2011년9월30일 개인정보보호법이 시행이 되고 기존에 정보통신망이용촉진및 정보보호등에 관한법률(이하 정보통신망법) 에서 여러가지 중복되는 사항이 첨삭됨으로 인하여 정보통신망법을 개정하기에 이르렀다. 이에 대하여 살펴보자 - 블로그 주인장 백


1. 국회통과된 ''정보통신망법 개정안' 통과 주요 내용

보안뉴스기사에 따르면 국회 통과된 ‘정보통신망법 개정안’ 살펴보니... 에서 국회본회의를 통과하고 여러가지 미비한점 또는 개인정보보호법에 있는 것을 망법에 도입하였다고 밝히고 있다. 그중에 대표적인 것이 '개인정보 유출신고, 통지제' '정보보호안전진단 폐지, 정보보호관리체계(ISMS) 인증제도 일원화등을 들고 있다.  이러한 내용을 보면 개인정보보호법과 기존 망법에서 수정 보완해야 하는 내용적인 부분이 들어가 있다. 이번 개정을 통하여 망법에 명시되는 않은 사항은 개인정보보호법에 적용을 받고, 이런경우가 많으면 정작 망법 적용사업자는 2개의 법률을 알아야 하기에 상당히 혼란스럽고 힘든 부분이 많다. 따라서 망법 적용대상자는 미비한 부분을 도입함으로 인하여 가급적 하나의 법에 적용으로 하는 것이 혼란을 덜수 있다.


2. 개인정보보호법 시행후 망법과의 관계

개인정보보호법 법률,고시해설서 42p 에 따르면

개인정보 보호법」의 시행에 따라, 「공공기관 개인정보 보호법」은 폐지한다(부칙 제2조). 또한 다른 법령에서 「공공기관 개인정보 보호법」을 인용하였던 조문은 「개인정보 보호법」을 인용하는 것으로 개정된다.

「정보통신망법」의 일부 규정도 「개인정보 보호법」의 시행에 따라 일부 규정이 개정되거나 삭제되었다. 특히 개인정보분쟁조정위원회 관련 조문(제4장제4절, 제66조제1호) 및 「정보통신망법」상 준용사업자 관련 조문(제67조)은 「개인정보 보호법」 시행에 따라 이 법의 적용대상이 되므로 삭제되었다.

과거 「정보통신망법」은 원칙적으로 정보통신서비스 제공자와 정보통신서비스를 이용하는 자의 관계에서 개인정보를 처리하는 경우에 적용되었으며, 이 외에 ‘회원제로 개인정보를 수집하여 재화․용역을 공급하는 사업자’(여행업자, 호텔업자, 항공운송업자, 학원, 교습소 등)를 준용사업자로 규정하여 정보통신서비스 제공자와 마찬가지로 「정보통신망법」의 개인정보 보호 관련 내용을 적용하여 왔다. 이는 정보통신서비스 업종 이외의 업종에서도 다량의 개인정보를 수집․이용함에 따라서 이러한 업종에도 정보통신망법을 적용하여 개인정보를 보호하기 위한 취지였다. 그러나「개인정보 보호법」이 시행됨으로써 「정보통신망법」에서 준용사업자 규정(제67조)을 별도로 둘 필요가 없어짐에 따라 해당 조항은 삭제되었으며, 준용사업자 업종들은 「개인정보 보호법」에 따른 개인정보 처리자에 포함되게 되었다.

다른 법률과의 관계를 명시하고 있는데 개인정보보호법 시행으로 인하여 [공공기관에 관한 개인정보보호법률]은 폐지 한다고 되어 있고, 정보통신망법 제67조는 삭제된다고 명시하고 있다.


