개인정보 이용 내역 통지
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조2 및 동법 시행령 17조에 따라 서비스를 이용하는 이용자의 개인정보 수집•이용•제공•위탁의 내용을 연 1회 이용자에게 통지해야 합니다.
이용자 100만명 이상인 사이트 대상
관련기사 - http://www.hankyung.com/news/app/newsview.php?aid=2012031185721
이용자 100만명 넘는 사이트…개인정보 이용통지 의무화 된다
8월부터 연 1회 이상…방통위, 시행령 개정안 마련
오는 8월부터 이용자가 100만명이 넘는 인터넷
사이트는 이용자들이 제공한 개인정보를 어떤 용도로 어떻게 사용하고 있는지 1년에 한 번 이상 이메일
등을 통해 본인에게 알려야 한다.
방송통신위원회는 개인정보 보호 강화를 위해 개정한 새 정보통신망법이 8월18일부터 시행됨에 따라 이용자가 100만명 이상인 인터넷 사이트들을 대상으로 개인정보 이용 내역 통지를 의무화하기로 했다고 11일 밝혔다. 이를 위해 이런 내용을 담은 시행령 개정안을 마련해
이달이나 다음달 중 관계 부처 협의를 거치기로 했다.
이 제도가 시행되면 자신이 어떤 사이트에 가입했는지, 가입할 때 제공했던 개인정보를 누가 무슨 용도로 어떻게 사용하고 있는지 쉽게 확인할 수 있어 필요할 경우 개인정보를
수정하거나 사이트에서 탈퇴할 수 있다.
방통위는 시행령 개정안에 개인정보 이용 내역 통지 대상·주기·방법 등을 명시할
방침이다. 통지 대상은 이용자가 100만명 이상인 사이트로
제한하고 주기는 연 1회 이상, 통지 방법은 이메일 등으로
정하기로 했다.
방통위가 개인정보 이용 내역 통지제도를 도입키로 한 것은 어떤 사이트에 어떤 개인정보를
제공했는지 기억하지 못해 개인정보 제공을 철회하거나 사이트를 탈퇴하지 않은 채 방치해 악용되는 사례가 많기 때문이다.
시행령 개정안에는 서비스 장기 미이용자의 개인정보 처리에 관한 세부 사항도 담기로
했다. 서비스를 3년 이상 이용하지 않는 가입자의 개인정보는
파기하거나 별도로 분리해 저장하게 한다는 게 방통위 방침이다.
방통위는 인터넷 사이트에서 개인정보가 유출됐을 경우엔 즉시 이메일이나 전화로
당사자에게 알리고 방통위에 신고토록 하는 조항도 시행령에 담을 예정이다.
방통위 관계자는 “인터넷 이용자는 자신에 관한 정보를 확인하고 수정이나 삭제를
요구할 권리가 있다”며 “이렇게 하려면 어떤 사이트에 어떤 정보를 제공했는지 그 정보를 누가 어떻게 이용하는지 알아야 한다”고 설명했다.
김광현 IT전문기자 khkim@hankyung.com
1. 개인정보 이용내역 통지해야 할 항목
A. 개인정보 수집/이용 목적
B. 보유 중인 개인정보 항목
C. 개인정보 취급 위탁 관련(외부 전문업체로 위탁한 내용)
D. 개인정보 제3자 제공 관련(제휴사 서비스 등)
è 개별적인 안내가 어려울 경우 홈페이지에 명시 해놓고 링크로 들어와 볼 수 있도록 조치.(홈페이지에서 확인하라는 안내 메일이나 문자 발송해야함.)
2. 보충자료(개인정보보호 포털 Q&A)
개인정보 이용내역 통지 적용대상 기준은 개별 사이트 기준인가요? 아니면 사업자 기준인가요?
☞ 정보통신망법 제30조의2 및 동법 시행령 제17조에서 ‘정보통신서비스 제공자등’이라고 규정하고 있으므로, 해당 기준은 사업자가 제공하는 사이트 단위가 아닌 사업자 단위입니다.(법인인 경우 사업자 등록 등에 따른 법인 단위)
개인정보 이용내역을 어떻게 통지해야 하나요?
☞ 전자우편․서면․모사전송․전화 또는 이와 유사한 방법 중 사업자가 자유롭게 선택하여 연 1회 이상 이용내역을 통지하여야 합니다.
