개인정보 유출 기업에 단체소송 허용

 

앞으로 개인정보를 유출한 기업이나 공공기관을 대상으로 단체소송이 허용된다. 주민등록번호를 제공하지 않아도 인터넷 서비스를 자유롭게 이용할 수 있는 길이 열린다.

행정안전부는 29일 이 같은 내용을 담은 ‘개인정보보호법’을 공포하고 오는 9월 30일부터 전면 시행한다고 밝혔다.

이번 개인정보보호법 제정으로 그동안 법 적용 사각지대였던 300만개 기관과 사업자를 포함해 총 350만개 공공기관과 기업이 개인정보보호 의무를 갖게 됐다.

지난 3년간 국회에서 6차례의 심사 끝에 도입한 법률안에는 강력한 개인정보보호 조항이 대거 담겼다.

우선 개인정보 단체소송과 집단분쟁조정제도를 도입해 대규모 개인정보 유출 시 피해자가 모두 청구권을 행사할 수 있는 길이 열리게 됐다.

과거 GS칼텍스나 옥션 등과 같이 수백만명의 개인정보가 유출된 사태가 재발될 경우, 이들 기업은 대리인을 통해 수백만명의 청구 소송에 휘말려 기업 업무가 마비될 전망이다.

다만 단체소송이 남발되는 것을 막기 위해 개인정보분쟁조정위원회를 통해 집단분쟁조정을 거치도록 했다. 재산 피해 배상청구로 최악의 경우 회사가 망하는 것을 예방하기 위해 단체소송 대상을 권리침해행위의 중단·정지청구소송으로 제한했다.

주민번호 등 고유식별정보 처리를 원칙적으로 금지해 인터넷 서비스나 오프라인 회원 가입 시 개인정보 주체가 원하지 않으면 이를 제공하지 않고도 서비스를 받을 수 있게 됐다.

이외에도 대통령 소속 개인정보보호위원회와 사무국을 설치해 개인정보보호 기본계획, 법령 및 제도 개선 등 주요 사항을 독립위원회에서 심의·의결하도록 했다. 위원회는 장관급 위원장, 정무직 상임위원 1명을 포함한 15명 이내의 인원으로 구성된다.

장지영기자 jyajang@etnews.co.kr

◇개인정보보호법 제정으로 달라지는 점

구분	현 행	제정안
규율대상	o 공공기관, 정보통신사업자, 신용정보 제공·이용자 등 분야별 개별법이 있는 경우에 한해 개인정보보호의무 적용	o 공공·민간 통합 규율로 법적용대상 확대 - 현행법 적용을 받지 않던 오프라인 사업자, 의료기관, 협회·동창회 등 비영리단체, 국회·법원·헌법재판소·중앙선거관리위원회 등으로 확대
보호범위	o 공공기관은 컴퓨터등에 의해 처리되는 개인정보 파일만을 보호대상으로 함	o 동사무소 민원신청서류 등 종이문서에 기록된 개인정보도 보호대상에 포함
수집·이용 및제공기준	o 공공, 정보통신 등 분야별 개별법에 따른 처리기준 존재	o 공공·민간을 망라하는 개인정보 처리원칙과 기준 제시
고유식별정보 처리 제한	o 주민등록번호 등 고유식별정보의 민간사용을 사전적으로 제한하는 규정 없음	o 원칙적 처리금지 - 정보주체의 별도 동의, 법령의 근거가 있는 경우 등은 예외 허용
	o 인터넷상에서 주민등록번호 외의회원가입방법 제공 의무화 (정보통신서비스제공자 한정)	o 인터넷상 주민등록번호 외의 회원가입 방법 제공 의무화 대상 확대 (정보통신서비스제공자 → 공공기관, 일부 민간분야 개인정보처리자) ※ 대통령령에서 의무화대상 규정
		o 주민등록번호 등 고유식별정보 처리시 암호화 등 안전조치 확보의무 명시
영상정보처리기기 규제	o 공공기관이 설치·운영하는 폐쇄회로텔레비전(CCTV)에 한하여 규율 - 범죄예방 및 교통단속 등 공익을 위하여 필요한 경우 전문가 및 이해관계인 의견 수렴을 거쳐 설치 - 녹음기능, 임의조작 금지	o공개된 장소에 설치·운영하는 영상정보처리기기 규제를 민간까지 확대 - 공개된 장소인 백화점·아파트 등 건물주차장, 상점 내·외부 등에 영상정보처리기기를 설치할 때에는 법령, 범죄예방·수사, 시설안전 및 화재예방, 교통단속 등을 위해서 설치 가능o 규율대상을 기존 ‘폐쇄회로텔레비전(CCTV)’에서 네트워크카메라도 포함
		o 공중 화장실·목욕탕·탈의실 등 사생활 침해우려가 큰 장소는 설치 금지
텔레마케팅 등 규제	o ?정보통신망법?에 따라 정보통신서비스제공자에 한하여 규제 - 마케팅 목적으로 개인정보취급을 위탁하는 경우 정보주체 동의를 받아야 함	o 마케팅을 위해 개인정보처리에 대한 동의를 받을 때에는 다른 개인정보 처리에 대한 동의와 묶어서 동의를 받지 않도록 명시적으로 규정 - 정보주체가 알기 쉽도록 고지하고 동의를 받아야 함o 모든 개인정보처리자는 마케팅 업무를 위탁시, 정보주체에게 위탁업무 내용 및 수탁자를 고지해야 함 (정보통신서비스제공자 → 모든 개인정보처리자로 규제대상 확대)
개인정보파일 등록·공개 및 영향평가	o 공공기관이 개인정보파일 보유시 행정안전부장관과 사전협의	o 공공기관이 개인정보파일 보유시 행정안전부장관에게 등록
	o 행안부장관은 사전협의파일 관보 공고	o 행안부장관은 등록사항 공개
		o공공기관 대규모 개인정보파일 구축 등 침해위험이 높은 경우에는 사전영향평가 실시 의무화(민간은 자율시행)
유출 통지	o 관련 제도 없음	o 대규모 개인정보 유출시 관계기관의 정책 수립 및 적극적인 사후 조치를 위하여 관계기관의 신고의무 규정
위원회	o 국무총리 소속 공공기관개인정보보호심의위원회 - 공공부문 정책 심의	o 대통령 소속 개인정보보호위원회 설치 - 공공·민간부문 개인정보보호정책 심의ㆍ의결 기구
	o 개인정보분쟁조정위원회 - 민간분야 분쟁조정	o 개인정보분쟁조정위원회 기능 확대 (현행) 15인 이내(민간 한정) → (확대) 20인 이내(모든 공공·민간 포함)
	o 단체소송, 집단분쟁조정 미도입	o 단체소송 도입 - 권리침해 중지ㆍ정지 단체소송 도입o 집단분쟁조정 도입 - 다수·소액 개인정보 유출 등의 피해가 많아 일괄적인 분쟁조정을 할 수 있도록 정보주체의 피해구제 강화

출처 : http://www.etnews.co.kr/news/detail.html?id=201103290110