3. 정보통신망법 개정시에 다음 문구 수정도 필요


또한  국회법률지식정보시스템에서도 명시를 하고 있다.  여기





하지만 같은 국회법률지식정보시스템 다른 조항을 보면 다음과 같이 <제67조에 따라 준용되는 자를 포함한다> 라는 문구를 포함하고 있는 것을 볼수 있다. 망법 67조는 이미 삭제가 되아야하지만  제64조, 제71조, 73조,76조 에 그대로 사용되고 있다는 것이다.  법 개정시 같이 문구 수정이 이루어져야 할 것이다.

즉, 준용사업자가 정보통신서비스제공자에서 분리됨으로 인하여 개인정보보호법으로 빠지고 망법은 준용사업자를가 아닌 망법대상자만을 적용하는 법률이 된 것이다.






이러한 제보는 본 블로그에 방문하는 블로그 구독자 "박영식" 님 댓글로 확인이 되었다. 법령을 찾아 보고 많이 보는 필자도 너무 간과한 부분이 아닌가 생각이 든다. 




다시한번 제보해 주신 박영식님에게 감사의 말씀을 전하고 '정보통신망법' 개정시에 참조하면 좋겠다는 의견을 제시해 본다.  @엔시스.



Posted by 엔시스

행안부는 오늘 국내 35만 준용사업자를 대상으로 개인정보보호에 대한 기준 고시를 발표 하였다. 여기서 말한 준용사업자란
 [정보통신망 이용촉진 및 정보보호 등에 관한 법률] 제67조에 따라 정보통신 서비스 제공자 외의 자에 대한 준용 사업자를 말한다.  대표적인 업종으로는 백화점,호텔,정유소,서점,등등.. 24개업종 35만 준용사업자 대상입니다.
아래 포스팅 참조 하세요

2009/04/20 - [Privacy Security] - 우리동네에서 사업하는 삼촌, 개인정보보호 소홀로 처벌받을수 있어

이러한 준용 사업자 대상으로 하여 행정안전부에서는 개인정보보호 기준 고시를 발표 하였습니다. 따라서 자영업자나 사업자중에서 35만 준용사업자에서는 개인정보보호에 대한 고시기준을 따라야 합니다.

고시된 개인정보 보호조치 기준을 위반 할 경우 관계법에 따라 최고 3천만원의 과태로 부과와 이 기준을 준수하지 않아 이용자의 개인정보를 분실.도난.유출.변경 한 경우 2년 이하의 징역 또는 1천만원 이하의 벌금이 부과 될수 있습니다.


행정안전부가 발표한 고시 내용에는 모두 13조의 조항이 있으나 목적,정의,적용 범위를 제외한 10개 항목을 제시 하고 있습니다.

준용사업자 분들은 고시에 우선적용 대상자가 됨으로 인하여 고시내용을 꼼꼼히 살펴 볼 필요가 있겠습니다. 또한 이러한 조치를 취하지 않았을 경우 개인정보보호 보호조치 위반만 신고하는 파파라치가 생기지 않을까 하는 생각이 듭니다. 법의 준거성 측면에서 법이 가지는 효력이 있으니 스스로 잘 준비 하셔야 겠습니다. 이에 따른 관련 기관에 홍보나 교육이 이어질 것으로 예상이 됩니다만 스스로 관심을 갖지 않으면 불이익을 당할 수 있으니 평소 관심을 가져 주셔야 겠습니다.

이 고시 기준은 발표 한 날로부터 바로 시행에 들어갑니다.  개인정보보호조치가 미흡한 사업장이나 사업자에 대해서는 바로 계획을 세우셔야 겠습니다. 그리고 실천하셔야 합니다. 그동안 정보통신망법 기준과 개인정보보호법 기술적.관리적 봏보호조치에 충실히 따랐다면 그다지 부담이 되지 않겠지만 그렇지 않는 사업자는 조금 부담으로 다가 올수 있겠습니다. 
 내년2011년에는 개인정보보호 강화를 의지를 표명한 관련 기관에 의지도 있기에 빨리 서둘러야 할 것입니다.  @엔시스.

