정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2026. 10. 1.] [법률 제21500호, 2026. 3. 31., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유
최근 주요 이동통신사와 금융회사 등을 대상으로 심각한 침해사고가 발생하였거나 발생 의심 정황이 있어 이용자의 피해도 계속하여 발생하고 있는바, 침해사고의 예방과 사고 발생 시 신속한 대응, 피해자 구제를 위한 법적 기반을 강화하려는 것임.
◇ 주요내용
가. 주요 정보통신서비스 제공자 등은 정보보호 분야 전문성을 갖춘 인력과 예산의 확보를 위하여 노력하도록 함(제45조제5항 신설).
나. 중기업을 제외한 정보통신서비스 제공자는 임원을 정보보호 최고책임자로 지정하도록 하고, 정보보호 최고책임자의 업무에 정보보호에 필요한 인력 관리 및 예산 편성 등을 추가함(제45조의3제1항, 같은 조 제4항제1호마목부터 사목까지 신설).
다. 일정한 정보통신서비스 제공자는 정보보호에 관하여 심의하기 위하여 정보보호위원회를 설치ㆍ운영하도록 함(제45조의4 신설).
라. 과학기술정보통신부장관은 일정한 사업자를 대상으로 매년 이 법에 따른 의무의 준수 여부 등 정보통신망의 안정성 및 정보의 신뢰성 수준을 평가하도록 함(제45조의5 신설).
마. 생성ㆍ처리하는 정보의 규모와 사회적 파급력으로 인하여 침해사고 발생 시 국민의 생명ㆍ신체 또는 재산에 중대한 위험을 초래할 우려가 있는 자에 대해서는 정보보호 관리체계 인증 기준 및 절차 등을 강화하여 적용할 수 있도록 함(제47조의7제2항 신설).
바. 침해사고에 신속하고 체계적으로 대응하기 위하여 과학기술정보통신부에 침해사고조사심의위원회를 두도록 함(제48조의2제7항 신설).
사. 정보통신서비스 제공자는 일정한 침해사고 발생 시 지체 없이 그 사실을 이용자에게 통지하도록 함(제48조의3제4항 신설).
아. 침해사고의 분석 대상을 침해사고 원인에서 침해사고 발생 여부까지 확대함(제48조의4제1항).
자. 정보통신서비스 제공자에 대한 이행강제금 제도와 반복적 침해사고에 대한 과징금 제도를 도입하고, 과학기술정보통신부장관에게 침해사고 관리ㆍ대응 매뉴얼 표준안 마련 및 보급 의무를 부과하며, 침해사고로 인한 이용자 피해구제를 강화함(제48조의7부터 제48조의10까지 신설).
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2026. 7. 7.] [법률 제21305호, 2026. 1. 6., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유
불법정보의 기준을 보완하고, 고의로 불법정보 또는 허위조작정보를 정보통신망에 유포하여 타인에게 손해를 가한 자에 대해서는 징벌적 요소를 반영하여 일반적인 손해배상보다 무거운 배상 책임을 지우도록 하며, 불법정보 또는 허위조작정보로 인정되어 관련 재판의 판결이 확정된 정보를 정보통신망에 반복적으로 유통한 경우 과징금을 부과할 수 있도록 하고, 비방 목적 허위사실 명예훼손죄에 대한 벌금형을 상향하며, 그 이득의 몰수ㆍ추징 근거를 마련함으로써 불법정보와 허위정보의 폐해에 실효적으로 대응할 수 있도록 하려는 것임.
◇ 주요내용
가. ‘대규모 정보통신서비스 제공자’ 및 ‘게재자’의 정의를 각각 신설하고, 이용자의 정의를 수정함(제2조제1항제3호의2 및 제3호의3 신설, 같은 항 제4호).
나. 정보통신망에서 유통이 금지되는 ‘불법정보’에 공공연하게 인종ㆍ국가ㆍ지역ㆍ성별ㆍ장애ㆍ연령ㆍ사회적 신분 등을 이유로 특정 개인이나 집단에 대하여 직접적인 폭력이나 차별을 선동하는 정보 등을 추가함(제44조의7제1항제2호의2 신설).
다. 허위 또는 조작 정보임을 알면서 손해를 끼칠 의도 등으로 타인의 인격권이나 재산권 등을 침해하는 ‘허위조작정보’를 정보통신망을 통하여 유통하지 못하도록 함(제44조의7제2항 신설).
라. 고의 또는 과실로 불법정보 또는 허위조작정보 등을 정보통신망에 유통하여 타인에게 손해를 끼친 자는 그 손해를 배상하도록 하고, 사실이나 의견을 불특정 다수에게 전달하는 것을 업(業)으로 하는 자로서 일정한 기준에 해당하는 게재자의 경우 불법정보 또는 허위조작정보에 대한 인식과 부당한 목적 등이 인정되면 가중된 손해배상책임을 지도록 함(제44조의10 신설).
마. 누구든지 공공의 이익을 위한 정당한 비판과 감시 활동을 방해하려는 목적으로 가중된 손해배상 청구의 소를 제기하는 것을 금지함(제44조의11 신설).
바. 명예훼손 등 타인의 권리를 침해하는 정보와 관련된 분쟁의 조정업무를 수행하던 ‘명예훼손 분쟁조정부’를 ‘분쟁조정부’로 확대 개편하고, 분쟁조정 절차, 관련 자료의 제공 요청, 조정의 효력 등에 관하여 규정함(제44조의18부터 제44조의23까지 신설).
사. 정보통신망을 통하여 사실이나 의견을 불특정 다수에게 전달하는 것을 업으로 하는 자가 불법정보 또는 허위조작정보로 인정되어 유죄판결 등이 확정된 정보를 정보통신망에 반복적으로 유통한 경우 방송미디어통신위원회는 10억원 이하의 과징금을 부과할 수 있도록 함(제44조의24 신설).
아. 비방 목적의 허위사실 명예훼손죄에 대한 벌금형을 5천만원 이하에서 7천만원 이하로 상향 조정하고, 해당 위반행위로 얻은 이익에 대한 몰수ㆍ추징 근거를 마련함(제70조제2항, 같은 조 제4항 신설).
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2025. 7. 22.] [법률 제20678호, 2025. 1. 21., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유 및 주요내용
정보통신망을 통한 유통이 금지되는 정보의 범위에 ‘「마약류 관리에 관한 법률」에서 금지하는 마약류의 사용, 제조, 매매, 매매의 알선 등에 해당하는 내용의 정보’를 추가함으로써 정보통신망을 통해 유통되는 마약류 관련 불법정보에 대한 관리를 강화하려는 것임.
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2025. 6. 4.] [법률 제20534호, 2024. 12. 3., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유 및 주요내용
딥페이크 범죄 영상물의 유포ㆍ확산을 방지하고 건전한 정보통신망 환경을 조성하기 위하여, 과학기술정보통신부와 방송통신위원회가 합성영상 등의 무분별한 유통으로 인한 성범죄, 명예훼손 또는 사기 등의 피해를 예방하기 위한 시책을 마련하도록 하고, 정부가 정보통신서비스 제공자단체에 자율규제 가이드라인의 개선ㆍ보완을 권고할 수 있도록 하며, 방송통신위원회가 정보통신서비스 제공자나 게시판 관리ㆍ운영자에게 게시중단을 명령할 수 있는 범위에 「성폭력범죄의 처벌 등에 관한 특례법」에 따른 편집물ㆍ합성물ㆍ가공물ㆍ복제물과 「아동ㆍ청소년의 성보호에 관한 법률」에 따른 아동ㆍ청소년성착취물을 추가하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완함.
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2024. 8. 14.] [법률 제20260호, 2024. 2. 13., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유 및 주요내용
침해사고가 발생한 경우 과학기술정보통신부장관이 해당 정보통신서비스 제공자에게 필요한 조치를 이행할 것을 명령할 수 있도록 하고, 해당 조치의 이행 여부를 점검하여 보완이 필요한 사항에 대하여 해당 정보통신서비스 제공자에게 시정을 명할 수 있도록 하며, 침해사고 신고 의무 위반 시 부과되는 과태료의 상한을 1천만원에서 3천만원으로 상향하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완함.
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2024. 7. 24.] [법률 제20069호, 2024. 1. 23., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유 및 주요내용
불법스팸 전송자에 대한 처벌을 강화하고, 통신사의 불법스팸 전송 방지에 대한 책임을 강화하는 등 불법스팸 대응을 위한 제도를 개선하고, 정보보호 관리체계(ISMS) 간편인증 제도를 도입하여 영세ㆍ중소기업의 인증기준 및 절차 등을 완화하며, 본인확인기관이 이용자의 주민등록번호를 비가역적으로 암호화한 정보를 생성ㆍ처리하는 경우 해당 정보 생성ㆍ처리의 안전성 확보를 위한 물리적ㆍ기술적ㆍ관리적 조치를 하도록 의무화 하는 한편,
국내에 데이터를 임시적으로 저장하는 서버를 설치ㆍ운영하는 정보통신서비스 제공자 중 일정 기준에 해당하는 자가 불법정보의 유통을 방지하기 위한 기술적ㆍ관리적 조치를 하도록 의무화하고, 누구든지 정당한 사유 없이 정보통신망의 정상적인 보호ㆍ인증 절차를 우회하여 정보통신망에 접근할 수 있도록 하는 프로그램이나 기술적 장치 등을 정보통신망 또는 이와 관련된 정보시스템에 설치하거나 이를 전달ㆍ유포하는 행위를 금지하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완함.
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2023. 7. 4.] [법률 제19154호, 2023. 1. 3., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유 및 주요내용
정보통신망을 통하여 일반에게 공개를 목적으로 제공된 정보의 삭제 등을 요청하는 자가 문자메시지, 전자우편 등 그 처리 경과 및 결과를 통지받을 수단을 지정할 수 있도록 하여 삭제 등을 요청하는 자의 권리를 두텁게 보호하고자 함.
또한, 과학기술정보통신부장관이 정기적으로 정보통신시설에 대한 보호조치의 이행 여부를 점검할 수 있도록 하고, 일정 규모에 해당하는 집적정보통신시설 사업자 등은 재난 등으로 인하여 정보통신서비스 제공 중단이 발생한 경우 그 중단 현황, 발생원인, 응급조치 및 복구대책을 지체 없이 과학기술정보통신부장관에게 보고하도록 하는 한편, 집적정보통신시설 임차사업자에 대하여 집적정보통신시설 사업자의 보호조치 이행에 협조하도록 의무를 부과함.
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2022. 12. 11.] [법률 제18871호, 2022. 6. 10., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유
침해사고를 예방하기 위하여 정보통신서비스 등의 보안에 관한 취약점을 신고한 자에게 포상금을 지급할 수 있는 근거를 마련하고, 국민이 안심하고 디지털서비스를 이용할 수 있도록 침해사고의 원인분석 및 대책 마련을 위한 후속 대응 체계를 강화하는 한편,
실제 피해로 이어지지 아니하더라도 속이는 행위에 의한 정보의 수집 등이 발생한 경우 과학기술정보통신부장관은 그 행위에 이용된 전화번호에 대하여 정보통신서비스의 제공 중지를 요청할 수 있도록 하고, 경찰청장 등은 과학기술정보통신부장관에게 해당 전화번호에 대한 전기통신역무 제공의 중지를 요청할 수 있도록 함으로써 추가적인 피해 발생을 원천적으로 방지하려는 것임.
