오는 11월29일부터 개인정보 유출 사고 피해자는 피해사실을 통지받은 날로부터 3년, 개인정보가 누출된 날부터 10년 내에 손해배상을 청구할 수 있다.
기업이 휴면 상태인 이용자의 개인정보를 보관하는 기간도 3년에서 1년으로 줄어든다.
방송통신위원회는 9일 오전 과천정부청사에서 전체회의를 열고 이 같은 내용의 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 일부 개정안을 마련했다.
개정안에 따르면 법정 손해배상제도의 청구기간을 '이용자가 개인정보 누출 등의 통지를 받은 날로부터 3년' 또는 '개인정보가 누출된 날부터 10년'으로 정했다.
또 이용자가 손해액을 구체적으로 입증하지 않더라도 최고 300만원 이하의 범위에서 법정 손해배상 청구를 할 수 있도록 돼 있다.
그동안 서비스 제공자는 3년 동안 이용하지 않은 휴면 이용자 개인정보에 대해 파기 조치토록 돼 있으나 개정안에서는 이를 1년으로 단축해 불필요한 개인정보 보관을 최소화했다.
개인정보의 암호화 의무도 현실에 맞게 개선한다.
지문, 홍채인식 등 바이오정보를 기존 '일방향 암호화' 대신 '양방향 암호화' 하도록 개정해 실질적 활용이 가능토록 했다. 이는 바이오 정보가 일방향 개인정보 암호화될 경우, 복호화가 안 돼 출입문 인증 등에서 활용도가 떨어졌기 때문이다.
광고성 정보 전송도 기존에는 거래관계가 있는 경우에 대통령령으로 정한 기간 동안 수신자의 사전 동의 없이 영리목적의 광고성 정보를 전송할 수 있었다. 그러나 개정안은 이 기간을 '해당 거래관계가 종료된 날로부터 6개월'로 한정했다.
오후 9시부터 다음날 8시까지 영리목적의 광고성 정보를 전송하기 위해서는 수신자에게 별도의 동의를 받도록 했다. 다만 상대적으로 광고 수신으로 인한 불편이 적은 '전자우편'은 예외로 정했다.
또 영리목적 광고성 정보를 전송할 때 '광고'와 '성인광고'를 구분해 표기하도록 한 부분에서 성인광고에 대한 표기의무를 없애기로 했다. 정보통신망법에 따라 청소년유해매체물 광고 정보는 청소년에게 전송이 금지돼 있는 상태고 오히려 성인광고 표기가 청소년 성인광고 열람을 유도할 수 있어서다.
방통위는 개정안 입법예고를 통해 각계 의견을 수렴하고, 규제개혁위원회 및 법제처 심사를 거쳐 정보통신망법 개정법률 시행일인 11월29일에 맞춰 공포·시행할 예정이다.
