법제처 법령서비스 '개인정보보호법 시행일' 오락가락(?)

Privacy Security 2012. 5. 20. 09:12

반응형

개인정보보호법 시행일 "개인정보보호법" 법제처 사이트에서 오락가락하고 있네요..

 

http://www.law.go.kr/LSW/lsSc.do?mouseY=0&menuId=0&p1=&subMenu=1&searchChk=2&lawSearchName=LicLs%2C0&query=%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EB%B2%95#liBgcolor0

 

 

개인정보보호법이 11년 3월29일 제정이 되고 6개월후인 11년 9월30일 시행이 되었습니다. 하지만 국민들 대다수 홍보나 인식제고가 덜 되었다는 이유로 6개월간의 계도 기간을 두었습니다.

 

그래서 12년 4월1일 본격 시행되었다고 언론에서 이야기 하다보니 현장에서는 자꾸 혼란이 오는듯 합니다. 그러다 우연히 법체처에서 제공하고 있는 '개인정보보호법' 법령 서비스에서 이상한 점을 발견 하였습니다.

 

개인정보보호법이 12년3월30일 시행이라고(?)

 

법령을 찾다보니 12년3월30일 시행으로 안내하고 있는 것입니다. 아래는 법제처에서 서비스 하고 있는 법령정보를 캡쳐하였습니다. 제가 몇일간 모니터링 하다보니 11년9월30일로 했다가 다시 12년 3월 30일로 바뀌었다가 하더군요.

 

 

 

 

 

자..그러면 위 내용이 맞는지 아니면 실수로 하였는지는 모르겠지만 만약 시행일을 공포일 이후 1년뒤로 잡으면 부칙을 개정하여야 합니다.

 

다음은 부칙으로 되어 있는 조항입니다.

 

 

 

 

같은 법 부칙에는 공포 후 6개월이 경과한 날부터 시행한다고 명시하고 있습니다,. 위 시행일이 잘못 되었는지 아니면 부칙이 개정이 되어야 하는지 모르겠지만 개인적인 생각은 부칙을 임의로 수정하지는 못하고 개정 절차를 밟아야 하는 것으로 알고 있으며, 그렇다면 시행일이 11년9월 30일로 수정이 되어야 할 것입니다.

 

그렇지 않으면 부칙에 맞지 않는 논리입니다. 법제처 담당자들도 혼란스러워 하는 것을 일반국민은 더 혼란스러워 하겠지요.

 

개인정보보호법 시행은 11년9월30일이 법령상 해석으로 볼때  바람직 합니다. 계도기간은 말 그대로 처벌이나 위반사항보다는 조금 더 홍보와 인식제고에 힘쓰겠다는 기간이지 법이 집행되지 않는다는 의미는 아니라는 사견입니다. 관련 부처나 기관에서는 누구나 쉽게 법령을 찾아보는 사이트에서 혼란이 없도록 빠른 시일내에 올바른 정보로 수정해 놓는게 바람직 하겠습니다. @엔시스.

 

 

 

 

반응형

'Privacy Security' 카테고리의 다른 글

8/18일 내일부터 주민등록번호 수집하면 처벌 -망법개정시행  (0) 2012.08.17
[기획포스팅] 이통사 개인정보 유출과 주가지수 변화  (0) 2012.07.30
EBS 개인정보유출 400만건의 불편한 진실  (0) 2012.05.17
스승찾기로 알아본 개인정보보호 실태  (0) 2012.05.15
개인정보 암호화 구현 방법 쉽게 이해할 수 있는 안내서 발간  (0) 2012.02.13
,

EBS 개인정보유출 400만건의 불편한 진실

Privacy Security 2012. 5. 17. 19:08

반응형

오늘 언론에 한국교육방송공사(EBS 이하 EBS)에서 400만명 규모의 개인정보 유출되는 사고가 발생하였다고 공지 하였습니다. 개인정보보호법 기준으로 어떠한 위반을 하였는지 우선 외부에서 파악되는 사항만 가지고 살펴보고자 합니다. 400만명이면 적지 않은 숫자이기 때문입니다. 수사가 진행중이니 조금 더 지켜 봐야겠지만 개인정보보호법 시행후에 정보유출이라 귀추가 주목됩니다.

