1. 개인정보 침해 분쟁 '목적외 이용' 최다
사례집에 따르면 2010년 1년간 처리한 조정 사건은 총 191건으로 65%인 125건이 ‘목적 외 이용·제공 사건’으로 드러났다.
구체적인 유형으로는 △개인정보를 무단으로 요금정액제 등 부가서비스에 가입시켜 이용·목적 범위를 초과해 이용한 경우 △온라인서비스제공자가 이용자의 명시적인 동의 없이 보험사 등 제3자에게 제공하는 경우 △성형수술 전·후 사진을 병원의 영업목적으로 수술 당사자의 동의 없이 홈페이지 또는 블로그에 게시하는 경우 등이다.
이외에도 탈퇴회원의 개인정보를 관리하지 못해 광고성 이메일이 발송되는 등 개인정보보호 기술적·관리조치 미비 유형도 27건(14%)으로 두 번째로 많은 것으로 조사됐다.
개인정보분재조정위원회는 이들 분쟁 사건 가운데 119건(62%)은 손해배상, 44건은 제도개선 결정을 내렸다. 53건은 조정 전 합의를 이끌어냈다.
출처 : 보안닷컴(http://www.boan.com/news/articleView.html?idxno=4359)
2. 금융권 CISO 임명 의무화된다
6월 국회에서 처리 예정 … 금융권 정보보호 예산 3.2% 불과
이르면 올 연말부터 국내 금융기관들은 정보보호최고책임자(CISO)를 의무적으로 임명해야 한다.
이성헌 한나라당 의원은 31일 국회에서 열린 ‘2011년도 금융보안포럼 정기세미나’에서 “금융기관이 정보보호최고책임자(CISO)를 두도록 30일부로 전자금융거래법을 개정, 의원 입법으로 발의했다“고 밝혔다.
출처 : www.privacy.go.kr
3. 개인정보보호 2.0 시대의 개막 - 개인정보보호법 제정, 공포
2004년부터 입법논의가 시작된 『개인정보보호법(법률 제10465호)』이 3월 29일 공포되고, 공포 이후 6개월이 경과되는 2011년 9월 30일부터 전면 시행된다.
개인정보보호법은 약 350만개 모든 공공기관과 사업자를 규율대상으로 확대(약 300만개 기관·사업자 제도권 편입)하여, 법적용 사각지대를 해소하는데 큰 의의가 있다. 또한 개별법간 상이한 처리기준에 대해 개인정보 수집·이용, 처리, 파기 단계별 공통된 보호기준과 원칙을 규율하게 된다.
※ 개인정보 수집 동의 강화, 개인정보 이용·제공 최소화, 목적달성 후 파기 등
또한 개인정보 열람·정정·삭제 및 처리정지권 보장, 개인정보 유출시 통지·신고제도, 집단분쟁조정제도, 권리침해 중지를 구하는 단체소송 도입으로 국민의 피해구제가 한층 강화될 것이다.
더불어 주민등록번호 등 고유식별번호의 처리를 엄격히 제한하고, 영상정보처리기기(CCTV) 설치·제한에 대한 근거규정을 마련하며, 공공기관은 개인정보 영향평가를 의무화하는 등 개인정보 침해사고 예방과 국가의 개인정보보호 수준이 획기적으로 강화될 전망이다.
한편 대통령소속으로 ‘개인정보 보호위원회’를 구성하여 주요 정책사안을 심의·의결하도록 하고, 헌법기관, 중앙행정기관, 지자체의 법규위반 사항에 대해 시정조치 권고권, 국회 연차보고서 제출권과 자료제출 요구권을 부여하였다.
또한 ‘개인정보 분쟁조정위원회’를 확대설치하여 정책과 의사결정의 독립성을 크게 강화했다.
이 법의 제정으로 현행 ‘공공기관의 개인정보보호에 관한 법률’ 전부와 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’의 일부조항(제33조~40조, 제66조제1호 및 제67조)은 흡수되어 폐지된다.
이 법은 18대 국회에서 정부안과 의원안이 각각 발의되어 행정안전위원회와 법제사법위원회에서 3년간 6차례 심사 끝에 통과되었다.
시사점 :
LBS 기반이 많은 서비스를 준비하고 있는 입장에서 고객의 정보를 이용함에 있어 법적인 이슈가 있는 확인하는 과정이 필요
