반응형

3/29일 어제 행안부 웹사이트와 관보를 통하여 개인정보보호법 공포가 되었습니다. 하나씩 법률적 절차에 따라서 진행이 되고 있는것이지요. 왜 우리가 개인정보보호법에 관심을 가져야 하고, 대응해야 할 자세는 무엇인지 생각해 보겠습니다. -편집자 주


어제 개인정보보호법이 공포가 되었습니다. 이제 6개월이 지나면 실제 시행에 들어가게 되겠습니다. 아직도 많은 분들이 혼란스러워 합니다. 하지만 차분히 개인정보보호법의 입법 취지와 배경을 이해하고 우리가 적극 대처해 나가야 하는것이 올바른 길이라 생각이 듭니다.

개인정보보호법 공포내용   http://bit.ly/hNXddp 


3/30일자 주요 언론매체 기사를 살펴 보겠습니다. 관련 글의 저작권은 해당 매체에 있음을 알려 드립니다.

 

012



주요 항목

1) CCTV 를 목욕탕이나 탈의실등에 임의로 설치 할 수 없게 되었습니다. 
    ; 실제 공공기관에 설치한 CCTV만 규제를 하였으나 이젠 민간이 설치하는 CCTV도 규제 대상이 되는 경우입니다.

2) 아이핀 의무도입 (공공,민간)
    ; 꼭 아이핀이라고 못 박을 필요는 없겠지만 주민번호 대체수단을 강구해야 합니다.

3) 법의 준용사업자 확대 -> 기존 50만에서 350만 사업자
   ; 준용 사업자분들도 이제는 관심을 가지셔야 합니다..그것이 남에 일이 아님을 아셔야 합니다.

4) 국회,법원,헌법재판소, 의료기관,협회,비영리단체
    ; 기존의 사각지대에 있던 개인정보를 확대 보호하게 됩니다.

5) 단체소송 허용
    ; 개인정보 침해시 단체소송 대상을 권리침해 행위, 중단, 정치 청구소송으로 제한 하여 실시.
      자칫 오해 하기 쉬운 부분이 개인정보에 대한 유,노출에 대한 피해 배상 단체 소송이 아님을 인지하셔야
     합니다.

6) 기타 개인정보위원회와 사무국 구성
     ; 장관급의 개인정보보호위원회가 구성이 되고 사무국이 만들어 집니다.

    
그러면 국민들은 어떻게 대비를 하고 준비를 하여야 할 것인가에 대하여 필자 나름대로 3가지 측면에서 고려하여 대응방안을 제시해 보겠습니다.

  • 개인
    • 우선 개인정보의 주체는 개인정보 자기결정권을 가지고 있는 "개인" 이라는 사실을 우리는 간과해서는 안됩니다. 이제는 법으로 명시가 되어 있고 , 그에 따른 처벌과 원칙이 있기에 자신의 개인정보 침해에 대한 권리를 주장 할 수 있게 되었습니다. 물론, 그정에도 '정보통신 이용촉진 및 정보보호등에 관한 법률'에 명시가 되어 있기는 하지만 조금 더 일반법으로서의 '개인정보보호법'이 가지는 의미가 크다 함으로 조금 더 관심이 증가 될것은 자명한 것입니다.
  • 기업과 CEO
    • 이러한 기업과 단체에서는 CEO의 '보안'에 대한 관심이 제일 우선입니다. 여러가지 개인정보보호 관련 컨설팅이나 정보보호관리체계 인증심사시에 담당자의 애로사항이 바로 의사결정권자의 무관심이거나 업무 우선순위에서 밀리는 것을 이야기 합니다. 기업의 경영자는 이제 보안에 대한 새로운 시각과 마인드 , 비용이 아닌 투자에 개념으로 접근하는 새로운 보안의 시각을 갖추지 않으면 이제 동종업계 타사와 또 다른 경쟁에서 뒤쳐지게 될 것입니다. 또한 보안에 대한 자금이 늘 문제이지만 한꺼번에 많은 투자를 하기보다는 중.장기적으로 한단계씩 진행을 하면서 고도화 하는 사업으로 가져가는 것이 올바른 결정이 될듯합니다.
  • 개인정보보호취급자
    • 가장 애로사항이 많은 업무 담당자라 하겠습니다. 우선 개인정보보호법 제정의 의미와 이해를 위한 노력이 필요하며, 자구책 마련에 최선을 다해야 할 것입니다. 또한 경영자는 개인정보취급자에 대한 배려와 인센티브 그에 따른 보상체계를 자체 마련하지 않는다면 결국 악순환을 반복하게 될 수도 있습니다. 또한 개인정보와 조직내에 구성원등은 많은 협조와 이해가 필요로 하는 부분이기도 합니다. 개인정보의 기술적.관리적 조치에 대한 이해도로 향상을 해야 하겠습니다.

개인정보보호법 시행되면 파파라치 활개 치지 않을까?

법의 준거성 측면에서 법의 준수 여부를 가지는 성질이다보니 앞으로는 개인정보취급방침이나 개인정보 저장 , 열람과 수정권 등 ..각종 여러가지 혼란스러운 부분들이 발생 할 수 있습니다. 이러한 사항들만 골라서 신고하는 파파라치들도 나타나지 않을까 우려가 됩니다.
 
이러한 부분을 최대한 방지하기 위해서는 다양한 보완책을 마련하여  업종별, 산업규모별, 베스트프랙티스를 만들어 인식 전파에 최선의 노력을 다해야 할 것입니다. 불합리한 것이 있으면 개정을 통하여 수정하고 법이라고 해서 반드시 법이 옳다고는 할 수 없습니다. 하지만 대부분 무관심이 불러오는 것은 또 다른 구속으로 다가 올 것입니다.

따라서, 많은 관심과 국가기관과 업계, 그리고 산학협력등에서 조기 정착을 할 수 있도록 다 같이 노력하고 힘써 개인정보보호법제정의 취지와 의미를 꼭 되살려야 하겠습니다.  @엔시스.

개인정보보호법 관련 포스팅

2011/03/09 - [Privacy Security] - [보안칼럼] 개인정보보호법 법사위 통과의 의의와 배경
2011/01/17 - [Privacy Security] - 개인정보 출력, 복사물 관련 보호조치 완화돼~~
2010/09/30 - [Privacy Security] - '개인정보보호법' 통과의 의미와 향후 방향
2010/08/08 - [Privacy Security] - 개인정보보호법통과와 개인정보보호 감독 독립기구 설립 시급해
2010/04/11 - [Privacy Security] - [개인정보보호법] 제정으로 현재와 달라지는 점
2009/04/20 - [Privacy Security] - 우리동네에서 사업하는 삼촌, 개인정보보호 소홀로 처벌받을수 있어


*전주현의 개인정보보호길라잡이 : http://www.privacyguide.co.kr


,