2016년 11월 21일 월요일

개인정보의 유효기간제 FAQ

 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2688

개인정보의 유효기간제 FAQ


Q1 - 개인정보 보관 단계에서 이용자가 일정기간 서비스를 이용하지 않는 경우에는 파기 또는 별도 DB에 분리하여 저장하도록 안내하고 있는데, 여기서 별도 분리 보관에는 물리적인 분리 외에 논리적인 분리도 포함되는지 궁금합니다.

유효기간제의 취지는 장기간 이용하지 않는 이용자의 개인정보를 파기 또는 별도 분리 보관하여 불필요한 개인정보 보관을 최소화하고 유출 위험을 줄이자는 것입니다.

따라서, 엄격한 접근통제 조치 등을 취하고 논리적으로 별도 분리 보관한다면 유효기간제의 취지에 부합한다고 볼 수 있습니다.


Q2 - 개인정보의 유효기간제에 따라 1년동안 이용하지 않는 이용자의 개인정보는 별도로 분리 보관하여야 합니다. 분리 보관의 대상에 이용자가 공개를 목적으로 작성한 게시글, 댓글 등의 콘텐츠 정보와 작성자 정보(아이디, 별명 등)도 포함되나요?

유효기간제의 취지는 1년동안 서비스를 이용하지 않는 이용자의 개인정보를 파기하거나 안전하게 별도 분리 보관하도록 하여 유출 위험 등으로부터 개인정보를 안전하게 보호하기 위함입니다.

따라서, 이용자가 공개를 목적으로 인터넷 상에 게시한 콘텐츠까지 포함하지는 않습니다. 또한 콘텐츠 작성자 표시 정보와 함께 서비스에 이용 중인 DB에 보관하여 게시글 등이 최초 이용자가 의도한 대로 표시되도록 운영할 수 있습니다.

게시글 등 이용자가 공개를 목적으로 작성한 콘텐츠와 관련한 사항은 서비스 이용약관 등에 명시하여 관련 절차에 따라 삭제 등의 절차를 운영하는 것이 바람직합니다.


Q3 - 1년 동안 서비스 이용기록이 없는 회원의 개인정보는 반드시 파기해야만 하나요?

파기할지 여부는 사업자의 환경을 고려하여 판단할 수 있습니다. 1년 동안 서비스 이용기록이 없고 향후에도 이용 가능성이 없다고 판단되는 경우에는 파기하여야 합니다.

다만, 잔여 마일리지, 포인트 등이 남아 있어 이용자의 권리를 보호할 필요가 있고, 향후 이용 가능성이 있다고 판단되는 경우에는 별도 분리 보관하였다가 추후에 이용자의 요청이 있는 경우 서비스에 다시 이용할 수 있습니다.

또한, 이용자의 요청에 따라 별도의 기간을 정한 경우에는 별도 분리 보관 없이 그 기간 동안 서비스에 이용이 가능합니다.


Q4 - 개인정보 유효기간 관련 ‘이용’의 의미는 로그인 기록을 말하는 것인지, 미 이용 기간 1년의 기산일은 언제를 말하는 것인지요?

이용은 로그인 기록 등으로 단순하게 판단할 수는 없으며, 전화상담 또는 고객센터 문의 등 오프라인 이용도 이용에 해당할 수 있습니다. 또한, 레터링 서비스와 같이 어떤 정보를 주기적으로 발송하는 것을 서비스 계약의 주요내용으로 하는 경우에는 해당 레터를 이용자가 계속 수신하고 있다면 이용을 하는 것으로 볼 수 있습니다.

그러나, 사업자가 마케팅 동의를 받아 이용자에게 광고성 메일이나 안내 메일을 발송하고 이용자가 이를 수신하였다 하더라도 이는 이용으로 볼 수 없습니다.

미이용 기간의 기산일은 이용자의 최종 이용일입니다.


Q5 - 형사소송법, 통신비밀보호법 등에 따른 압수수색 등 개인정보 제공 요청이 있는 경우 유효기간제에 따라 별도 분리 보관된 회원에 대한 정보 제공이 가능한지요?

유효기간이 경과하여 별도 분리 보관한 이용자의 개인정보는 이용하거나 제3자에게 제공할 수 없는 것이 원칙이지만, 형사소송법, 통신비밀보호법 등 법령에 근거하여 수사기관이 제공을 요청한 경우에는 제공할 수 있습니다.


