오는 9월 30일 행정안전부에서 개인정보보호법을 시행하게 됩니다. 각종 매스컴을 통해 개인정보보호의 중요성을 고지했지만 제대로 이해하고 있는 경우가 드문 것 같습니다.
행정안전부는 지난 19일부터 개인정보보호 바로알기 캠페인도 진행하고 있고 개인정보보호의 개념과 중요성 등 바른 이해를 도울 수 있도록 개인정보보호법 시행의 의미를 알아 보고자 합니다.
정보사회가 고도화됨에 따라 사회의 모든 영역에서 개인정보 수집, 축적, 활용행위가 나날이 증가하고 있습니다. 이러한 개인정보 활용 증가에 비해 소중한 개인정보를 안전하게 보호할 수 있는 조치는 미흡한 게 현실입니다. 그 일련의 사례로 최근 삼성카드, 네이트, 현대캐피탈, 농협, 신세계 닷컴 등 금융권, 포탈, 쇼핑몰들의 개인정보유출 사고로 사회적 이슈가 되기도 했습니다.
이처럼 개인정보 유출과 관련된 신고는 2009년 3만5000건에서 지난해 5만3000건, 그리고 올해는 10만건을 훌쩍 넘을 것으로 예상되고 있으며 한해 2000여 건 이상이 해킹도 아닌 단순한 정보 관리 소홀로 인해 유출되고 있는 상황입니다. 그러므로 개인정보를 다량으로 취급하는 기업과 공공기관등은 정보주체의 개인정보를 보호하고 이를 적절히 활용하기 위한 노력을 기울여야 합니다.
그렇다면 개인정보는 무엇인지 그 개념 및 중요성을 살펴 보도록 하겠습니다.
개인정보란? 살아있는 개인에 관한 정보로 성명, 주민등록번호 및 영상을 통하여 개인을 알아볼 수 있는 정보를 말합니다. 또한 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아 볼 수 있는 것도 포함됩니다.
반면, 개인 정보에 포함되지 않은 정보도 있습니다. 사망한 자의 정보와 법인. 단체에 관한 정보(상호, 영업소재지, 대표자 및 임원의 정보, 자산정보, 영업실적 등) 등이 해당되는데 다만, 사망자의 정보라도 현재 생존하고 있는 유족 등과 관련이 있으면 개인정보에 포함될 수 있습니다.
우리나라는 이전까지 사회 전 분야에 모두 적용되는 개인정보 보호관련 법률이 부재했습니다. 공공행정, 정보통신, 금융, 의료 교육 등 개별 분야에 따라 각각 법률이 존재했습니다. 공공부문에는 공공기관의 개인정보 보호에 관한 법률이, 민간부문에는 정보통신망 이용촉진 및 정보 보호 등에 관한 법률이 적용되어 왔습니다. 그러나 분야별로 각각의 법률이 적용되면서 규제 수준이 일정하지 않거나 법 적요의 사각지대가 발생하는 등 문제점 발생하여 왔고 이러한 문제점을 해소하기 위하여 개인정보를 처리하는 모든 분야에 적용되는 개인정보보호법을 제정하게 된 것입니다.
정보주체의 소중한 개인정보를 보호하기 위해서는 취급단계별 원칙에 따라 이루어 져야 하는데 서비스제공, 업무 수행을 위한 개인정보 수집하고 수집목적에 맞게 이용되며, 경우에 따라서는 제 3자에게 제공되거나 처리업무가 위탁될 수도 있습니다. 그러나 개인정보가 침해, 유출되지 않도록 철저한 관리가 필요하며 수집 목적이 모두 달성된 경우, 더 이상 개인정보를 보관할 필요가 없으므로 안전하게 파기되어져야 합니다.
이렇듯 정보주체의 개인정보가 마치 사람의 일생과도 같이 일정한 단계를 거쳐 처리되는 것을 개인정보처리단계라고 하며, 개인정보의 라이프사이클이라고 하며 개인정보보호법은 각각의 개인정보 처리단계별 구체적인 보호원칙 및 조치를 규정하고 담고 있습니다.
[개인정보 처리단계 살펴 보기]
수집단계 - 처리 목적에 필요한 최소한의 범위에서 적법.정당하게 수집되어야 합니다.
이용.제공.위탁 - 처리목적에 필요한 범위에서 적합하게 처리해야 하며, 목적외의 용도로 활용 금지됩니다.
관리 - 정확성, 완전성, 최신성을 보장하고, 안전하게 관리되어야 합니다.
파기 - 처리 목적이 달성된 경우에는 파기해야 합니다.
개인정보보호법인 시행되면 무엇이 달라지는 지 궁금하실텐데요. 간단하게 정리하면 다음과 같습니다.
먼저 법 적용대상이 달라지게 됩니다. 공공기관 및 비영리단체는 물론 부동산 중개소, 쇼핑몰, 택배사, 여행사, 휴대폰 대리점, 비디오 대리점 등 업무를 목적으로 개인정보를 다루게 되는 모든 350만 사업자까지 확대됩니다.
공공기관과 사업자가 개인정보를 수집.이용하는 경우에는 정보주체의 동의 또는 법령에 근거 규정이 있는 경우 등에만 가능하며, 회원탈퇴 등 처리 목적이 달성된 개인정보는 지체없이 파기하도록 규정하고 있습니다.
또한 국민은 자신의 개인정보를 열람 신청할 수 있으며, 자신의 개인정보가 잘못 등록되어 있는 경우에는 정정.삭제를 요구할 수 있습니다. 그리고 개인정보 침해사고가 발생한 경우, 개인정보 침해 신고센터 국번없이 118 에 침해사실을 신고할 수 있으며, 분쟁조정위원회 조정을 신청할 수 있습니다. 또한 다수에게 비슷한 개인정보 침해사고가 발생한 경우에는 집단분쟁조정을 신청할 수 있으며, 법원에 단체소송도 제기할 수 있도록 했습니다.
참고로 개인정보보호법을 위반하면 최대 10년 이하의 징역 또는 1억원 이하의 벌금에 처해지며, 개인정보의 목적외 이용. 제공할 경우 5년 이하의 징역 또는 5천만의 이하의 벌금을 징수하게 됩니다.
위와 같이 개인정보보호 관리자가 개인정보의 중요성을 간과하여 안이하게 유출할 경우 무서운 범죄행위가 되는 것입니다. 그러므로 이번 개인정보보호법 시행은 개인정보를 운영하는 쪽에서는 책임이 무거워지고, 개인정보를 제공한 쪽은 권리가 강해지게 되는 것입니다. 그런 까닭에 개인정보를 더욱 철저하게 관리해야 하는 것도 중요하지만 경품.이벤트행사,포인트적립 등을 위해 자신의 개인정보를 함부로 제공하는 것도 유의하고 꼭 필요한 곳에 소중하게 사용하는 것도 잊지 말아야 할 것입니다.
9월 30일 시행되는 개인정보보호법. 이제는 조금 이해가 되셨나요? 법률 제정으로 끝이 아니라 무엇보다 개인정보보호는 꼭 지켜야 할 우리의 약속이라는 점도 잊지 말아야 하겠습니다. 아울러 개인정보보호법에 대한 자세한 정보는 개인정보보호종합지원시스템 (www.privacy.go.kr) - 개인정보보호법 공식사이트를 방문하면 알 수 있습니다.
댓글 영역