행안부 연말까지 개인정보 암호화 등 일제

[법률신문 리걸헤럴드] legalherald.co.kr 법률신문 리걸헤럴드(LegalHerald)

자율정비 촉구 자율규제단체와 회원사 개인정보보호 조치 관련 자체 점검·정비 실시

 

행정안전부(장관 김부겸)는 개인정보보호 자율규제단체*와 회원사가 올해 연말까지 개인정보 보호 조치를 자체 점검하고 정비할 것을 촉구**했다.

* 행정안전부는 2016년 대한병원협회·공인중개사협회 등 7곳을 개인정보 보호 자율규제단체로 지정, 2017년에는 대한의사협회·대한치과의사협회 등 7곳을 추가지정함 / 자율규제 참여회원사 수 68,932곳(’17.11월 현재)
** 관련근거: 개인정보보호법 제61조제2항(의견제시 및 개선권고)

이는 최근에 개인정보보호법 개정*(2017년 10월)에 맞춰 개인정보 수집·제공 동의서를 정비하는 한편,

* 개인정보보호법 제22조제2항(동의를 받는 방법) : 개인정보처리자는 정보주체의 동의를 서면(전자문서 포함)으로 받을 때 중요한 개인정보의 항목을 명확히 표시하여 알아보기 쉽게 하여야 한다.

자율점검 수행 회원사에 대한 현장 상담(컨설팅)*(2017년 6월~11월)을 실시한 결과, 개인정보 암호화 등 취약부분에 대한 개선조치를 추진하기 위한 것이다.

* 희망 회원사 대상 전국적으로 135곳 실시

구체적으로 정비할 사항은 개인정보 암호화, 공개한 개인정보 수집·이용 동의서, 회원사 내부의 개인정보 처리방침*에 대한 현행화이다.

* 개인정보처리자가 개인정보 처리에 관한 내부방침을 정해 공개한 고객과의 의사소통(커뮤니케이션) 도구로써 기업은 개인정보 처리 관련 투명성 제고, 고객은 기업에서 자신의 개인정보를 어떻게 처리하고 있는지를 비교·확인 가능하여 신뢰를 높일 수 있음

개인정보 암호화는 사용자가 암호화대상 항목*을 입력한 후 전송구간에서 암호화 누락이 발생하지 않았는지, 저장된 항목이 암호화되었는지, 안전한 암호 알고리즘을 사용하였는지 등을 점검한다.

* 암호화대상 항목: 비밀번호, 바이오정보, 고유식별정보**
** 주민등록번호, 여권번호, 운전면허번호, 외국인등록정보

개인정보 수집·이용 동의서는 중요한 내용*에 대해 글씨를 크고 굵게 하는 등 명확하게 표시하여 알아보기 쉬워야한다**.

* 마케팅 동의, 민감정보, 고유식별정보***, 개인정보 보유 이용기간, 제3자 제공사항
** 글씨 폰트 9pt이상, 다른 내용보다 20%크고 글자색·굵기 또는 밑줄로 명확히 표시
*** 여권번호, 운전면허번호, 외국인등록정보(주민등록번호는 동의할 항목이 아니고 법령 명시 항목임)

이를 위해 개인정보의 안전성 확보 조치 기준 해설서(암호화), 개인정보 처리방침 작성 예시*를 제공해서 쉽게 정비할 수 있도록 추진한다.

* 개인정보보호 종합포털(privacy.go.kr) 자료마당-지침자료에 게시

장영환 행정안전부 개인정보보호정책관은 “이번 조치를 통해 민간 기업에서 자율적인 개인정보 보호조치를 하면서 보호활동의 품질을 높이고, 개인정보를 다루는 기업에 대한 투명성, 책임성과 주체성을 강화하는 효과가 있을 것으로 기대한다.”라고 말했다.