정보통신망 이용촉진 및 정보보호 등에 관한 법률
정보통신망 이용촉진 및 정보보호 등에 관한 법률과 시행령은 “정보통신망의 이용을 촉진하고 정보통신 서비스를 이용하는 자의 개인정보를 보호함과 아울러 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성하여 국민 생활의 향상과 공공복리의 증진에 이바지”하기 위해 2001년 1월 16일 법률 제6360호로 제정 후 2001년 7월 1일부터 시행된 법률이다. 이 법은 “정보통신망의 이용 촉진”(법 제2장)을 바탕으로 다음의 세 가지에 주안점을 두고 있다.
첫째는 “개인정보의 보호”(법 제4장)에 관한 내용이고,
둘째는 “정보통신망에서의 이용자 보호”(법 제5장)에 관한 내용이며,
셋째는 “정보통신망의 안전성 확보”(법 제6장)에 관한 내용이다.
① 개인정보의 보호(법 제4장)
“정보통신 서비스 제공자는 이용자의 개인정보를 수집하는 경우에는 사전에 이용자에게 알리고 동의”를 받아야 하고(법 제22조) “동의받은 목적과 다른 목적으로 이용할 수 없도록 규정하고 있으며(법 제24조), “개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보 수집”을 금지하고 “필요한 최소한의 정보만을 수집”하도록 하고 있다(법 제23조). 또한, 법령에서 허락한 경우나 불가피한 경우를 제외하고는 원칙적으로 “이용자의 주민등록번호를 수집·이용할 수 없다”(법 제23조의2) 그리고 “제3자에게 이용자의 개인정보를 수집·보관·처리·이용·제공·관리·파기 등을 할 수 있도록 업무를 위탁하는 경우에는 이용자에게 알리고 동의받아야” 하며(법 제25조), “정보통신 서비스 제공자가 영업의 전부 또는 일부의 양도·합병 등으로 그 이용자의 개인정보를 타인에게 이전하는 경우에는 미리 이용자에게 알리도록” 규정하고 있다(법 제26조). 개인정보를 관리 시에는 “개인정보 관리책임자를 지정”하고(법 제27조), “개인정보 취급방침”을 공개해야 하며(법 제27조의2), “개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 기술적·관리적 조치를” 취하도록 명시하고 있다(법 제28조). 특히, “개인정보의 누설금지”(법 제28조의2) 조항을 별도로 두고 있다.
『제28조의2(개인정보의 누설금지)
① 이용자의 개인정보를 취급하고 있거나 취급하였던 자는 직무상 알게 된 개인정보를 훼손·침해 또는 누설하여서는 아니 된다.
② 누구든지 그 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받아서는 아니 된다.』
동 법에서는 “개인정보의 누설금지” 조항에 근거하여 “개인정보를 취급하고 있거나, 취급하였던 자”가 “직무상 알게 된 개인정보”를 누설하면 “5년 이하의 징역 또는 5천만원 이하의 벌금”에 처하도록 규정하고 있다. 여기서 “개인정보를 취급하고 있거나, 취급하였던 자”는 내부자로 정의할 수 있다.
② 정보통신망에서의 이용자 보호(법 제5장)
제5장의 “정보통신망에서의 이용자 보호 등”에서는 청소년 보호와 관련된 내용을 주로 다루고 있다. 우선 “청소년 보호를 위한 시책의 마련”과 관련된 내용으로(법 제41조) 청소년보호를 위한 “소프트웨어의 개발 및 보급”, “교육 및 홍보”를 명시하고 있으며 “청소년유해매체물의 표시”(법 제42조) 및 “청소년유해매체물의 광고 금지”를 규정하고(법 제42조의2), “청소년 유해 정보로부터 청소년을 보호하기 위하여 청소년 보호 책임자를 지정”하도록 규정(법 제42조의3)하고 있다. 또한, “사생활 침해 또는 명예훼손 등 타인의 권리를 침해하는 정보의 유통”을 금지하고(법 제44조) “사생활 침해나 명예훼손 등 타인의 권리가 침해된 경우 그 침해를 받은 자는 해당 정보의 삭제 또는 반박 내용의 게재를 요청”(법 제44조의2)할 수 있도록 명시하고 있다. 더불어 “불법 정보의 유통금지”(법 제44조의7) 조항을 두어서 불법 정보나 타인의 명예를 훼손하는 정보, 유해 정보, 국가기밀 등은 유통을 제한하고 취급을 거부·정지할 수 있도록 규정하고 있다.
③ 정보통신망의 안전성 확보(법 제6장)
제6장의 “정보통신망의 안전성 확보 등”에서는 내부통제와 관련된 내용으로 기술적·물리적·관리적 보호조치를 기술하고 있다. 우선, “정보통신 서비스 제공자는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치” 취하도록(법 제45조) 하고 있으며, “정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 임원급의 정보보호 최고책임자를 지정”하도록(법 제45조의3) 명시하고 있다. 또한 “관리적·기술적·물리적 보호조치를 포함한 종합적 관리체계를 수립·운영하고 있는 자에 대하여 인증”할 수 있도록 하는 “정보보호 관리체계의 인증”(법 제47조) 조항을 별도로 두고 있으며, “개인정보보호 활동을 체계적이고 지속적으로 수행하기 위하여 필요한 종합적 관리체계를 수립·운영하고 있는 자에 대하여 인증”할 수 있는 “개인정보보호 관리체계의 인증”(법 제47조의3)을 명시하고 있다.
특히, “정보통신망 침해행위 등의 금지”(법 제48조), “비밀 등의 보호”(법 제49조) 조항을 별도로 두고 있다.
『제48조(정보통신망 침해행위 등의 금지)
① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.
② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다.
③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.
제49조(비밀 등의 보호) 누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하여서는 아니 된다.』
위의 조항에서 “누구든지”라는 표현을 통해서 내부자 및 외부자를 포괄적으로 표현하고 있다.
댓글