지정된 목적 외로 제공 못하도록 수탁자 책임 강화
2006년 12월22일 국회는 개인정보보호 강화와 불법정보 유통금지 등 인터넷역기능 예방 등의 내용을 담은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 일부 개정법률안을 통과시켰고, 2007년 1월26일 공포한 날로부터 6개월이 경과한 2007년7월27일부터 시행된다.
동 개정안은 정보통신망을 이용한 신규서비스의 보급 및 이용확산 등 정보통신환경의 변화에 따라 새롭게 등장하는 개인정보침해 문제에 적극 대처하기 위하여 개인정보의 수집·이용·제공 등에 관한 절차를 강화하고, 정보통신망의 특성상 익명성 등에 따라 발생하는 역기능 현상에 대한 예방책으로 사회적 영향력이 큰 정보통신서비스제공자와 공공기관의 책임성을 확보·강화하기 위하여 제한적인 본인확인제도를 도입하며, 권리를 침해받은 자의 삭제 요청이 있는 경우 그 피해확산을 방지하기 위하여 이용자의 접근을 정보통신서비스제공자 가 임시적으로 차단할 수 있도록 하는 임시조치제도를 도입하는 내용을 담고 있다. 그 주요내용은 다음과 같다.
▲개인정보의 수집·이용·제공에 대한 고지 및 동의제도 개선·보완(안 제22조 내지 제24조 및 제24조의2)
개인정보를 수집하는 경우에 고지하고 동의 받아야 할 사항을 수집·이용목적, 수집하는 개인정보의 항목, 보유 및 이용기간 등 3가지로 명확하게 구분하고, 수집 시 고지하고 동의 받은 사항과 다르게 이용할 경우에는 별도로 그 이용목적을 고지하고 별도의 동의를 받도록 하고있다.
정보통신서비스제공자가 이용자의 개인정보를 제3자에게 제공할 경우에도 그에 따른 별도의 고지를 하고 동의 받도록 함과 아울러 제공받은 자가 개인정보를 이용·제공할 수 있는 범위를 명확하게 규정하고 있다.
예외조항으로는 정보통신서비스의 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적·기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우, 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우, 이 법 또는 다른 법률에 특별한 규정이 있는 경우는 위의 3가지 동의 없이 개인정보를 수집·이용할 수 있다.
▲ 개인정보의 취급위탁에 따른 관리·감독 강화(안 제25조)
정보통신서비스제공자 등이 제3자로 하여금 이용자의 개인정보를 수집 등 취급할 수 있도록 그 업무를 위탁하는 경우에는 원칙적으로 이용자의 동의를 받도록 하되, 계약의 이행을 위하여 필요한 경우에는 그 위탁업무의 내용 및 수탁자에 관한 사항을 이용자가 알 수 있도록 개인정보취급방침을 제정하여 인터넷 홈페이지 등에 공개하거나 이용자에게 통지하는 것으로 갈음할 수 있도록 하고, 수탁자가 이용자의 개인
▲정보통신서비스제공자가 삭제 요청을 받은 유통정보에 대한 일반이용자의 접근을 임시 차단할 수 있는 임시조치제도의 도입(안 제44조의2 및 제44조의3 신설)
지금까지는 정보통신망에 유통되는 정보로 인하여 법률상 이익이 침해된 자가 삭제 등의 요청을 한 경우 정보통신서비스제공자는 지체 없이 필요한 조치를 취하도록 하여 왔으나, 현실적으로 정보통신서비스제공자가 권리의 침해여부를 검토·판단하는 데에는 어려움이 있어 신속한 조치를 취하지 못함에 따라 이용자의 피해 사례가 확산되고 있다.
이에 권리의 침해를 받은 자가 유통되는 정보의 삭제요청을 한 경우로서 그 침해여부를 판단하기 어렵거나 이해당사자 간에 다툼이 예상되는 경우, 정보통신서비스제공자가 해당 정보에 대한 일반이용자의 접근을 임시적으로 차단할 수 있는 임시조치제도를 도입하고, 이해당사자의 요청이 없는 경우에도 타인의 권리를 침해한다고 판단되는 정보에 대하여는 정보통신서비스제공자가 임의로 임시조치를 취할 수 있도록 하며, 임시조치를 취한 경우에는 이로 인한 정보통신서비스제공자의 배상책임을 면제할 수 있는 근거를 마련했다.
▲제한적인 본인확인제도의 도입(안 제44조의5 신설)
국가기관, 지방자치단체, 정부투자기관 등 공공기관등과 정보통신서비스 유형별 일일 평균 이용자수 10만 명 이상으로서 대통령령이 정하는 일정 기준에 해당하는 정보통신서비스제공자가 게시판을 설치·운영하는 경우에는 게시판 이용자에 대한 본인확인을 위하여 필요한 조치를 취하도록 했다.
정보통신서비스제공자가 본인확인을 위하여 필요한 조치를 취하지 않은 경우 정보통신부장관이 시정명령을 하도록 하고 정보통신서비스제공자가 이를 이행하지 않은 경우에는 과태료를 부과하도록 했다.
통신관련 업무를 주업으로 하고 있는 태동ITC 박해동 사장은 "이번에 개정된 정보통신망법이 정보통신서비스 제공자의 책임성을 확보·강화하기 위하여 제한적인 본인확인제도를 도입해 개인의 권리가 침해받는 것을 막기 위함에는 동의하나 현실적으로 업무를 위탁하는 경우는 이용자의 동의를 모두 받는 것은 힘들다"며 "개인의 정보보호와 기업의 정상적인 업무에 따른 개인정보 수집과 이용에 대해서도 예외규정을 확대해 공존할 수 있는 방안을 모색 했으면 좋겠다"고 말했다.
정보통신부 갱인정보보호팀 박형민 서기관은 "정보통신망법이 개정되기 이전에도 개인의 동의를 받는 것이 원칙이었고 개정된 후에도 사전동의를 받는 것에는 변함이 없다"며 "물품배송, A/S와 같이 본질적인 서비스에 대해서는 예외 규정을 두고 있어 위탁은 제3자에게 알려야하는 것은 기본 원칙"이라고 말했다.
저작권자 © 아웃소싱타임스 무단전재 및 재배포 금지
