개인정보보호, 소프트웨어 정책
개인정보 안전성 확보조치 기준 개정안 의견
-
시행령 “제31조(개인정보 처리방침의 내용 및 공개방법 등)의 ② 개인정보처리자는 법 제30조제2항에 따라 수립하거나 변경한 개인정보 처리방침을 개인정보처리자의 인터넷 홈페이지에 지속적으로 게재하여야 한다.” 과 관련하여 개인정보 처리방침을 게재 시 개인정보책임자 및 담당자의 연락처를 ‘고객센터 대표번호’를 게재하여 일반상담자는 개인정보보호에 대한 의식이 낮아 적절한 응대가 어려우며, 그 처리 기간이 장기화되고 있어 이는 정보주체자의 권리를 침해하는 행위에 해당되므로 적절하고 신속한 응대 및 처리를 위하여 시행령 제21조의 실효성을 위하여 다음의 내용을 개정(안)에 적시하는 것이 필요함.
- è 개인정보책임자 및 개인정보담당자의 연락처는 직통전화번호를 게재하여야 한다.
- 시행령 “제21조(고유식별정보의 안전성 확보 조치) 법 제24조제3항에 따른 고유식별정보의 안전성 확보 조치에 관하여는 제30조를 준용한다. 이 경우 “법 제29조”는 “법 제24조제3항”으로, “개인정보”는 “고유식별정보”로 본다.” 과 관련하여 “개인정보의 안전성 확보조치 기준 고시(안)의 제6조(개인정보의 암호화)의 ② 개인정보처리자는 제1항에 따른 개인정보를 정보통신망을 통하여 송․수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다.”를 현행과 같이 시행은 정보주체자가 본인의 개인정보를 제공하면서 해당 정보의 처리 및 취급이 관련 법을 준용하고 있는지를 식별하지 못하게 처리하도록 하는 것은 정보주체자의 권리 침해에 해당되며, 또한 식별이 되지 않는 관계로 개인정보 보호의 사전적 조치에 해당하는 내용을 현실적으로 모니터링 하는 것이 불가능하므로 시행령 제21조의 실효성을 위하여 다음의 내용을 개정(안)에 적시하는 것이 필요함.
è 개인정보처리자는 제1항에 따른 개인정보를 정보통신망을 통하여 송․수신하는 경우에는 이를 정보주체가 암호화적용 상태를 공신력 있는 신뢰 가능한 방법으로 식별 가능하도록 암호화하여야 한다.”
è 개인정보처리자는 제1항에 따른 개인정보를 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다.”
- 법 제16조(개인정보의 수집 제한) ② 개인정보처리자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다. 과 관련하여 서비스제공자가 자의적 해석에 의하여 “필요한 최소한의 정보”를 일방적으로 강제하는 것을 방지하기 위하여 정보주체의 명확한 이해를 위하여 다음의 내용을 개정(안)에 적시하는 것이 필요함.
-
è 개인정보처리자는 “필요한 최소한의 정보”와 그 외 정보를 “필수항목”과 “선택항목”으로 구분하여 제공하여야 하며, “필수항목”에 대하여서는 관련법규의 명시하여 제공하여야 한다.
안전행정부공고 제2014-229호
「개인정보의 안전성 확보조치 기준」을 개정함에 있어 행정절차법 제46조의 규정에 의하여 개정이유와 주요내용을 국민에게 미리 알려 이에 대한 의견을 듣고자 다음과 같이 공고합니다.
2014년 7월 4일
안전행정부장관
「개인정보의 안전성 확보조치 기준(고시)」 개정(안) 행정예고
1. 개정이유
주민번호 처리 제한, 스마트기기로의 업무 환경 변화와 신규 위협에 대한 보호조치를 개인정보의 안전성 확보조치 기준에 반영·개정하여 고시하고자 함
2. 주요내용
○ 보안이 미흡한 모바일 단말기 및 통신망에 대한 보호조치
– 비인가 된 App의 설치·운영에 대한 기술·관리적 통제(안 제5조)
– 공용 WiFi 및 비암호화 등 보안설정이 미흡한 네트워크 접속 제한(안 제5조)
○ 카드사 개인정보 유출사고 등 최신 보안위협 대비 보호조치
– 주민번호 처리 관련 이중 인증절차 및 웹취약점 점검 의무화(안 제5조)
– 개인정보 처리 접속기록 및 위탁에 대한 관리·감독 강화(안 제7조)
– 개인정보 파기 방법 등의 세부 규정 마련을 통한 기준의 현실화 (안 제10조)
4. 예고기간 : 공고일로부터 20일
5. 의견제출
○ 이 지침 제정(안)에 대하여 의견이 있는 기관·단체 또는 개인은 2014년 7월 23일(수)까지 다음 사항을 기재한 의견서를 안전행정부장관(참조 : 개인정보보호과장)에게 제출하여 주시기 바랍니다.
가. 행정예고 사항에 대한 항목별 의견(찬·반여부와 그 사유)
나. 성명(기관·단체인 경우에는 기관·단체명과 대표자성명), 주소 및 전화번호
다. 제출하는 곳 : 안전행정부 개인정보보호과
– 전화 : 02-2100-1734 (FAX : 02-2100-1734)
– 주소 : 서울시 종로구 세종대로 209 정부서울청사 509호 (우편번호 110-760)
– E-mail : s1001s@korea.kr