글쓴이 : 구태언
  • 변호사
  • 테크앤로법률사무소
연락처 : 02-2010-8840
이메일 : taeeon.koo@teknlaw.com
홈페이지 :
주소 : 서울 종로구 종로 1 교보빌딩 15층
소개 :

이 포스트는 0명이 in+했습니다.

    목록이 없습니다.

    개인정보 법령개정으로 개인정보 관리 비상

    0

    전자금융거래법, 개인정보 보호법, 정보통신망법에 따른 고시들이 개정되거나 개정 과정에 있음으로 인하여 법적 리스크 등 개인정보와 관련된 법률적 환경이 매우 엄격해졌습니다. 개정된 전자금융거래법, 통합 예정인 개인정보 보호법, 정보통신망법 개정에 따른 개인정보 기술적 관리적 보호조치 기준 고시 개정안의 상세내용 등을 소개합니다.

    1. 전자금융거래법 개정

    • 국회는 CISO의 겸직 금지, 전자금융거래기록 파기, 50억원 이하의 징벌적 과징금 부과 등 행정 제재∙형사 처벌 강화 등을 주요 골자로 한 「전자금융거래법 일부개정법률안」을 통과시켰습니다. 개정법은 2015. 4. 16. 시행될 예정이어서 조직적∙관리적 대비가 필요합니다(일부 조항은 2015.10.16. 시행).
    • 2014. 10. 15. 법률 제12837호로 개정되어 2015. 4. 16. 시행 예정인 전자금융거래법의 주요 내용은 다음과 같습니다.

    ① 공인인증서 사용을 강제하는 근거로 작용할 수 있는 규정을 보완하여 금융회사가 자율적으로 금융보안 수단을 결정할 수 있도록 하고(제21조 제2항 및 제3항),
    ② 일정 규모 이상의 대형 금융회사나 전자금융업자의 경우 정보보호 최고 책임자의 겸직을 제한하며(제21조의2 제3항 신설),
    ③ 전자금융거래기록이 불필요하게 되는 경우에는 이를 파기(신용정보는 「신용정보의 이용 및 보호에 관한 법률」의 규정에 따름)하도록 하고(제22조제2항),
    ④ 전자금융보조업자의 재위탁을 원칙적으로 금지하며(제40조제6항 신설),
    ⑤ 전자금융거래정보를 제공ㆍ누설하거나 업무상 목적 외에 사용한 경우 50억원 이하의 과징금 부과규정을 신설하고(제46조제1항 신설),
    ⑥ 접근권한을 가지지 아니한 자의 데이터 유출 행위 및 전자금융거래업무를 수행함에 있어 알게 된 정보를 타인에게 제공ㆍ누설하거나 업무상 목적 외에 사용하는 행위 등의 경우 10년 이하의 징역 또는 1억원 이하의 벌금에 처하도록 하며(제49조제1항),
    ⑦ 금융회사 등이 전자금융거래의 안전성과 신뢰성을 확보하기 위한 의무를 이행하지 않을 경우 등에 대해 5천만원 이하의 과태료 부과규정을 신설함(제51조제1항).

    (테크앤로) 전자금융거래법 개정으로 인해 전자금융거래 정보의 오•남용, 유출, 미파기에 따른 법적 리스크가 증대하였는바, 회사의 법무•컴플라이언스 부서 및 보안부서 등과의 유기적 협력 아래 회사의 정책•지침을 정비하고, 현장 점검 등을 통해 위법사항을 찾아내 사전에 대응할 수 있도록 지원합니다.

    2. 통합 개인정보보호법안 마련 분주

    • 국회와 정부를 중심으로「개인정보 보호법」외에 「정보통신망법」, 「신용정보법」, 「의료법」 등 개별 법률에 규정되어 있는 개인정보보호 관련 내용의 통합∙재구성 및 제재 강화 논의가 급물살을 타고 있습니다.
    • 정보통신망법, 위치정보법, 신용정보법, 보건의료기본법, 의료법, 약사법 등 개별 법률에 규정되어 있는 개인정보보호 관련 내용들을 통합∙재구성하고 개인정보 유출 사고 시 과징금 수위나 책임 범위를 개별 법령 가운데 가장 높은 수준에 맞추고, 징벌적 손해배상제를 도입해 피해구제 책임을 강화할 방침으로 알려져 있습니다.
    • 통합법이 제정되거나 관련 법령이 개정될 경우 기업을 둘러싼 개인정보보호 리스크에 근본적인 변화가 있을 것으로 예상됩니다.
    [테크앤로]는 개인정보보호 전문 법률사무소로서 최신 동향을 모니터링하여 고객에게 필요한 정보를 제공하고, 선제적 대응이 필요한 사항에 대한 법률 자문을 제공합니다.

     

    3. 개인정보 기술적,관리적 보호조치 기준(고시) 개정 논의

    • 카드3사 개인정보 유출 사고를 계기로 개인정보 보호법과 정보통신망법에 따른 개인정보 보호조치 관련 고시에 대한 개정 논의가 진행되고 있습니다. 고시가 개정될 경우 기업들은 그에 따라 기술적∙관리적 보호조치를 정비하여야 할 것으로 보입니다.
    • 방송통신위원회는 최근 개인정보침해 사례에서 나타나는 문제점을 해결하기 위하여 「개인정보의 기술적⋅관리적 보호조치 기준」을 개정 추진 중에 있습니다. 주요 내용은 다음과 같습니다(미확정).

    ① 개인정보관리책임자, 개인정보취급자의 정의를 변경
    ○ ‘정보통신서비스 제공자의 사업장 내에서 이용자의’를 ‘이용자의’로 변경(KT 개인정보 유출 사고에 따른 개정)
    ② 내부관리계획에 수탁자에 대한 위탁자의 관리⋅감독을 추가
    ③ 내부관리계획에 개인정보 유출시 대응조치 사항을 추가
    ○ 사업자가 신속하고 세밀하게 대응하도록 하기 위하여 내부관리계획에 ‘개인정보의 유출이 발생한 경우 대응조치에 관한 사항’을 추가
    ④ 개인정보처리시스템의 접속시간 제한을 신설
    ○ 네이트 개인정보 유출 사고 관련 서부지방법원의 판결 내용을 반영 한 것으로 보임
    ⑤ 개인정보 암호화 대상을 확대
    ⑥ 추가적인 보호조치 강구 규정 신설
    ○ 개인정보를 대규모로 저장•관리하는 사업자의 경우 추가적으로 보호조치를 하도록 함

    [테크앤로]는 개인정보보호를 비롯한 IT법 전문 법률사무소로서 고시 개정 동향을 모니터링하고, 고객사의 기술적∙관리적 보호조치의 적법성 검증에 관한 법률 자문을 제공합니다.

     


    Comment

    You must be logged in to post a comment.

    loading..