◇ 주요내용
가. 침해사고의 예방 및 확산방지를 위하여 정보보호 취약점 신고자에 대한 포상금 지급 근거를 마련함(제47조의6 신설).
나. 정보통신서비스 제공자가 다른 법률에 따라 침해사고 통지 또는 신고를 한 경우 이 법에 따른 침해사고 신고를 한 것으로 보고, 관계기관의 장은 관련 정보를 지체없이 공유하도록 함(제48조의3).
다. 침해사고가 발생한 경우 과학기술정보통신부장관은 그 원인을 분석하고 대책을 마련하여 해당 사업자에게 필요한 조치를 하도록 권고할 수 있으며, 필요시 관련 자료의 보전 또는 자료 제출을 요구할 수 있음(제48조의4).
라. 과학기술정보통신부장관은 속이는 행위로 다른 사람의 정보를 수집하거나 정보제공을 유인한 경우 정보통신서비스 제공자에게 그 행위에 이용된 전화번호에 대한 정보통신서비스의 제공 중지를 요청할 수 있음(제49조의2).
마. 경찰청장ㆍ검찰총장ㆍ금융감독원장 등은 속이는 행위에 이용된 전화번호에 대한 전기통신역무 제공의 중지를 과학기술정보통신부장관에게 요청할 수 있음(제49조의3 신설).
바. 한국인터넷진흥원의 사업 범위에 정보통신망연결기기 등의 정보보호인증 및 소프트웨어 개발보안 진단을 추가함(제52조제3항제7호).
사. 침해사고 분석을 위한 자료제출을 하지 아니하거나 거짓으로 제출한 자에게 1천만원 이하의 과태료를 부과하도록 함(제76조제3항제11의3호 신설).
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2021. 12. 9.] [법률 제18201호, 2021. 6. 8., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유 및 주요내용
현행법에서 정보통신서비스 제공자는 보안 및 정보의 안전한 관리를 위하여 임원급인 정보보호 최고책임자를 지정하고 이를 과학기술정보통신부장관에게 신고하도록 하며, 자산총액과 매출액 등이 대통령으로 정하는 기준에 해당하는 경우에는 지정하지 아니할 수 있도록 규정하고 있음. 그리고 정보보호 최고책임자는 정보보호와 관련하여 현행법에서 열거된 업무를 총괄하는 것 외에는 다른 업무를 겸직할 수 없도록 제한하고 있음.
그러나 임원급이라는 모호한 정의로 법 해석을 둘러싼 혼선이 있는 바 정보보호 최고책임자의 자격에 관한 구체적인 사항을 대통령령으로 위임하고, 정보보호 최고책임자 지정에 관한 신고의무가 없는 소규모 기업의 정보보호 최고책임자를 대표이사로 간주하여 정보보호 공백을 방지하는 한편, 정보보호 최고책임자의 총괄 업무 내용 및 겸직 가능 업무의 범위를 법률에 명시하려는 것임.
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2020. 12. 10.] [법률 제17358호, 2020. 6. 9., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유
현행법상 금지되는 정보통신망 침해행위에 최근 정보통신망의 정상적인 보호ㆍ인증 절차를 우회하여 정보통신망에 접근할 수 있도록 하는 프로그램이나 기술적 장치 등의 백도어를 정보통신망 또는 정보시스템에 설치하는 행위를 명확히 규정하고 있지 않아 백도어로 인한 개인정보 유출 등의 피해를 사전에 방지하지 못할 우려가 있고, 최근 인공지능 기술을 이용하여 만든 거짓의 음향ㆍ화상 또는 영상 등의 딥페이크(Deep Fake) 정보가 인터넷에 유통되는 사례가 늘어나고 있는바, 딥페이크 정보가 정교할수록 이용자가 해당 정보의 거짓 여부를 판별하기 어려우므로 이를 식별할 수 있는 기술을 개발ㆍ보급하는 것이 시급함.
또한, 최근 발생한 텔레그램 N번방 사건처럼 불법촬영물의 유통으로 인한 피해자의 2차 피해를 방지하기 위해서는 정보통신서비스 제공자의 신속한 삭제와 접속 차단이 우선되어야 하고, 특히 해외 정보통신서비스 제공자의 경우 해외사업자라는 이유로 국내법을 적용하기 어려운 실정인바, 이를 개선할 필요가 있음.
한편, 정보통신망에 연결되어 정보를 송ㆍ수신할 수 있는 정보통신망연결기기 등과 관련된 침해사고가 국민의 생명ㆍ신체ㆍ재산에 큰 피해로 이어질 우려가 커지고 있음에도 불구하고, 현행법은 정보통신망연결기기 등의 정보보호에 관한 대책이 미흡한바, 이를 보완할 필요가 있음.
◇ 주요내용
가. 정보통신망의 정상적인 보호ㆍ인증 절차를 우회하여 정보통신망에 접근할 수 있도록 하는 프로그램이나 기술적 장치 등을 정보통신망 또는 이와 관련된 정보시스템에 설치하는 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위로 인하여 발생한 사태를 침해사고의 유형으로 규정함(제2조제1항제7호).
나. 과학기술정보통신부장관 또는 방송통신위원회가 마련하는 시책에 정보통신망을 통하여 유통되는 정보 중 인공지능 기술을 이용하여 만든 거짓의 음향ㆍ화상 또는 영상 등의 정보를 식별하는 기술의 개발ㆍ보급을 포함하도록 함(제4조제2항제7호의2 신설).
다. 국외에서 이루어진 행위도 국내 시장 또는 이용자에게 영향을 미치는 경우 이 법을 적용하도록 함(제5조의2 신설).
라. 정보통신서비스 제공자 중 일일 평균 이용자의 수, 매출액, 사업의 종류 등이 대통령령으로 정하는 기준에 해당하는 자는 자신이 운영ㆍ관리하는 정보통신망을 통하여 일반에게 공개되어 유통되는 정보 중 아동ㆍ청소년성착취물 등의 유통을 방지하기 위한 책임자를 지정하도록 함(제44조의9 및 제76조제2항제4호의4 신설).
마. 과학기술정보통신부장관은 정보통신망연결기기 등과 관련된 침해사고가 발생하여 국민의 생명ㆍ신체 또는 재산에 위험을 초래할 가능성이 있는 경우 관계 중앙행정기관의 장에게 피해 확산 방지 조치 등을 하도록 요청할 수 있음(제48조의5 신설).
바. 과학기술정보통신부장관은 정보통신망연결기기 등이 인증기준에 적합한 경우 정보보호인증을 할 수 있음(제48조의6 신설).
사. 정보통신서비스 제공자 중 일일 평균 이용자의 수, 매출액, 사업의 종류 등이 대통령령으로 정하는 기준에 해당하는 자는 매년 자신이 제공하는 정보통신서비스를 통하여 유통되는 불법촬영물 등의 처리에 관하여 방송통신위원회에 투명성 보고서를 제출하도록 하고, 이를 위반한 경우 1천만원 이하의 과태료를 부과함(제64조의5 및 제76조제3항제25호 신설).
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2020. 8. 5.] [법률 제16955호, 2020. 2. 4., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유 및 주요내용
데이터를 핵심 자원으로 하는 4차 산업혁명 시대를 맞아 개인정보의 보호와 활용을 조화시킬 수 있는 제도를 마련하여 더 나은 국민의 삶을 만들어 나가야 할 시점인데, 이를 위해서는 이 법과 「개인정보 보호법」 등 개인정보 관련 법령에 산재되어 있는 유사ㆍ중복조항을 정비하고, 법령 체계를 재정비할 필요가 있는바, 이 법에 규정된 개인정보 보호에 관한 사항을 삭제하고, 이를 「개인정보 보호법」으로 이관하는 한편,
방송통신위원회가 그 권한 중 일부를 소속기관에 위임할 수 있는 근거를 마련하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완하려는 것임.
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2020. 6. 11.] [법률 제16825호, 2019. 12. 10., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유 및 주요내용
현행법은 법원 판결 등의 사유로 이미 부과된 과징금을 환급하는 경우에는 과징금을 낸 날부터 환급하는 날까지의 기간에 대하여 연 100분의 6에 해당하는 환급가산금을 지급하도록 규정하고 있는데, 환급가산금의 산정요율을 고정요율로 두고 있는 현행 규정은 저금리가 장기간 계속되는 현재의 경제상황을 탄력적으로 반영하지 못하고 있는바, 앞으로는 환급가산금의 산정요율을 금융회사 등의 예금이자율 등을 고려하여 대통령령으로 정하는 이자율로 하도록 하고,
현재 법원의 판결에 따라 과징금 부과처분이 취소되어 그 판결이유에 따라 새로운 과징금을 부과하는 경우 취소된 과징금 금액 전체에 대하여 환급가산금을 지급하고 있으나, 판결이유에 따라 과징금 부과가 적법하다고 인정된 금액에 대해서도 환급가산금을 지급하는 것은 불합리한 측면이 있으므로 법원의 판결에 따라 기존의 과징금 부과처분이 취소되어 그 판결이유에 따라 새로운 과징금을 부과하는 경우에는 당초 납부한 과징금에서 새로 부과하기로 결정한 과징금을 공제한 나머지 금액에 대해서만 환급가산금을 계산하여 지급하도록 하려는 것임.
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2019. 6. 25.] [법률 제16021호, 2018. 12. 24., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유
현행법은 정보통신서비스 제공자가 인지능력 등이 부족할 수 있는 만 14세 미만 아동의 개인정보 처리에 대한 동의를 받아야 할 때에는 법정대리인의 동의를 받도록 하고 있으나 이에 대한 동의가 형식적으로 이루어지거나 동의를 받지 않는 사례가 다수 있어 아동의 개인정보 보호를 보다 강화하고 법정대리인 동의 제도를 개선할 필요가 있다는 지적이 있어 왔음.
또한 정부 주도의 규제 정책만으로는 개인정보 침해와 청소년유해정보 및 불법정보 등에 대한 신속한 대응이 어려운바, 정부가 정보통신서비스 제공자등의 자율적인 규제 활동을 지원하여 그 책임성을 높임으로써 이용자의 개인정보 보호를 강화하고 청소년유해정보 및 불법정보를 근절할 필요가 있다는 의견이 있음.
한편, 디지털 성범죄가 급증하고 있으나 수사기관이 수사 과정에서 발견한 불법 촬영물에 대해 방송통신심의위원회에 심의를 요청할 권한이 없어 불법 촬영물의 신속한 차단에 어려움이 있는바, 이에 대한 개선이 필요하다는 요구가 있음.
◇ 주요내용
가. 정보통신망 이용촉진 및 정보보호등에 관한 시책에 만 14세 미만 아동의 개인정보 보호를 추가함(제4조제2항제6호의2 신설).