Q6 - 유효기간이 경과한 이용자의 정보는 파기하거나 DB를 별도 분리보관 해야 한다고 하는데 분리보관을 하게 되면 계속 보유가 가능한가요?

별도 분리보관을 하게 되더라도 개인정보 수집·이용시 명시한 보유기간이 종료되거나 이용자의 동의철회, 회원탈퇴 등 파기사유가 발생하면 지체 없이 파기해야 합니다.


Q7 - 이용자가 유효기간 경과 후 서비스의 재이용을 원할 경우를 대비하여 유효기간 경과에 따라 이용자의 개인정보를 별도 DB에 보관 하더라도 이용자의 재이용 편의성 제공을 위해 최소한의 정보를 서비스 DB에 보유하여도 되나요?

이용자가 1년 동안 서비스를 이용하지 않은 경우에는 이용자의 모든 개인정보를 파기하는 것이 원칙입니다.  다만, 이용자의잔여 마일리지, 적립 포인트 등이 남아 있어 이용자의 권리를 보호할 필요가 있고, 향후 재이용 가능성이 높다고 판단되는 경우에는 별도 분리 보관할 수 있습니다.

또한, 추후에 이용자의 재이용 요청이 있는 경우를 대비, 온라인 이용자의 편의성을 높이기 위하여 아이디 등 최소한의 연결값을 서비스 중인 DB에 남겨두는 것은 가능하다고 판단됩니다.


Q8 - 개인정보 유효기간 관련 규정은 시행일이 2014.11.29.이 아니라 2015.8.18.로 되어 있는데, 그 이유는 무엇이며, 실제로 이용자의 개인정보를 파기 등의 조치를 취해야 하는 시점이 언제인가요?

기존 3년 유효기간제에 따라 파기 등 필요한 조치를 취해야 하는 시점이 2015년 8월 18일이었기 때문에, 사업자의 혼란을 최소화 하기 위해 시행일을 별도 조정한 것입니다.

2015년 8월 18일이 시행일이므로 역산하여 1년이 되는 2014년 8월 18일을 기산점으로 2015년 8월 17일 까지 서비스를 이용하지 않는 이용자의 개인정보에 대해 2015년 8월 18일에 파기 등 필요한 조치를 취하면 됩니다.


Q9 - 개인정보 유효기간제 준수를 위해 사업자는 매일 유효기간이 경과한 이용자의 개인정보를 파기해야 하는지, 아니면 주기적으로 해도 되는지요?

이용자별로 유효기간 경과시점이 다를 것이므로 매일 확인하여 파기 등 필요한 조치를 하는 것이 원칙입니다.  다만, 현실적으로 매일 확인하여 조치를 취하는 것이 어려울 수 있으므로 유효기간이 도래한 시점부터 영업일 기준 5일 이내에 파기 등 필요한 조치를 취한다면 적법한 것으로 판단할 수 있을 것입니다.


Q10 - 개인정보 수집시 이메일, 연락처 등을 수집하지 않아 이용자에게 통지할 수단이 없을 경우 어떻게 해야 하나요?

이용자에게 개별 통지는 불가능하므로 서비스 미이용 기간 만료 후 개인정보가 파기 등의 조치가 취해질 수 있다는 사실을 서비스 이용약관 및 개인정보 취급방침 등을 통해 이용자에게 알리면 될 것으로 판단됩니다.


Q11 - 법에서는 유효기간이 1년으로 되어 있지만, 이용자가 유효기간을 별도로 정할 수도 있는데, 그렇다면 사업자는 이용자에게 유효기간을 선택 할 수 있는 기능을 의무적으로 제공해야 하나요?

시행령에서 이용자의 요청에 따라 기간을 달리 정한 경우 유효기간을 달리할 수 있도록 되어 있으므로 사업자가 이용자에게 선택권을 부여하고 이용자 스스로 유효기간을 선택할 수 있도록 하는 것이 바람직하나 의무사항은 아닙니다.


Q12 - 이용자와의 별도 계약(약관 포함)으로 유효기간을 설정하는 것이 정보통신망법 시행령 제16조제1항제2호의 "이용자의 요청에 따라 기간을 달리 정한 경우"에 해당하나요?

약관으로 사업자가 개인정보 유효기간을 정하여 이용자의 동의를 받은 경우는 정보통신망법 시행령 제16조제1항제2호의‘이용자의 요청에 따라 기간을 달리 정한 경우’에 해당하지 않습니다.

