⊙행정안전부공고제2008-115호
개인정보보호법을 제정함에 있어 국민에게 미리 알려 이에 대한 의견을 듣고자 그 제정 취지와 주요 내용을 「행정절차법」 제41조의 규정에 의하여 다음과 같이 공고합니다.
2008년 8월 12일
행정안전부장관
개인정보보호법 제정(안) 입법예고
1. 제정이유
정보사회의 고도화와 개인정보의 경제적 가치 증대로 사회 모든 영역에 걸쳐 개인정보의 수집과 이용이 보편화되고 있으나, 공공행정, 정보통신, 신용 등 분야별로 개별법에 따라 개인정보처리행위가 규율 중이며, 국가사회 전반을 규율하는 개인정보보호원칙과 개인정보 처리기준은 부재함
이에 따라 개인정보보호관련 법 적용을 받지 않는 개인정보보호의 사각지대가 발생할 뿐만 아니라 개별법률 간 처리기준이 상이하여 국민의 혼란을 야기하고 있는 실정임.
특히, 최근 개인정보의 유출, 오ㆍ남용 등 개인정보 침해사례가 지속적으로 발생함에 따라 국민의 프라이버시 침해는 물론 명의도용, 전화사기 등 정신적ㆍ금전적 피해를 초래하고 있음.
따라서, 공공ㆍ민간을 망라하여 국제 수준에 부합하는 개인정보 처리원칙을 규정하고, 개인정보침해로 인한 국민의 피해 구제를 강화하여 개인정보의 안전한 이용 환경을 조성하고 개인의 권리와 이익을 보장하고자 함.
2. 주요내용
가. 개인정보보호법 적용대상을 공공ㆍ민간 모든 개인정보처리자로 함.
(1) 국회ㆍ법원 등 헌법기관, 비영리단체 등을 포함, 업무상 개인정보파일을 운용하기 위하여 개인정보를 처리하는 자에 대하여 법률을 적용하고, 전자적으로 처리되는 개인정보 외에 수기문서까지 개인정보의 보호범위에 포함함.
(2) 그간 개인정보 보호 관련 법률 적용을 받지 않았던 사각지대를 해소함에 따라 국가사회 전반의 개인정보보호 수준이 제고될 것으로 기대함.
나. 개인정보보호위원회 설치
(1) 개인정보보호 기본계획, 법령 및 제도 개선 등 개인정보에 관한 주요 사안을 심의하기 위하여 국무총리 소속하에 개인정보보호위원회를 둠.
(2) 개인정보보호와 관련한 중요 사안에 대하여 의사결정의 신중성·전문성·객관성을 확보할 것으로 기대함.
다. 개인정보의 수집ㆍ이용ㆍ제공 등 단계별 보호기준 규정
(1) 정보주체의 동의, 법률의 규정이 있는 경우 등 일정한 기준에 해당하는 경우 정보주체에게 일정 사항을 알리고 개인정보를 수집ㆍ이용하거나 제공할 수 있도록 하고, 수집ㆍ이용 목적달성 등으로 불필요하게 된 때에는 지체없이 개인정보를 파기하도록 함.
(2) 개인정보의 수집ㆍ이용, 제공, 파기에 이르는 각 단계별로 개인정보처리자가 준수하여야 할 처리기준을 구체적으로 규정함으로써 법규의 실효성이 높아지고 개인정보의 안전한 처리가 가능해질 것으로 기대됨.
라. 고유식별정보의 처리제한 강화
(1) 주민등록번호 등 법령에 의하여 개인을 고유하게 구별하기 위해 부여된 고유식별정보는 원칙적으로 처리를 금지하고 별도의 동의를 얻거나, 법령에 의한 경우 등 제한적으로 예외를 인정하는 한편, 대통령령이 정하는 개인정보처리자는 홈페이지 회원가입 등 일정한 경우 주민등록번호 이외의 방법을 반드시 제공하도록 의무화 함.
(2) 주민등록번호의 광범위한 사용 관행을 제한함으로써 주민등록번호 오·남용을 방지하는 한편, 고유식별정보에 대한 보호가 한층 강화될 것으로 기대됨.
마. 영상정보처리기기의 설치제한 근거마련
(1) 영상정보처리기기 운영자는 일반적으로 공개된 장소에 범죄예방 등 특정 목적으로만 설치하도록 하고, 안내판 설치 등 필요한 조치를 취하도록 함.
