안건내용
■ 제안이유 및 주요내용
지금까지 개인정보보호를 위한 각종 규제 장치가 있음에도 불구하고 개인정보 유출 사고가 지속적으로 발생하여 왔고, 개인정보를 취급하는 정보통신서비스 제공자 역시 개인정보보호에 관한 투자에 소극적이었던 것이 사실임.
이러한 문제를 해소하기 위하여 개인정보보호에 관하여 일정 기준에 부합하는 우수한 정보통신서비스 제공자에 대하여 이를 인증해주는 개인정보보호 관리체계 인증 제도(PIMS)를 도입하였음.
그런데 개인정보보호를 안전하게 보호할 필요가 있는 대형 정보통신서비스 제공자의 경우에도 개인정보보호 관리체계 인증 획득에 미온적임에 따라 동 제도를 활성화시킬 방안이 필요한 상황임.
이에 매출액 또는 일평균 이용자 수를 기준으로 일정 규모를 초과하는 정보통신서비스 제공자 등의 경우에는 개인정보보호 관리체계 인증을 의무적으로 획득하도록 함으로써 정보통신서비스 제공자의 체계적인 개인정보보호 활동을 촉진하고, 국민의 개인정보를 더욱 강하게 보호하려는 것임(안 제47조의3 등).
규제내용
매출액 또는 일평균 이용자 수를 기준으로 일정 규모를 초과하는 정보통신서비스 제공자 등의 경우에는 개인정보보호 관리체계 인증을 의무적으로 획득하도록 함(안 제47조의3 등).