• Legalinsight
  • Legaledu
  • 법률신문 오피니언

  • 상시채용
  • 기사제보
  • LAW&스마트

    많이 변했다 아이가, 정보통신망법

    이근우 변호사 (법무법인 화우) 입력 :
    글자크기 : 확대 최소
  • 인쇄
  • 메일보내기
  • 기사스크랩
  • 스크랩 보기
  • 153752.jpg

    “많이 묵었다 아이가”라는 영화 ‘친구’에서의 대사가 떠오를 정도로 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)이 2018년부터 2019년 사이 상당히 많이 변했다.

     

    먼저 만 14세 미만의 아동과 관련해서 정보통신서비스 제공자는 아동에게 개인정보 처리와 관련한 사항의 고지 등을 하는 때에는 이해하기 쉬운 양식과 명확하고 알기 쉬운 언어를 사용해야 하며(동법 제22조 제3항), 반드시 적정한 방법에 따라 법정대리인이 동의하였는지 확인해야 한다(동법 제31조 제1항). 법정대리인을 통한 확인을 제대로 하지 않을 경우 과징금 및 형벌에 처해질 수 있다(동법 제64조의3 제7호, 제71조 제1항 제8호). 14세 미만 아동에게 대화방식으로 정보처리하는 서비스 제공 시 부적절한 정보가 제공되지 않도록 해야 한다(동법 제44조의8).

     

    그리고 일정수준 이상의 매출액과 이용자 수를 보유한 정보통신서비스제공자는 손해배상책임의 이행을 위해 보험 또는 공제에 가입하거나 준비금을 적립해야 하는데, 시행령은 매출액과 이용자 수에 따라 준비해야 하는 금액을 최저 5000만원에서 최고 10억원으로 차등적으로 규정하였다(동법 제32조의3, 시행령 제18조의2 및 별표1의2). 정보통신서비스 제공자가 주민등록번호, 계좌정보, 신용카드정보 등 이용자의 개인정보가 정보통신망을 통해 공중에 노출되지 않도록 하고 노출된 개인정보의 삭제, 차단 등 필요한 조치를 취할 의무도 신설되었다(동법 제32조의4).

     

    임의적이었던 CISO(정보보호 최고책임자) 지정을 의무화하면서, 특히 자산총액이 5조원 이상이거나 정보보호 관리체계 인증을 받아야 하는 사업자 중 자산총액이 5000억원 이상인 정보통신서비스제공자에 대해서는 CISO 지정 요건을 강화하면서도 CISO의 겸직금지의무를 두는 규정도 6월 13일부터 시행되었다(동법 제45조의3). 국내에 주소 또는 영업소가 없는 일정 수준의 이용자 수를 갖거나 매출을 기록하는 정보통신서비스제공자에게 '국내대리인'을 선임하도록 하는 규정은 지난 3월 19일부터 시행되었다(동법 제32조의5, 시행령 제19조).

     

    조금씩 쌓인 변화가 꽤 많지만, 개인정보 및 정보보호 관련 개정사항들을 숙지하고 제대로 준수하는 것이 중요함은 아무리 강조해도 지나침이 없다.

     

     

    이근우 변호사 (법무법인 화우)

    최근 많이 본 기사