2011. 9. 30. 개인정보보호법 시행을 목전에 두고 있습니다. 이에 따라 기존에 개인정보 보호를 규율하고 있는 정보통신망 이용촉진 및 정보보호에 관한 법률(이하 “정보통신망법”이라 합니다)과 신용정보의 이용 및 보호에 관한 법률(이하 “신용정보법”이라 합니다)이 적용되지 않았던 사업자에 대하여도 개인정보 보호에 관한 규제가 적용될 예정입니다.

개인정보보호법은 정보통신망법 및 신용정보법 등 개인정보 보호와 관련한 다른 법률에 특별한 규정이 없는 경우에만 적용되는데(개인정보보호법 제6조), 개인정보보호법의 적용범위를 둘러싼 이견이 해소되지 않아 문제가 될 것으로 예상됩니다. 특히 논란의 대상이 되고 있는 것은 정보통신망법 제67조에 따라 정보통신망법이 준용되던 호텔, 항공사, 학원 등이 인터넷 홈페이지를 운영하고 있을 경우에, 정보통신망법과 개인정보보호법 중 어느 법이 적용되는지 여부입니다. 또한, 이외에도 직원의 개인정보, 인터넷 관련 서비스와 별개로 수집한 각종 개인정보에 대해서도 개인정보보호법이 적용되는지 여부와 적용될 경우에 어떠한 조치가 필요한지도 문제가 될 수 있습니다. 이와 같이 그 적용범위를 둘러싸고 논란이 있을 것으로 예상되지만, 각 소관부처의 개인 정보 보호에 대한 강력한 의지에 비추어 볼 때 분명한 점은 개인정보보호법의 시행으로 개인에 관한 정보를 보유하고 있는 모든 사업자가 해당 정보를 보호하기 위한 일정한 조치를 취할 의무를 부담하게 되었다는 점입니다.

기존의 개인정보에 관한 법률은 일정한 거래 관계(고객 관계)를 전제로 하여 해당 개인정보에 관한 사항을 규율하고 있습니다. 즉, 정보통신망법은 정보통신서비스 제공자와 그 이용자를 대상으로, 신용정보법 역시 신용정보제공•이용자와 그 고객(잠재적인 고객 포함)을 대상으로 신용정보 보호에 관한 사항을 규율하고 있습니다. 그러나 개인정보보호법은 그와 같은 관계를 전제로 하지 아니하고, 단순히 정보주체 또는 개인정보처리자라는 개념만을 이용하여 정보주체와 개인정보처리자 사이에 서비스제공 관계 또는 거래 관계가 있을 것을 요구하고 있지 아니합니다. 이에 따라 개인정보보호법은 거래관계를 불문하고 해당 사업자가 보유하고 있는 모든 개인에 대한 정보에 대하여 적용된다고 해석될 가능성이 높으며, 여기에 임•직원에 대한 개인정보와 기타 사업자가 보유∙이용하고 있는 기타 개인정보가 포함되는지 여부에 대해 다양한 문제가 발생할 것으로 예상됩니다.

개인정보보호법의 시행으로 기존에 개인정보 보호에 관한 규제를 받지 아니한 사업자들도 개인정보 보호와 관련 하여 상당한 규제를 받게 되었습니다. 또한, 최근 개인정보에 대한 소비자들의 관심이 매우 높다는 점을 감안할 때, 개인정보 보호에 대한 소비자들의 요구가 끊임없이 제기될 것으로 예상됩니다. 이에 따라 사업자들은 개인정보를 수집함에 있어 개인정보보호법에서 요구하는 내용이 모두 포함되도록 작성된 동의서를 징구하고, 개인정보 보호법에 부합하도록 개인정보 보호조치를 수립하여 이를 준수하는 것이 필요하며, 개인정보를 제3자에게 제공하거나 이를 위탁함에 있어서도 개인정보보호법에서 요구하고 있는 사항들을 모두 준수하여야 한다는 점에 대한 각별한 주의가 필요합니다.

상기의 사항에 대하여 궁금하신 사항이 있으신 분은 연락하여 주시면 보다 자세한 내용을 상담하여 드리도록 하겠습니다.