|
개정 사항
|
구체적인 개정 내용
|
|
개인정보 수집 및 위탁의 제한
|
|
정보통신서비스 제공자 등은 이용자의 개인정보를 수집하는 경우 정보통신서비스의 제공을 위하여 필요한 범위에서 최소한의 개인정보만 수집하도록 제한함
|
|
|
개인정보 취급위탁의 경우 정보통신서비스의 제공에 관한 계약을 이행하고 이용자 편의 증진 등을 위하여 필요한 경우에 한하여 이용자의 동의를 받지 않도록 함
|
|
|
개인정보 누출 등의 통지∙신고
|
|
|
정당한 사유가 없는 이상 개인정보 누출 등의 사실을 안 때로부터 24시간 이내에 이용자에게 통지하고, 유관기관에 신고하도록 하여, 통지∙신고 시한을 명시함
|
|
|
개인정보의 파기
|
|
|
개인정보를 파기하는 경우에는 복구∙재생할 수 없는 방법으로 파기하도록 하였으며, 파기 의무를 위반하는 경우 형사처벌에 처하도록 하여, 위반시 제재를 강화함
|
|
|
법정손해배상 제도
|
|
|
이용자가 (1) 정보통신서비스 제공자 등이 고의 또는 과실로 정보통신망법상 개인정보 보호에 관한 사항을 위반하고, (2) 개인정보가 분실∙도난∙누출된 사실을 입증하면 300만원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있음
|
|
|
정보통신서비스 제공자 등은 고의 또는 과실이 없음을 입증하지 못하면 책임을 면하지 못하도록 하여 고의 또는 과실에 대한 입증책임을 전환함
|
|
|
정보보호 최고책임자의 지정
|
|
|
일정 기준 이상의 정보통신서비스 제공자의 경우에는 임원급의 정보보호 최고책임자를 지정하여야 하고, 미래창조과학부장관에게 이를 신고하여야 함
|
|
|
과징금
|
|
|
개인정보 관련 의무 위반에 따라 부과되는 과징금의 상한이 기존 관련 매출액의 1%에서 3%로 크게 증가하였으며, 수탁자가 개인정보 보호 관련 의무를 위반한 경우 관리∙감독 의무를 소홀히 한 위탁자에 대해 과징금을 부과할 수 있도록 함
|
|
|
개인정보 분실∙도난∙누출∙변조 또는 훼손의 경우 현행 과징금 상한 규정(1억원)을 삭제하고, 기술적∙관리적 보호조치 위반과 개인정보 분실∙도난∙누출∙변조 또는 훼손의 결과 사이에 인과관계를 요구하지 않는 것으로 문언을 수정함
|
|
|
영리목적 광고성 정보 전송
|
|
|
이메일을 이용한 영리목적 광고성 정보 전송의 경우에도 수신인의 명시적 사전 동의를 받도록 함
|
|
|
영리목적 광고성 정보 전송에 동의한 자에 대해서 정기적으로 수신동의 여부를 확인하여야 함
|
|
