더욱 강력해진 규제로 8년 만에 본격 시행에 들어가는 개인정보보호법은 법의 사각지대 해소는 물론 정보주체의 피해구제를 강화했다. 이로 인해 과도한 개인정보 수집이 요구됐던 관행이 감소할 것으로 보인다.
그 동안 '개인정보 최소수집'은 의무조항에 불과해 무분별하게 개인정보 수집이 이뤄져왔다. 그러나 이번에 법이 제정되면 개인정보 처리자에게 필요한 최소한의 개인정보만 수집하도록해 이에 대한 입증책임이 부과된다. 법 위반시 적극적인 처벌이 가능해졌다는 것이다.
또한 주민등록번호와 같은 개인 고유식별 정보나 건강 및 종교와 같은 개인 사생활과 관련된 민감한 정보에 대해서도 개인이 동의하지 않거나 법령에 근거하지 않으면 원칙적으로 이용할 수 없도록 했다.
18일 관련업계에 따르면, 개인정보보호법 시행과 함께 무분별한 주민등록번호 수집 및 이용 관행을 개선하기 위해 인터넷으로 회원가입시 주민등록번호를 사용하지 않더라도 회원으로 가입할 수 있는 대체수단 도입을 의무화하려 하고 있다.
현재 가장 강력한 대체수단으로 떠오르고 있는 것은 아이핀(i-PIN)이다. 아이핀은 인터넷상에서 주민번호를 대체하는 개인식별 번호로 주민번호의 유출과 오남용 방지를 목적으로 만들어졌다. 이는 쉽게 말해 대면확인이 불가능한 인터넷상에서 본인임을 확인받을 수 있는 사이버 신원 확인번호와 같다.
보안 전문가들은 아이핀과 같은 대체수단이 등장하면 최근 크게 증가하고 있는 개인정보유출 사건·사고들이 현저히 줄어들 것이라고 입을 모았다.
특히 개인정보보호법 시행으로 정보주체의 개인정보 수집이나 제3자에게 정보를 제공할 때도 해당 정보주체에게 명확하게 고지나 동의를 받도록 했다. 서비스 제공에 필수요소가 아닌 개인정보 수집에 대해서도 동의는 하지 않더라도 재화 또는 서비스 제공 거절이 불가하도록 규정해 과도한 개인정보 요구 관행이 감소할 것으로 보인다.
정보주체가 개인정보를 제공했다 하더라도 자신의 개인정보에 대한 통제 권리도 강화 조치했다. 개인정보의 열람청구권, 정정 및 삭제 청구권, 처리정지 요구권 등을 통해 통제권을 보장해준다.
이는 개인정보가 유출된 경우에도 마찬가지다. 피해가 발생하더라도 정보주체의 권리를 최우선으로 하여 지체없이 개인정보처리자가 유출사고에 대해 고지하도록 의무화했다. 또한 적절한 시간 내에 정보주체가 개인정보 유출로 인한 피해를 최소화하기 위해 조치할 수 있도록 해야한다.
관련기사
- 케이블協, 회원사 개인정보보호 교육2011.09.18
- 개인정보보호법, 법 사각지대 해소되나?2011.09.18
- 파수닷컴, 개인정보보호 클라우드 서비스 공개2011.09.18
- 개인정보보호법 시행, 소형 UTM업체 웃을까?2011.09.18
대량의 침해사고로 인해 피해를 입는 경우에는 좀 더 적극적인 피해구제 방안이 마련된다. 다수의 정보주체에게 같거나 비슷한 유형의 개인정보 침해가 발생하면 분쟁조정위원회에서 이를 일괄 접수해 집단분쟁조정을 이용해 처리하도록 하는 제도를 신규 도입했다. 이를 통해 다수 피해자에 대한 피해구제도 신속히 이뤄질 수 있도록 하는 보호장치를 만들었다.
이인행 윈스테크넷 마케팅본부 전무는 “개인정보를 다루는 기업과 정부및 공공기관 등은 보안성 강화를 위해 기본적으로 개인정보는 암호화하고, 데이터베이스(DB)보안 제품과 함께 웹 서비스는 물론 내부 네트워크의 정보보호를 위한 네트워크 보안 솔루션을 필수적으로 갖춰 개인정보보호를 위한 보안에 힘써야 할 것이라고 말했다.