개인정보의 수집


정보통신서비스제공자는 이용자의 개인정보를 이용하려고 수집하는 경우에는 개인정보의 수집·이용 목적, 수집하는 개인정보의 항목, 개인정보의 보유·이용 기간을 이용자에게 알리고 동의를 받아야 한다. 이를 변경하려는 경우에도 같다. 다만, 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적·기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우, 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우, 정통망법 또는 다른 법률에 특별한 규정이 있는 경우에는 동의 없이 이용자의 개인정보를 수집·이용할 수 있다. 본 조 제1항을 위반하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.

 

 

개인정보의 수집의 제한 등


정보통신서비스제공자는 사상·신념·과거의 병력 등 개인의 권리·이익이나 사생활을 현저하게 침해할 우려가 있는 개인정보를 수집하여서는 아니된다. 다만, 제22조 제1항의 규정에 따른 이용자의 동의를 얻거나 다른 법률에 따라 특별히 수집대상 개인정보로 허용된 경우에는 그러하지 아니하다. 그리고, 정보통신서비스제공자는 이용자의 개인정보를 수집하는 경우 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니된다. 제23조 제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. 제23조 제2항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 서비스의 제공을 거부한 자에게는 3천만원 이하의 과태료를 부과한다.


 

주민등록번호 외의 회원가입 방법


정보통신서비스 제공자로서 제공하는 정보통신서비스의 유형별 일일 평균 이용자 수가 대통령령으로 정하는 기준에 해당하는 자는 이용자가 정보통신망을 통하여 회원으로 가입할 경우에 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다. 제1항에 해당하는 정보통신서비스 제공자는 주민등록번호를 사용하는 회원가입 방법을 따로 제공하여 이용자가 회원가입 방법을 선택하게 할 수 있다. 제23조의2를 위반하여 필요한 조치를 하지 아니한 자에게는 3천만원 이하의 과태료를 부과한다.


 

개인정보의 이용 제한


정보통신서비스 제공자는 제22조 및 제23조제1항 단서에 따라 수집한 개인정보를 이용자로부터 동의받은 목적이나 제22조제2항 각 호에서 정한 목적과 다른 목적으로 이용하여서는 아니 된다. 제24조 (제67조에 따라 준용되는 경우를 포함한다)를 위반하여 개인정보를 이용하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.


 

개인정보의 제공 동의 등


정보통신서비스 제공자는 이용자의 개인정보를 제3자에게 제공하려면 제22조 제2항 제2호 및 제3호에 해당하는 경우 외에는 개인정보를 제공받는 자가 누구인지 등을 이용자에게 알리고 동의를 받아야 한다. 개인정보를 제공받는 자 등의 사항이 변경되는 경우에도 또한 같다.
위와 같이 정보통신서비스 제공자로부터 이용자의 개인정보를 제공받은 자는 그 이용자의 동의가 있거나 다른 법률에 특별한 규정이 있는 경우 외에는 개인정보를 제3자에게 제공하거나 제공받은 목적 외의 용도로 이용하여서는 아니 된다.
제24조의2 제1항 및 제2항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보를 이용하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.


 

개인정보의 취급위탁


개인정보의 취급위탁이란 개인정보를 수집·보관·처리·이용·제공·관리·파기 등(이를 합하여 "취급"이라 한다)을 할 수 있도록 업무를 위탁하는 것을 말한다. 정보통신서비스제공자등(정보통신서비스 제공자와 그로부터 제24조의2제1항에 따라 이용자의 개인정보를 제공받은 자를 말한다)이 제3자에게 개인정보를 취급위탁하고자 하는 경우에도 개인정보취급위탁을 받는 자(이하 "수탁자"라 한다)와 개인정보취급위탁을 하는 업무의 내용에 대하여 대하여 이용자에게 알리고 동의를 얻어야 한다. 수탁자나 업무의 내용이 변경되는 경우에도 또한 같다. 제25조 제1항을 위반하여 이용자의 동의를 받지 아니하고 개인정보 취급위탁을 한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.
정보통신서비스제공자등은 (가) 정보통신서비스의 제공에 관한 계약의 이행을 위하여 필요한 경우로서 (나) 수탁자나 업무의 내용 모두를 제27조의2 제1항의 규정에 따라 공개하거나 전자우편 등 대통령령이 정하는 방법에 따라 이용자에게 통지한 경우에는 개인정보취급위탁에 따른 제1항의 고지 및 동의절차를 거치지 아니할 수 있다. 제1항 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다. 제25조 제2항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자에게 개인정보 취급위탁에 관한 사항을 공개하지 아니하거나 알리지 아니한 자에게는 2천만원 이하의 과태료를 부과한다.

