by sisw.com



  방송통신위원회는 개인정보보호 수준을 제고하고 기업의 정보보호 체계를 전반적으로 강화하기 위한 개정『정보통신망 이용촉진 및 정보보호 등에 관한 법률』(이하 정보통신망법)이 17일 공포되어 8월 18일에 시행(정보보호 관련 조항은 공포 1년 경과후 시행)될 예정이라고 밝혔다.

  개정 정보통신망법은 전혜숙 의원이 대표발의한 개정법률안(’11.11월)에 대해 국회 문화체육관광방송통신위원회가 대안으로 마련한 것으로  기업의 무분별한 주민등록번호의 수집과 이용을 금지하고, 개인정보 누출시 이용자에게 해당 사항을 즉시 알리도록 하는 한편 일정기간 동안 이용하지 않는 휴면계정 등의 개인정보에 대해 파기 등의 조치를 취하도록 하는 등 개인정보보호 수준을 제고하기 위한 다양한 방안을 담고 있다.
 
  또한, DDoS 공격이나 조직적․지능화된 사이버 침해사고에 효과적으로 대응하기 위해 기업의 정보보호를 체계적으로 관리 및 지원할 수 있도록 정보보호 안전진단제도를 정보보호관리체계로 일원화하고, 정보보호 투자확대․인식제고를 위한 임원급 정보보호최고책임자 지정 등 실질적인 기업의 정보보호 체계를 확립하는 내용도 포함 되었다.
  방통위는 개정 법률이 차질 없이 시행될 수 있도록 공청회 개최 등 의견수렴을 거쳐 ’12년도 상반기 중으로 시행령 등 하위 법령이 조속히 정비될 수 있도록 후속 조치들을 추진할 예정이다.

  이를 위해 방통위는 민간 전문가와 이해당사자가 참여하는 전담반 운영을 통하여 정보보호 조치 기준, 정보보호 관리체계 인증․등급제도 운영 지침, 정보보호 사전점검 지침, 집적정보통신시설 보호지침 등 하위 시행령․고시 개정안에 대한 의견 수렴과 함께 기업 정보보호 수준제고를 위한 실효성 있는 제도를 마련해 갈 방침이다.

 또한, 주민번호 미수집 전환 지원센터 구축·운영하여 기술인력 부족으로 전환에 어려움이 예상되는 중소·영세 기업 등을 대상으로 기술지원과 컨설팅 등도 제공할 계획이다.

 정보통신망법 개정에 따라 관행적으로 이루어지던 주민번호 사용이 제한되고 이용자가 스스로 자신의 개인정보를 통제할 수 있게 되어 개인정보보호 수준이 한 단계 높아짐은 물론 설계․구축 단계에서 보호조치를 강구하도록 권고할 수 있게 되어 기업의 침해사고 대응 및 예방 수준이 한층 강화될 것으로 예상된다.

  방통위 관계자는 “인터넷에서 관행적으로 수집‧이용해온 주민번호의 사용을 제한하는 것은 개인정보보호 정책 전환의 가장 큰 변화이자 도전으로,  금번 정보통신망법 개정이 국민들의 소중한 개인정보가 안전하게 보호받고 국내 기업의 정보보호 수준도 획기적으로 향상시키는 좋은 계기가 될 것으로 기대한다”고 밝혔다.

Ⅰ. 정보통신망법 개정(’12.2.17 공포) 주요 내용

※ 시행 시기 : 1∼4는 공포 6개월 경과후(’12.8월), 5∼6은 1년후(’13.2월)

1. 원칙적으로 이용자의 주민등록번호를 수집․이용할 수 없음

 o 예외 사항

   ① 정보통신망법에 따른 본인확인기관으로 지정받거나,

   ② 법령에서 주민등록번호 수집·이용을 허용하는 경우

   ③ 영업목적상 주민번호 이용이 불가피하여 방통위가 고시하는 경우

    ※ 공포후 6개월 경과후 시행되며, 시행일로부터 2년 이내 보유 주민번호 파기

2. 개인정보 누출 등의 통지·신고(망법 제27조의 3)

 o 정보통신서비스제공자등은 개인정보의 분실·도난·누출 사실을 안 때에는 지체 없이 해당 이용자에게 알리고 방통위에 신고토록 규정

  - 통보내용 : ①누출등이 된 개인정보 항목, ②누출등이 발생한 시점, ③이용자가 취할 수 있는 조치, ④정보통신서비스 제공자등의 대응 조치, ⑤이용자가 상담 등을 접수할 수 있는 부서 및 연락처

