지난해 말 국회에서 의결되고, 공포된 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」개정안이 3월31일부터 시행된다.
개정 법률에 따르면 ▲누구든지 홈페이지 등을 통해 속이는 행위로 주민등록번호 등 다른 사람의 정보를 수집하는 경우 3년이하의 징역 또는 3천만원이하의 벌금에 처해지며, ▲개인정보를 제공하도록 유인하는 경우 2년이하의 징역 또는 1천만원이하의 벌금에 처해진다.
따라서, 은행 등 유명 사이트인 것처럼 위장하여 주민번호, 비밀번호 등을 입력받는 행위는 비록 금전적 피해가 발생하지 않더라도 이 법에 의해서 처벌받게 된다.
인터넷 사이트에서 실제로는 이름과 주민번호 일치 여부를 확인(실명확인)하지 않으면서 주민번호을 입력하게 하거나, 회원가입시 주민번호를 필수적으로 입력해야하는 것으로 이용자를 오인케 하여 주민번호를 수집하는 경우에도 개정된 법률에 의해서 처벌될 수 있다.
또한, e-mail 또는 휴대폰을 통해 광고성 정보(스팸)를 보내면서 전송자의 신원 또는 광고 전송 출처를 은폐하기 위한 조치를 할 경우와 법률에서 금지하는 재화(마약, 폭발물 등) 또는 서비스(음란물 등)에 대한 광고성 정보를 전송하는 경우도 1년이하의 징역 또는 1천만원이하의 벌금에 처해진다.
‘속이는 행위에 의한 개인정보 수집’에 해당되어 처벌되지 않으려면, 인터넷사이트 운영자들은 주민번호를 수집하는 경우 정확한 수집 목적을 이용자가 명확히 알 수 있도록 고지하여야 하며, 고지한 목적 범위내에서만 주민번호를 이용하여야 한다.
신용정보기관을 통해 이름과 주민번호 일치여부를 확인(실명확인)하지 않는 사이트의 경우는 주민번호 입력을 선택사항으로 고지하거나 다른 실제 목적을 고지하여야 하며, ‘실명확인’ 목적을 고지할 경우에는 반드시 실제 이름과 주민번호 일치여부를 확인하여야 한다.
정보통신부는 정통망법 개정 및 주민등록법 개정에 따라 인터넷 사이트 운영자들에게 이용자들이 납득할 수 있는 분명한 목적이 없는 한 주민번호를 수집하지 말 것과 되도록 주민번호 대체수단을 사용할 것을 다시 한번 권고한다고 밝혔다.
그리고, 부득이 주민번호를 수집할 경우에는 엄격하게 관련 법규에 따르고, 처벌되지 않도록 세심한 주의를 기울여 줄 것을 당부하였다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률 [일부개정 2006.3.24 법률 제7917호]
제4장 개인정보의 보호 제1절 개인정보의 수집
제22조 (개인정보의 수집) ①정보통신서비스제공자는 이용자의 개인정보를 수집하는 경우 당해 이용자의 동의를 얻어야 한다. 다만, 다음 각호의 1에 해당하는 경우에는 그러하지 아니하다.
1. 정보통신서비스 이용계약의 이행을 위하여 필요한 경우
2. 정보통신서비스 제공에 따른 요금정산을 위하여 필요한 경우
3. 이 법 또는 다른 법률에 특별한 규정이 있는 경우
②정보통신서비스제공자는 제1항의 규정에 의한 동의를 얻고자 하는 경우에는 미리 다음 각호의 사항을 이용자에게 고지하거나 정보통신서비스이용약관에 명시하여야 한다. <개정 2004.1.29, 2004.12.30>
1. 개인정보관리책임자의 성명·소속부서·직위 및 전화번호 기타 연락처
2. 개인정보의 수집목적 및 이용목적
3. 개인정보를 제3자에게 제공하는 경우의 제공받는 자, 제공목적 및 제공할 정보의 내용
4. 제30조제1항·제2항 및 제31조제2항의 규정에 의한 이용자 및 법정대리인의 권리 및 그 행사방법
5. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항
6. 정보통신서비스제공자가 수집하고자 하는 개인정보 항목
7. 수집하는 개인정보의 보유기간 및 이용기간
제23조 (개인정보의 수집의 제한 등) ①정보통신서비스제공자는 사상·신념·과거의 병력 등 개인의 권리·이익 및 사생활을 현저하게 침해할 우려가 있는 개인정보를 수집하여서는 아니된다. 다만, 이용자의 동의가 있거나 다른 법률에 수집대상 개인정보가 명시되어 있는 경우에는 그러하지 아니하다.
②정보통신서비스제공자는 이용자의 개인정보를 수집하는 경우 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보외의 개인정보를 제공하지 아니한다는 이유로 당해 서비스의 제공을 거부하여서는 아니된다.
