙박 교육 서비스업 등 영세 중소업종을 대상으로 각종 지원을 실시할 예정이다.

개인정보보호법 개정으로 달라지는 점

 

 

------------------------------------------------------------------------------

개인정보보호법의 중요 조항들은 아래와 같습니다.

• 보호의무 적용대상의 확대
  분야별 개별법에 따라 시행되던 개인정보 보호의무 적용대상을 공공/민간
  부문의 모든 개인정보처리자로 확대 적용
• 보호 범위의 확대
  컴퓨터 등에 의해 처리되는 정보 외 동사무소 민원신청서류 등 종이문서에
  기록된 개인정보도 보호대상에 포함
• 고유식별정보 처리 제한
  
  • 주민번호 등 고유식별정보는 원칙적 처리 금지, 사전 규제제도 신설
    - 위반 시 5년 이하 징역 또는 5천만원 이하 벌금
  • 주민번호외 회원가입방법 제공 의무화 및 암호화 등의 안전조치 의무화
    - 위반 시 3천만원 이하 과태료
• 영상정보 처리기기 규제
  
  • 공개된 장소에 설치·운영하는 영상정보처리기기 규제를 민간까지 확대
  • 설치목적을 벗어난 카메라 임의조작, 다른 곳을 비추는 행위, 녹음 금지
    - 위반 시 3년 이하 징역 또는 3천만원 이하 벌금
• 개인정보 수집·이용 제공기준
  공공민간 통일된 처리원칙과 기준 적용개인정보 수집·이용 가능 요건 확대
  - 위반 시 5년 이하 징역 또는 5천만원 이하 벌금
• 개인정보 유출 통지 및 신고제 도입
  
  • 정보주체에게 유출 사실을 통지
  • 대규모 유출 시에는 안전행정부 또는 전문기관에 신고
    - 위반 시 3천만원 이하 과태료

---------------------------------------------------------------------

개인정보란?
살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말합니다.

그럼, 개인정보는 왜 중요하고 보호되어야 할까요?
이런 개인정보들은 정보화 사회를 맞이하여 전자상거래, 고객관리, 금융거래 등 사회의 구성, 유지, 발전을 위한 필수적인 요소로서 기능하고 있습니다. 또한, 개인정보는 기업의 입장에서도 수익 창출을 위한 자산적 가치로서 높게 평가되고 있습니다.

하지만, 만약 누군가에 악의적인 목적으로 이용하거나 유출될 경우 개인의 안전과 재산에 큰 피해를 줄 수 있습니다. 매일 수신되는 스팸문자 / 보이스 피싱 / 나를 사칭한 메신저 상의 금융사기 등이 모두 개인정보 유출과 관련 될 수 있습니다.

개인정보의 예시

유형 구분	개인정보 항목
일반정보	이름, 주민등록번호, 운전면허번호, 주소, 전화번호, 생년월일, 출생지, 본적지, 성별, 국적
가족정보	가족구성원들의 이름, 출생지, 생년월일, 주민등록번호, 직업, 전화번호
교육 및 훈련정보	학교출석사항, 최종학력, 학교성적, 기술 자격증 및 전문 면허증, 이수한 훈련 프로그램, 동아리활동, 상벌사항
병역정보	군번 및 계급, 제대유형, 주특기, 근무부대
부동산정보	소유주택, 토지, 자동차, 기타소유차량, 상점 및 건물 등
소득정보	현재 봉급액, 봉급경력, 보너스 및 수수료, 기타소득의 원천, 이자소득, 사업소득
기타 수익정보	보험 (건강, 생명 등) 가입현황, 회사의 판공비, 투자프로그램, 퇴직프로그램, 휴가, 병가
신용정보	대부잔액 및 지불상황, 저당, 신용카드, 지불연기 및 미납의 수, 임금압류 통보에 대한 기록
고용정보	현재의 고용주, 회사주소, 상급자의 이름, 직무수행평가기록, 훈련기록, 출석기록, 상벌기록, 성격 테스트결과 직무태도
법적정보	전과기록, 자동차 교통 위반기록, 파산 및 담보기록, 구속기록, 이혼기록, 납세기록
의료정보	가족병력기록, 과거의 의료기록, 정신질환기록, 신체장애, 혈액형, IQ, 약물테스트 등 각종 신체테스트 정보
조직정보	노조가입, 종교단체가입, 정당가입, 클럽회원
통신정보	전자우편(E-mail), 전화통화내용, 로그파일(Log file), 쿠키(Cookies)
위치정보	GPS나 휴대폰에 의한 개인의 위치정보
신체정보	지문, 홍채, DNA, 신장, 가슴둘레 등
습관 및 취미정보	흡연, 음주량, 선호하는 스포츠 및 오락, 여가활동, 비디오 대여기록, 도박성향

