이통사에 영업점 보관 개인정보 관리ㆍ감독 책임 강화 추진

방통위 온라인 개인정보보호 세미나 개최…기업 개인정보 수집 최소화 논의

아주경제 이한선 기자 = 이통사 등 영업점에서 보관하는 개인정보에 대해 본사의 관리·감독 책임을 강화하도록 하는 방안을 추진한다.

방송통신위원회가 온라인 개인정보보호 세미나를 열고 이같은 내용의 기업 개인정보 수집 최소화 방안을 논의한다.

방통위는 클린 인터넷 환경 조성을 위한 정책방안을 마련하기 위해 19일 한국인터넷진흥원에서 온라인 개인정보보호 세미나를 개최할 예정이다.

이번 세미나는 최근 금융‧통신 등 산업 전 분야에서 개인정보 유출이 사회적 이슈로 부각되고 있는 시점에서 개인정보보호와 관련한 주요 현안에 대해 산‧학‧연 전문가와 시민단체의 의견을 수렴해 실질적인 개인정보보호 방안을 모색하기 위해 마련했다.

세미나의 주요 내용은 개인정보 최소 수집·이용 정착을 위한 온라인 개인정보 수집‧이용‧제공 등 가이드라인, 개인정보 유효기간 단축 및 암호화 대상 확대, IT 환경변화에 따른 정보통신망법 발전방향, 빅데이터 개인정보보호 가이드라인 등이다.

온라인 개인정보 수집‧이용‧제공 등 가이드라인에서는 기업의 개인정보 수집을 최소화하기 위한 다양한 방안들을 논의할 예정이다.

이를 통해 기업이 서비스 제공을 위해 수집하는 개인정보를 최소한으로 줄이고, 동의서를 이해하기 쉽게 작성하도록 해 이용자가 동의여부를 실질적으로 결정할 수 있도록 하며 불필요하게 보유하고 있는 개인정보는 파기하도록 하는 등 개인정보보호 강화를 위한 실질적인 방안들을 제시할 예정이다.

가이드라인에서는 필요 최소한의 개인정보 수집 기준으로 서비스 계약 이행을 위해 필수적인 항목으로 제한하고 공통 필수항목은 이름, 연락처 등으로 한정하도록 했다.

서비스 특성상 필수적으로 요구되는 개인정보에 대해서는 업종별 가이드라인에 반영해 구체화를 추진할 예정이다.

해당 개인정보 없이도 기본서비스 제공이 가능하면 선택항목으로 구분해 개별적으로 동의받도록 했다.

동의를 거부하더라도 기본서비스 이용은 가능하다는 사실은 굵은 글씨, 빨간색 표시 등으로 표시해 알리도록 했다.

또 이용자가 서비스를 실제 이용하는 시점에 수집·이용 동의를 받도록 해 미리 동의를 받는 관행을 개선하도록 했다.

단계별 개인정보의 파기 기준으로는 수집 단계에서 목적과 보유기간을 구체적으로 명시하고 파기 사유 발생시에는 원칙적으로 필요한 정보 외에는 지체없이 파기하도록 했다.

확인만으로 목적을 달성할 수 있는 경우에는 저장할 수 없도록 했다.

이통사 등 영업점에서 보관하는 개인정보는 최소화하고 본사에 대해 관리·감독 책임을 강화하도록 했다.

보유 단계에서는 파기 사유 발생시 지체없이 파기하고 보관이 필요한 경우에는 보호조치를 강화하도록 했다.

다른 법률상 의무이행 등을 위해 보관이 불가피한 경우에는 외부와 차단된 별도 DB에 보관하고, 이용자가 일정기간 서비스를 이용하지 않는 경우에는 별도 DB에 보관하거나 파기하도록 했다. 서비스를 이용하지 않는 경우는 현행 3년이나 단축을 추진 중이다.

DB서버에 보관이 필요한 개인정보에 대해서는 암호화, 접근통제 등 보호조치 의무를 강화하기로 했다.

암호화 대상은 현행 주민번호, 카드번호, 계좌번호, 바이오정보, 비밀번호에서 추가로 여권번호, 운전면허번호, 외국인등록번호를 포함하기로 했다.

기업이 무분별하게 개인정보를 제3자에게 제공하는 것은 제한하고, 서비스 관련으로 제공시에는 파기 여부를 확인하도록 했다.

서비스 제공과 무관한 제3자에게는 이용자의 동의를 받더라도 제공할 수 없도록 제한하고 기업이 제3자에게 개인정보를 제공한 경우, 이용자가 해당 기업과 제3자에게 선택적으로 파기 요청할 수 있도록 했다.

개인정보를 제공한 기업은 제3자에 대해 개인정보가 안전하게 관리되고 있는지에 대한 관리·감독을 하도록 했다.

파기 단계에서는 재생할 수 없는 방법으로 파기하도록 하고 선택항목 각각에 대해 선별적으로 파기를 요청할 수 있는 절차를 마련하도록 했다.

이용자가 파기를 요청할 경우 발생할 수 있는 불이익 사항을 구체적으로 고지하도록 했다.

이해하기 쉬운 동의서 작성 기준으로는 중요한 내용은 굵은 글씨 등으로 표시하도록 하고 필수항목과 선택항목은 별도 페이지로 표시해야 한다.

동의하는 내용은 이해하기 쉽게 표시해야 하도록 했다.

세미나에서는 온라인상 주민번호 사용 제한 정책에 대한 설명회도 마련한다.

이는 2012년 개정된 정보통신망법에 의해 그동안 수집해 온 주민번호를 올해 8월까지 파기하도록 제도가 변경되면서 정부 정책을 홍보하고 사업자들의 적극적인 협조를 구하기 위해서다.

정책 설명회에서는 방통위와 KISA가 기술력과 자본력이 부족한 중소영세사업자를 대상으로 실시하고 있는 주민번호 수집창 삭제 및 주민번호 DB파기 기술 지원에 대해 설명하고 사업자들로부터 지원서를 접수받을 예정이다.

방통위와 KISA는 인터넷 주민번호 클린센터를 통해 무료컨설팅을 실시하고 주민번호 수집창 삭제 기술 지원 등 다양한 맞춤형 지원체계를 구축·운영하고 올해는 주민번호 DB파기 기술지원을 중점 실시중이다.

개인정보 유효기간 단축 및 암호화 대상 확대 세션에서는 개인정보 보관의 최소화와 안전성 강화를 위한 법‧제도 개선방안을, IT 환경변화에 따른 발전방향에서는 빠르게 변화하는 정보통신 기술과 서비스의 특수성을 반영한 특별법으로서의 정보통신망법의 발전방향에 대해 논의할 계획이다.

빅데이터 개인정보보호 가이드라인 세션은 산업계와 시민단체의 의견을 청취하기 위한 두 번째 자리로 개인정보 이용과 보호라는 서로 다른 관점에서 폭넓은 의견이 제시될 전망이다.

오남석 방통위 이용자정책국장은 “개인정보보호를 강화하기 위한 법제도 개선도 중요하지만 기업들의 개인정보보호에 대한 인식전환이 무엇보다 중요하다”며 “모든 기업들이 올해 8월까지 온라인상 주민번호 파기를 완료해 법정의무사항을 준수해 달라”고 당부했다.