1. 배경
개인정보 보호법[시행 2011.9.30] [법률 제10465호, 2011.3.29, 제정] 및 "부칙 제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 제24조제2항 및 제75조(과태료)제2항제5호는 공포 후 1년이 경과한 날부터 시행한다." 따라 2012년03월30일부터 전면 시행되었습니다.
그러나 정보시스템을 이용하여 개인정보를 취급하는 부문에 대하여 공공기관 및 공익기관에서 조차 개인정보 보호법을 미 준수하는 사례가 다수 발견되었습니다.
대표적인 사례로 “안전성 확보조치” 미 준수(보안서버 미구축) 및 “개인정보 보호책임자”의 형식적인 지정 (개인처리방침에 명시된 “개인정보 보호책임자”로 인명이 아닌 부서명만 표기 및 연락처는 부서번호 또는 대표번호를 표기하여 연락하면 개인정보 보호책임자와 연락이 안됨.
또한 “개인정보의 안전성 확보조치 기준 [시행 2011.9.30] [행정안전부고시 제2011-43호, 2011.9.30, 제정]의 제7조(개인정보의 암호화) ① 영 제21조 및 영 제30조제1항제3호에 따라 암호화하여야 하는 개인정보는 고유식별정보, 비밀번호 및 바이오정보를 말한다.”라고 고시 되어있어 그 외 “성명, 전화번호, 주소, 이메일주소”는 대상에서 제외되어 있습니다.
따라서 “개인정보의 안전성 확보조치 기준”의 “개인정보의 암호화” 대상이 보다 확대되어야 하며또한 위반 시 보다 엄격한 조치만이 국민들이 개인정보유출로 인한 피해로부터 그 실효성에 갖출 수 있습니다.
2. 추진경과
개인정보보호를 위하여 본 단체에서 정보시스템을 이용하여 개인정보를 취급하는 부문에 대하여 공공기관 및 공익기관 사이트를 모니터링 한 결과 약100의 사이트에서 개인정보보호법을 미 준수하고 있는 것으로 나타나 국민의 개인정보누출로 인하여 보이스피싱, 스팸메일, 스팸문자 등 사회적인 문제가 야기되는 가운데 국민의 개인정보를 위하여 제정된 "개인정보보호법" 및 "정보통신망 이용촉진 및 정보보호 등에 관한_법률"의 실효성을 높이기 위하여 노력하고 있습니다.
3. 의견제안
국민의 개인정보를 정보시스템을 이용하여 개인정보를 취급하는 부문에 대하여 공공기관 및 공익기관, 민간기업 등의 개인정보보호의 실효성을 높이기 위하여 “개인정보의 안전성 확보조치 기준”의 “개인정보의 암호화” 대상의 확대 및 위반 시 보다 엄격한 조치의 필요성과 법령개정, 제도개선, 신규제도 도입 등을 위한 정책제안을 위하여 국민들의 고견을 듣고자 합니다.