☞ 통지 대상 정보는 개인정보취급방침 내용을 바탕으로 실제로 이용․제공한 사항을 통지하여야 합니다. 개인정보 이용․제공 내역이 많은 경우, ‘OOO외 OO곳’과 같은 형식으로 통지하고 자세한 내용은 사업자의 홈페이지 등을 통해서 확인하도록 할 수 있습니다. 다만, 개인정보 이용․제공내역이 없는 경우에도 반드시 수집․이용 목적 및 항목을 포함하여 해당사항 없음을 통지하여야 합니다.
정보통신서비스 제공자는 이용자가 원할 경우 개인정보 이용내역을 통지하지 않을 수 있나요?
☞ 정보통신망법에 따르면, 정보통신서비스 제공자 등으로서 대통령령으로 정하는 기준(전년도 말 기준 직전 3개월간 저장․관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상인 정보통신서비스 제공자 등)에 해당하는 자는 주기적으로 이용자에게 개인정보 이용내역을 통지하여야 한다고 규정되어 있습니다.
☞ 따라서, 이용자의 수신 의사(선택)와 무관하게 반드시 이용내역을 통지하여야 합니다.
è 참고 사이트 – 가비아 개인정보 이용내역(http://www.rcy.co.kr/xeb/study/6014)
2012년 7월 정보통신망법 수정
일일 100만명 이상 이용자의 개인정보를 보유하는 정보통신서비스 제공자에 한함
è 연 매출액 100억원 이상의 기준 추가
제30조의2(개인정보 이용내역의 통지) ① 정보통신서비스 제공자등으로서 대통령령으로 정하는 기준에 해당하는 자는 제22조 및 제23조제1항 단서에 따라 수집한 이용자 개인정보의 이용내역(제24조의2에 따른 제공 및 제25조에 따른 개인정보 취급위탁을 포함한다)을 주기적으로 이용자에게 통지하여야 한다. 다만, 연락처 등 이용자에게 통지할 수 있는 개인정보를 수집하지 아니한 경우에는 그러하지 아니하다.
② 제1항에 따라 이용자에게 통지하여야 하는 정보의 종류, 통지 주기 및 방법, 그 밖에 이용내역 통지에 필요한 사항은 대통령령으로 정한다.
제17조(개인정보 이용내역의 통지) ① 법 제30조의2제1항 본문에서 "대통령령으로 정하는 기준에 해당하는 자"란 전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자등을 말한다.
② 법 제30조의2제1항에 따라 이용자에게 통지하여야 하는 정보의 종류는 다음 각 호와 같다.
1. 개인정보의 수집·이용 목적 및 수집한 개인정보의 항목
2. 개인정보를 제공받은 자와 그 제공 목적 및 제공한 개인정보의 항목. 다만, 「통신비밀보호법」 제13조, 제13조의2, 제13조의4 및 「전기통신사업법」 제83조제3항에 따라 제공한 정보는 제외한다.
3. 법 제25조에 따른 개인정보 취급위탁을 받은 자 및 그 취급위탁을 하는 업무의 내용
③ 법 제30조의2제1항에 따른 통지는 전자우편·서면·모사전송·전화 또는 이와 유사한 방법 중 어느 하나의 방법으로 연 1회 이상 하여야 한다.
정보통신망법3단대비표07년7월27일시행령시행규칙포함22 (1).pdf
(1) 정보통신서비스 제공자
가. 정의
● 정보통신망법의 주요 적용 대상은‘정보통신서비스 제공자’입니다.
-‘ 정보통신서비스 제공자’란 전기통신사업법 규정에 의한 ①전기통신사업자와
②영리를 목적으로, 유·무선 통신망을 통하거나 컴퓨터 및 그 이용기술을 활
용하여 정보를 제공하거나 정보 제공을 매개하는 서비스를 제공하는 기업을
말합니다.
나. 전기통신사업자
● 전기통신사업자는「전기통신사업법」의 규정에 따른 허가·등록·신고 절차
를 거친 기간통신사업자, 별정통신사업자, 부가통신사업자를 말합니다.
- 기간통신사업자는 초고속인터넷기업, 이동통신사 등 유·무선 통신사업자로
서 방송통신위원회의 허가를 얻은 사업자입니다.
