앞으로는 여행사, 호텔, 학원 등 오프라인 사업자도 개인정보보호 의무부과대상에 포함된다.
개인정보가 위법하게 침해되거나 공개되지 않을 권리, 개인정보를 자율적으로 통제할 수 있는 권리 보장 등 개인정보 수집·이용·제공 또는 관리의 기준이 되는 ‘개인정보보호 일반원칙’도 신설된다.
정보통신부는 이같은 내용을 골자로 하는 개인정보보호지침을 마련, 고시했다고 25일 밝혔다. 이를 위해 정통부는 기존에 통용되는 정보보호지침과 업계 및 전문가들의 의견을 수렴, 새로운 지침을 마련하게 됐다고 밝혔다.
이번 지침은 지난 2000년 6월 명시적 근거없이 마련돼 시행되던 종전 지침을 수정·보완한 것으로 지난해 7월 개정된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’을 반영, 민간사업자들이 관련 법 내용을 쉽게 이해하고 이행할 수 있도록 한 것이다.
이에따라 사업자들은 자사의 개인정보보호방침을 인터넷 홈페이지 첫 화면에서 띄워야 하며 이 방침에 변화가 생길 경우 자사 홈페이지 등에 공지하도록 했다.
또한 사업자가 개인정보처리를 타인에게 위탁할 때는 이용자에게 이 사실을 알려야 한다.
이와함께 광고성 정보 전송의 경우 ‘광고’라는 문구를 표시하고 e메일 아이디(ID) 수집 경로를 밝혀야 할 뿐 아니라 전송자의 연락처를 명확히 기재하도록 했다.
정통부는 이해를 돕기 위해 조문별로 지침해설서를 작성, 다음달 중에 책자로 배포할 계획이다. 아울러 정보통신부(http://www.mic.go.kr), 한국정보보호진흥원(http://www.kisa.or.kr), 개인정보침해신고센터(http://www.cyberprivacy.or.kr) 홈페이지 등에서 관련 고시사항을 열람할 수 있게 했다.
<김규태기자 star@etnews.co.kr>