입니다. 예를 들어, H 통신회사가 돈을 주고 제3자에게 고객정보를 넘겨주는 것 뿐 만 아니라 관리 부주의로 고객정보가 유출되는 경우 모두를 포함합니다.(법적으로는 고의 또는 중대한 과실이 있는 경우라고 함)
이와 관련하여서는 '정통망법' 및 개별 법령 등에서 개인정보의 수집제한, 개인정보의 이용제한, 개인정보의 제공 동의, 개인정보의 취급위탁 등 및 그에 따른 구체적인 동의 절차, 제공절차, 확인 절차 등 그 관리에 관한 규제 조항들이 있습니다. 기업과 직접적으로 관련하여서는 '영리목적의 광고성 정보 전송 제한', '속이는 행위에 의한 개인정보 수집 금지 등' 의 규제 조항도 있습니다. 법적으로는 이런 조항에 대한 위반이 개인정보에 대한 침해가 됩니다.
또한 '정통망법'에서는 정보주체의 권리 등을 규정하고 있는데,
정보주체는 자신과 관련된 개인정보가 자신의 법익과 직결되는 것이기에 그 침해자에게 그 침해의 중단 및 제거, 예방 등을 주장할 수 있으며, 필요시 그 정보의 관리주체 등에게도 정보의 수정 변경 청구, 삭제 청구, 정보권리의 보호 청구 등을 할 수 있습니다.
이와 같은 정보주체의 정당한 권리주장 등에 대한 고의 또는 과실에 의한 불응, 보호 조치의 미흡 등도 침해가 될 수 있습니다.
5. 개인정보와 관련된 기업 및 공공기관의 활동
1) 기업의 활동
개인정보와 관련하여서 주로 기업 등은 개인정보의 '관리주체'인 경우가 많습니다.
따라서 개인정보와 관련한 기업의 활동은 개인정보의 정당한 '관리주체'로서의 의무 활동에 촛점이 맞춰져 있다고 하겠습니다.
구체적으로는 상기의 '4. 개인정보의 침해'에서 언급한 법령 상 규제 조항 등을 지키고 따라야 하며, 개인정보를 민법 상 '선관주의 의무(선량한 괸리자의 주의의무)'에 의하여 수집, 보유, 관리, 이용 및 제3자 제공 등을 해야 합니다. 이와 부수하여 정보주체의 요구 및 권리주장에 성실히 대응해야하며 그 개인정보의 수정, 보호, 침해의 예방 등에 노력을 기우려야 합니다. 예를 들어 A회사가 그 인터넷 망 및 통신망에 대한 보안 등을 강화하고 헤킹 등을 예방하는 행위는 개인정보와 관련하여서는 개인정보의 보호와 직결되는 행위가 됩니다.
이러한 기업활동에 가장 직접적으로 노출되어 있는 기업 등은 통신회사, 금융회사(은행, 증권, 보험, 카드사, 대부회사 등), 인터넷 포털 등입니다.
인터넷 사이트 관련 회사 등의 경우에는, 개별적으로 이용약관 이외에 '개인정보취급방침' 등을 작성, 게시, 공지하고 이용회원의 동의를 받아야 하며, 개인정보관리책임자를 지정해야 합니다.
특히 인터넷 포탈회사 등의 경우에는 아래와 같은 일정 규모 이상의 경우,
'정통망법' 제42조의3제1항에서
"일일평균이용자의 수, 매출액 등이 대통령령이 정하는
기준에 해당하는 자"란 다음 각 호의 요건에 모두 해당하는 자를 말한다.
1. 다음 각 목의 어느 하나에 해당하는 자
가. 전년도말 기준 직전 3개월간의 일일평균이용자가 10만 명 이상인 자
나. 정보통신서비스부문 전년도(법인의 경우에는 전 사업연도) 매출액이
10억원 이상인 자
2.「청소년보호법」 제2조제3호에 따른 청소년유해매체물을 제공하거나
매개하는 자
에는 청소년보호책임자를 지정해야 합니다.
2) 정부 및 공공기관의 활동
정부기관은 개인정보와 관련하여 국가적인 정책 및 보호 감독을 해야하는 가장 큰 사명이 있습니다. 구체적으로는 관계 법령을 제정하거나 그 관계 법령에 따른 개별 정보 관리 주체 등을 관리 감독해야 합니다. 이와 관련된 소관 정부부처는 과거 정보통신부 현재는 지식경제부에 해당되며, 정부의 정보의 안전한 유통 및 정보보호에 필요한 다양한 시책 등을 효율적으로 추진하기 위해 한국정보보호진흥원이 설립되어 있습니다.
물론 개별적으로 정부기관이나 공공기관 등이 개인정보의 관리주체가 되는 경우에는 기업과 동일하게 또는 거의 비슷한 '선관주의' 의무에 따라 정보보호에 신경을 써야 합니다.(예를 들어 국세청이 국민 개개인의 조세 및 세무관련 정보를 취급, 관리하는 경우, 또는 국민연금관리 공단이 개인정보를 취급/관리하는 경우, 시청 및 동사무소에서 주민정보 등을 관리하는 경우 등)
※ 인터넷 실명제
흔히들 '인터넷 실명제'라고 하는 것은 별도의 제도나 법률이 있는 것이 아니고,
'정통망법' 제44조의 5를 지칭하는 것입니다. 이를 준수해야흔 곳은 대표적으로 국가기관 및 공공기관을 다포함하며 기타 조적에 충족되는 법인, 개인 모두가 될 수 있습니다.
'정통망법' 제44조의5(게시판 이용자의 본인 확인)
① 다음 각 호의 어느 하나에 해당하는 자가 게시판을 설치·운영하려면 그 게시판 이용자의 본인 확인을 위한 방법 및 절차의 마련 등 대통령령으로 정하는 필요한 조치(이하 “본인확인조치”라 한다)를 하여야 한다.
1. 국가기관, 지방자치단체,「공공기관의 운영에 관한 법률」제5조제3항에 따른
공기업·준정부기관 및 「지방공기업법」에 따른 지방공사·지방공단
(이하 “공공기관등”이라 한다)
2. 정보통신서비스 제공자로서 제공하는 정보통신서비스의 유형별 일일 평균 이용자
수가 10만명 이상이면서 대통령령으로 정하는 기준에 해당되는 자
② 방송통신위원회는 제1항제2호에 따른 기준에 해당되는 정보통신서비스 제공자가
본인확인조치를 하지 아니하면 본인확인조치를 하도록 명령할 수 있다.
③ 정부는 제1항에 따른 본인 확인을 위하여 안전하고 신뢰할 수 있는 시스템을
개발하기 위한 시책을 마련하여야 한다.
④ 공공기관등 및 정보통신서비스 제공자가 선량한 관리자의 주의로써 제1항에 따른
본인확인조치를 한 경우에는 이용자의 명의가 제3자에 의하여 부정사용됨에
따라 발생한 손해에 대한 배상책임을 줄이거나 면제받을 수 있다.
짧은 시간에 요약된 분량으로 방대한 내용을 정리하려다 보니 곳곳에 부족한 부분이 많습니다. 기본적으로 개인정보 및 그 보호 등과 관련해서는 '정통망법'이 가장 기본이 되는 법률입니다. 기업 또는 각급기관에서 업무상 개인정보와 관련된 내용을 파악해야 하는 경우에는 우선적으로 '정통망법'에 대한 이해와 파악을 권해 드립니다.
출처 :이타적 유전자를 확산하는 카페 원문보기 글쓴이 : kook