NEWS‎ > ‎

정유사·대형서점도 앞으론 개인정보보호 관련법 적용

게시자: 한솔, 2013. 6. 26. 오후 7:36

2008. 09. 10


1125만명의 GS칼텍스 개인정보유출 사고가 발생한 것을 계기로, 그동안 개인정보보호 관련 법 사각지대에 놓여 있던 정유사, 결혼중개업체, 대형서점 등도 앞으로 법 적용을 받게 된다. 


행정안전부는 10일 방송통신위원회·금융위원회·지식경제부·한국정보보호진흥원 등 관계기관과 개최한 합동회의를 거쳐 마련한 개인정보유출 방지 대책 일환으로, 오는 10월을 목표로 정유사 등을 정보통신망법 개인정보보호 의무 대상에 포함시키기로 했다.

행안부는 관계부처 협의를 거쳐, 광범위하게 개인정보를 취급하고 있는 업체 중 현재 개인정보보호 관련 법 적용 대상에서 제외돼 있는 정유사, 결혼중개업체, 대형서점 등이 정보통신망법상 개인정보보호 의무를 따르도록 준용사업자 시행규칙을 개정할 예정이다. 

준용사업자로 지정되면 정보통신망법상 개인정보의 수집·이용·제공 시 동의, 개인정보시스템에 대한 접근권한통제 등 개인정보보호 의무가 부여되고, 이를 이행하지 않을 시 시정명령이나 과태료가 부가된다. 

또한 오는 10월까지 개인정보를 다량 취급하는 기업을 대상으로 실태점검을 실시할 예정이다. 

이번 실태점검은 정보통신망법, 신용정보보호법 등의 개인정보보호 법을 적용을 받고 있는 유·무선 통신사, 인터넷포털, 금융기관, 백화점, 할인점 이외에 법 적용 대상에서 제외돼 있는 정유사, 의료기관, 대형서점 등을 대상에 포함시켜 주목된다. 

먼저, 현행 정보통신망법과 신용정보보호법 등 개인정보보호 관련 개별법 적용을 받고 있는 사업자를 대상으로 소관부처에서 개인정보관리실태 전반에 대한 실태점검을 실시, 법 위반 사업자는 시정명령, 과태료 등 행정제재와 함께 위반 사실을 언론 등에 공개해 경각심을 높이기로 했다. 

정보통신망법의 대상 사업자는 유·무선 통신사, 초고속인터넷업체·포털 등 정보통신사업자와 여행·호텔업, 항공사, 학원·교습소, 휴양콘도미니엄, 할인점·백화점·쇼핑센터, 체인사업자 등 준용사업자다. 신용정보보호법 적용 대상은 은행과 보험사, 증권사 등이다. 

현행 법 적용을 받고 있지 않는 업체의 개인정보관리 현황도 파악, 보호조치가 미흡한 업체에 대해 개선조치를 권고하기로 했다. 

정유사 등은 지식경제부, 건설·부동산업은 국토해양부, 의료기관은 보건복지가족부 등 각 주무부처에서 각각 점검을 담당한다. 

이밖에도 9월 중 개인정보 다량 취급 사업자에 대한 개인정보보호 교육을 실시하고, 개인정보보호 매뉴얼을 제작·배포키로 했다. 

행안부 관계자는 “향후 대량 개인정보 유출의 재발 방지를 위해서는 무엇보다 기업 CEO 차원의 적극적인 관심과 의지가 절실하다”면서, “특히 개인정보를 다량 관리하고 있는 업체는 개인정보의 암호화 여부, DB에 대한 접근 권한 등 보안조치를 전면 재점검하고, 개인정보처리를 위탁한 경우는 수탁업체의 적격성 확인과 관리·감독을 강화해야 한다”고 당부했다.

Comments