나. 정보통신서비스 제공자로 하여금 만 14세 미만의 아동에게 개인정보 처리와 관련된 사항을 알리거나 고지 등을 하는 때에는 이해하기 쉬운 양식과 명확하고 알기 쉬운 언어를 사용하도록 함(제22조제3항 신설).
다. 방송통신위원회로 하여금 정보통신서비스 제공자등의 자율적인 개인정보보호 활동을 촉진ㆍ지원하기 위한 시책을 마련하도록 함(제29조의2 신설).
라. 정보통신서비스 제공자로 하여금 만 14세 미만 아동의 개인정보 처리에 관하여 법정대리인의 동의를 받을 때에는 대통령령이 정하는 바에 따라 법정대리인이 동의하였는지를 확인하도록 함(제31조제1항).
마. 정보통신서비스 제공자단체가 청소년유해정보 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제44조의7에 따른 불법정보에 대한 모니터링 등 자율규제 가이드라인을 정하여 시행할 수 있도록 하고, 정부가 이를 지원할 수 있도록 함(제44조의4제2항 및 제3항 신설).
바. 「성폭력범죄의 처벌 등에 관한 특례법」 제14조에 따른 불법 촬영물에 대하여는 수사기관의 장이 방송통신심의위원회에 심의 요청을 할 수 있도록 함(제44조의7제3항제1호).
사. 정보통신서비스 제공자가 만 14세 미만의 아동에게 대화형정보통신서비스를 제공하는 경우 부적절한 내용의 정보가 제공되지 아니하도록 노력할 의무를 부과함(제44조의8 신설).
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2019. 3. 19.] [법률 제15751호, 2018. 9. 18., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유
대한민국 국민이 글로벌 사업자에게도 국내 사업자에 대해 행사하는 것과 마찬가지로 본인의 개인정보에 대해 수집ㆍ이용ㆍ제공 등의 동의 철회, 열람청구, 정정요구 등 자기결정권을 실질적으로 행사할 수 있도록 하고, 방송통신위원회가 글로벌 사업자의 개인정보 침해 여부를 판단하기 위해 자료를 요청할 경우 필요한 자료를 신속하게 제출할 수 있도록 하는 한편,
글로벌 사업자가 대한민국 국민의 개인정보를 해외로 이전한 후 제3국으로 재이전 하는 등 해외 시장에서 유통되고 있음에도 법적 근거가 마련되어 있지 않고, 특히 우리나라보다 개인정보 보호 수준이 낮은 나라로의 이전에 대해서는 국제규범상 동등하게 보호하는 등 우리 국민의 개인정보가 해외에서도 안전하게 유통될 수 있는 방안을 마련하려는 것임.
◇ 주요내용
가. 국내에 주소 또는 영업소가 없는 정보통신서비스 제공자 중 일정한 기준을 충족하는 자는 국내에 대리인을 지정하도록 하고, 국내대리인은 개인정보 보호책임자의 업무, 개인정보 유출 등의 통지ㆍ신고 및 지체 사유 소명, 조사에 필요한 자료제출 등의 업무를 수행하도록 함(제32조의5 신설).
나. 이미 국외 이전된 개인정보를 제3국으로 재이전하는 경우 국외 이전과 동일하게 원칙적으로 동의를 받도록 함(제63조제5항 신설).
다. 국가별로 개인정보 보호 수준이 다르므로 수준에 맞게 합리적이고 탄력적으로 대응할 수 있도록 상호주의 규정을 도입 함(제63조의2 신설).
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2018. 12. 13.] [법률 제15628호, 2018. 6. 12., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유
정보통신 분야의 개인정보의 보호에 관하여 현행법과 「개인정보 보호법」의 적용이 경합하는 경우에 현행법을 우선 적용하도록 명시적으로 규정하고, 방송통신위원회가 정보통신서비스 제공자 등이 접근권한에 대한 이용자의 정보 보호에 필요한 조치를 하고 있는지 등의 여부에 대한 실태조사를 실시할 수 있도록 하는 한편,
대통령령으로 정하는 일정 규모 이상의 정보통신서비스 제공자등으로 하여금 손해배상책임의 이행을 위하여 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 하도록 하고, 정보통신망을 이용하여 총포ㆍ화약류를 제조할 수 있는 방법이나 설계도 등의 정보 유통을 금지하며, 정보보호 최고책임자 제도의 실효성 확보를 위하여 정보보호 최고책임자의 겸직을 금지하며, 자격요건 등을 대통령령으로 정하도록 하려는 것임.
◇ 주요내용
가. 개인정보의 보호에 관하여 현행법과 「개인정보 보호법」의 적용이 경합하는 경우에 현행법을 우선 적용하도록 함(제5조).
나. 방송통신위원회가 접근권한의 설정이 관련 규정에 따라 이루어졌는지 여부에 대하여 실태조사를 실시할 수 있도록 함(제22조의2제4항 신설).
다. 손해배상책임의 이행을 위하여 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 하도록 함(제32조의3 신설 등).
라. 정보통신망을 이용하여 총포ㆍ화약류를 제조할 수 있는 방법이나 설계도 등의 정보 유통을 금지함(제44조의7제1항제6호의3 신설).
마. 정보보호 최고책임자의 겸직을 금지하고, 자격요건 등을 대통령령으로 정하도록 함(제45조의3제3항 및 제7항 신설 등)
바. 자신의 의사에 따라 통신과금서비스가 제공되었는지 여부를 확인하기 위하여 필요한 경우에는 거래 상대방에게 구매자정보의 제공을 요청할 수 있도록 함(제58조의2 신설 등).
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2017. 3. 14.] [법률 제14580호, 2017. 3. 14., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유 및 주요내용
「질서위반행위규제법」에 따라 과태료의 부과ㆍ징수 절차를 일원화하기 위하여 과태료 처분에 대한 이의제기 절차 및 이의를 제기하지 아니하고 과태료를 납부하지 아니한 때의 징수에 관한 규정을 삭제하려는 것임.
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2016. 9. 23.] [법률 제14080호, 2016. 3. 22., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유
첫째, 최근 이동통신사, 은행, 카드사 등에서 대량의 개인정보가 유출되는 사건이 증가하고 있음. 정보통신망을 통한 개인정보의 유출은 그 피해 정도가 지대하며, 유출된 개인정보로 인한 2차 피해의 발생 가능성이 높아 이에 대한 시급한 대책 마련이 필요함.
이에 개인정보 취급위탁이 문서로써 이루어지도록 하고, 위탁자가 수탁자를 관리ㆍ감독뿐만 아니라 교육하도록 의무를 강화하며, 개인정보 취급 업무의 동의 없는 재위탁을 명시적으로 금지하는 한편, 개인정보의 불법유통 정보를 차단ㆍ삭제할 수 있도록 함으로써 개인정보 취급위탁의 안전성을 보장하고 불법 개인정보 거래를 적극적으로 단속할 수 있도록 하려는 것임.
또한 개인정보를 유출한 기업의 최고 경영자 등 임원에 대한 책임을 강화하고, 웹사이트에 노출되어 있는 개인정보의 삭제 등 조치를 강화함과 동시에 제재 수준의 상향을 통하여 개인정보의 유출 등 침해 사고에 대한 경각심을 높여, 개인정보 보호에 대한 정보통신서비스 제공자등의 관심과 투자를 촉구하고자 함.
아울러 개인정보 국외이전의 유형을 특정하여 줌으로써 법 해석 및 적용상의 혼란을 방지하고, 이용자의 동의없이 개인정보를 국외로 이전한 정보통신서비스 제공자등에 대한 제재 규정을 마련하는 등 이용자 개인정보보호를 강화할 필요가 있음.
둘째, 현행법상 법정손해배상제로 개인정보 유출에 대한 손해배상책임을 물고 있으나 법정손해배상제만으로는 재산적 피해 보전 어려움 및 피해방지의 실효성 의문이 제기되는 상황임. 이에 징벌적 손해배상제를 도입해 정보통신서비스 제공자의 책임성을 강화하고자 함.
셋째, 현행법은 정보통신망을 통하여 속이는 행위로 다른 사람의 정보를 수집하거나 다른 사람이 정보를 제공하도록 유인하지 못하도록 금지하고 유사 피해에 대한 예보ㆍ경보 등 대응 조치를 규정하고 있음.
그러나 이미 사기성 정보를 받은 이용자는 위험에 노출되어 있어 추가적인 피해가 발생할 수 있는바, 사이버 사기에 노출된 이용자의 피해 예방을 위하여 이용자에게 알리도록 하는 등 1대1 방식의 제도적 보호 장치가 필요함.
이에 위반행위가 확인된 경우 정보통신서비스 제공자로 하여금 다른 사람을 속이거나 위해를 줄 수 있는 정보를 받은 이용자에게 알리도록 하는 조치의 근거를 마련하고자 함.
넷째, 스마트폰 응용프로그램(앱) 접근권한은 스마트폰 응용프로그램 개발자나 개발회사가 이용자 스마트폰의 특정 기능에 접근해 해당 기능을 실행시키거나 데이터를 읽고 수정하는 등 이용자 기기의 기능과 정보를 활용할 수 있는 권한을 말함.
현재 대다수의 이용자는 스마트폰 응용프로그램에 접근권한을 허용할 경우 개발자 등이 본인 기기의 정보를 얼마나 수집하고 어디까지 활용할 수 있는지 정확히 인지하지 못하고 있으며, 인지하고 있더라도 이용자가 접근권한 동의를 거부할 경우 프로그램 자체를 이용할 수 없어 대부분의 이용자가 부득이하게 접근권한을 허용하고 있음.
이에 스마트폰 응용프로그램 개발자나 개발회사가 이용자 스마트폰에 대한 접근권한을 획득하고자 할 경우 서비스의 본질적 기능을 수행하기 위해 필수적인 항목과 그 외의 항목을 구분하여, 접근권한이 필요한 항목과 이유를 명확하게 밝힌 뒤 이용자로부터 각각 동의를 받도록 의무화하고자 함. 또한 서비스의 본질적 기능 수행에 필수적이지 않은 접근 권한에 대해서는 이용자가 동의를 하지 않는다는 이유로 이용자에게 프로그램 제공을 거부할 수 없도록 하려는 것임.
다섯째, 한국인터넷진흥원은 「공공기관의 운영에 관한 법률」 제5조제3항제2호나목에 따른 위탁집행형 준정부기관으로 구분되어, 인터넷 도메인등록, 인터넷 프로토콜(IP)주소 할당, 정보보호시스템 평가, 정보보호 관리체계의 인증 등과 같은 사업을 수행하고 있으며, 이들 사업의 수행으로 수입금이 발생하고 있으나 수입금의 처리방식에 대하여는 법적 근거규정이 없음.
이에 따라 한국인터넷진흥원은 업무 수행에 따라 발생하는 수수료 수입을 자체수입으로 사용하고 있는 바, 이는 모든 세입과 세출 일체를 예산에 편입ㆍ계상하여야 하는 예산총계주의 원칙에 위반된다 할 것이므로, 그 근거를 명확히 하여 국가재정의 모든 수지를 예산에 반영함으로써 그 전체를 분명하게 함과 동시에 국회와 국민의 재정상의 감독을 용이하게 할 필요가 있음.
