3/29일 어제 행안부 웹사이트와 관보를 통하여 개인정보보호법 공포가 되었습니다. 하나씩 법률적 절차에 따라서 진행이 되고 있는것이지요. 왜 우리가 개인정보보호법에 관심을 가져야 하고, 대응해야 할 자세는 무엇인지 생각해 보겠습니다. -편집자 주


어제 개인정보보호법이 공포가 되었습니다. 이제 6개월이 지나면 실제 시행에 들어가게 되겠습니다. 아직도 많은 분들이 혼란스러워 합니다. 하지만 차분히 개인정보보호법의 입법 취지와 배경을 이해하고 우리가 적극 대처해 나가야 하는것이 올바른 길이라 생각이 듭니다.

개인정보보호법 공포내용   http://bit.ly/hNXddp 


3/30일자 주요 언론매체 기사를 살펴 보겠습니다. 관련 글의 저작권은 해당 매체에 있음을 알려 드립니다.

 



주요 항목

1) CCTV 를 목욕탕이나 탈의실등에 임의로 설치 할 수 없게 되었습니다. 
    ; 실제 공공기관에 설치한 CCTV만 규제를 하였으나 이젠 민간이 설치하는 CCTV도 규제 대상이 되는 경우입니다.

2) 아이핀 의무도입 (공공,민간)
    ; 꼭 아이핀이라고 못 박을 필요는 없겠지만 주민번호 대체수단을 강구해야 합니다.

3) 법의 준용사업자 확대 -> 기존 50만에서 350만 사업자
   ; 준용 사업자분들도 이제는 관심을 가지셔야 합니다..그것이 남에 일이 아님을 아셔야 합니다.

4) 국회,법원,헌법재판소, 의료기관,협회,비영리단체
    ; 기존의 사각지대에 있던 개인정보를 확대 보호하게 됩니다.

5) 단체소송 허용
    ; 개인정보 침해시 단체소송 대상을 권리침해 행위, 중단, 정치 청구소송으로 제한 하여 실시.
      자칫 오해 하기 쉬운 부분이 개인정보에 대한 유,노출에 대한 피해 배상 단체 소송이 아님을 인지하셔야
     합니다.

6) 기타 개인정보위원회와 사무국 구성
     ; 장관급의 개인정보보호위원회가 구성이 되고 사무국이 만들어 집니다.

    
그러면 국민들은 어떻게 대비를 하고 준비를 하여야 할 것인가에 대하여 필자 나름대로 3가지 측면에서 고려하여 대응방안을 제시해 보겠습니다.

  • 개인
    • 우선 개인정보의 주체는 개인정보 자기결정권을 가지고 있는 "개인" 이라는 사실을 우리는 간과해서는 안됩니다. 이제는 법으로 명시가 되어 있고 , 그에 따른 처벌과 원칙이 있기에 자신의 개인정보 침해에 대한 권리를 주장 할 수 있게 되었습니다. 물론, 그정에도 '정보통신 이용촉진 및 정보보호등에 관한 법률'에 명시가 되어 있기는 하지만 조금 더 일반법으로서의 '개인정보보호법'이 가지는 의미가 크다 함으로 조금 더 관심이 증가 될것은 자명한 것입니다.
  • 기업과 CEO
    • 이러한 기업과 단체에서는 CEO의 '보안'에 대한 관심이 제일 우선입니다. 여러가지 개인정보보호 관련 컨설팅이나 정보보호관리체계 인증심사시에 담당자의 애로사항이 바로 의사결정권자의 무관심이거나 업무 우선순위에서 밀리는 것을 이야기 합니다. 기업의 경영자는 이제 보안에 대한 새로운 시각과 마인드 , 비용이 아닌 투자에 개념으로 접근하는 새로운 보안의 시각을 갖추지 않으면 이제 동종업계 타사와 또 다른 경쟁에서 뒤쳐지게 될 것입니다. 또한 보안에 대한 자금이 늘 문제이지만 한꺼번에 많은 투자를 하기보다는 중.장기적으로 한단계씩 진행을 하면서 고도화 하는 사업으로 가져가는 것이 올바른 결정이 될듯합니다.
  • 개인정보보호취급자
    • 가장 애로사항이 많은 업무 담당자라 하겠습니다. 우선 개인정보보호법 제정의 의미와 이해를 위한 노력이 필요하며, 자구책 마련에 최선을 다해야 할 것입니다. 또한 경영자는 개인정보취급자에 대한 배려와 인센티브 그에 따른 보상체계를 자체 마련하지 않는다면 결국 악순환을 반복하게 될 수도 있습니다. 또한 개인정보와 조직내에 구성원등은 많은 협조와 이해가 필요로 하는 부분이기도 합니다. 개인정보의 기술적.관리적 조치에 대한 이해도로 향상을 해야 하겠습니다.

개인정보보호법 시행되면 파파라치 활개 치지 않을까?

법의 준거성 측면에서 법의 준수 여부를 가지는 성질이다보니 앞으로는 개인정보취급방침이나 개인정보 저장 , 열람과 수정권 등 ..각종 여러가지 혼란스러운 부분들이 발생 할 수 있습니다. 이러한 사항들만 골라서 신고하는 파파라치들도 나타나지 않을까 우려가 됩니다.
 
이러한 부분을 최대한 방지하기 위해서는 다양한 보완책을 마련하여  업종별, 산업규모별, 베스트프랙티스를 만들어 인식 전파에 최선의 노력을 다해야 할 것입니다. 불합리한 것이 있으면 개정을 통하여 수정하고 법이라고 해서 반드시 법이 옳다고는 할 수 없습니다. 하지만 대부분 무관심이 불러오는 것은 또 다른 구속으로 다가 올 것입니다.