  - 통지 및 신고의 방법·절차 등에 관하여 필요한 사항은 시행령에 규정

 o 개인정보의 누출 등에 대한 대책을 마련하고 피해를 최소화할 수 있는 조치를 강구하도록 의무화

3. 개인정보 유효기간제 도입(망법 제29조제2항)

 o 정보통신서비스 제공자등은 정보통신서비스를 일정 기간 이용하지 않는 이용자의 개인정보를 보호하기 위하여 대통령령이 정하는 방법에 따라 개인정보의 파기 등 필요한 조치를 취하도록 규정

  - 유효 기간 및 개인정보 파기 등 조치 필요 사항 등은 시행령에 규정

4. 개인정보 이용내역의 통지(망법 제30조의 2)

 o 정보통신서비스 제공자가 수집한 이용자 개인정보의 이용내역을 주기적으로 이용자에게 통지하도록 규정

  - 이용자에게 통지하여야 하는 정보의 종류, 통지 주기 및 방법,  그 밖에 통지에 필요한 사항은 시행령에 규정

5. 정보보호 사전점검 및 정보보호 최고책임자 지정(망법 제45조의2,3)

 o 정보보호 사전점검제도의 법적 근거를 마련하고, 정보통신서비스제공자가 임원급의 정보보호 최고책임자를 지정할 수 있도록 근거 조항 신설

6. 정보보호 안전진단제도 폐지 및 개인정보보호 관리체계 인증제 도입(망법 제46조의3 삭제, 제47조의3)

 o 정보보호 안전진단제도를 폐지하고, 정보보호 관리체계 인증제도로 일원화하며, 개인정보보호 관리체계 인증제도(PIMS)의 법적 근거마련 

<개인정보보호 관리체계(PIMS) 인증제 개념>
기업이 개인정보 보호 활동을 체계적․지속적으로 수행하기 위해 필요한 보호조치 체계를 구축하였는지 점검하여 일정 수준 이상의 기업에 인증을 부여하는 제도

    ※ 기업이 개인정보보호를 위a해 무엇을(what to do), 어떻게(how to do) 조치하여야 하는지에 대한 기준 제시
    ※ PIMS(Personal Information Management System) : 개인정보보호 관리체계 



. 주민번호 미수집 전환 지원센터 구축

 o 정보통신망법 개정에 따라 주민번호 미수집 전환 지원을 전담하는 지원센터 구축 추진

  - 지원센터 구축(안) 마련 및 개소 준비 : ‘12년 3월
  - 주민번호 미수집 전환 지원센터 구축·운영 : 하반기

< 주민번호 수집금지에 따른 사업자 미수집 전환 지원방안 >

제도적 지원 부문

기술적 지원 부문

o 정보통신망법 개정사항 및 준비사항 안내

 - 개정사항 및 신규제도 절차 등의 해설

o 주민번호 미수집 전환 문의 ․ 상담 등 컨설팅
 지원
 - 관련법률, 근거, 절차 등 전환방법 상세
안내

o 주민번호 미수집 전환 안내서 발간 ․ 배포 및 우수사례 발굴⋅배포
- 사업자 관점의 전환방법 및 고려사항 등의 안내 
-
실무관점의 미수집 전환 관련 기술 ․ 방법론 등의 제공

o 영세 중소사업자 미수집 전환 기술지원

 - DB ․ 시스템 ․ 웹사이트 등의 변경을 위한 기술분야 전문가 지원

o 주민번호 무단 수집 사업자 신고 접수

 - 이용자의 주민번호 무단 수집 사업자 신고 접수 및 개선 조치  

o 주민번호 미수집 전환을 위한 대체수단(아이핀) 보급
 - 대체수단(아이핀)을 통한 연계서비스 강화
 - 대체수단(아이핀)을 서비스 이용편의성 개선

Posted by EFP