따라서 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 운영경비 관련 규정을 신설하여 한국인터넷진흥원이 수행하는 사업의 수입금 처리에 관한 법적 근거를 마련하려는 것임.
◇ 주요내용
가. 스마트폰 응용프로그램 개발자나 개발회사가 이용자 스마트폰에 대한 접근권한이 필요한 경우, 프로그램 본래 기능 수행에 반드시 필요한 권한과 그렇지 않은 선택적 권한을 구분해 각각 세부 항목과 이유를 이용자가 명확히 인지하도록 알리고 이용자로부터 동의를 받도록 함(제22조의2제1항 신설).
나. 스마트폰 응용프로그램 개발자나 개발회사가 프로그램 본래 기능 수행에 반드시 필요하지 않은 선택적 접근권한에 이용자가 동의하지 않는다는 이유로 이용자가 프로그램 자체를 이용할 수 없도록 하는 것을 금지함(제22조의2제2항 신설).
다. 「개인정보 보호법」의 규정에 따라 개인정보 ‘취급’을 ‘처리’로 변경하는 등 용어를 통일함(제24조의2제3항 등).
라. 개인정보 취급업무를 위탁하는 경우에 위탁자에게 수탁자에 대한 교육 의무를 부여함(제25조제4항).
마. 개인정보 취급업무를 위탁하는 경우에 문서에 의하도록 하고, 수탁자는 위탁자의 동의를 받은 경우에 한하여 위탁받은 업무를 제3자에게 재위탁할 수 있도록 함(제25조제6항 및 제7항 신설).
바. 개인정보 보호책임자는 개인정보 보호와 관련하여 이 법 및 다른 관계 법령의 위반 사실을 알게 된 경우에는 즉시 개선조치를 하여야 하고, 필요 시 사업주 등에게 보고하여야 함(제27조제4항 신설).
사. 정보통신서비스 제공자 등의 개인정보 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손 행위에 대한 징벌적 손해배상 및 개인정보 관련 범죄로 인한 이익을 환수하기 위한 몰수ㆍ추징 규정을 도입함(제32조제2항ㆍ제3항 및 제75조의2 신설).
아. 정보통신망을 통하여 개인정보가 노출된 경우 방송통신위원회 또는 한국인터넷진흥원은 해당 정보의 삭제ㆍ차단을 정보통신서비스 제공자등에게 요청할 수 있으며, 정보통신서비스 제공자등이 필요한 조치를 취하지 않을 경우 3천만원 이하의 과태료를 부과함(제32조의3 신설, 안 제76조제1항제12호).
자. 불법정보의 범위에 "법령을 위반하여 개인정보를 거래하는 내용의 정보"를 명시적으로 포함함(제44조의7제1항제6호의2 신설).
차. 속이는 행위로 개인정보를 수집하는 등의 위반행위가 확인된 경우 정보통신서비스 제공자로 하여금 다른 사람을 속이거나 위해를 줄 수 있는 정보를 받은 이용자에게 알리도록 하는 조치의 근거를 마련함(제49조의2제3항제3호 및 제4항 신설).
카. 전화권유판매자가 수신자에게 개인정보의 수집출처를 고지해야만 수신자의 명시적인 사전 동의 없이 텔레마케팅을 할 수 있도록 함(제50조제1항제2호).
타. 한국인터넷진흥원이 사업을 수행하는 데 필요한 경비는 정부의 출연금, 제52조제3항 각 호의 사업수행에 따른 수입금, 그 밖에 인터넷진흥원의 운영에 따른 수입금으로 충당하도록 함(제52조제4항).
파. 개인정보 국외 이전의 유형을 ‘제공(조회되는 경우를 포함), 취급위탁, 보관’으로 명시하고, 이용자의 동의없이 개인정보를 국외로 제공한 정보통신서비스 제공자등에게 위반행위와 관련한 매출액의 100분의 3 이하의 과징금을 부과함(제63조제2항, 제64조의3제1항제8호 신설).
하. 방송통신위원회가 정보통신망법을 위반한 정보통신서비스 제공자등의 최고 경영자 등 임원에 대하여 징계를 권고할 수 있도록 함(제69조의2제2항 신설).
거. 정당한 사유없이 악성프로그램을 전달 또는 유포한 자 및 정당한 권한없이 또는 허용된 접근권한을 넘어 정보통신망에 침입한 자에 대한 처벌을 각각 ‘7년 이하의 징역 또는 7천만원 이하의 벌금’ 및 ‘5년 이하의 징역 또는 5천만원 이하의 벌금’으로 상향함(제70조의2 및 제71조제8호의2 신설).
너. 정보통신망법의 규정을 위반하여 미래창조과학부장관 또는 방송통신위원회로부터 부과받은 시정조치 명령을 이행하지 아니한 정보통신서비스 제공자등에게 3천만원 이하의 과태료를 부과함(제76조제1항제12호).
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2016. 6. 2.] [법률 제13520호, 2015. 12. 1., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유
정보통신서비스를 이용하지 아니하는 이용자의 개인정보 보호를 위하여 정보통신서비스 미사용 이용자의 개인정보 파기의무 발생기간을 1년으로 명시하고, 정보보호 관리체계 인증의무 대상을 업무를 위하여 정보통신망을 활용하는 자로서 대통령령으로 정하는 규모 이상인 자도 포함하려는 것임.
그 밖에 인증심사의 신뢰성ㆍ공정성을 확보하기 위하여 심사업무만을 전문으로 수행하는 전담기관 지정에 관한 근거를 마련하고, 인증의무 위반 시 부과하는 과태료를 1,000만원 이하에서 3,000만원 이하로 상향하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완하려는 것임.
◇ 주요내용
가. 개인정보의 파기의무 발생기간을 1년으로 하되, 다른 법령이나 이용자의 요청에 따라 달리 정한 경우에는 그에 따르도록 함(제29조).
나. 업무 목적으로 정보통신망을 이용하는 자도 정보보호 관리체계 인증 대상에 포함하고, 대통령령으로 정하도록 한 인증 대상의 기준으로 정보통신서비스 부문 매출액을 명시함(제47조제2항).
다. 국제표준 정보보호 인증을 받거나 정보보호 조치를 취한 경우에는 정보보호 관리체계 인증심사 일부를 생략할 수 있도록 함(제47조제3항).
라. 정보보호 관리체계 인증업무를 명확히 규정하고, 심사업무만을 전담하는 기관을 지정할 수 있는 근거를 마련함(제47조제6항 및 제7항).
마. 거짓이나 부정한 방법으로 정보보호 관리체계 인증을 받거나 정보보호 관리등급을 부여받은 경우에는 그 취소를 강행규정으로 함(제47조제10항 및 제47조의5제4항).
바. 인증기관 지정취소 처분 등을 하려는 경우에는 청문을 실시하도록 함(제64조의4).
사. 정보보호 관리체계 인증을 받지 아니한 자에 대한 과태료를 3천만원 이하로 상향함(제76조).
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2015. 12. 23.] [법률 제13344호, 2015. 6. 22., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유
「개인정보 보호법」 상의 유사 행위에 대한 벌칙조항과 형평을 기하기 위하여 정보통신서비스 이용자의 개인정보 제3자 제공 미동의시 정보통신서비스 제공자가 서비스의 제공을 거부하는 경우에 부과하는 과태료를 3천만원 이하로 상향하려는 것임.
전자정부 제도의 정착으로 전자문서중계자 제도를 활용하지 아니하게 됨에 따라 사문화된 규정을 삭제하는 한편, 장기 휴업하더라도 이용자에게 중대한 피해를 발생시킨다고 보기 어려운 통신과금서비스제공자의 1년 이상 휴업을 등록취소 사유에서 제외하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완하려는 것임.
◇ 주요내용
가. 전자문서중계자 등에 관한 제3장을 삭제함(제18조부터 제21조).
나. 1년 이내 사업 미개시, 1년 이상 휴업을 통신과금서비스제공자의 등록취소 사유에서 삭제하고, 거짓이나 그 밖의 부정한 방법으로 등록을 한 경우에 대한 행정처분 중 사업정지 명령을 삭제함(제55조).
다. 전자문서 보관 및 공개제한 의무에 관한 규정을 삭제함에 따라 관련 과태료 조항을 삭제하고, 정보통신서비스 이용자의 개인정보 제3자 제공 미동의시 정보통신서비스 제공자가 서비스의 제공을 거부하는 경우에 부과하는 과태료를 3천만원 이하로 함(제76조).
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2015. 3. 27.] [법률 제13280호, 2015. 3. 27., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유 및 주요내용
국가적 재난사태인 세월호 침몰 참사를 이용하여 잘못된 정보 또는 광고성 정보를 전송하여 재산상의 이익을 취득하려는 범죄가 발생하여 국민적 분노를 유발하고 있음. 그러나 이러한 행위에 대한 본법에서의 처벌수준이 낮아 이러한 범죄행위가 반복적으로 일어나고 있는 상황임. 이에 본법의 벌칙조항을 개정하여 「재난 및 안전관리 기본법」 제14조제1항에 따른 대규모 재난 상황을 이용하여 이 법 또는 다른 법률에서 금지하는 불법행위를 위한 광고성 정보를 전송하는 자에 대해서 3년 이하의 징역 또는 3천만원 이하의 벌금에 처하려는 것임.
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2015. 4. 21.] [법률 제13014호, 2015. 1. 20., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유 및 주요내용
‘소액결제 깡’이란 휴대전화 대출 또는 소액결제 대출 등의 이름으로 소액급전이 필요한 자를 유인하여 휴대전화로 결제한 재화 등을 할인하는 등의 방식으로 금전을 편취하는 행위로, 자금을 융통하거나 알선하는 자에 대해서는 처벌규정(제72조제1항제4호)이 마련되어 있지만, ‘소액결제 깡’을 위하여 광고 등의 행위를 한 자에 대해서는 처벌 규정이 없어 사전적 예방에 어려움이 있음.
따라서 ‘소액결제 깡’을 중개ㆍ권유하거나 또는 이를 위하여 광고행위를 한 자까지 처벌하도록 하여 ‘소액결제 깡’에 의한 금전 편취행위를 보다 강력하게 단속하고자 함.
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2014. 11. 29.] [법률 제12681호, 2014. 5. 28., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유
최근 은행, 카드사 등에서 1억 건이 넘는 개인정보가 유출되는 사건이 발생하는 등 개인정보 누출사고가 지속적으로 발생하고 있고, 특히 정보통신망을 통한 개인정보 유출은 그 피해 정도가 지대하며, 유출된 개인정보는 2차 피해 발생 가능성도 높아 사전에 개인정보가 유출되지 못하도록 법적ㆍ제도적 장치를 마련할 필요성이 크므로, 개인정보보호조치를 강화함과 동시에 동 법상의 의무위반에 대한 정보통신서비스 제공자의 처벌을 엄격히 하고, 법정손해배상제도를 도입하는 등 이용자 권리구제 수단을 보완하며, 영리성 광고정보 전송조치에 대한 규제를 개선하고, 통신과금서비스이용자의 권리보호를 위한 각종 조치를 마련하려는 것임.
