18일부터 인터넷상에서의 주민번호 수집·이용이 제한된다. 또 기존에 수집해 사용하고 있는 주민번호도 2년 이내 파기해야 하고, 개인정보 누출시 지체없이 이용자에게 알려야 한다.
방송통신위원회는 기업의 개인정보보호 수준을 높이고 이용자의 권리를 강화하기 위한 개정 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’을 18일부터 시행한다고 밝혔다.
개정 정보통신망법은 ▲인터넷 상에서의 주민번호 수집·이용 제한 ▲개인정보가 누출 통지 및 신고제 ▲개인정보 이용내역 통지제 ▲개인정보 유효기간제 ▲기술적·관리적 보호조치 미이행에 대한 행정처분 강화 등을 담고 있다.
① 인터넷 상에서의 주민번호 수집·이용 제한
18일부터 사업자는 인터넷 상에서 주민번호를 신규로 수집할 수 없게 된다. 기존에 수집해 보관하고 있는 주민번호도 법 시행 후 2년 이내에 파기해야 한다.
다른 법률에 따라 명시적으로 주민번호 수집을 허용받은 경우라도 대체할 수 있는 수단(아이핀, 공인인증서 등)을 도입해야 한다.
다만, 시장의 혼란 최소화와 시스템 정비 등을 위한 준비기간이 필요하다는 점을 감안해 법 시행 후 6개월의 계도기간을 부여할 예정이다.
② 개인정보 누출 통지·신고제
사업자는 보관하고 있는 개인정보가 분실·도난·누출된 사실을 알게 된 경우 지체없이 이를 이용자에게 통지하고 방통위에 신고해야 한다.
이용자에게는 이메일, 전화 등의 방법으로 통지하고, 방통위에는 방통위 홈페이지(www.kcc.go.kr/고객민원/사업자 개인정보 누출신고) 또는 개인정보보호 포털(www.i-privacy.kr/사업자 개인정보 누출신고) 등을 통해 신고서를 작성해 제출하면 된다.
③ 개인정보 이용내역 통지제
100만명 이상의 개인정보를 보유하고 있거나 정보통신서비스 관련 매출액이 100억원 이상인 사업자는 연 1회 이용자에게 개인정보 이용내역을 통지해야 한다.
대상사업자는 이용자에게 이용내역을 주기적으로 통지할 수 있도록 관련 시스템 및 절차를 정비할 필요가 있다.
④ 개인정보 유효기간제
18일 이후 3년 동안 로그인 등 이용기록이 없는 이용자의 개인정보는 삭제하거나 별도의 저장장치에 안전하게 보관해야 한다.
휴면계정 등의 개인정보를 불필요하게 보관하여 발생하는 사고위험을 줄이기 위한 것이므로 사업자는 이에 대한 각별한 관리가 필요하다.
⑤ 기술적·관리적 보호조치 미준수에 대한 행정처분 강화
지금까지는 접근통제장치의 설치·운영, 접속기록 위변조 방지 조치, 개인정보 암호화 조치, 컴퓨터바이러스 침해방지 조치 등 기술적·관리적 보호조치를 준수하지 않은 경우 과태료 부과 규정이 없었다.
하지만 18일부터는 이러한 개인정보보호조치를 이행하지 않은 경우 3000만원 이하의 과태료가 부과될 수 있어, 모든 사업자는 자사의 개인정보처리시스템에 대해 점검해봐야 한다.
방통위는 개정 정보통신망법 신규제도의 안정적인 정착을 위해 무료 컨설팅, 인터넷 주민번호 클린센터를 통한 기술지원·상담, 사업자 대상 교육·홍보, 보안서버 구축 지원 등을 진행해 오고 있다
.
신규제도에 대한 컨설팅·상담 등은 무료로 진행하고 있으며, 지원을 희망하는 사업자는 개인정보보호포털(www.i-privacy.kr)을 통해 신청할 수 있다.
방통위 관계자는 “정보통신망법 개정에 따라 관행적으로 이뤄지던 주민번호 사용이 제한되고 이용자가 스스로 자신의 개인정보를 통제할 수 있게됐다” 며 “국민들의 소중한 개인정보가 안전하게 보호받고 기업의 정보보호 수준도 향상되는 계기가 되기를 기대한다”고 말했다.
한국 유로저널 김한솔 인턴기자
eurojournal29@eknews.net