정부, 개인정보 수집기준 마련 '입법안 추진'

19일 서울 송파구 가락동 한국인터넷진흥원(KISA)에서 열린 '2014 온라인 개인정보보호 세미나'에서 패널 토론 사회를 맡은 정준현 단국대 법대 교수가 인사말을 하고 있다.

아주경제 장윤정 기자 = 19일 오전 서울 송파구 한국인터넷진흥원(KISA)에서 '2014 온라인 개인정보보호 세미나'가 열렸다.

방송통신위원회는 기업이 온라인에서 이용자의 개인정보를 수집할 때 필수항목과 선택항목을 별도 페이지로 구분해 표시하도록 하는 등의 개인정보 수집 기준(가이드라인)을 마련해 이날 발표했다.

가이드라인은 기업이 수집하는 개인정보를 최소한으로 줄이고, 불필요한 개인정보를 바로 파기하며, 동의서 양식을 이용자가 이해하기 쉽게 작성하도록 하는 것을 목적으로 한다.

방통위는 온라인 상에서 수집한 개인정보를 보유하는 기간을 현행법(3년)보다 축소하고 암호화 대상을 주민등록번호 등 이외 영역으로 확대, 제3자 개인정보 제공을 제한하는 입법안을 추진한다고 밝혔다. 

'개인정보 수집, 제공 등 동의 가이드라인(안)'에 대해 발표한 방송통신위원회 개인정보보호윤리과 임종철 주무관은 가이드라인을 바탕으로 입법화도 검토중이라고 밝혔다.

임 주무관에 따르면 업계, 사용자들 요구사항을 반영해 만들어진 가이드라인은 개인정보 수집, 이용, 제공 등에 대한 법집행 기준을 명확히 하기 위해 마련됐다. 지키지 않았다고 하더라도 법적으로 처벌 대상이 되는 것은 아닌 셈이다. 이에 따라 방통위는 해당 가이드라인 중 중요하다고 판단되는 3가지 부문에 대해 명확한 법 근거 조항을 만든다는 계획이다.

먼저 필요 최소한의 개인정보 수집 기준(정통망법 제23조제3항)에 따라 기존 개인정보는 필수항목, 선택항목으로 구분돼 사용자가 선택해서 수집동의를 요청할 수 있도록 할 예정이다. 

이밖에 법령상 필요에 따라 온라인 사업자의 데이터베이스(DB) 서버에 보관되는 개인정보에 대해서는 암호화 조치를 확대한다. 기존 주민번호, 카드번호, 계좌번호, 바이오정보, 비밀번호 외에 여권번호, 운전면허번호, 외국인등록번호 등에도 암호화 조치를 권하고 있다.