◇ 주요내용
가. 정보통신서비스 제공자의 개인의 사생활 관련 정보 수집을 필요 최소한으로 제한함(제23조).
나. 개인정보 누출 등에 대한 통지 및 신고를 지체 없이 하도록 하되, 정당한 사유 없이 24시간을 경과하지 아니하도록 그 시한을 명시하고 부득이 24시간을 경과하여 신고하는 경우에는 정당한 사유를 소명하도록 함(제27조의3).
다. 정보통신서비스제공자에게 개인정보를 파기할 경우 이를 복구ㆍ재생할 수 없도록 필요한 조치를 하도록 하고, 이를 위반시 처벌을 강화함(제29조제1항, 제73조제1호의2 신설).
라. 이용자는 정보통신서비스 제공자등이 관리하고 있는 자신의 개인정보가 분실ㆍ도난ㆍ누출된 경우 등에는 300만원 이하의 범위에서 법정손해배상을 청구할 수 있도록 함(제32조의2 신설).
마. 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우에는 정보보호 최고책임자를 지정하고 미래창조과학부장관에게 신고하도록 함(제45조의3).
바. 영리목적의 광고성 정보를 전송할 목적으로 전화번호를 자동으로 등록하는 조치, 수신자를 기망하여 회신을 유도하는 각종 조치를 금지함(제50조제5항).
사. 통신과금서비스이용자는 통신과금서비스가 자신의 의사에 반하여 제공되었음을 안 때에는 통신과금서비스제공자에게 이에 대한 정정을 요구할 수 있으며, 정정요구가 이유 있을 경우 통신과금서비스제공자는 판매자에 대한 이용 대금의 지급을 유보하도록 함(제58조제3항).
아. 통신과금서비스제공자(제2조제1항제10호가목의 업무를 제공하는자)는 통신과금서비스를 제공하거나 이용한도액을 증액할 경우에는 미리 해당 통신과금서비스이용자의 동의를 받아야 함(제58조제5항).
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2012. 8. 18.] [법률 제11322호, 2012. 2. 17., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유
대규모 개인정보 유출사고가 발생하는 것을 방지하기 위하여 법령에서 이용자의 주민등록번호 수집·이용을 허용하는 경우 등을 제외하고는 주민등록번호의 무분별한 수집과 이용을 제한하고, 개인정보 누출 시 이용자에게 해당 사항을 통지하고 방송통신위원회에 신고하도록 하며, 개인정보보호 관리체계 인증제도를 도입하고, 중대한 개인정보보호법규 위반행위가 있는 경우에는 방송통신위원회가 해당 정보통신서비스 제공자 등을 수사기관에 고발할 수 있도록 하는 등 개인정보보호 체계를 전반적으로 강화하는 한편, 현행 정보보호 안전진단제도를 폐지하고 기업의 정보보호를 체계적으로 관리·지원할 수 있는 정보보호 관리체계 인증제도로 일원화하며, 정보보호 사전점검 제도에 대한 법적 근거를 마련하고, 개인정보 누출의 통지·신고의무 등을 이행하지 아니한 자에 대하여 과태료를 부과하는 등 실질적인 정보보호체계를 확립하려는 것임.
◇ 주요내용
가. 정보통신서비스 제공자는 본인확인기관으로 지정받거나 법령에서 이용자의 주민등록번호 수집·이용을 허용하는 경우 등을 제외하고는 이용자의 주민등록번호를 수집·이용할 수 없도록 함(안 제23조의2제1항).
나. 정보통신서비스 제공자 등은 개인정보의 분실·도난·누출 사고 발생 시 해당 이용자에게 통지 및 방송통신위원회에 신고하여야 하고, 피해를 최소화할 수 있는 조치를 강구하여야 함(안 제27의3 신설).
다. 정보통신서비스 제공자 등으로서 대통령령으로 정하는 기준에 해당하는 자는 수집한 이용자 개인정보의 이용내역을 주기적으로 이용자에게 통지하여야 함(안 제30조의2 신설).
라. 정보보호 사전점검제도의 법적 근거를 마련하고, 정보통신서비스 제공자가 임원급의 정보보호 최고책임자를 지정할 수 있도록 함(안 제45조의2 및 제45조의3 신설).
마. 정보보호 안전진단제도를 폐지하고, 정보보호 관리체계 인증제도로 일원화하며, 개인정보보호 관리체계 인증제도의 법적 근거를 마련함(제46조의3 삭제 및 안 제47조, 안 제47조의3 신설).
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2011. 7. 6.] [법률 제10560호, 2011. 4. 5., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유
본인확인업무 수행기관에 대한 관리규정을 신설하여 본인확인업무가 안전하고 효율적으로 운영되도록 하고, 정보통신서비스 제공자가 개인정보의 제공 동의 절차와 취급위탁 동의의 절차를 회원가입 절차와 별도로 진행하도록 개선하며, 통신과금서비스제공자가 고지하여야 할 사항을 법률에서 직접 규정함으로써 행정규제의 예측가능성을 높이려는 것임.
◇ 주요내용
가. 본인확인업무를 안전하고 효율적으로 운영할 수 있도록 본인확인기관의 지정 및 본인확인업무의 휴지·폐지에 관한 사항을 규정함(안 제23조의3 신설).
나. 본인확인기관이 거짓이나 그 밖의 부정한 방법으로 본인확인기관의 지정을 받은 경우 등 본인확인업무의 정지 및 지정취소 사유에 관하여 규정함(안 제23조의4 신설).
다. 개인정보의 제공 동의 절차와 취급위탁 동의 절차를 회원가입 절차와 별도로 진행하도록 함(안 제24조의2제3항 신설).
라. 통신과금서비스제공자가 고지하여야 할 사항을 대통령령으로 위임하지 않고 법률에서 직접 규정함(안 제58조제1항).
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2010. 3. 17.] [법률 제10138호, 2010. 3. 17., 일부개정]
【제정·개정이유】
- [일부개정]
◇정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정이유 및 주요내용
현행 양벌규정은 문언상 영업주가 종업원 등에 대한 관리·감독상 주의의무를 다하였는지 여부에 관계없이 영업주를 처벌하도록 하고 있어 책임주의 원칙에 위배될 소지가 있으므로, 영업주가 종업원 등에 대한 관리·감독상 주의의무를 다한 경우에는 처벌을 면하게 함으로써 양벌규정에도 책임주의 원칙이 관철되도록 하려는 것임.
<법제처 제공>
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2009. 7. 23.] [법률 제9637호, 2009. 4. 22., 일부개정]
【제정·개정이유】
- [일부개정]
◇개정이유 및 주요내용
정보통신망 이용 및 보호와 방송통신 관련 국제협력 등에 관한 업무를 체계적·종합적으로 수행할 수 있도록 하기 위해 한국정보보호진흥원, 한국인터넷진흥원, 정보통신국제협력진흥원을 통합하여 한국인터넷진흥원을 설립하는 한편, 유사 공공기관의 통합을 통해 공통 업무 부문을 축소하고 사업분야의 지원을 증가시켜 기관 운영의 효율성을 제고하려는 것임.
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2008. 12. 14.] [법률 제9119호, 2008. 6. 13., 일부개정]
【제정·개정이유】
- [일부개정]
◇개정이유
정보통신서비스 제공자가 이용자의 동의를 받지 아니하고 개인정보를 제3자에게 제공하는 사례가 발생함에 따라 정보통신망을 통한 개인정보의 침해행위를 방지하고, 침해행위에 대한 제재의 실효성을 높이기 위하여 개인정보 보호 규정을 위반한 전기통신사업자에게 그 부당이득을 환수하기 위한 과징금을 부과하며, 일부 과태료 부과대상 행위를 형사처벌 대상으로 변경하고, 현재의 과태료 부과금액을 상향 조정하는 한편,
법 문장의 어려운 용어를 쉬운 용어로 바꾸고, 복잡한 문장은 간결하게 하는 등 국민이 법 문장을 이해하기 쉽게 정비하려는 것임.
◇주요내용
가. 주민등록번호 외의 회원 가입방법(법 제23조의2 신설)
(1) 정보통신망을 통하여 회원으로 가입할 경우에 현재와 같이 이용자의 주민등록번호만을 사용할 경우에는 개인정보의 침해가능성이 많음.
(2) 정보통신서비스 제공자로서 유형별 일일 평균 이용자 수가 일정 기준에 해당하는 자는 이용자에게 주민등록번호를 사용하지 아니하고도 회원가입을 할 수 있는 방법을 의무적으로 제공하도록 함.
(3) 정보통신망을 통한 주민등록번호의 대량 유출이 감소되고 주민등록번호의 유출로 인한 민원이 해소되는 등 사회적 편익과 정보주체의 권익이 증대될 것으로 기대됨.
나. 개인정보 보호의무 위반행위에 대한 과징금 부과(법 제64조의3 신설)
(1) 기업 간 고객유치의 경쟁으로 개인정보의 수요가 급증하면서 개인정보 대량 유출 사례가 자주 발생하고 있으나, 현행 제재수단은 과태료나 벌칙 중심이어서 그 제재 및 예방 효과가 불충분한 문제가 있음.
(2) 개인정보의 무단 수집·이용·유출, 보호조치 미이행 등 개인정보 보호의무 위반 행위자에게 과징금을 부과하여 그 위법행위로 인한 사업수익의 일부를 환수하도록 함.
(3) 대량의 개인정보 침해 및 유출사고가 감소되고, 정보주체의 권익이 향상될 것으로 기대됨.
다. 과태료 부과대상 행위를 형사처벌 대상으로 상향 조정(법 제71조 및 제73조)
(1) 동의를 받지 아니한 개인정보의 수집 등 일부 개인정보 보호의무 위반행위는 현행 형사처벌 대상과 위법성이 비슷함에도 불구하고 과태료 부과대상으로 규정되어 있어 제재효과가 미흡한 문제가 있음.
(2) 과태료 부과대상 개인정보 보호의무 위반행위 중 이용자의 동의를 받지 아니하고 개인정보를 수립한 자 등 위법성이 큰 일부 행위자를 형사처벌 대상으로 상향 조정함.
(3) 이용자의 권익침해에 대한 제재 강화에 따라 개인정보의 안전한 관리와 개인정보 침해 민원의 감소가 기대됨.
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2008. 3. 22.] [법률 제8778호, 2007. 12. 21., 일부개정]
【제정·개정이유】
- [일부개정]
◇개정이유
통신과금(通信課金)서비스는 정보통신망을 이용한 재화 및 용역의 구매에 있어 거래대금과 정보이용료 등을 통신요금에 합산하여 통합 청구하는 통신사업자의 후불형 부가서비스인바, 이러한 통신과금서비스는 기존 「전자금융거래법」이 대상으로 하는 전자금융거래와 서비스의 구조 및 성격에 차이가 있음에 따라 그 서비스의 특성에 맞는 개념정의와 규제원칙 및 서비스의 법적 근거를 마련함으로써 해당 서비스의 활성화를 도모하는 한편, 사업자의 재무건전성 등의 확보를 위한 등록제도를 도입하고 이용자 보호를 위한 사업자 간 역할과 책무 등을 명확하게 규정함으로써 정보통신망의 안정적인 이용과 산업이 지속적으로 성장할 수 있는 기반을 마련하려는 것임.
