메인메뉴 바로가기 본문내용 바로가기

정보통신망법

정보통신망법에서 개인정보보호와 관련된 규정 및 그 주요 내용은 다음과 같습니다.


영문 다운로드

국문 다운로드

정보통신망법 개인정보보호 규정 22조~26조
조항 주요 내용
개인정보 수집·이용 동의
(제22조)
개인정보 수집 시 개인정보의 수집·이용목적, 수집하는 개인정보 항목, 개인정보의 보유 및 이용기간을 고지하고 이용자 동의를 획득하도록 규정
개인정보 수집 제한
(제23조)
이용자의 동의를 받거나 법률에서 특별히 허용된 경우 외에는 민감 정보의 수집이 금지되며, 개인정보 수집시 필요한 최소한의 정보를 수집하도록 규정
※ 민감 정보: 사상, 신념, 과거의 병력 등 개인의 권리‧이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보
주민번호의 사용제한
(제23조의2)
정보통신서비스 제공자는 이용자 주민등록번호의 수집·이용 불가
※ 예외
  • 본인확인기관 지정
  • 법령에서 이용자 주민등록번호의 수집·이용을 허용하는 경우
  • 영업상 목적을 위하여 주민등록번호의 수집‧이용이 불가피한 정보통신서비스 제공자로서 방통위가 고시하는 경우
※ 위의 경우에 해당하여 주민등록번호를 수집‧이용할 수 있는 경우에도 대체수단을 제공해야 함
개인정보의 이용 제한
(제24조)
동의 받은 개인정보 수집목적과 다른 목적으로의 이용 금지
개인정보 제공 동의
(제24조의2)
이용자의 개인정보를 제3자에게 제공시 제공받는 자, 제공받는 자의 이용목적, 제공하는 항목, 제공받는 자의 보유 및 이용 기간을 고지하고 이용자 동의를 획득하도록 규정
개인정보 수집에 대한 동의는 제3자 제공 및 취급위탁에 대한 동의와 구분하여 받아야 하고 이에 동의하지 않는다는 이유로 서비스 제공을 거부할 수 없도록 규정
개인정보의 취급위탁
(제25조)
개인정보 취급위탁시 수탁자명, 위탁업무 내용을 고지하고 이용자 동의를 획득하도록 규정
(단, 서비스 계약의 이행을 위해 필요한 경우 취급방침을 통한 공개, 이용자 통지로 고지·동의 갈음)
※ (통지 방법) 전자우편, 서면, 모사전송, 전화 또는 이와 유사한 방법
영업양수 등 개인정보의
이전시 조치
(제26조)
개인정보 이전시 통지방법과 절차·이용범위를 규정
※ (통지 내용) 개인정보 이전사실, 이전받는 자의 성명·주소·전화번호 및 그 밖의 연락처, 이전을 원하지 않는 경우 동의 철회 방법 및 절차
※ (통지 방법) 전자우편, 서면, 모사전송, 전화 등 통지 불가시 홈페이지 30일 이상 게시
동의획득방법
(제26조의2)
개인정보 수집매체, 업종의 특성 및 이용자의 수 등에 따른 개인정보수집·이용·제공 등의 동의를 얻는 방법 규정
※ 동의 획득 방법 (시행령 제12조)
  • 인터넷 사이트에 동의 내용을 게재하고 이용자가 동의 여부 표시
  • 동의 내용이 기재된 서면을 이용자에게 직접 교부하거나, 우편 또는 모사전송을 통하여 전달하고 이용자가 동의 내용에 대하여 서명날인 후 제출
  • 동의 내용이 적힌 전자우편을 발송하여 이용자가 동의의 의사표시가 적힌 전자우편을 전송
  • 전화를 통하여 동의 내용을 이용자에게 알리고 동의를 얻거나 인터넷주소 등 동의 내용을 확인할 수 있는 방법을 안내하고 재차 전화 통화를 통하여 동의를 얻는 방법
  • 개인정보 수집 매체의 특성상 동의 내용을 전부 표시하기 어려운 경우, 이용자에게 동의 내용을 확인할 수 있는 방법 (인터넷주소·사업장 전화번호 등)을 안내하고 동의 획득
정보통신망법 개인정보보호 규정 27조~28조
조항 주요 내용
개인정보관리 책임자 지정
(제27조)
정보통신서비스 제공자 등은 개인정보관리책임자를 지정해야 함
※ 자격요건(각호 중 하나) (시행령 제13조)
  • 임원
  • 개인정보 관련 이용자의 고충처리 담당 부서의 장