*여기서 잠깐

이러한 개인정보보호에 대한 보호조치사항에 대한 부분은 규제적인 측면이 아니라 그 동안 개인정보보호에 대한 보호조치가 너무나 미흡이 되었고, 개인정보에 대한 근거 마련이 제도적으로 미약했던게 사실입니다. 이에 대한 제도적 보완 조치사항에 하나이고, 개인정보의 주체는 사업자가 주체가 아니라 개인정보를 제공한 개인임으로 개인정보보호를 철저히 해야 하고 이미 글로벌 시대에 살고 있는 미국이나 일본 유럽, OECD 국가에서도 이러한 보호조치 등이 강화 되고 있습니다.

그동안 개인정보사각지대가 많았고 이로 인한 개인정보 유출등이 일어났을때 제도적 미흡한 점이 있었기에 추가 보완적인 측면이기에 올바른 법이나 제도 운영에 대한 이해가 필요로 하고 이를 이해 한다면 비즈니스적인 관점에서 고객에게 신뢰감을 주고 개인정보를 취급하는 사업자로서 이미지제고로 볼때 꼭 필요한 조치라 생각이 듭니다. 도움 되셨으면 좋겠습니다.

* 참고로 준용사업자 대상 개인정보보호 조치고시 기준안을 첨부파일로 첨부해 놓았으니 참고 하세요.  


Posted by 엔시스

최근 잇다른 개인정보 유출로 인하여 경각심 보다는 오히려 자주 사건 사고를 접함으로 인하여 오히려 둔감해지는게 아닌가 하는 우렴감을 나타내고 있다.

1. 들어가는 글

지난 17대 국회에 "개인정보보법" 이 국회를 통과하지 못하고 결국 18대 국회로 넘어와 있지만 아직도 국회에서 계류중에 있다. 소중한 개인에 대한 정보의 중요성이 커짐에도 불구하고 이제는 너무 많은 개인정보 수집과 유출로 인하여 결국 자신의 소중한 정보가 아닌 사이버 공간을 떠다니는 공유된 정보가 아닌가 하는 착각마져 들게 된다.

이런 이유로 최근 다시 "개인정보보호법" 에 대한 관심이 집중되고 있는 가운데 올해에는 "개인정보보호관리체게(PIMS) " 시행을 앞두고 있고, 또한 개인정보유출로 인하여 관리적,기술적 보호조치를 다 하지 못했다는 이유로 관리자가 사법처리가 되는 경우도 있었다.

이러한 배경에는 국내 보안커뮤니티 "보안인닷컴" 같은 곳에서
"개인정보보호법 제정을 위한 100만인 서명" 운동을 펼치는등 한 몫을 하고 있다는 이야기도 있다.

이렇듯 무엇인가 정부에서 대책을 제시해야 하는 부분까지 오게 되었는데  "개인정보보호법" 제정으로 인한 현재와 달라지는 점을 살펴 보도록 하자.


2. 개인정보보호법 제정으로 현재와 달라지는 점


우선 본 문서의 출처는 [한국CSO협회] 자료실에서 발췌하였음을 밝힌다. 잠시 한눈에 보기 쉽게 하기 위하여 관련 사항을 그림으로 한번 살펴 보겠다.


[그림-1]개인정보보제정으로 현재와 달라지는 점 -1 출처:한국cso협회



개인정보보호법을 제정해야 하는 가장 큰 목적은 크게 두가지로 볼 수 있다.  그 두가지를 살펴보면
  • 개인정보보호를 근간하고 있는 법적 근거인 법의체계가 민간, 공공으로 나누어져 분야별 개별법으로 적용이 되고 있다는 사실이다. 이를 공공, 민간을 통합규율로 적용하는 데에 목적이 있다.
  • 또 한가지는 이런한 개별법 기준으로 개인정보보호가 적용이 되다보니 법의 사각지대에 있는 곳에서 개인정보가 유출이 되어도 처벌할 법적 근거가 없다. 이는 지난해 개인정보 유출 신고건의 50-60%를 차지하고 있다는 것이다. 그중에 가장 큰 사례는 GS칼텍스 개인정보 유출로 사회적 파장을 일으켰으나 처벌할 법적 근거가 미비하여 결국 불기소 처분 되었다. 이에 정부는 급히 정보통신 망법을 개정하여 제67조에 기존 법적 적용을 받는 준용사업자에서 확대하여 기존 8개 사업자에 적용을 받던 것을 12개 사업자를 추가하여 확대 시행하게 되었다. 관련 포스팅 2009/04/20 - [Pravacy Security] - 우리동네에서 사업하는 삼촌, 개인정보보호 소홀로 처벌받을수 있어