법에서의 개인정보 정의

• 개인정보보호법
  “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다. -제2조-
• 위치정보의 보호 및 이용 등에 관한 법률
  위치정보"라 함은 이동성이 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재하였던 장소에 관한 정보로서 전기통신 기본법 제2조 제2호 및 제3호의 규정에 따른 전기통신설비 및 전기통신 회선설비를 이용하여 수집된 것을 말한다. –제2조-

----------------

주민번호 유출하면 ‘최대 5억원 과징금’ 부과된다.

안행부, ‘개인정보보호법 시행령 일부개정령안’ 입법 예고

올해 8월부터 주민등록번호를 유출한 기업에게는 최대 5억 원의 과징금이 부과된다. 또한, 모든 공공기관 및 민간사업자의 법령상 근거 없는 주민등록번호 수집 행위가 원칙적으로 금지된다.

이를 위반하여 함부로 다른 사람의 주민등록번호를 수집하였을 경우에도 최대 3천만 원의 과태료가 부과된다.

안전행정부는 지난해 8월 개정된 개인정보보호법의 원활한 시행을 위해 주민등록번호 유출에 따른 과징금과 불법 수집에 따른 과태료 부과 세부기준 등을 규정한 ‘개인정보보호법 시행령 일부개정령안’을 3월 19일 입법예고한다고 밝혔다.

이번 개정령안에 따르면, 앞으로 주민등록번호를 안전하게 관리하지 않아 유출된 경우 해당 유출 규모와 피해확산 방지를 위한 후속조치 이행 여부 등을 고려하여 최대 5억 원의 과징금이 부과되며, 공공기관이나 민간사업자가 법령 근거 없이 주민등록번호를 수집한 경우에는 해당 위반 횟수와 그 동기 및 결과 등을 고려하여 최대 3천만 원의 과태료가 부과된다.

앞으로 안전행정부는 주민등록번호에 대한 보호를 보다 강화하기 위해 법령상 근거 없이 주민등록번호를 수집하거나 이를 유출한 기업에 대하여는 과태료 및 과징금 등의 법적 처벌을 확대하는 한편, 적법하게 수집한 주민등록번호의 경우에도 반드시 암호화를 통해 안전하게 보관토록 함으로서 유출시 추가적인 피해를 예방토록 할 예정이다.

또한, 주민등록번호 수집 금지 제도가 조기 정착될 수 있도록 대체수단 도입 등 기술 컨설팅을 적극 지원하는 한편, ‘범국민운동본부’와 함께 주민등록번호 수집 금지 결의 대회 등 민·관 합동캠페인을 전개해 나갈 계획이다.

김성렬 안전행정부 창조정부조직실장은 “국민들이 주민등록번호 유출 및 오남용으로부터 안심할 수 있도록 민간사업자 등의 책임을 강화하고 암호화 등 기술적 조치를 통해 안전하게 관리토록 할 필요가 있다”라며, “모든 공공기관 및 민간사업자 등은 소관 분야 주민등록번호 처리 실태를 점검하고 대체수단 도입, 기술적 보호조치 마련 등을 즉시 조치하여 줄 것을 당부한다”고 말했다.

아울러, 안행부는 ‘범정부 TF’를 통해 개인정보보호 종합계획을 별도로 마련하고 관련 사항에 대한 법 개정을 추진할 계획이다.

 

=== 첨 언 ====

지속적인 개인정보 유출사고로 인해 각기업에 대한 개인정보보호의 필요성이 절실해 졌습니다.

또한 많은 감독 기관에서 더욱 강력한 제재 조치가 예상되고 있습니다.