‘이용자의 요청에 따라 기간을 달리 정한 경우’에 해당하려면 이용자가 직접 기간을 요청하거나 선택할 수 있어야 합니다.


Q13 - 2015.8.18이후 개인정보 보관 유효기간 단축 관련하여 1년간 서비스 미 이용시 아래 법률에 해당 되는 개인 정보들은 어떻게 해야 하나요?

☞ 상업장부와 고객정보를 포함한 영업에 관한 중요서류: 10년 (상법 제33조)
고객정보를 포함한 전표 또는 이와 유사한 서류: 5년 (상법 제33조)
계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법 제6조제3항 및 동법 시행령 제6조제1항)
대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법 제6조제3항 및 동법 시행령 제6조제1항)
소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법 제6조제3항 및 동법 시행령 제6조제1항)

정보통신망법 시행령 제16조제1항 각 호에서는 유효기간 1년에 대한 예외를 규정하고 있습니다.1. 다른 법령에서 별도의 기간을 정하고 있는 경우: 해당 법령에서 정한 기간
2. 이용자의 요청에 따라 기간을 달리 정한 경우: 달리 정한 기간

따라서, 위와 같이 개별 법령에서 개인정보 보존기간을 정하고 있는 경우에는 해당 법령에서 정한 기간 동안 보관이가능합니다. 다만, 해당 법령에 따라 일정기간 보관이 가능한 것일 뿐 사업자가 그 기간 동안 이용해도 된다는 의미가 아니므로 별도 보관해야 합니다.


Q14 - 이용자로부터 영리목적의 광고성 정보 전송에 대한 수신동의를 받았는데, 유효기간이 경과하여 이용자의 개인정보를 별도 분리·저장한 경우 정보통신망법 제50조에 따른 영리목적의 광고성 정보 전송에 대한 2년 주기의 수신동의 여부를 확인해야 하나요?

유효기간이 경과한 이용자의 개인정보를 별도 분리·저장한 경우 해당 이용자의 개인정보는 이용자의 요청이 없는 한 이용할 수 없으므로, 영리목적의 광고성 정보를 전송해서는 안됩니다.

영리목적의 광고성 정보 전송에 대한 수신동의 여부를 2년마다 확인하도록 하는 취지는 최초에 수신동의를 했다 하더라도 앞으로도 계속해서 수신할 것인지 선택권을 주고자 함입니다.

따라서, 영리목적의 광고성 정보를 전송해서는 안되는 이용자에게 수신동의 여부를 확인할 필요는 없을 것으로 판단됩니다.


Q15 - 1년 동안 이용내역이 없는 이용자의 정보는 별도 보관 등의 조치를 취해야 하는데 별도 보관한 이용자를 대상으로도 정보통신망법 제30조의2에 따른 이용내역을 통지해야 하나요?

이용내역 통지제는 이용자의 개인정보를 이용한 내역을 이용자에게 알려주기 위한 제도인데, 1년 동안 서비스를 이용하지 않은 이용자에게 이용내역 통지는 필요하지 않을 것으로 판단됩니다.




※ 이 정보는 참고 목적으로만 제공됩니다 

    개인정보보호법 등 관련 법령의 정확성, 최신성을 주기적으로 확인바랍니다

2016년 11월 15일 화요일

IoT 공통 보안 가이드

 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2682

IoT 공통 보안 가이드


▶ 설계·개발 단계

보안원칙1
정보보호와 프라이버시 강화를 고려한 IoT 제품·서비스 설계


1 IoT 장치의 특성을 고려하여 보안 서비스의 경량화 구현
2 IoT 서비스 운영 환경에 적합한 접근권한 관리 및 인증,종단간 통신 보안, 데이터 암호화 등의 방안 제공
3 소프트웨어 보안기술과 하드웨어 보안 기술의 적용 검토 및 안전성이 검증된 보안 기술 활용
4 민감 정보 보호를 위해 암호화, 비식별화, 접근관리 등의 방안 제공
5 민감 정보 수집목적 및 이용방법 등에 대한 운영정책 가시화를 통해 투명성 보장

보안원칙2
안전한 소프트웨어 및 하드웨어 개발 기술 적용 및 검증


6 보안 취약점 사전 예방을 위해 시큐어 코딩 적용
7 다양한 S/W에 대해 보안 취약점 점검 수행 및 보안패치 방안 구현
8 다양한 하드웨어 보안 기법 적용