※ 다음 조건에 해당하는 정보통신서비스 제공자 등이 개인정보관리책임자를 지정하지 않은 경우는 사업주 또는 대표자가 개인정보관리책임자가 됨. (상시 종업원 수가 5명 미만(인터넷으로 정보통신서비스를 제공하는 것을 주된 업으로 하는 경우에는 상시 종업원 수가 5명 미만으로서 전년도 말 기준으로 직전 3개월간의 일일평균이용자가 1천명 이하))
개인정보취급방침 공개
(제27조의2)
이용자의 개인정보를 취급하는 정보통신서비스 제공자 등이 개인정보취급방침을 이용자에게 공개하도록 규정
※ 7가지 공개 항목
  • 개인정보의 수집·이용 목적, 수집 항목 및 방법
  • 제3자 제공 시, 제공받는 자의 성명·이용 목적, 제공하는 개인정보 항목
  • 개인정보의 보유 및 이용 기간, 파기절차 및 방법
  • 개인정보 취급위탁시, 위탁 업무의 내용 및 수탁자
  • 이용자 및 법정대리인의 권리와 그 행사방법
  • 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항
  • 개인정보 관리책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항 처리부서의 명칭, 그 전화번호 등 연락처
※ 공개 방법 (시행령 제14조)
  • 인터넷 홈페이지 첫 화면 등에 이용자가 쉽게 확인하도록 표시
  • 점포·사무소 안의 보기 쉬운 장소에 비치하여 열람
  • 간행물·소식지·홍보지·청구서 등에 지속적으로 게재
개인정보 누출 통지·신고
(제27조의3)
정보통신서비스 제공자 등은 개인정보의 분실·도난·누출(누출등) 사실을 안 때 해당 이용자에게 통지 및 방통위 또는 한국인터넷진흥원에 신고
※ 통지사항
  • 누출등이 된 개인정보 항목
  • 누출등이 발생한 시점
  • 이용자가 취할 수 있는 조치
  • 정보통신서비스 제공자 등의 대응 조치
  • 이용자의 상담 등을 접수할 부서 및 연락처
※ 통지 및 신고가 불가능한 경우(시행령 14조의2)
⇒ 통지에 갈음하는 조치
  • 누출등의 항목이나 발생 시점 부지(不知) : 그 때까지 확인된 사항을 이용자가 취할 수 있는 조치, 정보통신서비스 제공자 등의 대응조치,
    이용자의 상담 등을 접수할 부서 및 연락처와 우선 통지·신고 및 확인 즉시 추가 통지·신고
  • 이용자 연락처 부지 : 인터넷 홈페이지에 30일 이상 게시
  • 천재지변 기타 홈페이지 게시 곤란 : 해당 보급지역 둘 이상의 일반일간신문에 1회 이상 공고
개인정보의 보호조치
(제28조)
개인정보보호를 위한 기술적·관리적 조치사항을 명기
  • 내부관리계획 수립·시행
  • 침입차단시스템 등 접근 통제장치의 설치·운영
  • 접속기록의 위조·변조 방지조치
  • 암호화기술 등을 이용한 보안조치
  • 컴퓨터바이러스에 의한 침해 방지조치
  • 그 밖의 안전성 확보를 위해 필요한 조치
※ 내부관리계획 포함 사항 (시행령 제15조①)
  • 개인정보 관리책임자의 지정 등 개인정보보호 조직의 구성·운영에 관한 사항
  • 개인정보취급자의 교육에 관한 사항
  • 제2항부터 제5항까지의 규정에 따른 보호조치를 이행하기 위하여 필요한 세부 사항
※ 접근 통제장치 설치·운영사항 (시행령 제15조②)
  • 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템(이하 "개인정보처리시스템"이라 한다)에 대한 접근권한의 부여·변경·말소 등에 관한 기준의 수립·시행
  • 개인정보처리시스템에 대한 침입차단시스템 및 침입탐지시스템의 설치·운영
  • 개인정보처리시스템에 접속하는 개인정보취급자 컴퓨터 등에 대한 외부 인터넷망 차단(전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만명
