국내 법인 없이 일정 매출 또는 이용자 수 이상을 기록하는 글로벌 기업의 개인정보 유출을 막는 정보통신망법이 6개월 후 시행된다.
방송통신위원회는 개인정보의 국외 재이전 시 이용자 동의를 받고, 해외 사업자의 국내대리인 지정 제도 의무화를 주요 내용으로 하는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법) 개정안이 11일 국무회의에서 의결됐다고 밝혔다.
개정안에서는 정보통신서비스 제공자가 국외 이전한 이용자의 개인정보를 제3국으로 재이전하는 경우 이용자의 동의를 추가로 받고 기술적, 관리적 보호조치를 취하도록 했다.
국경 간 정보 이동이 활발해지는 글로벌 이용 환경 하에서 개인정보가 제3국으로 재이전되는 경우에는 이용자에게 이를 알릴 의무가 없어 개인정보 자기결정권을 침해할 수 있는 우려를 해소하기 위함이다.
또 국내에 주소 또는 영업소가 없는 정보통신서비스제공자 중 매출액 또는 이용자 수 등 시행령으로 정하는 일정 기준을 충족하는 사업자는 국내에 주소가 있는 대리인(국내대리인)을 지정하도록 의무화했다.
국내대리인이 지정되면 정보통신망법 제27조에 따른 개인정보보호책임자의 업무(이용자의 개인정보 보호 및 고충 처리), 개인정보 유출 통지와 신고, 자료 제출 등의 업무를 수행하게 된다.
방통위 관계자는 "법인이 이스라엘 소재였던 발신자 정보 확인 앱 '콜앱'처럼 국내 법인 없이도 서비스할 수 있는 글로벌 IT 사업체가 주로 영향을 받게 될 것"이라며 "콜앱이 명시적인 이용자 동의 절차를 거치지 않고 앱 실행 시 스마트폰에 저장된 통화기록, 연락처를 수집해 회사 DB에 저장했던 것과 유사한 사례가 적발될 경우 국내대리인을 통해 정부 제재가 가능할 것"이라고 설명했다.
![](https://image.zdnet.co.kr/2017/08/07/hjan_fLJPC2rsIjVcEe3.jpg)
방통위는 국내대리인 제도 도입으로, 해외 사업자의 개인정보 보호 의무가 보다 강화되고, 개인정보 침해조사 등을 실시할 때 관련 자료 확보가 용이해져 집행력이 강화될 것으로 기대했다.
관련기사
- 페북-방통위 두 번째 공판…이용자 피해 책임 공방2018.09.11
- EU "일본을 GDPR '적정성 결정' 대상국으로"2018.09.11
- '다이소몰' 운영사, 개인정보 유출 과징금 2.8억2018.09.11
- "소셜 로그인 플랫폼, 개인정보 제공 업체 관리 미흡"2018.09.11
아울러 국내 이용자들이 언어 등의 장애 사유 없이 고충 처리를 할 수 있게 되는 등 편의 증진에도 기여할 수 있을 것이라고 전망했다.
개정된 정보통신망법은 6개월 후 시행될 예정이다. 방통위는 시행 전까지 매출액, 이용자 수 등을 고려해 국내대리인 지정 대상 사업자의 범위를 정하는 시행령 개정 작업을 마무리하고 대상 사업자를 확정, 통보할 계획이다.