▶ 배포·설치·구성 단계

보안원칙3
안전한 초기 보안설정 방안 제공


9 IoT 제품·서비스 설치 시 Secure by Default 원칙에 따라 파라미터 설정

보안원칙4
안전한 설치를 위한 보안 프로토콜 준수 및 안전한 파라미터 설정


10 안전성을 보장하는 보안 프로토콜 적용 및 보안 서비스 제공 시 안전한 파라미터 설정


▶ 운영·관리·폐기 단계

보안원칙5
IoT 제품·서비스의 취약점 보안패치 및 업데이트 지속 이행

11 IoT 제품·서비스의 보안취약점 분석 및 보안패치 이행
12 IoT 제품·서비스 보안 취약점 및 조치사항에 대해 공지

보안원칙6
안전한 운영·관리를 위한 정보보호 및 프라이버시 관리체계 마련

13 개인정보보호정책 수립 및 기술적·관리적 보호조치 마련

보안원칙7
IoT 침해사고 대응체계 및 책임추적성 확보 방안 마련

14 보안 침해사고에 대비하여 침입탐지 및 모니터링 수행
15 침해사고 발생 원인분석 및 책임 추적성 확보를 위해 로그기록 저장·관리


첨부 :  IoT 공통 보안 가이드
         loT_공통보안원칙_V1

2016년 11월 12일 토요일

빅데이터 활성화 위한 비식별 개인정보 활용 요건 구체화해야 (국가인권위원회)

 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2679

인권위, 빅데이터 활성화 위한 비식별 개인정보 활용 요건 구체화해야
‘신용정보법 개정안’, 개인정보 비식별 조치의 개념과 구체적 절차 정하고
비식별 정보에 대한 안전성 확보, 재식별 방지 방안 등 담아야



o 국가인권위원회(위원장 이성호)는 금융․신용 분야 빅데이터 산업 활성화를 고려한 「신용정보의 이용 및 보호에 관한 법률 일부 개정 법률안(이하 ‘신용정보법 개정안’)」 이 「헌법」이 보장하는 개인정보 자기결정권을 침해할 우려가 있다고 보고, 이를 보완해야 한다는 의견을 표명하였다.

o 인권위는 금융위원장에게 「신용정보법 개정안」에 비식별 조치의 개념 및 구체적 절차를 규정하고, 비식별 정보를 목적 외로 이용하거나 제공할 수 있는 요건을 제한하며, 비식별 정보를 제공받는 ‘제3자’의 범위를 금융․신용 분야로 한정하고, 재식별 방지를 위한 조치 및 비식별 정보에 대한 안전성 확보 방안 등을 보완하는 것이 바람직하다는 의견을 표명하였다.

o 최근 기업이나 공공기관 등은 새로운 상품이나 서비스의 개발․개선, 마케팅, 정책 수립 등을 위해 빅데이터를 적극 활용하는 추세이다. 그러나 빅데이터 처리과정에서 정보주체 개인의 동의없이도 개인정보를 수집하거나 이용할 수 있다.

o 이 과정에서 개인정보 침해 우려를 줄이기 위해 개인을 식별할 수 없도록 가명을 쓰는 등 정보의 일부를 가공하여 활용하는 ‘개인정보 비식별 조치’가 대안으로 제시되고 있다.

o 2016. 4. 금융위원회가 입법예고한 「신용정보법 개정안」은 특정 개인을 식별할 수 없도록 처리한 개인정보를 정보주체 동의없이 이용, 제3자에게 제공할 수 있어 비식별 조치를 적용하기만 하면 빅데이터 활용 등 개인정보를 당초 수집 및 이용 목적 외로 활용하거나 제3자에게 제공할 수 있도록 하고 있다.

o 그러나 비식별 조치를 했더라도 비식별 조치의 방법, 수준에 따라 특정 개인이 재식별할 위험성이 여전히 남아 있어 정보주체를 식별할 수 있는 가능성이 완전히 제거되었다고 보기는 어렵다.

o 이에 인권위는 빅데이터의 활용을 통한 편익 증진과 개인정보 보호의 조화가 적절히 이루어질 수 있도록 의견을 표명한 것이다.

※ 붙임 : 1) 결정문 1부.2) 신용정보법 개정안 1부. 끝.