자세한 내용은 [그림-1]를 참고 하기 바란다. 혹시 그림이 작게 보이는 분은 클릭을 하면 확대되니 클릭해서 참고 하기바란다.

추가적인 개인정보보호법 제정으로 인하여 달라지는 점을 [그림-2]를 통하여 보도록하자. 이는 [그림-1]에서 이어지는 것이니 같은 맥락으로 살펴보면 되겠다.

[그림-2] 개인정보보호법제정으로 달라지는 점 출처:한국CSO협회 홈페이지


조금은 더 자세한 내용을 알고 싶은 사람은 첨부한 파일을 참고 하면 되겠다. 이에는 [개인정보보호법] 에 대한 정부의 안과 이혜훈 의원안과 변재일 의원안이 비교 설명되어 있으니 많은 참고가 될 것이다.


3. 마무리

개인정보보호와 보안에 대한 중요성은 아무리 강조해도 지나치지 않는다. 개인정보 유출 사건이 일어나고 나면 각 언론이나 신문에서 가장 많이 보는 헤드라인이 바로 "소잃고 외양간 고친다" 라는 표현들을 많이 쓴다. 지금이라도 늦지 않았다. 개인정보보호에 대한 정부차원에서 대응방안이 마련이 되어야 하고, 개인정보가 유출이 되어도 처벌할 근거가 없어 법의 사각지대에 있는 부분을 즉각 제거 하여야 한다.,

또한, 과도한 개인정보 수집을 규제를 하여 사후에 필요시에만 개인정보를 활용하는 법적, 제도적 마련도 해야 한다. 잘 지키지도 못할 개인정보를 과도하게 수집을 하여 결국 유출시에는 많은 피해가 이루어지는 반복적인 사고는 줄여야 겠다. 이는 지난번 유튜브에 대한민국 주민등록번호 수집하는 동영상이 올라온 것도 이를 반증하는 것이다. 그만큼 쓸모가 있기때문에 수집하고 유출이 되는 것이다. 또한 이제는 고정적인 개인정보 보다는 경험에 의한 개인정보를 활용함으로 인하여 그 개인만이 알수 있는 정보로 전환하는 혜안이 필요 할때다. @엔시스.

PS. 덧붙이는 파일은 한국CSO협회 자료실에 게재된 [개인정보보호법제정]에 따라 달라지는점에 대한 자료이다. 본 포스팅은 그 자료를 기반으로 개인적인 생각을 덧붙여 재구성 해 보았다.  의견있으신 분들은 댓글로 의견 나누었으면 합니다.



Posted by 엔시스

 

[의료정보보호 가이드라인] 이 나왔습니다. 지난 1월26일 공청회를 통해서 발표가 되었는데요..의료정보보호는 상당히 중요한 사안입니다. 이에 의료계에서도 자체 정보보호 가이드라인을 만든 모양입니다.

이러한 정보보호에 대한 부분을 일부는 규제라고 보는 경향이 많은데 [정보]라는 것은 가치있는 것은 보호되어야 되는 것이 마땅한 것이겠지요

만약, 당신의 의료정보가 오픈되어 인터넷에 떠 돌아 다닌다면 어떻게 생각하시겠는지요.

이런 측면에서 바라볼 필요가 있고 아마도 초기 작업이다 보니 약간의 여러가지 논란도 있는 걸로 알고 있는데 아무튼 이제는 각 분야별 정보보호에 대한 인식이 높아지고 있습니다.

