제목 | 2009년 강화되는 개인정보보호 제도 | |||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
구분 | 공지 | |||||||||||||||
내용 |
2009년 개인정보보보호 강화 “얼마나?” 또한 벌칙부과 대상도 확대된다. 이는 기존 과태료 대상 행위를 벌칙으로 상향하는 것으로써, 기존에도 개인정보 목적외 이용 및 동의없는 개인정보 제3자 제공 시, 5년 이하 징역 또는 5천만원 이하 벌금이라는 처벌이 있었지만 애매한 대상을 구체화하고 범위를 확대한 것. 이에 따라 동의 없는 개인정보 수집이나 동의없는 개인정보 취급 위탁 등에 대해 최고 5년 이하 징역 또는 5천만원 이하 벌금을 부여하고 기술적 조치 미이행으로 인한 개인정보 침해 시, 2년 이하 징역 또는 1천만원 이하 벌금을 부여된다.
2008년 2009년 정보통신망법 개정(‘08.12.14 시행)에 따른 사업자 책임성 강화 o 과징금 제도 없음 o 개인정보 이용 부당이득 환수를 위한 과징금 제도 신설 ※ 과징금 부과 대상 중요 개인정보보호 의무 위반행위 - 동의없는 개인정보 수집(제22조) - 동의없는 민감한 개인정보 수집(제23조) - 법정대리인 동의없는 아동 개인정보 수집(제31조) - 개인정보 목적외 이용(제24조) - 동의없는 개인정보 제3자 제공(제24조의2) - 동의없는 개인정보 취급위탁(제25조) - 기술적 조치 미이행으로 인한 개인정보 침해(제28조) o 위반행위에 대한 제한적인 벌칙 부과 ※ 5년 이하 징역 또는 5천만원 이하 벌금 - 개인정보 목적외 이용 - 동의없는 개인정보 제3자 제공 o 벌칙부과 대상 확대 (기존 과태료 대상 행위를 벌칙으로 상향) ※ 5년 이하 징역 또는 5천만원 이하 벌금으로 상향 조정 - 동의없는 개인정보 수집(제22조) - 동의없는 민감한 개인정보 수집(제23조) - 법정대리인 동의없는 아동 개인정보 수집(제31조) - 동의없는 개인정보 취급위탁(제25조) ※ 2년 이하 징역 또는 1천만원 이하 벌금으로 상향 조정 - 기술적 조치 미이행으로 인한 개인정보 침해(제28조) o 일률적이고 낮은 금액의 과태료 부과(1천만원 이하) o 과태료 금액 상향 조정 ※ (단순 절차위반 행위) 기존 1,000만원 ⇒ 2,000만원 - 개인정보 취급위탁내용 미공개(제25조제2항) - 영업양도사실 미통지(제26조제1항) - 개인정보관리책임자 미지정(제27조) - 개인정보취급방침 미공개(제27조의2) ※ (중요 의무위반 행위) 기존 1,000만원 ⇒ 3,000만원 - 필요한 최소한의 정보 이외의 개인정보 미제공을 이유로 서비스 거부(제23조제2항) - 주민번호 외의 회원가입방법 미조치(제23조의2) - 기술적?관리적 조치 미이행(제28조) - 개인정보 미파기(제29조) - 이용자의 동의철회 요구 등 미조치(제30조제3항, 제4항) - 이용자의 동의철회 요구 등을 개인정보 수집시보다 어렵게 함(제30조제6항) o 개인정보를 훼손?침해?누설한 자에 대한 벌칙 규정만 존재 이용자의 개인정보를 훼손?침해 또는 누설자 : 5년 이하 징역 또는 5천만원 이하 벌금 o 개인정보를 훼손?침해?누설한 자 뿐만 아니라 누설된 개인정보를 제공받은 자에 대한 처벌규정 신설 ※ 이용자의 개인정보를 침해한 전기통신사업자에 대해서는 기존의 벌칙 외에 매출액 1% 이하의 과징금 부과 ※ 개인정보가 누설된 사정을 알면서 영리 또는 부정한 목적으로 개인정보를 제공받은 자(제28조의2 제2항) : 5년 이하 징역 또는 5천만원 이하 벌금 o 주민번호 대체수단 자율 제공 - 사업자들이 법적 의무없이 자율적으로 주민번호 대체수단 제공 o 주민번호 대체수단 제공 의무화 - 인터넷 회원가입시, 일정규모 이상의 인터넷 사이트에 대한 주민번호 대체수단 제공 의무화 ※ ‘일정규모’는 시행령으로 규정 예정 시행령 예정 내용(괄호 안은 일방문자수) : 포털(5만), 게임(1만), 전자상거래(1만), 기타(1만) |
|||||||||||||||