    이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상인 정보통신서비스 제공자 등)
  • 비밀번호의 생성방법 및 변경 주기 등의 기준 설정과 운영
  • 그 밖에 개인정보에 대한 접근통제를 위하여 필요한 조치
※ 접속기록 위조·변조 방지를 위한 조치 사항 (시행령 제15조③)
  • 개인정보취급자가 개인정보처리시스템에 접속하여 개인정보를 처리한 경우 접속일시, 처리내역 등의 저장 및 이의 확인·감독
  • 개인정보처리시스템에 대한 접속기록을 별도 저장장치에 백업 보관
※ 개인정보의 안전한 저장·전송을 위한 보안조치사항 (시행령 제15조④)
  • 비밀번호 및 바이오정보(지문, 홍채, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보를 말한다)의 일방향 암호화 저장
  • 주민등록번호 및 계좌정보 등 금융정보의 암호화 저장
  • 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치
  • 그 밖에 암호화 기술을 이용한 보안조치
※ 컴퓨터바이러스에 의한 침해방지 조치사항 (시행령 제15조⑤)
- 컴퓨터바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검·치료할 수 있도록 백신소프트웨어를 설치하고 주기적으로 갱신·점검해야 함
개인정보의 누설 금지
(제28조의2)
개인정보취급자의 개인정보 훼손·침해 또는 누설 금지
정보통신망법 개인정보보호 규정 29조~63조
조항 주요 내용
개인정보의 파기
(제29조)
개인정보 이용 목적달성, 개인정보의 보유 및 이용기간 종료, 사업폐업 시 개인정보 파기
정보통신서비스를 1년 동안 이용하지 않은 이용자의 개인정보는 파기 등 필요한 조치
※ 기간의 예외(시행령 16조)
  • 다른 법령에서 별도의 기간을 정하고 있는 경우
  • 이용자의 요청에 따라 기간을 달리 정한 경우
※ 유효기간 도래 30일 전까지 파기되는 사실, 일시, 해당 개인정보의 항목을 통지(시행령 16조④)
이용자의 권리
(제30조)
개인정보를 제공한 이용자의 동의철회권, 열람·정정 요구권
※ 동의철회권 : 이용자는 언제든지 개인정보 수집·이용·제공 등에 대한 동의철회 가능
※ 열람·정정 요구권 : 다음 사항에 대한 열람·제공 및 오류 정정 요구 가능
  • 정보통신서비스 제공자등이 보유한 이용자의 개인정보
  • 이용자 개인정보 이용 및 제3자 제공 현황
  • 개인정보 수집·이용·제공 등에 동의를 한 현황
개인정보 이용내역의 통지
(제30조의2)
전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상인 정보통신서비스 제공자 등은 수집한 이용자 개인정보의 이용내역을 연1회 이상 주기적으로 통지하도록 규정(시행령 17조①)
※ (통지내용) 개인정보의 수집·이용 목적 및 수집한 항목, 제공받는 자, 그 제공 목적 및 제공 항목, 취급위탁한 수탁자 및 그 목적
※ (통지방법) 전자우편, 서면, 모사전송, 전화 또는 이와 유사한 방법
법정대리인의 권리
(제31조)
만 14세 미만 아동에 대한 법정대리인의 동의권
※ 정보통신서비스 제공자등이 만 14세 미만의 아동에게 개인정보 수집·이용·제공 등의 동의를 받으려면 그 법정대리인의 동의 필요
※ 법정대리인은 해당 아동의 개인정보에 대한 동의 철회, 열람·오류 정정 요구 권리 행사 가능
손해배상
(제32조)
이용자는 정보통신서비스 제공자등의 개인정보보호 규정을 위반한 행위로 손해를 입으면 손해배상 청구 가능
※ 고의·과실이 없음에 대한 입증책임은 정보통신서비스 제공자등에게 있음
국외 이전 개인정보의 보호
(제63조)
정보통신서비스 제공자등이 이용자의 개인정보를 국외로 이전시 이용자의 동의 및 고지사항 항목 명시

