앞으로 애플과 구글, 페이스북 등 매출 1조 원 이상의 글로벌 IT 기업은 국내 대리인을 지정한 후 개인정보보호 등에 앞장서야합니다.
방송통신위원회는 국내에 주소 또는 영업소가 없는 정보통신서비스 제공자 등 일명 국외 사업자를 대상으로 국내대리인 지정을 의무화하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’을 19일부터 시행한다고 18일 밝혔습니다.
정부는 지난해 9월 정보통신망법 개정으로 국외사업자가 국내대리인 지정으로 개인정보 보호책임자의 업무를 위탁하도록 했습니다. 방통위는 개정안의 연속으로 하위 법령인 정보통신망법 시행령 개정에 나서 이날 국내대리인 지정의무 대상자의 세부기준을 명시했습니다.
세부 사항을 살펴보면 국내 대리인 적용 대상은 국내에 정보통신서비스를 제공하면서 이용자의 개인정보를 처리하고 국내 주소 또는 영업소가 없는 사업자여야 합니다.
정보통신서비스 제공 여부는 한국어 서비스 운영 여부를 비롯해 국내 사업 신고 여부, 한국인을 이용 대상으로 규정하는지 종합적인 사항을 살펴봅니다.
전년 글로벌 매출액이 1조 원 이상이거나 한국에서 정보통신서비스 부문 전년 매출액이 100억 원 이상인 사업자도 국내 대리인 지정 대상입니다. 개인정보가 저장·관리되고 있는 이용자 수가 일 평균 100만 명 이상인 사업자도 포함됩니다.
방통위는 개인정보 침해 사건·사고가 발생했거나 발생할 가능성이 있는 경우에도 국내 대리인을 지정토록 했습니다.
국내 대리인은 개인정보 보호책임자의 업무 등을 대리합니다. 개인정보 관련 이용자의 불편 접수는 물론 개인정보 관계 법령 위반 사실을 인지하는 즉시 개선 조치에 나서고 사업주 또는 대표자에게 개선조치를 의무 보고해야 합니다.
또한 개인정보 유출 등이 발생하면 24시간 내 이용자에게 통지하고 방통위나 한국인터넷진흥원에 신고해야합니다.
정당한 사유로 24시간을 경과하면 방통위에 사유를 소명해야 합니다. 정보통신망법 위반 의혹을 받아 자료제출 요구를 받게 되면 국외사업자에게 통지하고 필요한 물품·서류 등을 제출해야만 합니다.
국내 대리인은 한국에 주소 또는 영업소가 있는 자연인 또는 법인으로 규정했습니다. 꼭 한국 국적이 아니어도 되나 국내 이용자의 개인정보 관련 고충을 처리하고 원활한 의사소통이 필요하기 때문에 한국어가 가능해야한다는 규정을 넣었습니다.
이밖에 서면으로 국내대리인을 지정하고 국내 대리인의 성명, 주소, 전화번호, 전자우편 주소를 개인정보 처리 방침에 명시해야 합니다. 국내대리인 지정 의무 대상자가 국내대리인을 지정하지 않으면 위반횟수와 상관없이 2000만 원 이하의 과태료를 부과합니다.