따라서, 많은 관심과 국가기관과 업계, 그리고 산학협력등에서 조기 정착을 할 수 있도록 다 같이 노력하고 힘써 개인정보보호법제정의 취지와 의미를 꼭 되살려야 하겠습니다.  @엔시스.

개인정보보호법 관련 포스팅

2011/03/09 - [Privacy Security] - [보안칼럼] 개인정보보호법 법사위 통과의 의의와 배경
2011/01/17 - [Privacy Security] - 개인정보 출력, 복사물 관련 보호조치 완화돼~~
2010/09/30 - [Privacy Security] - '개인정보보호법' 통과의 의미와 향후 방향
2010/08/08 - [Privacy Security] - 개인정보보호법통과와 개인정보보호 감독 독립기구 설립 시급해
2010/04/11 - [Privacy Security] - [개인정보보호법] 제정으로 현재와 달라지는 점
2009/04/20 - [Privacy Security] - 우리동네에서 사업하는 삼촌, 개인정보보호 소홀로 처벌받을수 있어


*전주현의 개인정보보호길라잡이 : http://www.privacyguide.co.kr


Posted by 엔시스

관련기사:

네이버 다음 네이트 야후 등 포털 다털렸다… 40대男, 개인정보 2900만건 빼내
http://www.kukinews.com/news/nMain/index.asp



'개인정보보호법(안)'이 국회에서 표류 하는 가운데 위와 같은 기사가 올라 왔습니다. 확인해 보니 이미 지난번 해당 IP로 무차별적으로 계정을 접근을 한다는 기사가 올라온 것도 있었는데 그때에는 대부분 중국쪽을 의심하고 있었으나 역시 등잔 밑이 어두웠습니다.

지난 8월달 해당 IP를 포털에서 감지하고 있었습니다.



지난 8월에 이미 이러한 증상이 보고된 바 있으며, 결국 꼬리가 길면 밟히는 법이군요. 하지만 이렇게 계정에 아이디와 비밀번호등 개인정보를 절취하여 또 다른 제2차 피해가 있을 것이 더 우려스럽군요.

개인정보는 각 개인에 대한 정보주체로서 권리를 내 세울수 있으며, 이러한 부분은 철저히 지켜져야 함에도 불구하고 아직도 그냥 인터넷 바다에 떠 다니는 쓰레기 마냥 취급 되는 현실이 안타깝기만 합니다.

개인정보보호법 조속한 시일내에 통과 되길

이런 이유로 관련기관에서나 부처에서 많은 준비를 하여 개인정보보호법안 마련과 준비를 해오고 있는데 아직도 표류중이라는 것은 비난 받아 마땅하다는 것입니다. 물론 여러가지 정책적 이슈로 인하여 정국이 급격히 냉각되면서 어쩔수는 없더라도 빠른 시일내에 복귀가 되면 처리를 해야 할 것입니다. 물론 민생치안과 생계에 따른 법적 통과도 빨리 되어야 겠지요.

관련 기관과 여러 업계에서는 이미 준비를 점점 해가고 있으나 이번에는 이번에는 하다가 다시 논의가 된다고 한다든지, 그 기간이 길어지면 질수록 그 정당성은 인정 받기 어려울 것입니다. 이미 법안은 2008년도에 만들어 졌으나 아직도 처리를 못하고 이제는 자신의 개인정보마져도 정말 가치없는 수준으로 전락하는게 아닌가 하는 오류를 범하게 될 것입니다.  의사를 결정하는 결정권자들도 다시 사회로 돌아 오면 스스로 개인이고 정보주체로 '개인정보자기결정권'을 가지는 하나의 개인임을 분명히 아셔야 할 듯 합니다. 그때가서 부족한 법률과 제도 탓만 할것이 아니라 자신이 업적을 쌓으면 후대에 떳떳하게 정치활동 하였다고 자신감있게 이야기 할 수 있겠지요..다시한번 조속한 조치가 이루어지길 간절히 바래어 봅니다.  @엔시스.

-덧붙임

" 개인정보는 소중한 자신의 정보이며, 개인정보자기결정권은  함부로 다루어서는 안될 소중한 정보주체로서 권리입니다. 국민 모두가 자신의 소중한 정보를 지키기 위한 최소한의 노력도 기울여야 할 것입니다.



Posted by 엔시스

▲ 개인정보보호전문 커뮤니티 privacyguide.co.kr



퇴근후와 주말을 이용하여 틈틈히 만들어 놓았다가 어제 교육시에 참여 하신 분들에게 알려 드렸기에 제 블로그를 통하여서도 같이 알려 드립니다.

그동안 ISMS(정보보호관리체계)인증심사원 활동과 개인정보보호관리체계(PIMS) 인증심사원 활동등 지난 경험과 커뮤니티 운영 경험을 토대로 하여 '개인정보보호 전문커뮤니티'를 개설 하였습니다. 향후 개인정보보호에 대한 다양한 이슈와 사례중심으로 정보를 공유 하고자 합니다.

특히, 개인정보보호관리체계(PIMS)와 정보보호관리체계(ISMS) , 그리고 개인정보영향평가(PIA)등 정보를 개인정보보호 처리자, 책임자분들과 함께 논의 해 볼 예정이구요. 특히 규모별 (대기업과 중소기업) 그리고
산업별 (공공,민간)등로 사례를 발굴하여 함께 활용하고 케이스(CASE) 바이 케이스 형태로 , 법에 대한 준거성과 법의 유권 해석등 관심 있는 분들과 함께 논의의 장(場)으로 마련해 보고자 합니다.

프라이버시가이드 http://www.privacyguide.co.kr 에서 여러분들과 함께 만나겠습니다. 감사합니다.
@엔시스.

Posted by 엔시스