정보통신망법에서 개인정보보호와 관련된 규정 및 그 주요 내용은 다음과 같습니다.

다운로드

개인정보 수집 시 아래의 사항을 이용자에게 알리고 동의를 받아야 함

  1. ① 개인정보의 수집· 이용 목적
  2. ② 수집하는 개인정보의 항목
  3. ③ 개인정보의 보유· 이용기간
위반 시 벌칙 규정
  • 5년 이하의 징역 또는 5천만원 이하의 벌금
  • 위반행위와 관련한 매출액의 1/100 이하 과징금 부과 가능

이용자 동의 또는 법률에 특별히 수집 대상 개인정보로 허용된 경우에만 사상, 신념, 과거의 병력(炳歷)등 민간정보 수집 가능

위반 시 벌칙 규정
  • 5년 이하의 징역 또는 5천만원 이하의 벌금
  • 위반행위와 관련한 매출액의 1/100 이하 과징금 부과 가능

필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 그 서비스 제공을 거부할 수 없음

위반 시 벌칙 규정
  • 3천만원 이하의 과태료

아래의 경우를 제외하고는 이용자의 주민등록번호를 수집· 이용할 수 없음

  1. ① 본인확인기관으로 지정 받은 경우
  2. ② 법령에서 주민등록번호 수집· 이용을 허용하는 경우
  3. ③ 영업상 목적상 불가피하여 방송통신위원회가 고사하는 경우

②와 ③의 경우에도 주민등록번호를 사용하지 아니하고 본인을 확인하는 방법을 제공해야 함

기존에 수집하여 보관하고 있는 주민등록번호 2014.8.18. 까지 파기

위반 시 벌칙 규정
  • 3천만원 이하의 과태료

이용자로부터 동의 받은 목적 등과 다른 목적으로 개인정보 이용 금지

위반 시 벌칙 규정
  • 5년 이하의 징역 또는 5천만원 이하의 벌금
  • 위반행위와 관련한 매출액의 1/100 이하 과징금 부과 가능

개인정보 제3자 제공시 아래 사항을 이용자에게 알리고 동의를 받아야 함

  1. ① 개인정보를 제공받는 자
  2. ② 개인정보를 제공받는 자의 개인정보 이용 목적
  3. ③ 제공하는 개인정보의 항목
  4. ④ 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간

* 요금정산을 위해 필요한 경우와 법률에 특별한 규정이 있는 경우는 예외


개인정보를 제공받는 자는 그 이용자의 동의가 있거나 법률에 특별한 규정이 있는 경우 외에는 개인정보를 제3자에게 제공하거나 제공은 목적 외의 용도로 이용할 수 없음

위반 시 벌칙 규정
  • 5년 이하의 징역 또는 5천만원 이하의 벌금
  • 위반행위와 관련한 매출액의 1/100 이하 과징금 부과 가능

제3자 제공에 대한 동의와 개인정보 취급위탁에 대한 동의를 받을 때에는 개인정보 수집· 이용에 대한 동의와 구분하여 받아야 하고, 이에 동의하지 아니한다는 이유로 서비스 제공을 거부할 수 없음

위반 시 벌칙 규정
  • 1천만원 이하의 과태료

개인정보 취급위탁 시 아래 사항을 이용자에게 알리고 동의를 받아야 함

  1. ① 개인정보 취급위탁을 받는 자
  2. ② 개인정보 취급위탁을 하는 업무의 내용
위반 시 벌칙 규정
  • 5년 이하의 징역 또는 5천만원 이하의 벌금
  • 위반행위와 관련한 매출액의 1/100 이하 과징금 부과 가능

계약을 이행하기 위하여 필요한 경우로서 개인정보 취급방침에 공개하거나 전자우편 등으로 이용자에게 알린 경우에는 예외

위반 시 벌칙 규정
  • 2천만원 이하의 과태료

영업의 전부 또는 일부의 양도 · 합병 등으로 개인정보를 타인에게 이전하는 경우에는 아래 사항을 인터넿 홈페이지에 게시. 전자우편 등으로 이용자에게 알려야 함