◇주요내용
가. 통신과금서비스의 정의(법 제2조제1항제10호 신설)
통신과금서비스를 타인이 판매·제공하는 재화나 용역의 대가를 자신이 제공하는 전기통신역무의 요금과 함께 청구·징수하는 업무 또는 거래정보를 전자적으로 송수신하거나 그 대가의 정산을 대행하는 업무로 정의함.
나. 통신과금서비스업의 등록(법 제53조 신설)
통신과금서비스 사업의 건전성 등을 확보하기 위하여 통신과금서비스를 제공하려는 자는 자본금·출자총액 또는 기본재산이 5억원 이상인 자로서 대통령령이 정하는 바에 따라 인력과 물적 설비 등을 갖추어 정보통신부에 등록하도록 함.
다. 약관의 신고(법 제56조 신설)
통신과금서비스 이용자의 보호를 위하여 통신과금서비스제공자는 약관을 정보통신부장관에게 신고하도록 하고, 정보통신부장관은 약관이 통신과금서비스이용자의 이익을 침해할 우려가 있다고 판단되는 경우에는 약관의 변경을 권고할 수 있도록 함.
라. 통신과금서비스제공자의 의무(법 제57조 및 제58조 신설)
통신과금서비스제공자는 통신과금서비스를 통한 거래의 안전성과 신뢰성을 확보하기 위하여 회계처리를 구분하고, 정보보호시스템을 구축하도록 하며, 통신과금서비스이용자의 보호를 위하여 구매·이용내역, 이의신청 방법 등을 고지하고, 통신과금서비스에 관한 기록을 5년의 범위에서 대통령령으로 정하는 기간 동안 보존하도록 함.
마. 손해배상 등(법 제60조 신설)
통신과금서비스이용자에게 손해가 발생한 경우에 그 손해가 통신과금서비스이용자의 고의 또는 중과실에 의한 경우를 제외하고는 통신과금서비스제공자가 배상하도록 함.
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2007. 7. 27.] [법률 제8289호, 2007. 1. 26., 일부개정]
【제정·개정이유】
- [일부개정]
◇개정이유
정보통신망을 이용한 신규서비스의 보급 및 이용 확산 등 정보통신환경의 변화에 따라 새롭게 등장하는 개인정보침해 문제에 적극 대처하기 위하여 개인정보의 수집·이용·제공 등에 관한 절차를 강화하고, 정보통신망의 특성상 익명성 등에 따라 발생하는 역기능 현상에 대한 예방책으로 사회적 영향력이 큰 정보통신서비스제공자와 공공기관의 책임성을 확보·강화하기 위하여 제한적인 본인확인제도를 도입하며, 권리를 침해받은 자의 삭제 요청이 있는 경우 그 피해확산을 방지하기 위하여 이용자의 접근을 정보통신서비스제공자가 임시적으로 차단할 수 있도록 하는 임시조치제도를 도입하기로 하고, 친북게시물과 같은 불법통신이 정보통신망에서 유통되었을 때 사회적 영향력이 크다는 점 등을 고려하여 불법통신과 관련된 이행명령 대상을 확대하고 불법통신물의 삭제 절차 등을 보완하기로 하며, 자료제출요구권 등의 행사요건을 명확히 하며 행사방법 및 절차 등 적법절차 규정을 신설하여 관련 공무원에 의한 불합리하고 과도한 업무개입을 차단함으로써 규제의 투명성과 예측가능성을 확보하려는 것임.
◇주요내용
가. 개인정보의 수집·이용·제공에 대한 고지 및 동의제도 개선·보완(법 제22조제1항, 법 제24조의2 신설)
개인정보를 수집하는 경우에 고지하고 동의를 얻어야 할 사항을 수집·이용 목적, 수집하는 개인정보의 항목 등 3가지로 명확하게 구분하고, 정보통신서비스제공자가 이용자의 개인정보를 제3자에게 제공할 경우에도 그에 따른 별도의 고지를 하고 동의를 얻도록 함과 아울러 제공받은 자가 개인정보를 이용·제공할 수 있는 범위를 명확하게 규정함.
나. 개인정보의 취급위탁에 따른 관리·감독 강화(법 제25조)
정보통신서비스제공자 등이 제3자로 하여금 이용자의 개인정보를 수집 등 취급할 수 있도록 그 업무를 위탁하는 경우에는 원칙적으로 이용자의 동의를 얻도록 하되, 계약의 이행을 위하여 필요한 경우에는 그 위탁업무의 내용 및 수탁자에 관한 사항을 이용자가 알 수 있도록 개인정보취급방침을 제정하여 인터넷 홈페이지 등에 공개하거나 이용자에게 통지하는 것으로 갈음할 수 있도록 하고, 수탁자가 이용자의 개인정보를 이용할 수 있는 목적을 지정하여 지정된 목적 외로 이용 또는 제공하지 못하도록 수탁자의 책임을 강화함.
다. 정보통신서비스제공자가 삭제 요청을 받은 유통정보에 대한 일반이용자의 접근을 임시 차단할 수 있는 임시조치제도의 도입(법 제44조의2 및 제44조의3 신설)
(1) 지금까지는 정보통신망에 유통되는 정보로 인하여 법률상 이익이 침해된 자가 삭제등의 요청을 한 경우 정보통신서비스제공자는 지체 없이 필요한 조치를 취하도록 하여 왔으나, 현실적으로 정보통신서비스제공자가 권리의 침해여부를 검토·판단하는 데에는 어려움이 있어 신속한 조치를 취하지 못함에 따라 이용자의 피해 사례가 확산되고 있음.
(2) 권리의 침해를 받은 자가 유통되는 정보의 삭제요청을 한 경우로서 그 침해여부를 판단하기 어렵거나 이해당사자 간에 다툼이 예상되는 경우, 정보통신서비스제공자가 해당 정보에 대한 접근을 임시적으로 차단할 수 있는 임시조치제도를 도입하고, 이해당사자의 요청이 없는 경우에도 타인의 권리를 침해한다고 판단되는 정보에 대하여는 정보통신서비스제공자가 임의로 임시조치를 취할 수 있도록 함.
라. 제한적인 본인확인제도의 도입(법 제44조의5 및 제67조제1항제1호 신설)
(1) 국가기관, 지방자치단체, 정부투자기관 등 공공기관 등과 정보통신서비스 유형별 일일평균 이용자수 10만 명 이상으로서 대통령령으로 정하는 일정 기준에 해당하는 정보통신서비스제공자가 게시판을 설치·운영하는 경우에는 게시판 이용자에 대한 본인확인을 위하여 필요한 조치를 취하도록 함.
(2) 정보통신서비스제공자가 본인확인을 위하여 필요한 조치를 취하지 않은 경우 정보통신부장관이 시정명령을 하도록 하고 정보통신서비스제공자가 이를 이행하지 않은 경우에는 과태료를 부과하도록 함.
마. 불법정보의 유통 금지 등(법 제44조의7 신설)
누구든지 정보통신망을 통하여 불법정보를 유통하지 못하도록 규정하고, 정보통신부장관이 불법통신의 취급을 거부·정지 또는 제한하도록 명할 수 있는 대상을 정보통신서비스제공자와 게시판 관리·운영자로 규정함.
바. 정보통신윤리위원회의 기능 강화(법 제44조의8 내지 제44조의10 신설)
정보통신윤리위원회는 위원장 1인, 상임위원 5인을 포함하여 11인 이상 15인 이하의 위원으로 구성하고, 정보통신윤리위원회가 불법정보에 관한 심의 등의 직무를 수행하기 위하여 1인 이상의 상임위원이 포함된 심의위원회를 둘 수 있도록 하며, 명예훼손과 관련된 분쟁의 조정업무를 효율적으로 수행하기 위하여 5인 이하의 위원으로 구성된 명예훼손분쟁조정부를 둠.
사. 자료 제출 등(법 제55조)
(1) 자료제출요구권 등의 행사요건을 법위반 사실을 발견 또는 인지하거나 법위반에 대한 신고 또는 제보를 받은 경우 등으로 구체화하고, 관계 공무원이 자료 등의 제출 또는 열람을 요구할 때에는 요구사유, 법적근거, 제출시한 또는 열람일시, 제출 또는 열람하여야 할 자료의 내용 등을 명시하여 서면(전자문서를 포함한다)으로 통지하도록 함.
(2) 정보통신부장관이 자료 등을 제출받거나 현장 등을 검사한 경우에는 그 결과를 해당 정보통신서비스제공자 등에게 서면으로 통지하도록 하고, 자료 등의 제출요구, 열람 및 현장검사 등은 이 법의 시행을 위하여 필요한 최소한의 범위 안에서 행하도록 하고 다른 목적으로 사용하지 못하도록 함.
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2007. 1. 5.] [법률 제8030호, 2006. 10. 4., 일부개정]
【제정·개정이유】
- [일부개정]
◇개정이유 및 주요내용
현행 법률은 사업자의 규모 및 제공하는 서비스의 특성 등을 고려하지 아니하고 모든 정보통신서비스제공자 등에게 개인정보관리책임자를 지정하도록 하고 있으나, 종업원이 없거나 서너 명에 불과한 소규모 사업자에게까지 개인정보관리책임자를 지정하도록 하는 것은 과도한 의무부과라 할 수 있으므로 종업원 수·정보통신서비스 이용자 수 등이 정보통신부령으로 정하는 기준 이하인 정보통신서비스제공자 등은 개인정보관리책임자를 지정하지 아니할 수 있도록 하고, 정보통신서비스제공자 등이 해당이용자로부터 개인정보에 대한 오류의 정정 요구를 받은 경우 그 오류를 정정할 때까지 해당개인정보를 제공 또는 이용하여서는 아니 된다는 현행 규정은 수용하기 어려운 부당한 정정요구에도 요구받은 대로 정정하지 아니하면 해당개인정보를 제공 또는 이용하지 못하게 되는 모순이 있으므로 오류를 정정하지 아니하더라도 정정하지 못하는 사유를 이용자에게 통지하는 등 필요한 조치를 취한 경우에는 해당개인정보를 제공 또는 이용할 수 있도록 하려는 것임.
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2006. 6. 25.] [법률 제7917호, 2006. 3. 24., 일부개정]
【제정·개정이유】
- [일부개정]
◇개정이유 및 주요내용
청소년유해매체물로부터 청소년을 보호하기 위하여 청소년 접근을 제한하는 조치 등이 없이 인터넷 홈페이지 게시판에 게재된 청소년유해매체물을 정보통신서비스제공자로 하여금 삭제하게 하고, 안전진단 수행기관을 15인 이상의 정보보호기술인력을 보유하고 최근 3년 이내에 정보보호컨설팅을 수행한 실적이 있는 법인으로 확대하여 정보통신서비스제공자 등 안전진단 수행기관의 선택권을 확대하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선·보완하려는 것임.
