정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부개정안 입법예고
(등록일 : 2019-02-18)
◆ 개인정보보호 손해배상책임보험 또는 공제, 준비금 적립 등의 범위 및 기준
◆ 만14세 미만 아동에 대한 법정대리인 동의의 확인방법
◆ 개인정보보호의 촉진 및 지원
◆ 만14세 미만 아동에 대한 법정대리인 동의의 확인방법
◆ 개인정보보호의 촉진 및 지원
1. 개정이유
「정보통신망 이용촉진 및 정보보호 등에 관한 법률」개정(정보통신서비스제공자등의 개인정보보호 손해배상책임보험 가입 등 의무화 : ‘18.6.12 공포 및 ’19.6.13 시행,
개인정보보호 자율규제 관련 방통위의 시책 마련 및 정보통신서비스 제공자등의 만14세 미만 아동에 대한 법정대리인 동의 여부 확인 : ’18.12.24. 공포, ’19.6.25 시행)에 따라,
정보통신서비스 제공자등의 개인정보보호 자율규제 활동 지원 등 시책 마련 등에 필요한 사항과 만14세 미만 아동의 개인정보 보호를 위해 법정대리인 동의여부를 확인하는 방법을 규정하는 한편,
정보통신서비스 제공자 등이 개인정보보호 법령 위반으로 이용자에게 손해를 입힌 경우 손해배상책임 이행을 위해 개인정보보호 손해배상책임보험이나 공제에 가입 또는 준비금을 적립하도록 함에 따라 그 보험(공제) 가입 등의 범위와 기준을 마련하는 등 법률에서 위임된 사항과 그 시행에 필요한 사항을 정하려는 것임
2. 주요내용
가. 개인정보보호의 촉진 및 지원(안 제16조의2 신설)
정보통신서비스 제공자등의 자율적인 개인정보보호 활동의 촉진‧지원을 위해 방송통신위원회가 자료제출 요청 및 의견수렴, 행정적‧재정적 지원, 정보통신서비스 제공자단체 등의 개인정보보호 활동계획의 이행결과 평가 등을 할 수 있는 근거 마련
나. 법정대리인 동의의 확인방법(안 제17조의2 신설)
정보통신서비스 제공자등이 만 14세 미만 아동의 개인정보 수집‧이용‧ 제공을 위해 법정대리인이 동의하였는지를 확인하는 방법으로써, 휴대 전화 메시지·신용카드 등을 통한 확인(인터넷사이트를 통한 동의의 경우), 서면, 전화, 전자우편, 그밖에 이에 준하는 방법을 활용하도록 규정
다. 개인정보보호 손해배상책임보험 또는 공제, 준비금 적립 등의 범위 및 기준(안 제18조의2, 별표 1의3 신설, 별표 9 제2호버목 신설)
1) 개인정보가 저장ㆍ관리되고 있는 이용자수가 전년도말 기준 직전 3개월간 일일평균 1,000명 이상인 정보통신서비스 제공자등에 대해 손해배상책임보험이나 공제 가입 또는 준비금 적립을 의무화
2) 보험(공제)의 최저가입금액(또는 준비금 최저적립금액)은 사업자가 저장 ·관리하는 ‘이용자수’ 및 ‘매출액’ 규모에 따라 차등 설정하여, 최소 0.5억원~최대 10억원으로 정함(별표 1의3)
3) 보험(공제) 가입 또는 준비금 적립 등 필요한 조치를 이행하지 않은 경우, 위반 횟수와 무관하게 과태료 2천만원 부과
3) 보험(공제) 가입 또는 준비금 적립 등 필요한 조치를 이행하지 않은 경우, 위반 횟수와 무관하게 과태료 2천만원 부과
[참고] 개인정보보호 손해배상책임 등 가입 범위 및 기준
● 규제조문 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제18조의2
● 위임법령 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제32조의3제2항
● 입법예고 : 2019.2.18.∼2019.4.1
● 추진배경및 정부개입 필요성
o 정보통신서비스 제공자등이 개인정보보호 법령 위반으로 이용자에게 손해를 입힌 경우 손해배상책임 이행을 위해 보험 또는 공제 가입, 준비금 적립 등의 조치를 하도록 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 이 개정*(‘18.6.12 공포/’19.6.13 시행) 됨에 따라,
- 개인정보보호 손해배상책임보험 등에 가입해야 하는 정보통신서비스제공자등의 범위 및 가입 기준 등 법률에서 위임한 세부사항을 규정
● 규제내용
o 개인정보가 저장ㆍ관리되고 있는 이용자수가 전년도말 기준 직전 3개월간 일일평균 1,000명 이상인 정보통신서비스 제공자를 대상으로 개인정보보호 손해배상책임보험(공제) 또는 준비금 적립 의무 부과
o 보험(공제)의 최저가입금액(또는 준비금 최저적립금액)은 사업자가 저장·관리하는 ‘이용자수’ 및 ‘매출액’ 규모에 따라 차등 설정하여, 최소 0.5억원~최대 10억원으로 정함
● 피규제집단 및 이해관계자 : 정보통신서비스 제공자 및 그로부터 이용자의 개인정보를 제공받은자 (이하 ‘정보통신서비스 제공자등’), 보험사 등
● 도입목표 및 기대효과 : 손해배상책임보험(공제) 가입 또는 준비금 적립 등 조치를 의무화함으로써 개인정보 유출 사고 등으로 인한 이용자 피해에 대해 사업자의 배상능력을 확보하여 이용자의 권리구제 강화
● 종합결론
o 신기술 확산으로 개인정보 활용·수요가 증가하면서 개인정보 유출사고 발생 가능성도 높아짐에 따라, 이용자 피해구제 강화 필요성이 대두하고 있음
o 신기술 확산으로 개인정보 활용·수요가 증가하면서 개인정보 유출사고 발생 가능성도 높아짐에 따라, 이용자 피해구제 강화 필요성이 대두하고 있음
o 동 개정안은 정보통신망법에 따라 정보통신서비스제공자등의 손해배상책임 보험(공제) 또는 준비금 적립 조치 등이 의무화되어, 그 가입 대상 범위와 기준 등을 마련하는 내용으로,
- 실질적으로 개인정보유출 사고 등으로 인한 피해의 영향이 비교적 큰 사업자를 대상으로 의무화하여 정책 도입목적의 실효성을 제고하는 한편, 규제 차등화를 통해 보험 가입 또는 준비금 적립 등의 부담을 경감하고자 하였음
o 동 제도를 통해 이용자에 대한 신속한 피해구제가 가능해지는 한편, 개인정보보호 필요성에 대한 사업자의 인식이 제고되고, 간접적으로 정보보호 투자 확대 및 개인정보유출 사고 감소로 사회·경제적 혼란 및 피해 등을 방지할 수 있을 것으로 기대됨
☞추가 상세내용은 첨부파일을 참고 하세요 ..!(click)
컨설팅 : ISMS, ISO27001 GDPR,PCI-DSS
취약점 진단 및 모의 침투
개인정보 비식별화 솔루션
보안솔루션 공급
070-7867-3721, ismsbok@gmail.com
070-7867-3721, ismsbok@gmail.com
댓글 없음:
댓글 쓰기