2008년

2009년

정보통신망법 개정(‘08.12.14 시행)에 따른 사업자 책임성 강화

o 과징금 제도 없음

o 개인정보 이용 부당이득 환수를 위한

  과징금 제도 신설

※ 과징금 부과 대상 중요 개인정보보호 의무 위반행위

   - 동의없는 개인정보 수집(제22조)

   - 동의없는 민감한 개인정보 수집(제23조)

  - 법정대리인 동의없는 아동 개인정보 수집(제31조)

   - 개인정보 목적외 이용(제24조)

   - 동의없는 개인정보 제3자 제공(제24조의2)

   - 동의없는 개인정보 취급위탁(제25조)

   - 기술적 조치 미이행으로 인한 개인정보 침해(제28조)

o 위반행위에 대한 제한적인 벌칙 부과

 ※ 5년 이하 징역 또는 5천만원 이하 벌금

   - 개인정보 목적외 이용

   - 동의없는 개인정보 제3자 제공

o 벌칙부과 대상 확대

(기존 과태료 대상 행위를 벌칙으로 상향)

 ※ 5년 이하 징역 또는 5천만원 이하 벌금으로 상향 조정

   - 동의없는 개인정보 수집(제22조)

   - 동의없는 민감한 개인정보 수집(제23조)

   - 법정대리인 동의없는 아동 개인정보 수집(제31조)

   - 동의없는 개인정보 취급위탁(제25조)

  ※ 2년 이하 징역 또는 1천만원 이하 벌금으로 상향 조정

   - 기술적 조치 미이행으로 인한 개인정보 침해(제28조)

o 일률적이고 낮은 금액의 과태료 부과(1천만원 이하)

o 과태료 금액 상향 조정

※ (단순 절차위반 행위) 기존 1,000만원 ⇒ 2,000만원

   - 개인정보 취급위탁내용 미공개(제25조제2항)

   - 영업양도사실 미통지(제26조제1항)

   - 개인정보관리책임자 미지정(제27조)

   - 개인정보취급방침 미공개(제27조의2)

  ※ (중요 의무위반 행위) 기존 1,000만원 ⇒ 3,000만원

   - 필요한 최소한의 정보 이외의 개인정보 미제공을 이유로 서비스 거부(제23조제2항)

   - 주민번호 외의 회원가입방법 미조치(제23조의2) 

   - 기술적?관리적 조치 미이행(제28조)

   - 개인정보 미파기(제29조)

   - 이용자의 동의철회 요구 등 미조치(제30조제3항, 제4항)

   - 이용자의 동의철회 요구 등을 개인정보 수집시보다 어렵게 함(제30조제6항)

o 개인정보를 훼손?침해?누설한 자에 대한 벌칙 규정만 존재

이용자의 개인정보를 훼손?침해 또는 누설자

  : 5년 이하 징역 또는 5천만원 이하 벌금

o 개인정보를 훼손?침해?누설한 자 뿐만 아니라 누설된 개인정보를 제공받은 자에 대한 처벌규정 신설

  ※ 이용자의 개인정보를 침해한 전기통신사업자에 대해서는 기존의 벌칙 외에 매출액 1% 이하의 과징금 부과

  ※ 개인정보가 누설된 사정을 알면서 영리 또는 부정한 목적으로 개인정보를 제공받은 자(제28조의2 제2항) : 5년 이하 징역 또는 5천만원 이하 벌금

o 주민번호 대체수단 자율 제공

 - 사업자들이 법적 의무없이 자율적으로 주민번호 대체수단 제공

o 주민번호 대체수단 제공 의무화

- 인터넷 회원가입시, 일정규모 이상의 인터넷 사이트에 대한 주민번호 대체수단 제공 의무화

 ※ ‘일정규모’는 시행령으로 규정 예정

   시행령 예정 내용(괄호 안은 일방문자수)

   : 포털(5만), 게임(1만), 전자상거래(1만), 기타(1만)