원래 정보보호, 보안은 힘이 듭니다. 빠져 나가는 것 보다 막는 것이 힘이 든 것이지요. 하지만 개인의 삶의 질이 높아지고 이제는 국민의 눈높이가 높아지고 있기 때문에 이에 상응하는 서비스를 하는 것이 모든 서비스 제공자의 역할이라 생각합니다.

조금은 힘이 들지만 조금은 귀찮지만 그것이 내 정보, 내 가족의 개인정보라고 생각하고 조금은 긍정적인 마인드로 접근 하였으면 하는 바램을 가져 봅니다.

이는 정보통망법 제 67조에 [의료기관]도 준용사업자에 추가가 되었습니다. 이에 이제는 준비를 하셔야 할듯 합니다. 보다 객관적이고 보다 긍정적인 측면으로 접근을 해 보았으면 합니다..

아래는 26일 공청회때 배포한 [의료정보보호 가이드라인 개최안과 요약집] 을 같이 첨부 하오니 정보보호에 관심 있는 분들과 의료기관에 종사하시는 개인정보보호를 취급 하시는 분들, 관계자분들은 참고 하시면 좋겠습니다.  @엔시스.





Posted by 엔시스

지난 8월28일 대구 문화예술회관에서 개인정보보호에 대하여 강연을 하였습니다. 지난번 한번 강연 했던 장소라 그런지 그렇게 긴장되지는 않더군요,

아직도 가끔은 여러 사람 앞에 서면 긴장이 되곤 하는데 이제는 그 긴장의 속도가 점차 늦추어 지는 걸보니 역시 사람은 경험에서 우러나는가 봅니다.

자주 경험해 보면 괜찮다는 이야기겠죠..참석 인원은 대략 200여명정도..참석 하였는데 주로 의료기관과 이번에 7월1일 준용사업자로 해당 되시는 분들이 참석 하였습니다.

물론 KT에 계신분들도 다수 참여를 하였더군요..



실내가 어두워서 사진이 제대로 나오지 않았네요..사진은 KISA직원이 찍어 준것인데 역시 똑딱이의 한계는 어쩔수 없군요...


국제회의장 모습입니다.. 자리가 아주 안락하고 좋더군요...오후에 교육하면 아주 졸리기 딱 알맞을꺼 같았습니다,


교재로 나누어준 개인정보보호관련 책자입니다...이번에는 책자까지 나누어주어서 교육 받는 사람들이 많이 도움이 되었습니다. 지난번에는 그냥 맨손으로 입장하여 멀뚱멀뚱하게 앞만 보고 있어 교재 주문에 강력하게 이야기를 하였더니 이번엔 만들어 졌네요..


참석 하신분들 모습입니다...제법 많은 사람들이 모였습니다..



마지막으로 나오면서 지난번과 같이 사진 한컷을 찍어 보았습니다. 개인정보 관련해서는 같은 내용이지만 대상이 다른 분들에게 전달해도 그때그때 마다 느낌이 다르다는 것을 느끼게 됩니다.


Posted by 엔시스

요즘 개인정보보호유출로 인하여 개인정보보호가 이슈가 되고 있습니다. 그러면 개인정보보호에 대한 기술적,관리적 보호조치 기준은 무엇인지 살펴 보겠습니다.  이제 준용사업자는 2009년7월1일부터 정보통신망법의 적용을 받기에 유심히 살펴 보시고, 관련자 분들은 신경을 많이 쓰셔야겠습니다.

아직도 이러한 사항을 모르고 계시는 분들이 많이 있습니다. 이러한 준용사업자들이 모여 만들 '개인정보보호실천협의회' 등도 있습니다.


http://www.boannews.com/media/view.asp?idx=16371&kind=1


택배회사등이 개인정보유출로 인하여 기술적,관리적 보호조치 미비로 인하여 택배를 이용하는 사용자의 개인정보를 보호하라는 시정명령을 받은 적이 있습니다.


