정보통신망법 개정 "개인정보 유출 기업 24시간 내 고객에 통보해야"

개인정보를 유출한 기업이나 기관은 24시간 이내 고객에게 누출 사실을 통지해야 한다. 방송통신위원회와 한국인터넷진흥원에도 하루가 지나기 전에 신고해야 한다.

방송통신위원회는 2일 한국인터넷진흥원 14층 대강당에서 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령’ 개정 공청회를 개최했다. 방통위는 개인정보 유출 시 신고·통지 강화, 법정 손해배상제도 도입, 광고성 정보 사전 수신동의 강화 등을 담은 정보통신망법 개정을 추진, 지난 5월 국회를 통과하고 11월 시행을 앞뒀다.

최근 수차례 개인정보 대규모 유출사고, 스팸 급증으로 개인정보보호와 스팸 제도에 근본적인 개선이 필요하다는 비판이 지속적으로 제기됐다.

이번에 마련된 시행령(안)에 따르면 실효성이 적고 기업에 과도한 부담을 주는 개인정보 취급방침의 전자적 표시 방법을 이용한 공개 의무는 폐지된다. 그 대신 개인정보 누출 통지와 신고 의무 시한은 24시간으로 규정된다. 24시간 안에 통지나 신고를 하지 않으면 이유를 소명해야 한다.

바이오 정보는 양방향 암호화 대상으로 변경한다. 현실변화에 따른 신속한 대응을 위해 암호화 대상 개인정보를 방통위 고시에 위임한다.

정보통신서비스 현실을 고려해 개인정보 유효기간도 3년에서 1년으로 줄어든다. 기존 거래관계에 의한 영리목적의 광고성 정보 전송 가능 기간을 해당 거래관계가 종료된 날부터 6개월로 한정한다. 광고성 정보를 전송하는 자가 해당 정보에 명시해야 할 사항을 이용자가 보다 쉽게 확인할 수 있도록 간명하게 정리해야 한다. 수신동의, 수신거부의사, 수신동의 철회의사를 적절하게 확인할 수 있도록 그 처리결과를 수신자가 선택한 매체를 이용해 14일 이내에 알리도록 하는 내용도 포함됐다. 수신동의에 대한 이용자 통제권을 강화하고자 수신동의 유지의사를 2년 주기로 확인해야 한다.

방송통신위원회는 공청회에서 제기된 각계각층의 의견을 취합해 시행령 개정을 완료할 계획이다. 법제도적 기초 하에서 개인정보 보호와 스팸 감소를 위한 실효성 있는 정책을 추진하는 데 모든 역량을 집중한다고 밝혔다.

김인순기자 insoon@etnews.com