온라인 상에서 수집한 개인정보를 보유하는 기간을 현행법(3년)보다 축소하고 암호화 대상을 주민등록번호 등 이외 영역으로 확대, 제3자 개인정보 제공을 제한하는 입법안이 추진된다.
보험사가 텔레마케팅을 위해 개인정보가 필요할 때 온라인 이벤트를 통해 개인정보를 수집 판매하는 온라인 광고사업자가 이벤트를 활용해 수집한 개인정보를 제3자 제공형태로 보험사에게 팔았을 경우에는 행정지도를 받게 된다.
방송통신위원회가 주최한 2014 온라인 개인정보보호 세미나에서 '개인정보 수집, 제공 등 동의 가이드라인(안)'에 대해 발표한 방송통신위원회 개인정보보호윤리과 임종철 주무관은 가이드라인을 바탕으로 입법화도 검토중이라고 밝혔다.
임 주무관에 따르면 업계, 사용자들 요구사항을 반영해 만들어진 가이드라인은 개인정보 수집, 이용, 제공 등에 대한 법집행 기준을 명확히 하기 위해 마련됐다. 지키지 않았다고 하더라도 법적으로 처벌 대상이 되는 것은 아닌 셈이다. 이에 따라 방통위는 해당 가이드라인 중 중요하다고 판단되는 3가지 부문에 대해 명확한 법 근거 조항을 만든다는 계획이다.
먼저 필요 최소한의 개인정보 수집 기준(정통망법 제23조제3항)에 따라 기존 개인정보는 필수항목, 선택항목으로 구분돼 사용자가 선택해서 수집동의를 요청할 수 있도록 한다.필수항목은 이름, 연락처 등이며, 선택항목은 이외에 주소, 이메일 등 다른 개인정보에 대한 내용으로 사용자들은 선택항목에 대해 동의를 거부하더라도 해당 서비스를 이용할 수 있도록 한다.
선택항목은 굵은 글씨, 빨간색으로 표시된다. 예를 들어 온라인 쇼핑몰 사용자가 우편으로 맞춤형 광고 정보를 수신하기를 원할 경우, 선택항목인 '주소' 수집에 선택적으로 동의할 수 있다.
이밖에 법령상 필요에 따라 온라인 사업자의 데이터베이스(DB) 서버에 보관되는 개인정보에 대해서는 암호화 조치를 확대한다. 기존 주민번호, 카드번호, 계좌번호, 바이오정보, 비밀번호 외에 여권번호, 운전면허번호, 외국인등록번호 등에도 암호화 조치를 권하고 있다.
본인이 직접 사용하지 않는 서비스에 자신의 개인정보가 활용될 수 있도록 하는 제3자 제공 동의에 대해서는 기존 개인정보를 입력한 서비스와 제3자에게 제공되는 서비스가 무관할 경우 사용을 금지시켰다.
관련기사
- 보안 담당자 처벌이 해킹방지 대안인가?2014.03.19
- 방통위, 온라인 개인정보보호 세미나 개최2014.03.19
- "개인정보, 주민번호 안 버리면 재앙 반복"2014.03.19
- 외부 유출 안됐다던 카드 개인정보, 이미 불법 유통2014.03.19
이어진 패널토의에서 테크앤로 구태언 변호사는 가이드라인에 업종별 서비스의 특성을 반영해야 하며 사업자들 입장에서는 입증책임에 대한 명확한 조항을 신설해 자신의 권리 침해를 구제할 수 있는 방안을 만들도록 별도 입법개정안을 만들 필요가 있다고 말했다.
제3자 제공 문제에 대해서는 정통망법상 명확치 않는 부분이라 사업자 동의를 받더라도 사실상 관리가 안 되고 있는 점이 문제이며 제3자 제공 동의를 받더라도 활용을 제한하는 등의 내용을 담아 '개인정보이용조항(가칭)'과 같은 별도 법안이 필요할 것으로 본다고 덧붙였다.