준용사업자는 이용자의 개인정보를 취급할 때 분실·도난·노출·변조 또는 훼손을 방지하기 위하여 기술적·관리적 조치를 취해야 한다.


우선 개인정보 관리적 조치 세부내용은 정보통신망법 시행규칙 제9조 제1항에 ▲개인정보의 안전한 취급을 위한 내부관리계획의 수립 및 시행 ▲개인정보 관리책임자의 의무와 책임을 규정한 내부 지침 마련 ▲개인정보의 안전한 보관을 위한 잠금장치 등 물리적 접근방지 조치 ▲개인정보보호를 위한 정기적인 자체 감사 실시 ▲그 밖에 개인정보의 안전성 확보에 필요한 관리적 보호조치를 해야 한다고 명시하고 있다.


또한 개인정보 기술적 조치 세부내용은 정보통신망법 시행규칙 제9조 제2항에 ▲개인정보에 대한 접근 권한을 확인하기 위한 식별 및 인증 조치 ▲개인정보에 대한 권한 없는 접근을 차단하기 위한 암호화와 방화벽 설치 등의 조치 ▲접속기록의 위조·변조 방지를 위한 조치 ▲침해사고 방지를 위한 보안프로그램의 설치 및 운영 ▲그 밖에 개인정보의 안전성 확보에 필요한 기술적 보호조치를 해야 한다고 명시하고 있다.


특히 개인정보 관리적·기술적 조치를 제대로 하지 못했을 경우에는 ▲개인정보관리책임자 지정 및 개인정보취급방침을 이용자에게 공개(과태료 2천만원 이하) ▲개인정보의 분실·도난·노출·변조·훼손 방지를 위해 기술적·관리적 조치 수행(과태료 3천만원 이하) ▲기술적·관리적 조치를 하지 않아 개인정보의 분실·도난·노출·변조·훼손(2년 이하의 징역 또는 1천만원 이하의 벌금) ▲직무상 알게 된 개인정보를 훼손·침해·누설하거나 제공받아서는 안됨(5년 이하 징역 또는 5천만원 이하 벌금) 등의 관련 처벌규정을 받게 된다.



세부 관련 자료를 더 보실분은 아래링크에서 첨부파일을 다운로드 받아 자세히 읽어 보시기 바랍니다.
 
http://www.sis.pe.kr/2628


이것은 규정에 나온 것이라 보안담당자나 개인정보보호담당자분들은 반드시 숙지 하고 있어야 겠지요..
이제 7월1일이면 개인정보보호 사각지대에서 벗어나고 법에 적용을 받은 업종이 많아 지겠습니다.
@엔시스


Posted by 엔시스

이번에는 4월24일 대구에서 있는 특강이었습니다..부산에서 연차까지 내어가면서 대구로 향하였습니다. KTX를 타고 가니 1시간 10분이면 동대구역에 도착을합니다..



대구 지하철에서 이제 막 스크린도어를 시험 운영하는가 봅니다... 아직까지 광고나 이런것은 없네요..




대구지하철 표는 동그랗게 생긴 프라스틱 표입니다..특이합니다...성당못에서 내려 1번 출구로 가면 있다고 해서 갔는데 반대쪽이라고 해서 한참 걸어가다가 결국 택시를 탔습니다....배가 고팠습니다..그리고 오늘 강연할 문화 예술회관입니다...마침 도착하니 비가 주룩주룩 오기 시작합니다...문화예술회관 1층 국제회의장이 강연장입니다..



예술회관 앞에서는 무슨 바자회를 하는지 사람들이 북쩍이고 촬영도 하고 있더군요..




국제 회의장은 무지크고 자리도 편안하고 시설도 좋았습니다..부산수영구청에서 하던 것과는 다른 장소였는데 중요한 것은 참석하는 사람이 그리 많지 않았으며 또한 자리가 너무 좋다보니 아주 편안하게 강의를 들으시더군요..



