문서 » 01.역량강화

h1. 정보통신망에서 개인정보 보호

h2. 1) 정보통신망에서 개인정보 보호의 중요성

 * 정보통신망의 보호 조치 미흡 등으로 인해 개인정보 유출 사고가 발생한다면 피해는 기하급수적으로 증가할 수 있으며, 온라인과 오프라인의 경계가 모호해지고 융합/복합되는 상황에서 온라인의 피해는 오프라인까지 확대될 수 있습니다.

h2. 2) 정보통신서비스제공자 관련 개인정보 보호 규정 주요내용

h3.  1. 개인정보 수집/이용 동의 등에 대한 특례

 * 개인정보를 수집하여 이용하려면 개인정보의 수집/이용 목적, 수집하는 개인정보의 항목, 개인정보의 보유 및 이용기간 등을 충분히 알리고 이용자의 동의를 얻어야 합니다.

 * 다음에 해당하는 경우에는 이용자의 동의 없이 개인정보를 수집/이용할 수 있습니다.

<pre>

- 정보통신서비스의 제공에 관한 계약을 행하기위하여 필요한 개인정보로써 경제적/기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우

- 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우

- 다른 법률에 특별한 규정이 있는 경우

</pre>

 * 공개된 개인정보(전화번호부, 공개된 게시판 등)라 할지라도 공개 목적 이외에는 이용하지 않는 것이 바람직합니다.

 * 정보통신서비스 제공자는 이용자가 필요한 최소한의 개인정보 이외의 개인정보를 제공하지 아니한다는 이유로 서비스의 제공을 거부해서는 안됩니다.

 * 정보통신서비스 제공자는 만 14세 미만의 아동에게 개인정보 처리와 관련한 사항의 고지 등을 하는 때에는 이해하기 쉬운 양식과 명확하고 알기 쉬운 언어를 사용하여야 합니다.

h3. 2. 개인정보 유출등의 통지/신고에 대한 특례

 * 정보통신서비스 제공자등은 유출 규모와는 관계없이 개인정보의 분실/도난/유출사실을 안 때에는 지체 없이 다음의 사항을 해당 이용자에게 알리고 보호위원회 또는 한국인터넷진흥원에 신고하여야 합니다.

<pre>

① 유출 등이 된 개인정보 항목

② 유출 등이 발생한 시점

③ 이용자가 취할 수 있는 조치

④ 정보통신서비스 제공자등의 대응 조치

⑤ 이용자가 상담 등을 접수할 수 있는 부서 및 연락처

</pre>

h3. 3. 개인정보의 보호조치에 대한 특례

 * 정보통신 서비스 제공자 등은 이용자의 개인정보를 처리하는 자를 최소한으로 제한하여야 합니다.

 * 정보통신 서비스 제공자 등도 개인정보처리자에 해당하므로, 개인정보 보호법 제 29조에 따라 대통렬령에서 위임한 '개인정보의 기술적/관리적 보호조치 기준'을 준수하여야 합니다.

h3. 4. 개인정보의 파기에 대한 특례

 * 정보통신서비스 제공자등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 개인정보의 파기 또는 다른 이용자의 개인정보와 분리하여 별도로 저장/관리하는 등 필요한 조치를 취하여야 합니다.

 * 이 경우, 정보통신 서비스 제공자등은 제 1항의 기간 만료 30일 전까지 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 등을 전자우편 등의 방법으로 이용자에게 알려야 합니다.

h3. 5. 이용자의 권리 등에 대한 특례

 * 정보통신서비스 제공자등은 이용자의 동의철회권, 개인정보 열람/정정요구권의 요구방법을 개인정보의 수집방법 보다 쉽게 하여야 합니다.

 * 정보통신서비스 제공자등은 이용자가 동의를 철회하면 지체 없이 수집된 개인정보를 복구/재생할 수 없도록 파기하는 등 필요한 조치를 하여야 합니다.

h3. 6. 개인정보 이용내역의 통지

 * 전영도말 기준 직전 3개월간 개인정보가 저장/관리되고 있는 이용자 수가 100만 명 이상이거나 전년도 정보통신서비스 부문 매출액이 100억 원 이상인 정보통신서비스 제공자등에 해당하는 경우

<pre>

① 개인정보의 수집/이용 목적 및 수집한 개인정보의 항목 및

② 개인정보를 제공받은 자, 그 제공 목적 및 제공한 개인정보의 항목을 서면 등의 방법으로 연 1회 이상 주기적으로 이용자에게 통지하여야 합니다.

