행안부 연말까지 개인정보 암호화 등 일제

[법률신문 리걸헤럴드] legalherald.co.kr

자율정비 촉구 자율규제단체와 회원사 개인정보보호 조치 관련 자체 점검·정비 실시

 

행정안전부(장관 김부겸)는 개인정보보호 자율규제단체*와 회원사가 올해 연말까지 개인정보 보호 조치를 자체 점검하고 정비할 것을 촉구**했다.

* 행정안전부는 2016년 대한병원협회·공인중개사협회 등 7곳을 개인정보 보호 자율규제단체로 지정, 2017년에는 대한의사협회·대한치과의사협회 등 7곳을 추가지정함 / 자율규제 참여회원사 수 68,932곳(’17.11월 현재)
** 관련근거: 개인정보보호법 제61조제2항(의견제시 및 개선권고)

이는 최근에 개인정보보호법 개정*(2017년 10월)에 맞춰 개인정보 수집·제공 동의서를 정비하는 한편,

* 개인정보보호법 제22조제2항(동의를 받는 방법) : 개인정보처리자는 정보주체의 동의를 서면(전자문서 포함)으로 받을 때 중요한 개인정보의 항목을 명확히 표시하여 알아보기 쉽게 하여야 한다.

자율점검 수행 회원사에 대한 현장 상담(컨설팅)*(2017년 6월~11월)을 실시한 결과, 개인정보 암호화 등 취약부분에 대한 개선조치를 추진하기 위한 것이다.

* 희망 회원사 대상 전국적으로 135곳 실시

구체적으로 정비할 사항은 개인정보 암호화, 공개한 개인정보 수집·이용 동의서, 회원사 내부의 개인정보 처리방침*에 대한 현행화이다.

* 개인정보처리자가 개인정보 처리에 관한 내부방침을 정해 공개한 고객과의 의사소통(커뮤니케이션) 도구로써 기업은 개인정보 처리 관련 투명성 제고, 고객은 기업에서 자신의 개인정보를 어떻게 처리하고 있는지를 비교·확인 가능하여 신뢰를 높일 수 있음

개인정보 암호화는 사용자가 암호화대상 항목*을 입력한 후 전송구간에서 암호화 누락이 발생하지 않았는지, 저장된 항목이 암호화되었는지, 안전한 암호 알고리즘을 사용하였는지 등을 점검한다.

* 암호화대상 항목: 비밀번호, 바이오정보, 고유식별정보**
** 주민등록번호, 여권번호, 운전면허번호, 외국인등록정보

개인정보 수집·이용 동의서는 중요한 내용*에 대해 글씨를 크고 굵게 하는 등 명확하게 표시하여 알아보기 쉬워야한다**.

* 마케팅 동의, 민감정보, 고유식별정보***, 개인정보 보유 이용기간, 제3자 제공사항
** 글씨 폰트 9pt이상, 다른 내용보다 20%크고 글자색·굵기 또는 밑줄로 명확히 표시
*** 여권번호, 운전면허번호, 외국인등록정보(주민등록번호는 동의할 항목이 아니고 법령 명시 항목임)

이를 위해 개인정보의 안전성 확보 조치 기준 해설서(암호화), 개인정보 처리방침 작성 예시*를 제공해서 쉽게 정비할 수 있도록 추진한다.

* 개인정보보호 종합포털(privacy.go.kr) 자료마당-지침자료에 게시

장영환 행정안전부 개인정보보호정책관은 “이번 조치를 통해 민간 기업에서 자율적인 개인정보 보호조치를 하면서 보호활동의 품질을 높이고, 개인정보를 다루는 기업에 대한 투명성, 책임성과 주체성을 강화하는 효과가 있을 것으로 기대한다.”라고 말했다.

Author: LH.K