18일부터 인터넷상 주민번호 수집 금지
기존 수집 주민번호 2년 이내 파기…개인정보 누출시 지체없이 이용자에 알려야
18일부터 인터넷상에서의 주민번호 수집·이용이 제한된다. 또 기존에 수집해 사용하고 있는 주민번호도 2년 이내 파기해야 하고, 개인정보 누출시 지체없이 이용자에게 알려야 한다.
방송통신위원회는 기업의 개인정보보호 수준을 높이고 이용자의 권리를 강화하기 위한 개정 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’을 18일부터 시행한다고 17일 밝혔다.
개정 정보통신망법은 ▲인터넷 상에서의 주민번호 수집·이용 제한 ▲개인정보가 누출 통지 및 신고제 ▲개인정보 이용내역 통지제 ▲개인정보 유효기간제 ▲기술적·관리적 보호조치 미이행에 대한 행정처분 강화 등을 담고 있다.
① 인터넷 상에서의 주민번호 수집·이용 제한
18일부터 사업자는 인터넷 상에서 주민번호를 신규로 수집할 수 없게 된다. 기존에 수집해 보관하고 있는 주민번호도 법 시행 후 2년 이내에 파기해야 한다.
다른 법률에 따라 명시적으로 주민번호 수집을 허용받은 경우라도 대체할 수 있는 수단(아이핀, 공인인증서 등)을 도입해야 한다.
다만, 시장의 혼란 최소화와 시스템 정비 등을 위한 준비기간이 필요하다는 점을 감안해 법 시행 후 6개월의 계도기간을 부여할 예정이다.
② 개인정보 누출 통지·신고제
사업자는 보관하고 있는 개인정보가 분실·도난·누출된 사실을 알게 된 경우 지체없이 이를 이용자에게 통지하고 방통위에 신고해야 한다.
이용자에게는 이메일, 전화 등의 방법으로 통지하고, 방통위에는 방통위 홈페이지(www.kcc.go.kr/고객민원/사업자 개인정보 누출신고) 또는 개인정보보호 포털(www.i-privacy.kr/사업자 개인정보 누출신고) 등을 통해 신고서를 작성해 제출하면 된다.
③ 개인정보 이용내역 통지제
100만명 이상의 개인정보를 보유하고 있거나 정보통신서비스 관련 매출액이 100억원 이상인 사업자는 연 1회 이용자에게 개인정보 이용내역을 통지해야 한다.
대상사업자는 이용자에게 이용내역을 주기적으로 통지할 수 있도록 관련 시스템 및 절차를 정비할 필요가 있다.
④ 개인정보 유효기간제
18일 이후 3년 동안 로그인 등 이용기록이 없는 이용자의 개인정보는 삭제하거나 별도의 저장장치에 안전하게 보관해야 한다.
휴면계정 등의 개인정보를 불필요하게 보관하여 발생하는 사고위험을 줄이기 위한 것이므로 사업자는 이에 대한 각별한 관리가 필요하다.
⑤ 기술적·관리적 보호조치 미준수에 대한 행정처분 강화
지금까지는 접근통제장치의 설치·운영, 접속기록 위변조 방지 조치, 개인정보 암호화 조치, 컴퓨터바이러스 침해방지 조치 등 기술적·관리적 보호조치를 준수하지 않은 경우 과태료 부과 규정이 없었다.
하지만 18일부터는 이러한 개인정보보호조치를 이행하지 않은 경우 3000만원 이하의 과태료가 부과될 수 있어, 모든 사업자는 자사의 개인정보처리시스템에 대해 점검해봐야 한다.
방통위는 개정 정보통신망법 신규제도의 안정적인 정착을 위해 무료 컨설팅, 인터넷 주민번호 클린센터를 통한 기술지원·상담, 사업자 대상 교육·홍보, 보안서버 구축 지원 등을 진행해 오고 있다.
신규제도에 대한 컨설팅·상담 등은 무료로 진행하고 있으며, 지원을 희망하는 사업자는 개인정보보호포털(www.i-privacy.kr)을 통해 신청할 수 있다.
방통위 관계자는 “정보통신망법 개정에 따라 관행적으로 이뤄지던 주민번호 사용이 제한되고 이용자가 스스로 자신의 개인정보를 통제할 수 있게됐다” 며 “국민들의 소중한 개인정보가 안전하게 보호받고 기업의 정보보호 수준도 향상되는 계기가 되기를 기대한다”고 말했다.