</pre>

h3. 7. 노출된 개인정보의 삭제/차단

 * 정보통신서비스 제공자등은 주민등록번호, 계좌정보, 신용카드정보 등 이용자의 개인정보가 정보통신망을 통하여 공중에 노출되지 아니하도록 하여야 합니다.

 * 공중에 노출된 개인정보에 대하여는 보호위원회 또는 한국인터넷진흥원의 요청이 있는 경우 정보통신서비스 제공자등은 삭제/차단 등 필요한 조치를 취하여야 합니다.

h3. 8. 국외 이전 개인정보의 보호

 * 정보통신서비스 제공자 등은 이용자의 개인정보에 관하여 개인정보 보호법을 위반하는 사항을 내용으로 하는 국제계약을 체결해서는 안 됩니다.

 * 정보통신서비스 제공자등이 이용자의 개인정보를 국외에 이전할 때에는 다음 각 호의 사항을 이용자에게 고지한 후 동의를 받아야 합니다.

|_. <국외 이전 동의 획득 시 고지 사항>|

<pre>

① 이전되는 개인정보 항목

② 개인정보가 이전되는 국가, 이전일시 및 이전방법

③ 개인정보를 이전받는 자의 성명(법인인 경우에는 그 명칭 및 정보관리책임자의 연락처)

④ 개인정보를 이전받는 자의 개인정보 이용목적 및 보유/이용 기간

</pre>

* 정보통신서비스 제공자등은 이용자의 개인정보를 국외로 이전하는 경우 다음의 보호조치를 취해야 하고, 개인정보를 국외에서 이전받는 자와 미리 협의 후 이를 계약내용 등에 반영하여야 합니다.

|_. <국외 이전에 관한 보호조치 사항>|

<pre>

① 영 제 30조 제 2항에 따른 개인정보 보호를 위한 안정성 확보조치

② 개인정보 침해에 대한 고충처리 및 분쟁해결에 관한 사항

③ 그 밖에 이용자의 개인정보보호를 위하여 필요한 조치

</pre>

h3. 9. 상호주의

 * 개인정보의 국외 이전을 제한하는 국가의 정보통신서비스 제공자등에 대하여는 해당 국가의 수준에 상응하는 제한을 할 수 있습니다.

 * 단, 조양 또는 그 밖의 국제협정의 이행에 필요한 경우에는 상호주의 적용이 배제됩니다.

h3. 10. 방송사업자등에 대한 특례

 * 방송사업자등이 시청자의 개인정보를 처리하는 경우에도 정보통신서비스 제공자에게 적용되는 이용자의 개인정보 처리에 관한 규정들이 준용됩니다.

h3. 11. 과징금의 부과 등에 관한 특례

 * 정보통신서비스 제공자등은 다음의 경우 과징금을 부과 받습니다.

<pre>

① 제 17조 제 1항/ 제 2항(개인정보의 제공), 제 18조 제 1항/제 2항(개인정보의 목적 외 이용/제공) 및 제 19조(개인정보를 제공받은 자의 이용/제공 제한)를 위반하여 개인정보를 이용/제공한 경우

② 법정대리임의 동의 없이 아동의 개인정보를 수집하는 경우

③ 이용자 동의 없이 민감정보를 수집한 경우

④ 개인정보 처리업무 위탁시 특례 수탁자에 대한 관리/감독 또는 교육을 소홀히 하여 특례 수탁자가 이 법의 규정을 위반한 경우

⑤ 개인정보를 분실/도난/누출 변조 또는 훼손한 경우로써 제 29조의 기술적/관리적/물리적 보호조치(내부 관리계획 수립 제외)를 하지 않은 경우

⑥ 이용자의 동의 없이 개인정보를 국외에 제공한 경우

</pre>