이달 말 개인정보보호법 유예기간이 종료된다. 이제부터 개인정보보호법을 위반하면 처벌이다. 그러나 아직 개인정보보호법에 완벽히 대비한 업체가 드물다.
중소기업 입장에서는 개인정보보호법 각 조항을 낱낱이 분석하고 대처할 여력이 없다. 컨설팅 등 자문을 구하기도 쉽지 않다. 이럴 때 개인정보보호법 71조 6가지, 72조 3가지, 73조 3가지 총 12개 조항만 숙지해도 범법자가 되는 것은 피할 수 있다. 이 12가지 조항 위반행위는 형사처벌감이기 때문이다.
주의할 조항은 12개지만 내용을 범주로 구분하면 10가지로 축약된다. 그 내용을 요약하면 △정보주체 동의 없이 개인정보를 제3자에게 제공하지 말 것 △영리 또는 부정한 목적과 수단으로 개인정보를 취득하지 말 것 △사생활 침해 우려 정보를 다루지 말 것 △동의 없이 고유식별정보를 다루지 말 것 △업무상 알게 된 개인정보를 누설하지 말 것 △타인 개인정보를 훼손, 멸실, 유출하지 말 것 △영상정보처리기기를 설치목적에 맞게 사용할 것 △안전성 확보 조치 없이 개인정보를 분실, 도난, 유출하지 말 것 △정정, 삭제에 필요한 조치 없이 개인정보를 계속 이용하지 말 것 △개인정보처리 정지요구를 무시하고 계속 이용하거나 제3자에게 제공하지 말 것 등이다.
구태언 행복마루 변호사는 “방대한 개인정보보호법 전체 조항을 분석하고 대비할 수 없다면 최소한 12가지만 기억하라”며 “형사처벌이라는 가장 무거운 벌칙을 피하기 위해 71~73조 12가지만이라도 숙지하라”고 조언했다. 또 구 변호사는 “개인정보보호법은 양벌규정이라 개인정보보호법을 위반하면 개인과 법인 양쪽으로 벌금이 부과되므로 더욱 철저한 대비가 필요하다”고 덧붙였다.
개인정보보호법 71조, 72조, 73조는 개인정보보호법을 정보주체 동의 없이 이용하거나 제3자에게 부정한 방법으로 제공하는 경우, 기한이 지난 개인정보를 조치 없이 계속 이용하는 경우 등에 해당한다. 위반 시 최고 5년 이하 징역형 또는 5000만원 이하 벌금형을 받는다.
이경호 고려대 정보보호대학원 교수는 “최근 사업 현장을 둘러보면 전체 350만 사업자의 90% 이상을 차지하는 중소·중견기업의 문제가 심각하다”며 “유예 기간이 끝났기 때문에 이제 사업자의 책임이며, 사업주가 법을 위반하지 않도록 적극적으로 행동에 나서야 할 시점”이라고 말했다.
개인정보보호법 위반 시 형사처벌 조항 12가지
장윤정기자 linda@etnews.com