 

 

이용자의 권리


이용자는 정보통신서비스 제공자등에 대하여 언제든지 개인정보 수집·이용·제공 등의 동의를 철회할 수 있다. 이용자는 정보통신서비스 제공자등에 대하여, 정보통신서비스 제공자등이 가지고 있는 이용자의 개인정보 등에 대한 열람이나 제공을 요구할 수 있고 오류가 있는 경우에는 그 정정을 요구할 수 있다. 본조 제1항 및 제2항에 있어서, 이용자가 만 14세 미만의 아동인 경우에는 그 법정대리인이 이용자의 권리를 행사할 수 있다.
정보통신서비스 제공자등은 이용자가 제1항에 따라 동의를 철회하면 지체 없이 수집된 개인정보를 파기하는 등 필요한 조치를 하여야 한다. 정보통신서비스 제공자등은 제2항에 따라 열람 또는 제공을 요구받으면 지체 없이 필요한 조치를 하여야 한다. 정보통신서비스 제공자등은 제2항에 따라 오류의 정정을 요구받으면 지체 없이 그 오류를 정정하거나 정정하지 못하는 사유를 이용자에게 알리는 등 필요한 조치를 하여야 하고, 필요한 조치를 할 때까지는 해당 개인정보를 이용하거나 제공하여서는 아니 된다. 다만, 다른 법률에 따라 개인정보의 제공을 요청받은 경우에는 그 개인정보를 제공하거나 이용할 수 있다. 이용자가 만 14세 미만의 아동인 경우, 법정대리인의 동의 철회, 열람 또는 오류정정의 요구에 관하여는 제30조 제3항부터 제5항까지의 규정을 준용한다.


 

법정대리인의 권리


정보통신서비스 제공자등이 만 14세 미만의 아동으로부터 개인정보 수집·이용·제공 등의 동의를 받으려면 그 법정대리인의 동의를 받아야 한다. 이 경우 정보통신서비스 제공자는 그 아동에게 법정대리인의 동의를 받기 위하여 필요한 법정대리인의 성명 등 최소한의 정보를 요구할 수 있다. 법정대리인은 해당 아동의 개인정보에 대하여 제30조제1항 및 제2항에 따른 이용자의 권리를 행사할 수 있다. 제2항에 따른 법정대리인의 동의 철회, 열람 또는 오류정정의 요구에 관하여는 제30조제3항부터 제5항까지의 규정을 준용한다.

 

 

손해배상


이용자는 정보통신서비스 제공자등이 이 장의 규정을 위반한 행위로 손해를 입으면 그 정보통신서비스 제공자등에게 손해배상을 청구할 수 있다. 이 경우 해당 정보통신서비스 제공자등은 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다. 정보통신서비스제공자가 서비스이용자들에게 이메일을 발송하는 과정에서 실수로 이용자들의 성명, 주민등록번호, 이메일 주소 등 개인정보를 수록한 텍스트 파일을 첨부한 사안에서, 개인정보 보호에 관한 주의의무 위반을 이유로 개인정보가 누출된 이용자들에 대한 위자료 지급책임을 인정한 사례(성명, 주민등록번호, 이메일 주소가 누출된 이용자 : 각 10만 원, 성명과 이메일 주소가 누출된 이용자 : 각 7만 원)가 있다.

 
 
저작권