지난해 3월 29일 제정된 ‘개인정보보호법’의 계도기간이 끝나 3월 30일부터 ‘개인정보보호법’이 전격 시행되어 이를 위반 시 엄격한 처벌을 받게 된다.

개인정보보호법은 개인정보의 수집, 유출, 오남용으로부터 사생활과 권리를 보호하기 위해 제정된 법으로 공공 및 민간부분을 포함하는 개인정보에 관한 일반법이다.

그동안은 특별법으로 공공기관 및 정보통신서비스 제공자들에 대해서만 관리해왔다. 그러나 각종 행정업무가 전자적으로 처리되면서 개인정보의 가치와 중요성이 증대하게 되었고, 스마트폰, SNS 등 다양한 신기술의 등장으로 개인정보 유출사고가 빈번히 발생하자 좀 더 광범위한 보호가 필요하게 되었다.

개인정보 유출사례들을 살펴보면, 인터넷쇼핑몰 등 6,950만 건 유출(’10.4.), 초·중·고 학생정보 600만 건(’10.9.), 네이버 등 포털가입자 아이디 비밀번호 등 2,900만 건 유출(’10.11.), 네이트 포털가입자 개인정보 3,500만 건 유출(’11.7.) 되었고, 페이스북·트위터 등을 통해 개인정보 유출을 노리는 악성코드가 발견되기도 했다.

또한 2009년도에는 약 25만대이던 공공 CCTV가 2010년에는 약 30만대로 늘었고, 민간 CCTV도 약 250만대에 이르러 개인 사생활 침해가 상당히 우려되는 상황이다. 이에 공공, 사업자, 단체를 포괄하여 규율하는 ‘개인정보보호법’이 제정되어 모든 기관으로 확대 적용하고, 벌칙 규정도 대폭 강화 되었다.

「개인정보보호법」의 주요 내용을 살펴보면 다음과 같다.

1. 개인정보는 필수 정보만 최소한으로 수집할 것

2. 주민등록번호와 건강정보 등 민감 정보 수집 금지

3. 수집 목적 외 사용 또는 제3자 제공 금지

4. 개인정보를 처리할 경우 처리방침 공개

5. 개인정보의 이용이 끝난 후에 반드시 파기

6. 개인정보가 유출되었을 때 즉시 정보주체에게 통보

7. CCTV를 운영할 경우 안내판을 설치 할 것

8. 내부관리계획, 방화벽, 백신, 접근통제 등 안전성을 확보할 것 등의 내용이 담겨있다.

이를 위반하여 개인정보를 누설 또는 권한 없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적으로 사용한 자에게는 5년 이하의 징역 또는 5천만 원 이하의 벌금이 부과(법 제71조)된다.

개인정보보호 관리도 강화되었다. 부평구에서는 개인정보관리책임관(CPO)과 분야별책임관 등을 두어 조직을 정비하고, ‘개인정보침해신고’ 창고를 운영해 개인정보보호 관련 법규의 준수, 지도, 감독을 철저히 할 방침이다. 또한 개인정보 자료실 출입통제 및 개인 PC 등 단말기 안전 관리, 개인정보 수집·저장·전송 시 기술적 보호대책은 물론 CCTV관리도 강화할 예정이다.

아울러 온·오프라인에서 개인 스스로 개인정보를 안전하게 관리하기 위한 노력과 지속적인 교육, 홍보를 통한 개인정보보호에 대한 인식의 제고가 필요하다.

고영미 명예기자