기업이 알아야 할 김영란법 상담사례집

 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2678
商議, ‘기업이 알아야 할 김영란법’ 상담사례집 발간

6대 로펌과 상담센터 운영결과... 몰라서 위법 또는 몰라서 기업활동 위축될 FAQ사례 제시
권익위 유권해석조차 없는 회색지대 많아 혼란 불가피
대한상의, 접대관행 유지할 묘책? 대다수 편법은 불법! 정도경영으로 경영관행 선진화해야


  김영란법 시행에 맞춰 기업관련 상담사례집이 나왔다. 기업이 몰라서 법을 위반하거나, 적법인데도 몰라서 기업활동을 포기할 소지가 높은 사안들과 함께 권익위 유권해석이 지연되는 사안도 다수여서 시행상의 혼란을 피하기는 여전히 힘들 전망이다.
 
  대한상공회의소(회장 박용만)는 김영란법 시행으로 인한 기업의 혼선과 피해를 최소화하기 위해 ‘기업이 알아야 할 김영란법 상담사례집’을 발간했다고 27일 밝혔다. 이번 사례집은 대한상의가 지난 8월부터 6대 로펌*과 함께 운영 중인 ‘김영란법 상담센터’에서 기업들이 궁금해 한 질의응답들을 정리한 문답집(FAQ)이다.
 * 광장, 김앤장, 세종, 율촌, 태평양, 화우
 
  대한상의는 먼저 동일한 행위도 사안에 따라 법적용이 달라질 수 있다면서 오판 가능성이 높은 사안에 대한 기업의 주의를 당부했다.
 
  예컨대 해외에서 개최되는 학술행사 등에 연구참여교수를 대동해 신제품을 발표할 경우 의료법에 근거가 있는 제약업계 행사만 항공료 지급 등 교통숙박 편의제공이 가능하며, 여타 업계 행사는 불가능하다.
 
  또한 기업이 신제품 설명회를 갖고 참석자에게 5만원 상당의 선물을 돌리는 경우 참석자 중에 공무원, 교수, 언론인 등이 포함되어 있다면 행사와 무관한 선물제공을 원칙적으로 금지한 김영란법이 적용되므로 불법이 된다.
 
  이와 관련해 모기업 마케팅 담당자 B씨는 “10월에 출시될 신제품 홍보를 위해 미디어행사를 가질 계획이었으나 김영란법에 저촉된다는 것이 너무 많아 애로가 많다”며 “과연 법을 지키면서 홍보효과를 거둘 수 있을지? 행사자체를 포기해야 하는 것은 아닌지 고민이 많다”고 밝혔다.
 
  대한상의는 이번 사례집 발표를 통해 법령상의 불확실성을 해소할 방침이었지만 아직도 권익위조차 유권해석을 미루거나 아예 판례에 맡기는 등 법령상의 불확실성이 여전한 경우가 많다면서 기업의 주의를 당부하는 한편 권익위의 조속한 유권해석, 사법부의 가이드라인 마련 등을 촉구했다.
 
  예컨대 기업마다 교수를 사외이사로 위촉하고, 사외이사 업무수행에 대한 댓가차원에서 회의참석수당을 제공하고, 임원급 예우 차원에서 각종 편의(골프, 휴양시설 편의 등)를 제공하는 경우가 많은데 교수라는 이유만으로 김영란법을 적용해야 하는지를 놓고 권익위와 법조계의 의견이 대립되고 있는 실정이다.
 
  권익위는 기업의 내규보다는 공직자 등에 대한 김영란법이 우선 적용되어야 하므로 기준 이상의 수당이나 편의제공은 위법이라는 입장이며, 법조계에서는 교수 신분이 아니라 사외이사직 신분에서 활동하는 댓가에 대해서까지 김영란법을 적용하는 것은 불합리하다(기준이상으로 댓가를 제공해도 적법이다)는 입장이다. (교수로서 강연시에는 김영란법의 적용을 받는다는 점에는 이견 없음)
 
  또한 당구 게임비는 되고, 금액상 같은 수준인 스크린골프 게임비는 안되는 것인지? 함께 술을 마시고 얼마 안되는 택시비를 대신 지급하는 것도 법적용대상인지? 정당한 업무청탁도 직접적인 업무관련성이 있다는 이유만으로 원천금지대상인지? 등등 사회상규 해석을 둘러싼 불확실성의 조속한 해소를 촉구했다.
 