(2) 영상정보처리기기의 설치·운영 근거를 구체화함으로써, CCTV 등 영상정보처리기기의 무분별한 설치를 방지하여 개인영상정보 보호를 강화할 수 있을 것으로 기대됨.
바. 개인정보파일의 등록 및 공개제도 도입
(1) 공공기관이 개인정보파일을 보유하는 경우 보유목적, 근거 등 일정사항을 행정안전부장관에게 등록하도록 하고 행정안전부장관은 이를 일반에 공개하도록 함.
(2) 공공기관에서 운용하는 개인정보파일의 안전한 관리 및 개인정보처리의 투명성과 신뢰성이 확보될 것으로 기대됨.
사. 개인정보 영향평가제도 도입
(1) 개인정보처리자는 개인정보파일의 구축ㆍ확대 등이 개인정보보호에 영향을 미칠 우려가 크다고 판단될 경우 자율적으로 영향평가를 수행할 수 있도록 하되, 공공기관은 정보주체의 권리침해 우려가 큰 일정한 사유에 해당될 때에는 영향평가 수행을 의무화 함.
(2) 개인정보 침해로 인한 피해는 원상회복 등 사후 권리구제가 어려우므로 영향평가의 실시로 미리 위험요인을 분석하고 이를 조기에 제거하여, 개인정보 유출 및 오·남용 등의 피해를 효과적으로 예방할 수 있을 것으로 기대됨.
아. 개인정보 유출사실의 통지제도 도입
(1) 개인정보처리자는 개인정보 유출 사실을 인지하였을 경우 지체없이 해당 정보주체에게 관련사실을 통지하도록 하고 피해의 최소화를 위해 필요한 조치를 하도록 함.
(2) 피해 확산 방지를 위한 신속한 조치 및 정보주체의 효과적 권리 구제 등에 기여할 수 있을 것으로 기대됨.
자. 정보주체의 권리 보장
(1) 정보주체의 권리로서 열람청구권, 정정ㆍ삭제 청구권 및 그 제한 사유와 권리행사 방법 등을 규정함.
(2) 정보주체의 권리를 명확히 규정함으로써, 정보주체가 보다 용이하게 개인정보자기통제권을 실현할 것으로 기대됨.
차. 개인정보분쟁조정위원회 설치
(1) 개인정보에 관한 분쟁조정 업무를 신속하고 공정하게 처리하기 위하여 개인정보분쟁조정위원회를 두며, 분쟁조정위원회는 분쟁 조정 신청이 있는 경우 침해행위 중지, 원상회복, 손해배상 등 조정결정을 하도록 함.
(2) 분쟁조정제도는 준사법적ㆍ독립적 권리구제절차로 시간ㆍ비용 등의 절약은 물론 개인정보에 관한 전문성 있는 조정이 이루어짐에 따라, 정보주체의 개인정보 침해 피해 발생 시 신속한 권리 구제가 가능할 것으로 기대됨.
카 . 개인정보침해사실의 신고
(1) 개인정보처리자로부터 권리 또는 이익을 침해받은 자는 행정안전부장관에게 그 침해사실을 신고할 수 있으며, 행정안전부장관은 신고 접수 및 업무처리 지원을 위해 개인정보침해신고센터를 설치함.
(2) 개인정보 침해사실을 신고하고 상담할 수 있는 창구 마련으로 정보주체의 신속한 권리구제와 고충처리에 기여할 것으로 기대됨.
3. 의견제출
이 개인정보보호법 제정(안)에 대하여 의견이 있는 기관ㆍ단체 또는 개인은 2008년 9월 2일까지 다음 사항을 기재한 의견서를 행정안전부장관에게 제출하여 주시기 바랍니다.
가. 입법예고 사항에 대한 항목별 의견(찬ㆍ반 여부와 그 사유)
나. 성명(기관ㆍ단체인 경우에는 기관ㆍ단체명과 대표자 성명), 주소 및 전화번호
다. 제출하는 곳:행정안전부 개인정보보호과
○전 화:02-2100-3342(FAX:02-2100-1739)
○주 소:서울시 종로구 세종로 55 정부중앙청사 307호(우편번호 110-760)
라. 입법예고 사항에 대하여 더 자세한 내용을 알고 싶으신 분은 행정안전부 홈페이지(http://www.mopas.go.kr)→행정정보→법령정보→입법예고/고시를 참조하시기 바랍니다.
- 법령안
첨부파일없음
- 규제영향분석서
첨부파일없음
- 참고·설명자료(조문별 제·개정 이유서 등)
첨부파일없음
100%