 

관련기사-1

 

한국교육방송공사(EBS)이 해킹돼 400만명 규모의 개인정보가 유출되는 사고가 발생했다. 18일 EBS에 따르면, EBS 메인사이트(www.ebs.co.kr)가 지난 15일 중국발 IP로부터 해킹돼 일부 회원들의 개인정보가 유출된 것으로 확인됐다.  출처 : http://www.mt.co.kr/view/mtview.php?type=1&no=2012051713532415759&outlink=1 

관련기사-2

 

EBS는 홈페이지를 통해 내부 모니터링 시스템을 통해 메인사이트의 침해사고를 감지했으며 일부 회원의 정보가 유출됐다고 공지했다. EBS는 지난 2009년 12월이전에 가입된 일부 회원의 이름, 아이디, 전화번호, 이메일, 주소, 비밀번호가 유출된 것으로 보고있다. 하지만 주민등록번호는 보관·관리되지 않아 이번 사고와 관련이 없다는 게 EBS의 설명이다. 또 수능사이트는 별도의 사이트라 안전하다고 공지했다.

출처: http://news.inews24.com/php/news_view.php?g_serial=658580&g_menu=020310&rrf=nv

 

1. 고유식별 번호 유출 유무

 

두 언론 뉴스에 따르면 EBS측은 주민등록번호를 보관 하지 않아 이번 사고와는 무관하다고 하였습니다. 그럼 한번 살펴 보겠습니다. 회원 가입을 하려면 개인정보처리방침이에 동의를 해야 합니다. 그래서 확인해 보았습니다.

 

 

 

 

자세히 보시면 개인정보 수집 및 이용에 대한 안내에서 빨간 테두리에 보면 주민등록번호 혹은 아이핀을 수집한다고 명시하고 있습니다. 이러한 사항은 언론에서 보도한 주민등록번호를 보관 하지 않는다는 내용과는 다른 사항이라고 볼수 있습니다.

 

혹여 실수로 주민등록번호를 보관하고 있지 않은데 개인정보 수집 안내에 대하여 잘못 기재 되었다고 이야기 할 수 있습니다. 그럼 다음 개인정보처리방침을 보겠습니다.

 

 

 

 

개인정보처리방침 시행일자가 2011년 11월21일로 명시하고 있습니다. 개인정보처리방침은 개인정보의 흐름에 대한 얼굴과 같아서 투명성 있게 정보주체에게 공개 하도록 되어 있습니다.  과연 주민등록번호를 수집하지 않았을까요?

 

 

 

 

회원 가입을 위해서는 위와 같이 실명확인을 하게 되어 있습니다. 또한 아이핀으로 주민번호 대체수단을 통하여 가입도 가능하게 구현이 되어 있었습니다.

 

 

 

그래서 회원가입을 해 보았습니다.

 

 

 

현재 확인한 시점으로는 주민등록번호는 수집하고 있지 않았습니다. 그렇다면 주민등록번호 수집 하지 않는

 

반응형

'Privacy Security' 카테고리의 다른 글

[기획포스팅] 이통사 개인정보 유출과 주가지수 변화  (0) 2012.07.30
법제처 법령서비스 '개인정보보호법 시행일' 오락가락(?)  (0) 2012.05.20
스승찾기로 알아본 개인정보보호 실태  (0) 2012.05.15
개인정보 암호화 구현 방법 쉽게 이해할 수 있는 안내서 발간  (0) 2012.02.13
'정보통신망법 개정안'할때 일부 법률첨삭해야  (2) 2012.02.01
,

티스토리툴바