  1. ① 개인정보를 이전하려는 사실
  2. ② 개인정보를 이전 받는 자의 성명(법인의 경우에는 법인의 명칭)· 주소· 전화번호 및 그 밖의 연락처
  3. ③ 이용자가 개인정보의 이전을 원하지 아니하는 경우 그 동의를 철회할 수 있는 방법과 절차
위반 시 벌칙 규정
  • 2천만원 이하의 과태료

영업양수자 등은 당초 제공받은 목적 범위 내에서만 개인정보를 이용하거나 제공할 수 있음

위반 시 벌칙 규정
  • 5년 이하의 징역 또는 5천만원 이하의 벌금

개인정보관리 책임자 지정

위반 시 벌칙 규정
  • 2천만원 이하의 과태료

개인정보 취급방침을 정하여 이용자가 언제든지 쉽게 확인할 수 있도록 인터넷 홈페이지 첫 화면 등에 공개

위반 시 벌칙 규정
  • 2천만원 이하의 과태료

개인정보 누출 등 사실을 안 때에는 지체 없이 아래의 사항을 해당 이용자에게 알리고 방송통신위원회에 신고하여야 함

  1. ① 누출 된 개인정보 항목
  2. ② 누출 등이 발생한 시점
  3. ③이용자가 취할 수 있는 조치
  4. ④ 정보통신서비스 제공자 등의 대응 조치
  5. ⑤ 이용자가 상담 등을 접할 수 있는 부서 및 연락처
위반 시 벌칙 규정
  • 3천만원 이하의 과태료

개인정보의 분실· 도난· 누출· 변조 또는 훼손을 방지하기 위하여 아래의 기술적· 관리적 조치를 하여야 함

  1. ① 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립· 시행
  2. ② 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 성치 · 운영
  3. ③ 접속기록의 위조 · 변조 방지를 위한 조치
  4. ④ 개인정보를 안정하게 저장 · 전송할 수 있는 암호화 기술 등을 이용한 보안조치
  5. ⑤ 백신 소프트웨어 설치 · 운영 등 컴퓨터바이러스에 대한 침해 방지 조치
  6. ⑥ 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치
위반 시 벌칙 규정
  • ①~⑥까지 조치를 하지 않은 경우 3천만원 이하의 과태료
  • ②~⑤까지 조치를 하지 아니하여 개인정보가 분실·도난·누출·변조 또는 훼손한 경우 2년 이하의 징역 또는 1천만원 이하의 벌금, 1억원 이하 과징금 부과 가능

개인정보를 취급하고 있거나 취급하였던 자는 직무상 알게 된 개인정보를 훼손· 침해 또는 누설하여서는 아니됨

개인정보가 누설된 사정을 알면서 영리 또는 부정한 목적으로 개인정보 제공받는 행위 금지

위반 시 벌칙 규정
  • 5년 이하의 징역 또는 5천만원 이하의 벌금

수집· 이용목적 달성, 보유 및 이용기간 이 끝난 경우에는 개인정보를 지체 없이 파기

이용자가 서비스를 3년 동안 이용하지 아니하는 경우에는 해당 개인정보를 파기하거나 다른 이용자의 개인정보와 분리하여 별도로 저장 · 관리

위반 시 벌칙 규정
  • 3천만원 이하의 과태료

이용자의 개인정보 열람 또는 제공 요구, 동의철회 시 지체 없이 필요한 조치를 해야 함

동의철회, 개인정보의 열람· 제공 또는 오류 정정을 요구하는 방법을 개인정보 수집방법 보다 쉽게 해야 함

위반 시 벌칙 규정
  • 3천만원 이하의 과태료

오류 정정을 요구 받으면 필요한 조치를 할 때까지 해당 개인정보의 이용 또는 제공 금지

위반 시 벌칙 규정
  • 5년 이하의 징역 또는 5천만원 이하의 벌금

수집한 이용자 개인정보의 이용내역(제공 및 개인정보 취급위탁 포함)을 연 1회 이상 이용자에게 통지

위반 시 벌칙 규정
  • 3천만원 이하의 과태료

만 14세 미만 아동의 개인정보 수집 시 법정대리인의 동의를 받아야 함

위반 시 벌칙 규정
  • 5년 이하의 지역 또는 5천만원 이하의 벌금
  • 위반행위와 관련한 매출액의 1/100 이하 과징금 부과 가능