실내가 조명이 어둡기 때문에 똑닥이의 한계로 사진이 너무 어둡게 나왔습니다...KISA에서 오신분이 많이 찍었는데 제대로 나온게 잘 없더군요..실내에선 똑닥이 디카는 쥐약입니다..




강연을 마치고 나서 결혼중개협회 신동석 감사님과 강성천 이사님과 한컷 인증샷을 날렸습니다...순회하면서 고생하신 분들이죠...

그래도 준용사업자 중에서 제일먼저 시작한 사업자 주체이고 강이사님 같은 경우에는 군에서 보안관련 업무를 보셔서 정보보호에 관심이 많으신 분이라고 하였습니다..

아무튼 이렇게해서 개인정보보호 관련하여 특강은 무사히 마치게 되었습니다..한가지 느낀점은 일반인들이 너무 개인정보보호와 보안에 대하여 잘 모르고 있다는 사실입니다..그것은 결국 교육을 통해서만이 이루어질수 밖에 없습니다..이런 교육을 자주 접할수 있는 기회를 마련해 주어야 하는 것이지요..나머지 준용 사업자들도 빠른 시일내에 관련 교육이 진행이 되어야 할 것 같습니다.

저도 이번 강의를 준비하면서 많은 것을 배웠고, 역시 남에게 설명을 하다보면 남에게 알려주는 부분도 있겠지만 자신 스스로가 더 많이 알아가고 성장해 간다는 생각을 다시한번 실감 하는 기회가 되었던거 같습니다...

Posted by 엔시스

올해 정보통신망법  준용사업자 추가로 인하여 특강을 다녀왔습니다. 우선 전국에서 하는 것인데 서울,부산,대전,대구,광주 이렇게 5군데인데 제가 맡은 곳은 대구와 부산이었습니다.

우선 부산에선 4월22일 오후 2시에 강연이있었습니다...

처음에 수영구청에 도착을 하니 5부제에 걸려 차를 주차를 하지 못하게 하더군요..하는수 없이 주차장에다 파킹을 하고 걸어서 들어갔습니다.. 여기가 수영구청입니다..


대남교차로 조금 지나서 가니까 있더군요..갈때 네비를 찍어서 갔는데 쉽게 찾을수 있었습니다...



강의장소인 수영구청입니다..아마도 행안부에서 시행하는 것이라서 지자체에서 장소를 제공해 준 모양입니다..그리 크지는 않았습니다..


제가 준비해간 노트북과 빔이 잘 맞지 않아서 구청에서 노트북을 빌려 주셨습니다..감사드립니다.요즘 나오는 와이드 노트북과 빔이 잘 안 맞에 종종 그런 일이 있다고 말씀하시더군요..마이크, 빔 포인터, 준비자료등이 보입니다..


아직 많이 참여하지 않은 상태에서 몇몇 분들이 담소를 나누고 있습니다...여긴 서로 많은 친분들이 있으신 모양이더군요..이 교육은 부산경남울산에 있는 분들이 전부 모인다고 하는데 해외에 나가 계시는 분들도 많다고 합니다.

지금까지는 제가 사진을 찍었던 부분이고 다음부터는 KISA에서 나오신 분이 찍으신 사진입니다...



개인정보보호 교육이 있다고 하는 것을 1층에 공지해 놓았습니다..제가 올라갈떈 안 보였는데 위치가 다른 곳이었나 봅니다.


사회자님이 저를 소개하고 있습니다...고개를 숙이고 있네요..이거..참..하필 그때...




이제 본격적인 강의를 시작 하고 있습니다...시간이 정확하게 2시를 가리키고 있네요...




아젠다는 이렇습니다...약간 어둡네요...




이렇게 하여 강의는 잘 마쳤습니다..다들 바쁘신 가운데 참석해 주어셔서 감사하였습니다. 하지만 조금은 어려운 주제만은 틀림이 없었는데 최대한 전달이 되도록 노력을 하였습니다.

