본문 바로가기 주메뉴 바로가기

의원입법

  • 규제정보서비스
  • 의원입법
  • [지적재산권/IT] 정보통신망 이용촉진 및 정보보호 등에 관한 법률
    • 소관부처 : 미래창조과학부
    • 입법예고일 : 2015-10-29
    • 의견마감일 : 2015-11-12
안건내용
제안이유

  최근 이통사, 은행, 카드사 등에서 대량의 개인정보가 유출되는 사건이  증가하고 있음. 이통사, 은행, 카드사 등의 개인정보 유출 사례에서 알 수 있듯이, 정보통신망을 통한 개인정보의 유출은 그 피해 정도가 지대하며, 유출된 개인정보로 인한 2차 피해의 발생 가능성이 높음. 그럼에도 불구하고 정보통신서비스 제공자등의 개인정보 보호에 대한 인식 수준은 아직까지 낮고, 개인정보의 안전성을 확보하려는 노력 또한 미진함. 
  이에 개인정보를 유출한 기업의 최고 경영자 등 임원에 대한 책임을 강화하고, 웹사이트에 노출되어 있는 개인정보의 삭제 등 조치를 강화함과 동시에 제재 수준의 상향을 통하여 개인정보의 유출 등 침해 사고에 대한 경각심을 높여, 개인정보 보호에 대한 정보통신서비스 제공자등의 관심과 투자를 촉구할 필요성이 있음. 또한, 개인정보 국외이전의 유형을 특정하여 줌으로써 법 해석 및 적용상의 혼란을 방지하고, 이용자의 동의없이 개인정보를 국외로 이전한 정보통신서비스 제공자등에 대한 제재 규정을 마련하는 등 이용자 개인정보보호를 강화할 필요가 있음. 


주요내용

 가. 정보통신서비스 제공자등은 개인정보 보호에 관한 법령의 위반 사실을 알게 된 경우, 개인정보 보호책임자로 하여금 법령 위반 및 개선 조치에 관한 보고서를 방송통신위원회에 제출하도록 하여야 하며, 이를 위반할 경우 2천만원 이하의 과태료를 부과함(안 제27조제4항 신설, 제76조제2항제4호 신설).
 나. 정보통신망을 통하여 개인정보가 노출된 경우 방송통신위원회 또는 한국인터넷진흥원은 해당 정보의 삭제?차단을 정보통신서비스 제공자등에게 요청 할 수 있으며, 만약 정보통신서비스 제공자등이 필요한 조치를 취하지 않을 경우 시정조치 명령에 대한 불응을 근거로 3천만원 이하의 과태료를 부과함(안 제32조의3 신설, 제76조제1항제12호). 
 다. 전화권유판매자가 수신자에게 개인정보의 수집출처를 고지해야만 수신자의 명시적인 사전 동의 없이 텔레마케팅이 가능하도록 함(안 제50조제1항제2호)
 라. 개인정보 국외 이전의 유형을 ‘제공(조회되는 경우를 포함), 취급위탁, 보관’으로 명시하고, 이용자의 동의없이 개인정보를 국외로 이전한 정보통신서비스 제공자등에게 위반행위와 관련한 매출액의 100분의 3 이하의 과징금을 부과함(안 제63조제2항, 제64조의3제1항제8호 신설)
 마. 방송통신위원회가 정보통신망법을 위반한 정보통신서비스 제공자등의 최고 경영자 등 임원에 대하여 징계를 권고할 수 있도록 함(안 제69조의2제2항 신설)
 바. 정당한 사유없이 악성프로그램을 전달 또는 유포한 자에 대한 처벌을 ‘7년 이하의 징역 또는 7천만원 이하의 벌금’으로 상향(안 제70조의2 신설) 
 사. 정당한 권한없이 또는 허용된 접근권한을 넘어 정보통신망에 침입한 자에 대한 처벌을 ‘5년 이하의 징역 또는 5천만원 이하의 벌금’으로 상향(안 제71조 제8의2호 신설)
 아. 정보통신망법의 규정을 위반하여 미래창조과학부장관 또는 방송통신위원회로부터 부과받은 시정조치 명령을 이행하지 아니한 정보통신서비스 제공자등에게 3천만원 이하의 과태료를 부과(안 제76조제1항제12호)
규제내용
● 정보통신서비스 제공자등은  개인정보 보호와 관련하여 이 법 및 다른 관계 법령의 위반 사실을 알게 된 경우에는 개인정보 관리책임자로 하여금 법령 위반 및 개선 조치에 관한 보고서를 방송통신위원회에 제출하도록 하여야 하고, 이를 위반하여 법령 위반 사항 및 개선조치를 방송통신위원회에 제출하지 아니한 자에게 2천만원 이하의 과태료를 부과함(안 제27조제4항, 제76조제2항제4호)
● 정보통신서비스 제공자등은 주민등록번호, 계좌정보, 신용카드정보 등 이용자의 개인정보가 정보통신망을 통하여 공중에 노출되지 않도록 하여야 하고, 방송통신위원회 또는 한국인터넷진흥원의 요청이 있는 경우, 노출된 개인정보에 대한 삭제·차단 등 필요한 조치를 취하여야 함(안 제32조의3)
● 정보통신서비스 제공자등은 이용자의 개인정보를 국외에 제공·취급위탁·보관하려면 이용자의 동의를 받아야 하고, 이를 위반하여 개인정보를 국외로 이전한 경우 방송통신위원회는 해당 정보통신서비스 제공자등에게 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있음(안 제63조제2항, 제64조의3제1항제8호)
의안원문