지난해 9월 30일부터 시행되고 있는 개인정보보호법이 6개월 동안의 계도기간을 거쳐 4월 1일부터 본격적인 법규 적용에 들어간다.
계도기간이 끝났으니 법률을 위반하면 실제 처벌을 하는 것이다.
사실 개인정보에 관해 그동안 많은 유출이 있었고, 이로 인한 피해도 상당했다.
그간 개인정보가 해킹으로 유출된 규모는 SK 네이트 3500만 건, 현대캐피탈 175만 건, 삼성카드 80여만 건 등이 있었다.
그 이전에도 GS칼텍스에서 내부직원이 판매 목적으로 개인정보를 유출한 사실도 있었다.
이처럼 우리가 원치 않음에도 우리의 개인정보는 유출되곤 한다.
사실 더 큰 문제는 개인정보가 유출됐다는 사실 조차 알지 못하고 사는 경우가 많다는 것이고,
또는 개인정보 유출에 대해 지금 당장 자신에게 피해가 발생하지 않았으니 크게 문제 삼지 않는 다는 점이다.
하지만 개인정보 유출은 생각보다 심각한 문제다. 자신도 모르게 신용카드가 발급될 수도 있고,
휴대폰, 유료 인터넷 회원가입부터 시작해 모든 억울한 사건 사고가 발생할 수도 있다.
이러한 심각한 문제점들 때문에 개인정보관련 법령을 강화하게 된 것이고,
기존의 개인정보관련 법령과의 가장 큰 차이점은 적용대상과 보호대상을 거의 전 영역으로 확장했다.
즉, 기존에는 적용에 있어서 공공기관과 민간기업, 비영리단체 등 정보처리자의 범위로 제한을 했었고
개인정보의 유형도 전자적 처리만을 보호대상으로 했으나 이번 개정법에서는 공공기관 및 비영리단체, 동창회,
부동산중개사무소, 쇼핑센터, 택배사, 여행사, 핸드폰대리점, 비디오대여점 등 업무를 목적으로 개인정보를 처리하는
모든 350만 사업자가 그 적용대상이 된다.
또 개정법에서는 전자적 처리뿐 아니라 수기로 작성한 문서까지 포함시켜 보호대상의 범위를 확장했다.
따라서 개인정보를 다루는 사업주라면 다음과 같은 부분을 주의해야 할 것이다.
사업주는 정보주체의 동의 없이 개인정보를 수집하거나 제3자에게 제공해서는 안되며
영리 또는 부정한 목적과 수단으로 개인정보를 취득해서는 안된다.
또한 개인의 사생활 침해 우려가 있는 정보를 다뤄서는 안되며 업무상 알게 된 개인정보를 누설해도 안된다.
또한 개인정보 처리지침을 작성해 창구에 비치하고 홈페이지 운영 시에는 이를 게시해야 한다.
개인정보 법령을 위반하는 경우에는 다음과 같은 처벌 및 벌칙 규정이 있다.
사업주는 반드시 참고해 이를 위반하지 않도록 주의해야 한다.
<수집·이용>
① 5년 이하 징역 또는 5000만원 이하 벌금
민감정보 (사상·신념·정당가입·건강 등) 처리기준 위반(제23조)
고유식별정보(주민등록·여권·운전면허 번호 등) 처리기준 위반(제24조)
② 3년 이하 징역 또는 3000만원 이하 벌금
부당한 수단이나 방법에 의해 개인정보를 취득하거나 개인정보처리에 관한 동의를 얻는 행위를 한자(제59조)
③ 5000만원 이하 과태료
개인정보의 수집기준 위반(제15조)
만14세 미만 아동의 개인정보 수집시 법정대리인 동의획득여부 위반(제22조)
탈의실·목욕실 등 영상정보처리기기 설치 금지 위반(제25조)
④ 3000만원 이하 과태료
최소한의 개인정보 외 정보의 미동의를 이유로 재화 또는 서비스 제공을 거부한 자(제16조, 제22조)
주민등록번호를 제공하지 아니할 수 있는 방법 미제공(제24조)
⑤ 1000만원 이하 과태료
동의획득방법 위반하여 동의받은 자(제22조)
<제공·위탁>
① 5년 이하 징역 또는 5000만원 이하 벌금
정보주체의 동의 없는 개인정보 제3자 제공(17조)
개인정보의 목적 외 이용·제공(제18조, 제19조, 제26조)
② 3000만원 이하 과태료
개인정보 주체에게 알려야 할 사항을 알리지 아니한 자(제15조, 제17조, 제18조, 제26조)
③ 1000만원 이하 과태료
업무위탁 시 공개의무 위반(제26조)
<개인정보 안전관련>
① 5년 이하 징역 또는 5000만원 이하 벌금
개인정보 누설 또는 타인에 제공(제59조)
개인정보의 훼손, 멸실, 변경, 위조, 유출(제59조)
② 3년 이하 징역 또는 3000만원 이하 벌금
영상정보처리기기 설치목적과 다른 목적으로 임의 조작하거나 다른곳을 비추는 자 또는 녹음기능을 사용한 자(제25조)
직무상 알게 된 비밀을 누설하거나 직무상 목적 외 사용한 자(제60조)
③ 2년 이하 징역 또는1000만원 이하 벌금
안전성 확보에 필요한 보호조치를 취하지 않아 개인정보를 도난·유출·변조 또는 훼손당하거나 분실한 자