 이와 관련해 모 대기업 홍보실 과장 A씨는 “출입기자에게 3만원이하 식사접대는 가능하지만 식사하면서 기사를 청탁하면 위법이라는 해석을 듣고 당황스러웠다”며 “기사관련 이야기를 하다가 자연스레 식사자리로 이어지는 경우도 많은데 상식적 수준의 기업활동만으로도 범법자가 되지 않을까 난감하다”고 하소연 했다.    
 
  한편 종업원이 법을 위반한 경우 기업을 함께 처벌하는 양벌규정에 대한 우려와 문의도 많았던 것으로 알려졌다. 기업이 양벌규정을 적용받지 않기 위해서는 ‘상당한 주의와 감독’을 해야 한다고 규정하고 있지만, 이에 대한 구체적인 기준이 제시되어 있지 않기 때문이다.
 
  대한상의는 이와 관련해 △사규‧가이드라인 정비 △직원 교육 △준법서약서 의무화 △모니터링 시스템 마련 등의 대응책을 제시하면서, “양벌규정을 면책 받으려면 종합적인 컴플라이언스 시스템을 구축하는 것도 중요하지만 실제 재판과정에서는 이 시스템을 얼마나 정착시켰는가 하는 점이 관건이 될 것”이라고 밝혔다.
 
  한편 전인식 대한상의 기업문화팀장은 “최근 식대가 초과될 경우 5만원짜리 식사권을 선물하거나 참석인원을 부풀리는 방식으로 3만원인 식사제공한도를 피할 수 있다는 얘기가 묘책인 것처럼 거론되고 있지만 실제 재판에서 적법한 것으로 인정받기는 힘들다”면서 “법을 회피하려 하기 보다는 기업관행 선진화의 계기로 삼는 것이 바람직하다“고 말했다.

출처 : 대한상의 홈페이지

2016년 11월 3일 목요일

광고성 정보 전송자 2년 마다 수신동의 여부 확인 의무 안내

 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2670
 

광고성 정보 전송자 2년 마다 수신동의 여부 확인 의무 안내


O 2014년 11월 29일 시행된 정보통신망법 제50조제8항에 따라 광고성 정보 전송자는 수신동의를 받은 날부터 2년마다 수신자에게 수신동의 여부 확인 안내를 하여 주어야 합니다.

O 광고성 정보를 전송하시는 분들은 본 규정을 준수하여 불이익이 없도록 하여주시기 바랍니다.

O 2014년 11월 29일 이전에 수신동의를 받은 경우 2016년 11월 28일 까지 수신동의 여부 확인 안내를 하여야 함

  - 2014년 11월 29일 이후에 수신동의를 받은 경우 수신동의를 받은 날로부터 2년 이내에 수신동의 여부 확인 안내를 하여야 함


O 수신동의 여부 확인 안내를 하지 않은 경우 3천만원 이하 과태료 부과

O 관련 정보통신망법 규정 안내
정보통신망 이용 촉진 및 정보보호에 관한 법률
제50조(영리목적의 광고성 정보 전송 제한) ⑧ 제1항 또는 제3항에 따라 수신동의를 받은 자는 대통령령으로 정하는 바에 따라 정기적으로 광고성 정보 수신자의 수신동의 여부를 확인하여야 한다.
제76조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다.9의2. 제50조제8항을 위반하여 수신동의 여부를 확인하지 아니한 자
정보통신망 이용 촉진 및 정보보호에 관한 법률 시행령
제62조의3(수신동의 여부 확인 방식) ① 법 제50조제1항 또는 제3항에 따라 수신자의 사전 동의를 받은 자는 같은 조 제8항에 따라 그 수신동의를 받은 날부터 2년마다(매 2년이 되는 해의 수신동의를 받은 날과 같은 날 전까지를 말한다) 해당 수신자의 수신동의 여부를 확인하여야 한다.
② 제1항에 따라 수신동의 여부를 확인하려는 자는 수신자에게 다음 각 호의 사항을 밝혀야 한다.
    1. 전송자의 명칭
    2. 수신자의 수신동의 사실과 수신에 동의한 날짜
    3. 수신동의에 대한 유지 또는 철회의 의사를 표시하는 방법

O 이에 대해 궁금한 사항이 있거나 자세한 내용을 확인하고 싶으신 분은 
    불법스팸대응을 위한 정보통신망법 안내서 Q&A를 참조하여 주시기 바랍니다.