외국 기업 개인정보 강화 법안 내년 3월 시행

국내 법인 없을 경우 개인정보보호 책임자 지정 의무화

방송/통신입력 :2018/09/11 11:33

국내 법인 없이 일정 매출 또는 이용자 수 이상을 기록하는 글로벌 기업의 개인정보 유출을 막는 정보통신망법이 6개월 후 시행된다.

방송통신위원회는 개인정보의 국외 재이전 시 이용자 동의를 받고, 해외 사업자의 국내대리인 지정 제도 의무화를 주요 내용으로 하는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법) 개정안이 11일 국무회의에서 의결됐다고 밝혔다.

개정안에서는 정보통신서비스 제공자가 국외 이전한 이용자의 개인정보를 제3국으로 재이전하는 경우 이용자의 동의를 추가로 받고 기술적, 관리적 보호조치를 취하도록 했다.

국경 간 정보 이동이 활발해지는 글로벌 이용 환경 하에서 개인정보가 제3국으로 재이전되는 경우에는 이용자에게 이를 알릴 의무가 없어 개인정보 자기결정권을 침해할 수 있는 우려를 해소하기 위함이다.

또 국내에 주소 또는 영업소가 없는 정보통신서비스제공자 중 매출액 또는 이용자 수 등 시행령으로 정하는 일정 기준을 충족하는 사업자는 국내에 주소가 있는 대리인(국내대리인)을 지정하도록 의무화했다.

국내대리인이 지정되면 정보통신망법 제27조에 따른 개인정보보호책임자의 업무(이용자의 개인정보 보호 및 고충 처리), 개인정보 유출 통지와 신고, 자료 제출 등의 업무를 수행하게 된다.

방통위 관계자는 "법인이 이스라엘 소재였던 발신자 정보 확인 앱 '콜앱'처럼 국내 법인 없이도 서비스할 수 있는 글로벌 IT 사업체가 주로 영향을 받게 될 것"이라며 "콜앱이 명시적인 이용자 동의 절차를 거치지 않고 앱 실행 시 스마트폰에 저장된 통화기록, 연락처를 수집해 회사 DB에 저장했던 것과 유사한 사례가 적발될 경우 국내대리인을 통해 정부 제재가 가능할 것"이라고 설명했다.

콜앱

방통위는 국내대리인 제도 도입으로, 해외 사업자의 개인정보 보호 의무가 보다 강화되고, 개인정보 침해조사 등을 실시할 때 관련 자료 확보가 용이해져 집행력이 강화될 것으로 기대했다.

관련기사

아울러 국내 이용자들이 언어 등의 장애 사유 없이 고충 처리를 할 수 있게 되는 등 편의 증진에도 기여할 수 있을 것이라고 전망했다.

개정된 정보통신망법은 6개월 후 시행될 예정이다. 방통위는 시행 전까지 매출액, 이용자 수 등을 고려해 국내대리인 지정 대상 사업자의 범위를 정하는 시행령 개정 작업을 마무리하고 대상 사업자를 확정, 통보할 계획이다.