제2절 개인정보의 이용 및 제공
제24조 (개인정보의 이용 및 제공 등) ①정보통신서비스제공자는 당해 이용자의 동의가 있거나 다음 각호의 1에 해당하는 경우를 제외하고는 개인정보를 제22조제2항의 규정에 의한 고지의 범위 또는 정보통신서비스이용약관에 명시한 범위를 넘어 이용하거나 제3자에게 제공하여서는 아니된다.
1. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우
2. 통계작성·학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
3. 다른 법률에 특별한 규정이 있는 경우
②정보통신서비스제공자로부터 이용자의 개인정보를 제공받은 자는 당해 이용자의 동의가 있거나 다른 법률에 특별한 규정이 있는 경우를 제외하고는 개인정보를 제공받은 목적외의 용도로 이를 이용하거나 제3자에게 제공하여서는 아니된다.
③정보통신서비스제공자등(정보통신서비스제공자와 그로부터 이용자의 개인정보를 제공받은 자를 말한다. 이하 같다)은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다.
④이용자의 개인정보를 취급하거나 취급하였던 자는 직무상 알게 된 개인정보를 훼손·침해 또는 누설하여서는 아니된다.
제25조 (개인정보수집 등의 위탁<개정 2004.1.29>) ①정보통신서비스제공자등이 타인에게 이용자의 개인정보의 수집·취급·관리 등을 위탁하는 경우에는 미리 그 사실을 이용자에게 고지하여야 한다.
②정보통신서비스제공자등은 제1항의 규정에 의하여 개인정보의 수집·취급·관리 등을 위탁받은 자(이하 "수탁자"라 한다)에 대하여 이 장의 규정을 위반하지 아니하도록 관리·감독하여야 한다. <신설 2004.1.29>
③수탁자가 제1항의 규정에 의하여 위탁받은 업무와 관련하여 이 장의 규정을 위반하여 이용자에게 손해를 발생시킨 경우에는 그 수탁자를 손해배상책임에 있어서 정보통신서비스제공자등의 소속직원으로 본다. <개정 2004.1.29>
제26조 (영업의 양수 등의 통지) ①정보통신서비스제공자등이 영업의 전부 또는 일부를 양도하거나 합병·상속 등으로 그 권리·의무를 이전하는 경우 이용자에게 다음 각호의 사항을 대통령령이 정하는 바에 의하여 통지하여야 한다.
1. 영업의 전부 또는 일부의 양도, 합병 또는 상속등의 사실
2. 정보통신서비스제공자등의 권리·의무를 승계한 자의 성명(법인인 경우 법인의 명칭을 말한다. 이하 이 조에서 같다), 주소, 전화번호 기타 연락처
②정보통신서비스제공자등으로부터 영업의 전부 또는 일부를 양수받거나 합병·상속 등으로 정보통신서비스제공자등의 권리·의무를 승계한 자(이하 "영업양수자등"이라 한다)는 다음 각호의 사항을 대통령령이 정하는 바에 의하여 이용자에게 통지하여야 한다.
1. 정보통신서비스제공자등의 권리·의무를 승계한 사실 및 해당 정보통신서비스제공자등의 성명
2. 개인정보관리책임자의 성명·소속부서·지위 및 전화번호 기타 연락처
3. 개인정보의 이용목적
4. 제30조제1항 및 제2항의 규정에 의한 이용자의 권리 및 그 행사방법
5. 그 밖에 개인정보 보호를 위하여 필요한 사항으로서 대통령령으로 정하는 사항
제27조 (개인정보관리책임자의 지정) ①정보통신서비스제공자등은 이용자의 개인정보를 보호하고 개인정보와 관련한 이용자의 고충을 처리하기 위하여 개인정보관리책임자를 지정하여야 한다. <개정 2004.1.29>
②개인정보관리책임자의 자격요건 그 밖의 지정에 관하여 필요한 사항은 정보통신부령으로 정한다.
제28조 (개인정보의 보호조치) 정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 정보통신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 조치를 하여야 한다. <개정 2004.1.29>
제29조 (개인정보의 파기) 정보통신서비스제공자등은 개인정보의 수집목적 또는 제공받은 목적을 달성한 때에는 당해 개인정보를 지체없이 파기하여야 한다. 다만, 다른 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 그러하지 아니하다.
회원가입절차에 주민번호 부정 수집시 3년이하 징역
주민번호 부정 수집시 3년이하 징역
- 관련 법률 개정안 3월 31일부터 시행 -
지난해 말 국회에서 의결되고, 공포된 「정보통신망 이용촉진 및 정보보호 등에 관한
법률」개정안이 3월31일부터 시행된다.
