개인정보 유.노출 등의 통지 관련 국내외 법제 현황

  • 변순정 (한국정보보호진흥원 개인정보보호기획팀) ;
  • 이강신 (한국정보보호진흥원 개인정보보호기획팀) ;
  • 박광진 (한국정보보호진흥원 개인정보보호기획팀)
  • 발행 : 2008.12.31

초록

최근 개인정보 유 노출 사건이 급격히 증가하면서, 개인정보를 수집 이용하는 기업들의 개인정보 유 노출에 대한 대응 행태에 큰 관심이 모아지고 있다. 정보통신 기술이 급속히 발달함에 따라, 유 노출된 개인정보가 야기할 수 있는 피해의 정도가 점점 커지고 있지만, 정작 해당 기업들은 회사 이미지나 경제적인 이유 등으로 대응에 소극적이기 때문이다. 실제로 최근 많은 사업자들의 개인정보가 해킹으로 100만건 이상 유출된 바 있지만, 이들 사업자 중 유출 사실을 고객에게 통지한 기업은 전무하였다. 금년 8월, 방송통신위원회는 이러한 세계적 트랜드에 발 맞추어 개정 정보통신망법(안)에 개인정보 노출사고 발생 시 정보통신서비스 제공자가 노출된 정보, 노출시점 및 대처방법 등을 이용자에게 통지하고 방송통신위원회에 신고하도록 의무화하는 내용을 추가하였다. 이미 미국은 거의 모든 주(州)가 이러한 유 노출이 발생하였을 경우, 이를 고지하도록 하는 법안을 마련하였으며, 영국, 캐나다, 호주 등도 관련 지침을 마련하여 운영 중에 있다. 본 고에서는 개인정보 유 노출과 관련한 국내외 관련 법제 현황에 대해 살펴본다.

키워드

참고문헌

  1. Notice of Security Breach State Laws, Consumers Union, Aug 2007
  2. Notification of Data Security Breaches to the Information Commissioner's Office, Information Commissioner's Office(UK), Mar 2008
  3. Guide to handling personal information security breaches, Office of the Privacy Commissioner, Aug 2008
  4. Key Steps for Organizations in responding to Privacy Breaches, Office of the Privacy Commissioner of Canada