부디 개인정보보호 침해로 인하여 불이익을 받지 않도록 하셨으면 좋겠습니다..사업 잘 되시길 바라겠습니다..


Posted by 엔시스

지난해 모 정유사에서 개인정보 유출로 인하여 많은 사람들에게 개인정보가 중요하다는 것을 각인 시키는 일이 발생이 되었습니다. 하지만 검찰에서는 처벌할 법적 근거를 찾지 못하여 불기소 처분을 하고 지금도 피해자들은 법적 소송중에 있습니다.

안타까운 일이지요.. 개인정보보호 중요하다고 말로만 외치지만 관리에는 소홀한다는 것을 잊지 마셔야겠습니다. 그래서 여러분들에게 알려주기 위하여 포스팅 합니다..





개인정보보호에 대한 근거 규정은 아래 박스에서 보시는 바와같이 법령으로 근거가 마련되어 있습니다. 하지만 그 범위가 미비 하였습니다.

정보통신망법 준용사업자라함은 [정보통신망 이용촉진 및 정보보호등에 관한 법률] 제 67조는 통신사업자외에 법령에서 정하는 사업자[준용사업자]에 대하여 개인정보보호 관련 조항을 적용토록 규정

여기에 소속된 기존준용 사업자는 총8개 업종입니다.


             <이미지출처: flickr>


여행사,호텔,항공사,학원,휴양콘도,대형마트,백화점,체인점 -시행 (2001.7.1 ~  )


그런데 망법적용을 하려니 모 정유사는 여기에 포함이 되지 않으니 법적근거가 미비 할수 밖에 없습니다.T.T. 개인정보보호 사각지대에 있었던 것이지요.

그래서 부랴부랴 개인정보 사각지대에 놓여있는 준용사업자 14개를 2008년 12월에 추가 지정하여  법적 근거를 마련하게 된 것이죠...살펴보면 다음과 같습니다.

주택건설사,주택관리업(아파트관리소),건설기계 대여업,자동차매매(자동차판매대리점),자동차대여(렌트카),결혼중개업,의료기관,직업소개소,정유사,체육시설(골프,헬스클럽),비디오대여점,서점,영화관 
-- 2009년7월1일부터시행


아마도 우리주변에서 흔히 이런 사업을 하고 개인정보를 수집하고 하는 분들 많습니다...이제 기존의 8개 업체와 이번에 추가된 업체 14개 업종을 합하면 모두 22개 업종이 법적 제재를 받는 준용사업자로 법적근거가 마련이 되었습니다.

보시면 아시겠지만 정유사가 포함이 되었습니다. 소잃고 외양간 고치는 격이 되었습니다. 그런데 중요한 것은 아직도 준용사업자 분들이 올해 2009년 7월1일부터 법에 적용을 받는다는 사실을 모르고 있다는 것입니다. 이런 법적 처벌 근거 규정이 마련이 되었는데도 말이죠...

요기 준용 사업자 소관부처는 행정안전부입니다..참고 하시구요..혹시 주변에 위 준용사업을 하시는 분들이 있으면 말씀을 하셔서 개인정보 수집에만 열을 올리지 말고 개인정보 관리를 소홀히 하여 만약 개인정보 침해사고가 생기면 법적 처벌을 받을수 있다는 사실을 알려 주시기 바랍니다..꼭이요..저도 주변에 좀 알리겠습니다..@엔시스.


PS.

이제 점점 법적근거가 확대 시행되고 있기에 개인정보보호 관련하여 많은 이슈 사항들이 나올 것입니다. 법은 공기와 같은 존재입니다. 평상시에는 있는지 없는지 그 존재를 알지 못하지만 법의 테두리를 벗어나는 순간 법적 잣대에 근거해서 판가름 할수 밖에 없습니다. 그것이 법이 존재하는 이유이기도 합니다. 몰랐다는 말은 통할수 없음을 인지하시기 바랍니다.


Posted by 엔시스