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2006. 3. 31.] [법률 제7812호, 2005. 12. 30., 일부개정]
【제정·개정이유】
- [일부개정]
◇개정이유 및 주요내용
정보통신망을 통하여 기망의 방법으로 타인의 정보를 수집하는 행위를 금지하고, 이를 위반하였을 때에는 3년 이하의 징역 또는 3천만원 이하의 벌금을 부과하도록 하여 피싱 등의 수법을 이용한 금융사기 피해 등을 원천적으로 방지하고, 스팸 발송행위에 대한 처벌을 강화하여 불법 스팸 발송행위에 대한 경각심을 제고함으로써 스팸으로 인한 국민의 피해를 최소화하며, 현행법상 불명확한 스팸 발송자 신원정보 요청권을 명문화함으로써 실질적으로 불법스팸을 단속할 수 있는 근거를 마련하고, 정보통신서비스제공자들이 스팸 발송자의 서비스를 제한할 수 있는 근거조항을 마련하는 한편, 정보통신서비스제공자 등의 법 위반 여부에 대한 검사시 검사일시 및 검사내용 등에 대한 검사계획을 정보통신서비스제공자 등에게 사전통지 하도록 하는 법적근거를 마련함으로써 행정조사의 투명성 및 예측가능성을 제고하려는 것임.
정보통신망이용촉진및정보보호등에관한법률
[시행 2005. 3. 31.] [법률 제7262호, 2004. 12. 30., 일부개정]
【제정·개정이유】
- [일부개정]
◇개정이유
사이버 공간에서의 불법·유해정보가 확산되고 있고 정보통신망을 통한 불법적인 개인정보침해 및 무차별적인 광고성 정보전송으로 인한 이용자 불편을 해소하기 위한 대책마련이 시급하다는 국민적 공감대가 형성됨에 따라, 정부가 마련해야 할 시책에 개인정보보호 기술의 개발·보급을 명시하고, 청소년 유해매체물에 대한 광고 및 전시행위 금지 대상을 확대하며 전화·모사전송을 이용한 광고전송행위는 수신자의 사전 동의를 얻도록 하여 국민의 사생활을 보호하려는 것임.
◇주요내용
가. 개인정보보호기술의 개발·보급에 관한 시책 마련(법 제4조제2항제6호)
정보통신부장관이 마련하는 정보통신망이용촉진 및 정보보호등에 관한 시책 중에 개인정보보호기술의 개발·보급에 관한 사항을 추가함.
나. 청소년유해매체물 광고 전송·전시 행위 금지 확대(법 제42조의2)
종전에는 정보통신서비스제공자에게 정보통신망을 이용한 청소년 유해매체물을 광고하는 내용을 청소년에게 전송하는 행위를 금지하였으나, 앞으로는 누구든지 청소년유해매체물을 광고하는 내용을 전송하거나 공개적으로 전시할 수 없도록 함.
다. 청소년보호책임자 지정제도 도입(법 제42조의3 신설)
정보통신서비스제공자의 자율규제를 도모하고, 청소년유해정보의 확산을 방지하기 위하여 정보통신서비스제공자중 일일평균이용자수·매출액 등이 대통령령이 정하는 기준에 해당하는 자는 청소년보호책임자를 두도록 함.
라. 전화·모사전송을 이용한 광고 전송행위 금지 등(법 제50조제2항).
수신자의 사전 동의 없는 전화·모사전송을 이용한 광고 전송행위를 금지하되, 재화 등의 거래관계를 통하여 수신자로부터 직접 전화번호 등을 수집한 자 등에 대하여는 수신자의 사전 동의가 없어도 광고전송 행위를 할 수 있도록 함.
마. 인터넷 홈페이지를 통한 전자우편주소 수집행위 금지(법 제50조의2)
종전에는 전자우편주소의 수집을 거부하는 의사가 명시된 인터넷 홈페이지에서 자동수집프로그램 등을 이용하여 전자우편주소를 수집하는 행위를 금지하였으나, 앞으로는 전자우편주소의 수집에 대한 사전동의가 없이는 자동수집 프로그램을 이용한 수집행위를 할 수 없도록 하여 무차별적인 스팸메일의 발송을 쉽게 할 수 없도록 함.
바. 광고성 정보의 인터넷 홈페이지 게시 금지(법 제50조의7 신설)
인터넷 홈페이지 운영자 또는 관리자의 명시적인 거부의사에 반하는 영리 목적의 광고성 정보를 인터넷 홈페이지에 게시하지 못하도록 하고 이에 반한 영리목적의 광고는 운영자 또는 관리자가 삭제할 수 있도록 함.
정보통신망이용촉진및정보보호등에관한법률
[시행 2004. 1. 29.] [법률 제7139호, 2004. 1. 29., 일부개정]
【제정·개정이유】
- [일부개정]
◇개정이유
무단으로 수집되거나 유출 또는 남용될 위험이 있는 이용자의 개인정보를 보호하기 위하여 정보통신서비스제공자의 의무를 강화하고, 다양해지고 있는 인터넷 침해사고에 효과적으로 대응하기 위하여 인터넷에 대한 침해사고 대응체계를 강화하며, 정보통신서비스제공에 관한 사업을 하는 자에 대하여 당해 서비스의 정보보호에 필요한 조치를 하도록 하는 등 현행 제도의 운영상 나타난 미비점을 개선·보완하려는 것임.
◇주요내용
가. 정보통신서비스제공자는 이용자의 개인정보 수집에 대하여 동의를 얻고자 하는 경우에는, 인터넷 접속정보파일 등 자동으로 개인정보를 수집하는 장치의 설치·운영 및 그 거부에 관한 사항을 고지하거나 이용약관에 명시하도록 함(법 제22조제2항제5호 신설).
나. 정보통신서비스 이용자는 정보통신서비스제공자등에 대하여 자신의 개인정보를 이용하거나 제3자에게 제공한 명세를 요구 할 수 있고, 정보통신서비스제공자등은 지체없이 이에 필요한 조치를 취하도록 함(법 제30조제2항).
다. 분쟁조정업무를 효율적으로 수행하기 위하여 분쟁조정위원회에 5인 이하의 위원으로 구성되는 조정부를 두도록 하고, 필요한 경우 일부 분쟁에 대해서는 조정부에 일임하여 조정할 수 있도록 함(법 제33조의2 신설).
라. 인터넷 정보보호를 강화하기 위하여 전국적으로 정보통신망 접속서비스를 제공하는 자 등에 대하여 정보보호지침의 준수를 의무화하고 매년 정보보호 안전진단을 받도록 함(법 제45조제4항 및 제46조의3 신설).
마. 침해사고가 발생하여 집적된 정보통신시설에 심각한 장애가 발생할 우려가 있는 경우에 집적정보통신시설 사업자는 당해 서비스 제공의 전부 또는 일부를 중단하는 긴급조치를 할 수 있도록 함(법 제46조의2 신설).
바. 정보통신부장관은 이용자의 정보보호에 필요한 기준을 정하여 이용자에게 이를 권고할 수 있도록 하고, 주요정보통신서비스제공자는 정보통신망에 중대한 침해사고가 발생하여 정보통신망등에 심각한 장애가 발생할 가능성이 높은 경우에는 이용자에게 보호조치를 취하도록 요청할 수 있도록 함(법 제47조의2 신설).
사. 정당한 권한없이 또는 허용된 접근권한을 초과하여 부정한 목적으로 타인의 정보통신망에 침입을 시도한 자도 처벌할 수 있도록 하는 등 벌칙을 강화함(법 제63조제2항 신설).
정보통신망이용촉진및정보보호등에관한법률
[시행 2003. 1. 19.] [법률 제6797호, 2002. 12. 18., 일부개정]
【제정·개정이유】
- [일부개정]
◇개정이유
현행 정보통신망이용촉진및정보보호등에관한법률로는 급증하고 있는 스팸메일 등 악성 광고성 정보 전송행위와 개인정보 침해행위에 적절히 대응하기 어려우므로, 전화·모사전송 등에 의한 영리성 광고행위에 대한 규제 강화, 수신 거부를 고의로 회피하는 행위 금지, 연락처 자동 생성을 통한 광고 전송행위 금지, 전자우편주소 추출행위 금지, 청소년유해매체물 광고 금지 등 악성 광고성 정보 전송행위에 대한 규제를 강화하고, 불법하게 개인정보를 제공받은 자를 처벌함으로써 국민의 사생활을 보호하려는 것임.
◇주요골자
가. 정보통신서비스제공자가 청소년유해매체물을 광고하는 내용의 정보를 전자우편 등으로 전송하는 경우 청소년에게 전송하지 아니하도록 의무화함(법 제42조의2 신설).
나. 전자우편·전화·모사전송 등 매체별 특성을 고려하여 광고성 정보 전송형식기준을 정하도록 하되, 전자우편의 경우 해당 전자우편주소를 수집한 경로를 밝히도록 의무를 추가하고 음성전송의 경우에는 처음에 광고임을 밝히도록 함(법 제50조제2항 및 제3항 신설).
다. 영리목적 광고성 정보 전송자가 수신자의 수신거부를 회피·방해하는 기술적 조치를 하지 못하도록 하고, 수신거부의사를 전달함에 있어서 발생하는 전화요금 등의 비용을 수신자가 부담하지 아니하도록 필요한 조치를 하도록 하며, 누구든지 전화번호·전자우편주소 등 수신자의 연락처를 자동으로 생성하는 프로그램 등을 이용하여 광고성 정보를 전송하는 행위를 금지함(법 제50조제4항 내지 제6항 신설).
라. 전자우편주소 수집을 거부하는 의사를 명시한 인터넷 홈페이지 등에서 자동으로 전자우편주소를 추출하는 프로그램 등을 이용하여 타인의 전자우편주소를 수집·판매·유통·이용하는 행위를 금지함(법 제50조의2 신설).
마. 광고성 정보 전송을 외부에 위탁한 경우에는 불법한 정보 전송이 이루어지지 아니하도록 당해 업무와 관련하여 위탁받은 자를 관리·감독하도록 하고 손해 배상시 책임을 질 수 있도록 함(법 제50조의3 신설).
바. 정보통신서비스 제공 사업자는 반복적인 광고성 정보의 전송 또는 수신으로 인하여 서비스 제공에 장애가 일어나는 경우 등에는 계약내용에 반영하여 역무의 제공을 거부할 수 있도록 하되, 조치 전에 이용자 등 이해관계인에게 그 사실을 통지하도록 함(법 제50조의4 신설).
사. 이용자의 컴퓨터 등 정보처리장치의 화면에 광고성 정보가 보이도록 하는 프로그램을 이용자의 컴퓨터 등에 설치하는 경우 이용자의 동의를 얻도록 하되, 프로그램 용도 및 삭제방법을 동의를 얻는 때에 알리도록 함(법 제50조의5 신설).
아. 개인정보침해 및 불법 스팸메일에 관한 민원을 효과적으로 처리하기 위하여 한국정보보호진흥원에서 민원처리를 위한 자료제출 및 검사에 관한 업무를 처리할 수 있도록 위탁 근거를 마련함(법 제56조제3항 신설).
자. 개인정보를 수집한 때에 고지한 목적이나 개인정보를 제공받은 목적 범위 외로 개인정보를 불법하게 제3자에게 제공한 자를 처벌하는 외에 그 정을 알고 영리 또는 부정한 목적으로 개인정보를 제공받은 자를 함께 처벌함(법 제62조제1호 및 제2호).
