보안정보

차세대 통합보안관리 기업
이글루시큐리티 보안정보입니다.

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루시큐리티 보안정보입니다.

블로그 상세
개인정보보호법 동향 2015.11.20 4 12595

 

 

1. 개인정보보호법 관련 제도

 

1) 개인정보보호법 제·개정 연혁

1995년 1월에 공공기관의 개인정보보호에 관한 법률이 시행되면서 공공기관에서는 오랫동안 개인정보보호를 위한 노력을 경주해 왔기 때문에 2011년 9월에 개인정보보호법 시행 이후에도 개인정보보호법 준수에 큰 문제가 없었다. 반면에 민간부문은 개인정보보호법을 준수하기 위하여 기존 관행을 개선하고 정보시스템을 개선하는데 부담이 있었다. 이런 상황에서 법제도가 안착되어 가는 과정 중에도 대규모의 개인정보 유출사고가 빈번하게 발생하여 사회문제가 되면서 개인정보보호법은 더욱 강화되었다.

 

 

 공표일

주요 내용 

 시행일

 2011.03.29

 ㆍ공공·민간을 망라하여 국제 수준에 부합하는 개인정보 처리원칙 등을 규정하는 법 체계 수립함

 2011.09.30

 2013.08.06

 ㆍ원칙적 주민등록번호 처리 금지함(제24조의2)
ㆍ위반 시 5억원 이하 과징금 부과 근거 마련함(제34조의2)
ㆍ위반 시 대표자 징계 근거 마련함(제65조)​

 2014.08.07

 2014.03.24

 ㆍ카드사 등 대규모 개인정보 유출사고로  인하여 주민등록번호 암호화 보관 의무화함(제24조의2)

 2016.01.01

 2015.07.24

 ㆍ개인정보보호위원회에 정책제도 개선권고권, 자료제출요구권, 개인정보 분쟁조정위원 위촉권 부여 등 기능 강화함(제8조, 제9조, 제11조)
ㆍ개인정보보호 인증(PIPL) 제도 법적 근거 명확히 함(제32조의2)
ㆍ손해액의 3배 한도의 징벌적 손해배상제 도입함(제39조)
ㆍ300만원 이하 범위의 법정손해배상제 도입함(제39조의2)

 2013.07.25

 ㆍ부정취득 개인정보를 부정한 목적으로 타인 제공시 벌칙 신설함(제70조)
ㆍ범죄수익 몰수·추징의 제재수준 강화함(제74조의2)

 2015.07.24

 

< 개인정보보호법 제·개정 연혁>

 

※ 법정손해배상제도
  - 구체적인 피해액을 입증하지 않아도 법원이 법률에서 정하는 한도 내에서 손해배상액을 인정하는 제도
  - 300만원 이하 범위에서는 개인정보 유출 피해자가 손해배상판결을 받을 수 있는 가능성이 높아짐


2) 개인정보보호 관련 고시 및 가이드라인 현황

개인정보보호법 주관부처인 행정자치부에서는 개인정보보호법에서 위임한 사항을 포함하는 표준개인정보보호지침, 개인정보 안전성 확보조치 기준 등을 고시하고 있으며, 그 이해를 돕기 위하여 개인정보 안전성 확보조치 기준 해설서, 개인정보 암호화 조치 안내서, 분야별 가이드라인 등 많은 자료를 통하여 기준을 제시하고 있다.


※ 출처 : 개인정보보호 종합포털(www.privacy.go.kr)

 

구분

자료명 

고시 및 지침

ㆍ표준개인정보보호지침(2011.09.30) 
ㆍ개인정보 보호법령 및 지침 고시 해설서(2011.12)
ㆍ개인정보의 안전성 확보조치 기준 고시 개정(2014.12.30) 
ㆍ개인정보의 안전성 확보조치 기준 해설서(개정판)(2015.02) 
ㆍ개인정보 위험도 분석 기준 및 해설서(2012.03)
ㆍ개인정보 암호화 조치 안내서(2012.10)
ㆍ개인정보 영향평가에 관한 고시 개정(2012.12.27)
ㆍ개인정보 영향평가에 관한 고시 및 해설서(2011.09.30) 
ㆍ개인정보 영향평가 수행 안내서(2015.03)
ㆍ개인정보 영향평가 수행 안내서-개인정보 영향평가 수행 사례집(2012.03) 
ㆍ공공기관 I-PIN 의무도입 적용지침(2011.05)​

가이드라인

ㆍ뉴미디어 서비스 개인정보보호 가이드라인(2012.01)
ㆍ소상공인 개인정보 보호조치 구현 가이드(2012.07)
ㆍ홈페이지 개인정보 노출방지 가이드라인(2014년 개정판) 
ㆍ(IT 수탁사용)시스템 개발·운영자를 위한 개인정보보호 가이드라인(2015.03) 
ㆍ주민등록번호 수집 금지 제도 가이드라인(2014.01)
ㆍ개인정보보호 가이드라인 – 인사노무편(2012.08)
ㆍ개인정보보호 가이드라인 - 학원교습소편(2012.08)
ㆍ개인정보보호_가이드라인 - 의료기관편-개정판(201502)
ㆍ금융분야 개인정보보호 가이드라인(2013.08)
ㆍ공공기관 영상정보처리기기 설치운영 가이드라인 2차 개정(2015.01)
ㆍ민간분야 영상정보처리기기 설치운영 가이드라인 2차 개정(2015.01)​ 

