정보통신서비스 제공자는 1년 이상
서비스
미이용자의 개인정보를 별도로 저장․관리해야
미이용자의 개인정보를 별도로 저장․관리해야
정보통신서비스
제공자는 1년 이상 서비스
미이용자의
개인정보를 별도로 저장․관리해야
-
'국세기본법'에 따른 5년의 보관기간이 지나지 않더라도,
개인정보
보호를 위해 1년 이상 지나면 별도로 저장․관리해야 -
|
<사례
예시>
|
|
•
A는 이동통신업체(정보통신망법에 따른 정보통신서비스 제공자에 해당)로서, 이동통신서비스 이용자(B)의 개인정보를 보관하고 있었는데, B가 최근
1년 이상 서비스를 이용하지 않고 있다.
•
그런데,
정보통신망법에 따르면 정보통신서비스 제공자는 1년 이상 정보통신서비스를 이용하지 않는 장기 미이용자의 개인정보를 파기하거나 별도로
저장․관리하도록 규정하고 있고, 반면 국세기본법에 따르면 개인정보를 포함한 거래에 관한 자료는 5년간 보존하도록 규정하고
있다.
•
그렇다면, A는 B의 개인정보를 별도로 저장․관리해야 할까, 아니면 국세기본법에 따라 5년의 기간이 경과할 때까지 B의 개인정보를 별도로
저장․관리하는 조치를 취하지 않아도 될까?
|
* 위 사례는 보도자료의 이해를 돕기 위해 가공한 내용입니다.
<해석
결과>
□
법제처(처장 제정부)는 제38회 법령해석심의위원회* 심의를 거쳐 정보통신서비스 이용자가 정보통신서비스 이용계약을 해지하지 않은 상태에서
정보통신서비스를 이용하지 않은 기간이 '1년' 이상 경과한 경우에는, '국세기본법' 제85조의3제2항에
따른 보존의무기간 5년이 경과하지 않았더라도,
정보통신서비스
제공자는 이용자의 개인정보를 다른 이용자의
개인정보와 분리하여 별도로 저장․관리해야 할 의무가 있다고 해석했다.
*제38회
법령해석심의위원회: 2015년 12월 8일 세종시에서 황상철 법제처 차장(위원장) 등 총 9명의 위원이 참석하여 개최되었음
<관련
규정>
○
'정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법) 제29조제2항에서는 정보통신서비스 제공자와 그로부터 정보통신망법
제24조의2제1항에 따라 이용자의 개인정보를 제공받은 자(이하 '정보통신서비스 제공자등')는 정보통신서비스를 대통령령으로 정하는 기간 동안
이용하지 않는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 하도록 규정하고 있고,
정보통신망법 시행령 제16조제1항 본문에서는 '대통령령으로 정하는 기간'은 1년으로 규정하고 있으며, 같은 항 제1호에서는 다른 법령에서 별도의
기간을 정하고 있는 경우에는 해당 법령에서 정한 기간으로 한다고 규정하고 있고, 같은 조 제2항에서는 정보통신서비스 제공자등은 이용자가
정보통신서비스를 제1항의 기간 동안 이용하지 않는 경우에는 이용자의 개인정보를 해당 기간 경과 후 즉시 파기하거나 다른 이용자의
개인정보와
분리하여 별도로 저장․관리하도록 규정하고 있다.
○
그리고, 국세기본법 제85조의3제2항에서는 납세자는 각 세법에서 규정하는 바에 따라 모든 거래에 관한 장부 및 증거서류는 그 거래사실이 속하는
과세기간에 대한 해당 국세의 법정신고기한이
지난 날부터 5년간 보존해야 한다고 규정하고 있다.
<사례의
해결>
○
정보통신망법 시행령 제16조제1항제1호에 따른 '다른 법령에서 별도의 기간을 정하고 있는 경우'는 다른 법령에 따른 보존기간이 존재하거나
법령상의 책임 또는 의무를 준수하기 위하여 불가피한 경우를 의미한다.
-
그런데, 국세기본법 제85조의3제2항에 따른 납세 관련 서류 보존의무기간인 5년은 정보통신망법 시행령 제16조제1항제1호의 '다른 법령에서
별도의 기간을 정하고 있는 경우'에 해당한다.
○
정보통신망법 시행령 제16조제1항 본문에 따른 기간은, 이용자가 상당 기간 정보통신서비스를 이용하지 않은 결과, 자신의 개인정보를 특정
정보통신서비스 제공자등이 보유하고 있다는 것을 이용자가 인지하지 못하거나 잊어버린 상태에 이르렀다고 판단되는 기간으로 '1년'을
규정했다.
-
그리고, 1년 동안 정보통신서비스를 이용하지 않은 이용자의 개인정보를 그 기간이 지난 후에는 파기하거나 별도로 저장․관리하도록 함으로써 그
개인정보를 각종 침해로부터 보호하기 위한 것이다.
○
반면, 국세기본법 제85조의3제2항에 따른 '5년'은 납세와 관련하여 자료를 보존할 필요가 있는 기간을 정한 것으로서, 이용자의 개인정보 등이
포함된 자료를 과세의 기초자료로서 확인할 필요가 발생할 수도 있는 점을 고려하여 규정한 것이다.
-
이러한 취지를 고려할 때, 과세자료로서 저장ㆍ보관하는 경우까지 그 보관의무기간이 모두 경과한 후에야 비로소 별도로 저장ㆍ관리할 의무가 발생한다고
보기는 어렵다.
○
만일, 다른 법령의 규정에 따른 저장ㆍ보관기간이 정보통신망법에 따른 저장ㆍ보관기간보다 더 긴 경우에 해당하여 추가로 일정 기간동안 개인정보를
저장ㆍ보관하여야 하는 경우에는, 그 개인정보를 굳이 다른 이용자의 개인정보와 같이 저장ㆍ보관할 필요가 더 이상 없다. 또한, 개인정보 보호
차원에서도 그 개인정보를 다른 이용자의 개인정보와 분리하여 별도로 저장ㆍ보관해야 할 것이다.
<사례의
결론>
○
따라서,
정보통신서비스 이용자가 정보통신서비스 이용계약을 해지하지 않은 상태에서 정보통신서비스를 이용하지 않은 기간이 '1년' 이상 경과한 경우에는,
국세기본법 제85조의3제2항에
따른 보존의무기간 5년이 경과하지 않았더라도,
정보통신서비스
제공자는 이용자의 개인정보를 다른 이용자의
개인정보와 분리하여 별도로 저장․관리해야 할 의무가 있다.
댓글 없음:
댓글 쓰기