차. 청소년 유해매체물을 광고하는 내용의 정보를 청소년에게 전송하는 자는 2년 이하의 징역 또는 1천만원 이하의 벌금에 처하도록 함(법 제64조제2호).
카. 불법한 광고성 정보 전송금지 및 개인정보보호 등 의무의 이행을 담보하기 위하여 과태료 부과 금액을 종전 500만원 이하에서 1천만원 이하로 상향조정함(법 제67조제1항).
정보통신망이용촉진및정보보호등에관한법률
[시행 2001. 7. 1.] [법률 제6360호, 2001. 1. 16., 전부개정]
【제정·개정이유】
- [전문개정]
◇개정이유
정보통신망의 이용을 촉진하기 위하여 인터넷서비스 품질 개선 및 인터넷주소자원의 확충을 위한 시책을 마련하고, 정보통신서비스이용자의 개인정보를 보호하기 위하여 정보통신서비스제공자에 대한 규제를 강화하며, 인터넷상의 음란·폭력물로부터 청소년을 보호하기 위하여 정보통신부장관이 내용선별소프트웨어의 개발 및 보급 등의 시책을 마련하도록 하고 타인의 정보통신서비스제공을 위하여 집적된 정보통신시설의 안정적 운영을 위한 제도를 신설하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선·보완하려는 것임.
◇주요골자
가. 정보통신망의 이용촉진 등에 관한 사항외에 정보통신서비스이용자의 개인정보의 보호제도에 관한 사항이 대폭 규정됨에 따라 법률의 명칭을 「정보통신망이용촉진및정보보호등에관한법률」로 변경함(법 제명).
나. 정보통신부장관은 정보통신서비스이용자의 권익 보호를 위하여 인터넷서비스의 품질개선과 인터넷주소자원의 확충 및 적정한 활용을 위한 시책을 강구하도록 함(법 제15조 및 제16조).
다. 정보통신서비스제공자가 개인정보의 수집·처리·관리 등을 타인에게 위탁하는 경우에 그 타인의 개인정보보호위반행위에 대하여 책임을 지도록 하고, 정보통신서비스제공자외의 자가 정보통신망을 이용하여 개인정보를 수집·저장·처리하는 경우에도 이 법에 의한 개인정보보호관련 의무를 부과함(법 제25조 및 제58조).
라. 14세 미만의 아동으로부터 개인정보를 수집하는 경우 법정대리인의 동의를 받도록 하고, 법정대리인에게 아동의 개인정보에 대한 열람 및 정정 요구권을 부여함(법 제31조).
마. 개인정보와 관련된 분쟁을 간편·신속하게 조정하기 위하여 개인정보분쟁조정위원회를 설립하고, 동위원회의 구성·운영 및 조정절차 등에 관한 사항을 정함(법 제33조 내지 제40조).
바. 정보통신부장관은 정보통신망을 통하여 유통되는 음란·폭력정보 등의 유해한 정보로부터 청소년을 보호하기 위하여 내용선별 소프트웨어의 개발 및 보급 등의 시책을 마련하도록 함(법 제41조).
사. 청소년보호법상의 청소년유해매체물인 정보를 정보통신망을 이용하여 제공하고자 하는 자는 청소년유해매체물임을 표시하도록 하고, 청소년유해매체물임을 표시하지 아니하고 영리를 목적으로 당해 정보를 제공하는 경우에는 과태료에 처하도록 함(법 제42조 및 제66조제1항제12호).
아. 타인의 정보통신서비스제공을 위하여 집적된 정보통신시설을 운영·관리하는 사업자에게 정보통신시설의 안정적 운영을 위한 보호조치 등을 마련하도록 함(법 제46조).
자. 컴퓨터바이러스를 전달·유포하거나 타인의 정보통신망의 안정적 운영을 방해할 목적으로 대량의 정보를 전송하는 등의 행위에 대한 처벌근거를 마련함(법 제48조 및 제62조).
정보통신망이용촉진등에관한법률
[시행 1999. 7. 1.] [법률 제5835호, 1999. 2. 8., 전부개정]
【제정·개정이유】
- [전문개정]
◇개정이유
정보통신망을 통하여 수집·처리·보관·유통되는 개인정보의 오·남용에 대비하여 개인정보에 대한 보호규정을 신설하고, 수신자의 의사에 반하여 광고성 정보를 전송하는 행위를 금지하며, 한국전산원의 설립에 관한 사항등을 정보화촉진기본법으로 이관하는 등 정보화촉진기본법과의 관계를 재정비하는 한편, 현행 제도의 운영상 나타난 일부 미비점을 개선·보완하려는 것임.
◇주요골자
가. 전산망 보급확장사업이 정보화촉진기본법에 의한 정보화사업으로 전환되어 추진되고, 개인정보의 보호에 관한 제도가 신설됨에 따라 법률의 명칭을 정보통신망이용촉진등에관한법률로 변경함(법 제명).
나. 정부는 정보통신망을 통하여 유통되는 정보내용물과 정보통신망을 활용하여 업무를 효율화하는 정보통신망응용서비스의 개발을 촉진하기 위하여 자금 및 기술등을 지원할 수 있도록 함으로써 정보통신망 이용의 활성화를 도모함(법 제8조 및 제9조).
다. 정보통신서비스제공자가 정보통신서비스이용자의 개인정보를 수집하는 경우에는 그 이용자의 동의를 받도록 하고, 수집된 개인정보의 목적외 이용 및 제3자에의 제공을 제한하며, 정보통신서비스이용자에게 자신의 개인정보에 대한 열람 및 오류 정정권을 부여함으로써 개인의 사생활을 보호하도록 함(법 제16조 내지 제18조).
라. 무분별한 광고성 정보의 유통을 방지하기 위하여 수신자의 의사에 반하여 영리목적의 광고성 정보를 전송하는 행위를 금지함(법 제19조제2항).
전산망보급확장과이용촉진에관한법률
[시행 1996. 3. 7.] [법률 제4998호, 1995. 12. 6., 일부개정]
【제정·개정이유】
- [일부개정]
전자문서의 이용을 촉진하기 위하여 법적효력을 인정하는 근거를 신설하고, 정보화의 진전에 따라 중요성이 커져가는 전산망의 안전·신뢰성을 확보하기 위하여 관련제도를 보완하며, 현행규정의 시행상 나타난 일부 미비점을 개선·보완하려는 것임.
①허가등의 민원업무에 전자문서(EDI)를 도입할 수 있도록 전자문서의 정의와 전자문서의 효력·도달시기·공개 및 위작·변작금지등에 관한 사항을 정함.
②전산망에 관련된 기술 및 기기의 호환성·련동성을 확보하기 위한 기술기준에 추가하여 전산망 안전성·신뢰성을 확보하기 위한 기술기준을 제정할 수 있도록 함.
③전산망관련기기에 대한 형식승인 규정을 삭제하고, 전산망에 관한 표준적합인증제도를 신설하는 등 전산망표준관련제도를 정비함.
④전자문서를 위작·변작한 자에 대한 처벌규정을 신설하고, 벌금액을 현실화함.
전산망보급확장과이용촉진에관한법률
[시행 1991. 12. 14.] [법률 제4439호, 1991. 12. 14., 일부개정]
【제정·개정이유】
- [일부개정]
정보통신의 국제화와 전산망의 급속한 확산에 따른 환경의 변화에 효과적으로 대처하기 위하여 전산망에 관한 표준화의 추진근거를 마련하고 한국전산원의 업무를 보강하여 국가기간전산망의 안정적 운영을 도모하려는 것임.
①국가기간전산망의 안정적인 운영의 지원을 위하여 한국전산원의 업무를 보강함.
②체신부장관은 전산망에 관한 표준화를 추진하고 이를 전산망사업자등에게 권고할 수 있도록 함.
③기존의 재단법인 정보문화센터를 이 법에 의한 한국정보문화센터로 개편하여 국민의 정보이용능력을 배양하고, 전산망에 관한 전문기술인력을 체계적으로 양성하며, 이와 관련한 홍보등을 효율적으로 추진하도록 함.
④벌칙을 상향조정 또는 신설하여 법 집행의 실효성을 도모함.
전산망보급확장과이용촉진에관한법률
[시행 1987. 1. 1.] [법률 제3848호, 1986. 5. 12., 제정]
【제정·개정이유】
- [신규제정]
①전기통신과 전자계산조직의 균형적인 발전 및 효율적인 이용을 촉진하여 정보화사회의 기반조성과 고도화에 필요한 사항을 규정함으로써 국가경쟁력우위확보는 물론 다가온 정보화사회의 물결을 능동적으로 수용함으로써 국가선진화의 목표를 달성하고 국민생활의 향상과 공공복리의 증진에 기여하려는 것임.
②체신부장관은 기본적이고 종합적인 시책을 강구하도록 전산망개발보급과 이용등에 관한 기본계획을 수립하도록 함.
③전산망관련업무의 조정을 위하여 대통령소속하에 전산망조정위원회를 두도록 함.
전산망사업자, 전기통신사업자에게 기본계획에 의한 사업에의 참여 또는 지원을 할 수 있도록 함.
④전산망사업자는 정보통신진흥협회를 설립할 수 있게 하고, 기술개발등의 전문단체도 지원육성할 수 있도록 함.
⑤전산망에 관한 기술개발의 추진과 기술의 관리 및 보급에 관하여 대통령령이 정하는 바에 따라 사업을 시행하도록 함.
⑥정부는 전산망에 관련된 이용기술의 개발과 표준화 및 기술지원등을 위하여 한국전산원을 법인으로 설립하며, 정부·정부투자기관등은 설립·시설·운영에 필요한 비용을 출연하거나 국유재산을 무상양여 또는 대부할 수 있도록 함.
⑦전산망 관련 기기 및 기술에 관한 형식승인을 제도화하여 기기 및 기술의 호환성과 련동성을 확보할 수 있도록 함.
⑧정부는 전산망의 이용확대와 관련분야의 육성기반조성을 위하여 국가기관, 공공단체의 전산화촉진을 위한 대책을 강구시행하도록 하고 국가기간전산망사업의 추진과 기기의 공급에 소요된 자금은 정부가 예산에 계상하여 일정기간내에 사업자에게 상환하도록 함.
⑨산업시설의 현대화와 유통구조의 자동화를 촉진함으로써 산업의 경쟁력을 높일 수 있도록 정보의 공동활용체제를 구축할 수 있게 하며, 공동연구개발등을 장려하도록 함.
⑩전산망에 관한 기술 및 기기의 보급을 위하여 시범사업을 행할 수 있도록 하고 그에 대하여는 재정·행정·기술상 필요한 지원을 하도록 함.
⑪정부는 정보화사회의 발전을 위하여 전산교육의 확대와 사업자에게 세제·금융등 지원을 할 수 있도록 함.
⑫국내의 산업·경제·과학기술등에 관한 중요정보의 전산망을 통한 국외유출을 제한하고, 전산망에 의하여 처리되는 개인의 비밀을 침해 또는 누설하지 못하도록 함.