기타

ㆍ개인정보처리방침 작성예시(2011.12)
ㆍ개인정보보호법 시행대비 개인정보 처리단계별 의무조치사항 안내(2011.07) 
ㆍ사업자 개인정보보호 개선모델(2011.03)​

 

< 행정자치부 개인정보보호 고시 및 가이드라인 현황>

 

 

2. 행정자치부 개인정보보호 정책·활동 연혁

 

그간 행정자치부에서 추진한 개인정보보호 정책과 활동을 되짚어 보면, 법 시행 초기에는 주민등록법 시행규칙 개정 등 행정자치부 소관 업무에 대한 개선 사업을 수행하였고, 상대적으로 취약 계층이라고 볼 수 있는 소상공인에 대한 개인정보보호 활동을 수행한 것을 볼 수 있다.


또한 공공기관 개인정보 실태점검을 매년 수행하고 있으며, 해마다 그 대상 범위를 늘려가고 있다. 법 시행 3년차부터는 실태점검 범위를 민간회사로 확대하여 2015년에는 대대적으로 민간회사를 대상으로 개인정보 실태점검을 실시하고 있다.


※ 출처 : 행정자치부 홈페이지(www.moi.go.kr)

 

 

연도

주요 활동 

2011년

ㆍ개인정보보호법 전면 시행
ㆍ주민등록표 등·초본 발급 요건 강화(주민등록법 시행규칙 개정)
ㆍ중소사업자를 위한 개인정보보호 기술지원센터 설치(한국인터넷진흥원)​

2012년

ㆍ정당한 이해관계자에 대한 주민등록 전산자료 제공 범위 축소 및 신청 요건 강화, 전산자료 이용기관에 대한 지도․감독 강화 등 개선(주민등록법 시행령 개정)
ㆍ공공기관 개인정보 순회교육 실시
ㆍ지역 소상공인 개인정보보호 방문 지원단 운영
ㆍ보험업계에 대한 개인정보 처리실태 특별점검 실시​

2013년

ㆍ공공기관 개인정보보호 관리수준진단 실시
ㆍ대량 개인정보 취급 공공․민간회사 개인정보관리실태 특별점검

2014년

ㆍ일반공무원 직급표에 정보보호직류 신설(공무원임용령 개정)
ㆍ카드사 개인정보유출 관련하여 개인정보보호 정상화 대책 발표
ㆍ개인정보 불법유통 집중단속 실시
ㆍ공공기관 개인정보보호 관리수준진단 실시​

2015년

ㆍ개인정보 침해 ‘범정부 일제 단속’ 실시
ㆍ6000여 IT수탁사 개인정보관리실태 점검 실시
ㆍ전국 1600개 비영리민간단체 개인정보 관리실태 점검 실시
ㆍ개인정보 침해사범 집중 단속 실시
ㆍ개인정보보호법 위반 행정처분 결과 공표
ㆍ공공기관 개인정보 유출 및 오남용 예방을 위한 일제점검 실시​

 

< 행정자치부 개인정보보호 정책 및 활동 연혁>

 

 

3. 맺음말

개인정보보호 컨설팅 현장에서 실무를 하다 보면 “개인정보보호법은 너무 어렵다.” “이미 내 주민등록번호는 중국 암시장에서 거래되고 있는데 이제 와서 무슨 의미가 있는가?”하는 자조적인 소리를 종종 듣게 된다. 개인적으로 개인정보보호법이 대한민국에 안착하는데 최소 5년, 아마도 10년은 걸려야 사회 전반적으로 개인정보보호 환경이 조성되지 않을까 생각하기 때문에 자조적인 소리에 공감하지만, 한번 더 곱씹어 보면 어렵다고 포기할 수 있는 일이 아니라는 결론에 도달한다.
왜냐하면 적어도 10년 후에는 아직 사회활동을 시작하지 않는 어린 자녀·손자 세대의 주민등록번호는 안전하게 지켜줄 수 있을 거라 기대하기 때문이다.

 


* 참고 문헌

국가법령정보센터(www.law.go.rk, 법제처)
개인정보보호 종합포털(www.privacy.go.kr, 행정자치부)
행정자치부 홈페이지 뉴스/소식(www.moi.go.kr)
네이버 지식백과
Legal Update 2015년 8월 31일(SHIN&KIM 법무법인 세종)

 

 

이전글, 다음글 목록
다음글 HTML5 보안 취약점
이전글 스마트폰 기반의 IoT서비스, 개인정보를 탐하다

원하시는 계정으로 로그인 후 댓글을 남겨 주세요.

사용자 이미지
0/ 250 byte