개정 법률에 따르면 ▲누구든지 홈페이지 등을 통해 속이는 행위로 주민등록번호 등
다른 사람의 정보를 수집하는 경우 3년이하의 징역 또는 3천만원이하의 벌금에
처해지며, ▲개인정보를 제공하도록 유인하는 경우 2년이하의 징역 또는
1천만원이하의 벌금에 처해진다.
따라서, 은행 등 유명 사이트인 것처럼 위장하여 주민번호, 비밀번호 등을 입력받는
행위는 비록 금전적 피해가 발생하지 않더라도 이 법에 의해서 처벌받게 된다.
인터넷 사이트에서 실제로는 이름과 주민번호 일치 여부를 확인(실명확인)하지
않으면서 주민번호을 입력하게 하거나, 회원가입시 주민번호를 필수적으로
입력해야하는 것으로 이용자를 오인케 하여 주민번호를 수집하는 경우에도 개정된
법률에 의해서 처벌될 수 있다.
또한, e-mail 또는 휴대폰을 통해 광고성 정보(스팸)를 보내면서 전송자의 신원 또는
광고 전송 출처를 은폐하기 위한 조치를 할 경우와 법률에서 금지하는 재화(마약,
폭발물 등) 또는 서비스(음란물 등)에 대한 광고성 정보를 전송하는 경우도 1년이하의
징역 또는 1천만원이하의 벌금에 처해진다.
‘속이는 행위에 의한 개인정보 수집’에 해당되어 처벌되지 않으려면, 인터넷사이트
운영자들은 주민번호를 수집하는 경우 정확한 수집 목적을 이용자가 명확히 알 수
있도록 고지하여야 하며, 고지한 목적 범위내에서만 주민번호를 이용하여야 한다.
신용정보기관을 통해 이름과 주민번호 일치여부를 확인(실명확인)하지 않는 사이트의
경우는 주민번호 입력을 선택사항으로 고지하거나 다른 실제 목적을 고지하여야 하며,
‘실명확인’ 목적을 고지할 경우에는 반드시 실제 이름과 주민번호 일치여부를
확인하여야 한다.
정보통신부는 정통망법 개정 및 주민등록법 개정에 따라 인터넷 사이트 운영자들에게
이용자들이 납득할 수 있는 분명한 목적이 없는 한 주민번호를 수집하지 말 것과
되도록 주민번호 대체수단을 사용할 것을 다시 한번 권고한다고 밝혔다.
그리고, 부득이 주민번호를 수집할 경우에는 엄격하게 관련 법규에 따르고, 처벌되지
않도록 세심한 주의를 기울여 줄 것을 당부하였다.
문의 : 정보화기획실 정보이용보호과 박태희 서기관 (750-1263, hotu@mic.go.kr)
첨부 : 보도자료 (파일이름:0330_정보통신망법 개정.pdf)
부정 수집, 주민등록번호
관련법률:
세부내용: http://www.klaw.go.kr/CNT2/Easy/MCNT2EasyLawService.jsp?s_lawmst=73423
관련 일부 법률:
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[일부개정 2006.3.24 법률 제7917호]
제4장 개인정보의 보호
제1절 개인정보의 수집
제22조 (개인정보의 수집) ①정보통신서비스제공자는 이용자의 개인정보를 수집하는
경우 당해 이용자의 동의를 얻어야 한다. 다만, 다음 각호의 1에 해당하는 경우에는
그러하지 아니하다.
1. 정보통신서비스 이용계약의 이행을 위하여 필요한 경우
2. 정보통신서비스 제공에 따른 요금정산을 위하여 필요한 경우
3. 이 법 또는 다른 법률에 특별한 규정이 있는 경우
②정보통신서비스제공자는 제1항의 규정에 의한 동의를 얻고자 하는 경우에는 미리
다음 각호의 사항을 이용자에게 고지하거나 정보통신서비스이용약관에 명시하여야
한다. <개정 2004.1.29, 2004.12.30>
1. 개인정보관리책임자의 성명·소속부서·직위 및 전화번호 기타 연락처
2. 개인정보의 수집목적 및 이용목적
3. 개인정보를 제3자에게 제공하는 경우의 제공받는 자, 제공목적 및 제공할 정보의
내용
4. 제30조제1항·제2항 및 제31조제2항의 규정에 의한 이용자 및 법정대리인의 권리
및 그 행사방법
5. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그
거부에 관한 사항
6. 정보통신서비스제공자가 수집하고자 하는 개인정보 항목
7. 수집하는 개인정보의 보유기간 및 이용기간
제23조 (개인정보의 수집의 제한 등) ①정보통신서비스제공자는 사상·신념·과거의
병력 등 개인의 권리·이익 및 사생활을 현저하게 침해할 우려가 있는 개인정보를
수집하여서는 아니된다. 다만, 이용자의 동의가 있거나 다른 법률에 수집대상
개인정보가 명시되어 있는 경우에는 그러하지 아니하다.