- 별정통신사업자는 앞서 말한 기간통신사업자의 전기통신회설설비 등을 이용
하여 기간통신역무를 제공하거나, 법령에서 정하는 바에 따라 구내에서 전기
통신역무을 제공하는 사업자로서, 국제전화서비스, 재판매 사업자 등이 해당
됩니다. 기간통신사업자와는 달리 별도의 허가를 받지 않고 정해진 절차에 따
라 방송통신위원회에 등록된 사업자입니다.
- 부가통신사업자는 기간통신사업자의 전기통신회선설비를 임차하여 기간통신
역무 이외의 전기통신역무를 제공하는 사업자로서, 포털사이트, 게임사이트,
온라인 쇼핑몰, 경매·커뮤니티·미니홈피·블로그 등의 일반적인 인터넷 웹
사이트와 P2P사이트 등을 운영하는 사업자가 해당됩니다. 부가통신사업자도
방송통신위원회에 정해진 절차에 따라 신고를 하면 사업자로 등록됩니다.
(정보통신망법 제2조제1항제3호)“정보통신서비스 제공자”라 함은「전기통신사업법」제2조
제1항제1호2)의 규정에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.
다. 영리목적의 정보 제공 및 제공 매개자
● 전기통신사업자를 제외한 정보통신서비스 제공자는 영리를 목적으로 전기통
신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개
하는 자를 말합니다.
- 여기서“영리를 목적으로”한다는 말은 재산상 이익을 취득하거나 이윤을 추
구하려는 목적이 있다는 것을 의미합니다. 그러므로 학술·종교·자선단체 등
과 같은 비영리단체가 순수하게 해당 단체의 설립목적을 실현하기 위해 웹사
이트를 개설하여 운영하는 경우는 정보통신서비스 제공자로 보기 어렵습니다.
- 또한, “전기통신사업자의 전기통신역무를 이용”해야 하므로, 법인 또는 개인
이 자체적으로 전기통신설비를 갖추어 정보를 제공하거나 정보의 제공을 매개
하는 경우도 제외됩니다.
-“ 정보를 제공”한다 함은 각종 정보를 게시·전송·대여·공유하는 등의 일련
의 정보 제공 행위를 말합니다. 따라서 인터넷 웹사이트에 광고를 게재하거나
미용, 관광, 영화, 뉴스 등 각종 정보를 제공하는 것처럼 일반적으로 웹사이트
를 운영하는 경우가 이에 해당됩니다.
-“ 정보의 제공을 매개”한다 함은 정보를 제공하려는 자와 제공받으려는 자를
연결시켜 서비스 제공이 가능하도록 하는 것을 말합니다. 전자우편 서비스와
P2P 서비스를 제공하는 경우 등이 이에 해당됩니다.
● 이를 종합적으로 검토해보면, 인터넷 상에 상업적인 목적으로 웹사이트를 개
설·운영하거나 인터넷 기반 서비스를 제공하는 경우가 해당됩니다. 예를 들
어, 웹호스팅업체, 인터넷쇼핑몰업체, 경매·커뮤니티·미니홈피·블로그 서
비스제공자, P2P, 와레즈사이트 운영 사업자 등 인터넷 기반 서비스 제공 사
업자 대부분이 해당된다고 할 수 있습니다.
● 다시 말해, 진입장벽이 낮은 인터넷 서비스의 특성상 사업자의 규모나 회원
수가 천차만별일 수 있지만, 기업의 규모, 법인이나 사업자 등록여부와는 상
관없이 영리를 목적으로 인터넷 사이트를 운영하는 사업자는 모두 정보통신
망법의 적용을 받습니다. 또한, 영리 기업이 공익을 목적으로 웹사이트를 운
영하더라도 정보통신망법의 적용 대상인 정보통신서비스 제공자에 해당된다
고 볼 수 있습니다. 공익 차원의 웹사이트일지라도 궁극적으로는 기업 이미지
개선과 연계되어 있으며, 이는 곧 영리를 추구하는 행위로 볼 수 있기 때문입
니다.
'IT 관련기사' 카테고리의 다른 글
공인인증서 논란 (0) | 2013.12.05 |
---|---|
2013년 상반기 안드로이드 공인인증서 유출 (0) | 2013.10.07 |
삼성 세계 첫 V낸드 양산…SSD 가격 대폭 ↓ (0) | 2013.08.07 |
에스토니아에선 창업절차 5분...스카이프 낳은 "IT 강국" (0) | 2013.08.06 |
진화하는 스파이앱…"나는 네가 무얼 하는지 알고 있다" (0) | 2013.08.05 |