해외 사업자의 국내대리인 지정 제도 도입
앞으로 페이스북과 구글, 애플 등 해외 IT 기업들은 국내에 개인정보보호 책임자 업무 등을 담당할 대리인을 둬야 한다.
방송통신위원회는 개인정보의 국외 재이전 시 보호 강화 및 해외 사업자의 국내대리인 지정제도 의무화를 주요내용으로 하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 개정안이 11일 국무회의에서 의결됐다고 밝혔다.
개정안은 먼저 정보통신서비스 제공자가 국외 이전한 이용자의 개인정보를 제3국으로 재이전하는 경우, 국외 이전과 동일하게 원칙적으로 이용자의 동의를 받고, 기술적/관리적 보호조치를 취하도록 했다.
국경 간 정보이동이 활발해지는 글로벌 이용환경 아래에서 개인정보가 해외로 이전되고 다시 제3국으로 재이전되는 경우, 이용자에게 이를 알릴 의무가 없어서 개인정보 자기 결정권을 침해할 우려가 있었다. 하지만 정보통신망법 개정에 따라 이용자가 자신의 개인정보 국외 재이전 여부를 스스로 결정할 수 있다.
국내에 주소 또는 영업소가 없는 정보통신서비스제공자 중에서 매출액 또는 이용자수 등 시행령으로 정하는 일정 기준을 충족하는 사업자는 내년 3월부터 국내에 주소가 있는 대리인을 지정하도록 의무화했다.
국내대리인이 지정되면, 정보통신망법 제27조에 따른 개인정보보호책임자의 업무(이용자의 개인정보 보호 및 고충 처리), 개인정보 유출 통지·신고, 자료제출 등의 업무를 수행하게 된다.
국내대리인 제도 도입으로, 해외 사업자의 개인정보 보호 의무가 보다 강화되고, 개인정보 침해조사 등을 실시할 때 관련 자료 확보가 쉬워져 집행력이 강화될 것으로 기대된다.
또한 우리 국민이 언어 등의 장애 사유 없이 고충 처리를 할 수 있게 되는 등 이용자에게 편의를 줄 수 있을 것으로 보인다.
개정된 정보통신망법은 6개월 후 시행될 예정이며, 방송통신위원회는 시행 전까지 매출액, 이용자 수 등을 고려해 국내 대리인 지정 대상 사업자의 범위를 정하는 시행령 개정 작업을 마무리하고 대상 사업자를 확정·통보하는 등 개정 법령 시행에 만반의 준비를 해나갈 계획이다.
KPI뉴스 / 김들풀 기자 itnews@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