②정보통신서비스제공자는 이용자의 개인정보를 수집하는 경우 정보통신서비스의
제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보외의
개인정보를 제공하지 아니한다는 이유로 당해 서비스의 제공을 거부하여서는
아니된다.
제2절 개인정보의 이용 및 제공
제24조 (개인정보의 이용 및 제공 등) ①정보통신서비스제공자는 당해 이용자의
동의가 있거나 다음 각호의 1에 해당하는 경우를 제외하고는 개인정보를
제22조제2항의 규정에 의한 고지의 범위 또는 정보통신서비스이용약관에 명시한
범위를 넘어 이용하거나 제3자에게 제공하여서는 아니된다.
1. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우
2. 통계작성·학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼
수 없는 형태로 가공하여 제공하는 경우
3. 다른 법률에 특별한 규정이 있는 경우
②정보통신서비스제공자로부터 이용자의 개인정보를 제공받은 자는 당해 이용자의
동의가 있거나 다른 법률에 특별한 규정이 있는 경우를 제외하고는 개인정보를
제공받은 목적외의 용도로 이를 이용하거나 제3자에게 제공하여서는 아니된다.
③정보통신서비스제공자등(정보통신서비스제공자와 그로부터 이용자의 개인정보를
제공받은 자를 말한다. 이하 같다)은 이용자의 개인정보를 취급하는 자를 최소한으로
제한하여야 한다.
④이용자의 개인정보를 취급하거나 취급하였던 자는 직무상 알게 된 개인정보를
훼손·침해 또는 누설하여서는 아니된다.
제25조 (개인정보수집 등의 위탁<개정 2004.1.29>) ①정보통신서비스제공자등이
타인에게 이용자의 개인정보의 수집·취급·관리 등을 위탁하는 경우에는 미리 그
사실을 이용자에게 고지하여야 한다.
②정보통신서비스제공자등은 제1항의 규정에 의하여 개인정보의 수집·취급·관리
등을 위탁받은 자(이하 "수탁자"라 한다)에 대하여 이 장의 규정을 위반하지
아니하도록 관리·감독하여야 한다. <신설 2004.1.29>
③수탁자가 제1항의 규정에 의하여 위탁받은 업무와 관련하여 이 장의 규정을
위반하여 이용자에게 손해를 발생시킨 경우에는 그 수탁자를 손해배상책임에 있어서
정보통신서비스제공자등의 소속직원으로 본다. <개정 2004.1.29>
제26조 (영업의 양수 등의 통지) ①정보통신서비스제공자등이 영업의 전부 또는
일부를 양도하거나 합병·상속 등으로 그 권리·의무를 이전하는 경우 이용자에게
다음 각호의 사항을 대통령령이 정하는 바에 의하여 통지하여야 한다.
1. 영업의 전부 또는 일부의 양도, 합병 또는 상속등의 사실
2. 정보통신서비스제공자등의 권리·의무를 승계한 자의 성명(법인인 경우 법인의
명칭을 말한다. 이하 이 조에서 같다), 주소, 전화번호 기타 연락처
②정보통신서비스제공자등으로부터 영업의 전부 또는 일부를 양수받거나 합병·상속
등으로 정보통신서비스제공자등의 권리·의무를 승계한 자(이하 "영업양수자등"이라
한다)는 다음 각호의 사항을 대통령령이 정하는 바에 의하여 이용자에게 통지하여야
한다.
1. 정보통신서비스제공자등의 권리·의무를 승계한 사실 및 해당
정보통신서비스제공자등의 성명
2. 개인정보관리책임자의 성명·소속부서·지위 및 전화번호 기타 연락처
3. 개인정보의 이용목적
4. 제30조제1항 및 제2항의 규정에 의한 이용자의 권리 및 그 행사방법
5. 그 밖에 개인정보 보호를 위하여 필요한 사항으로서 대통령령으로 정하는 사항
제27조 (개인정보관리책임자의 지정) ①정보통신서비스제공자등은 이용자의
개인정보를 보호하고 개인정보와 관련한 이용자의 고충을 처리하기 위하여
개인정보관리책임자를 지정하여야 한다. <개정 2004.1.29>
②개인정보관리책임자의 자격요건 그 밖의 지정에 관하여 필요한 사항은
정보통신부령으로 정한다.
제28조 (개인정보의 보호조치) 정보통신서비스제공자등은 이용자의 개인정보를
취급함에 있어서 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록
정보통신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 조치를
하여야 한다. <개정 2004.1.29>
제29조 (개인정보의 파기) 정보통신서비스제공자등은 개인정보의 수집목적 또는
제공받은 목적을 달성한 때에는 당해 개인정보를 지체없이 파기하여야 한다. 다만,
다른 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 그러하지 아니하다.