새해부터는 동의 없이 개인정보를 수집하고 이용할 경우 부당한 이득으로 간주하고 이를 환수하기 위한 과징금 제도가 시행된다. 개인정보를 침해하고 누설한 자 뿐 아니라 그 정보를 제공받은 자도 처벌 받는다. 또한, 지난 10년 동안 공공기관 납품을 위해 거쳐야 했던 국내 정보보호 제품평가제도(K평가제도)가 2008년으로 종료되고, 새로운 제도가 적용된다.
이처럼 2009년 새해에는 개인정보 보호를 위한 많은 제도가 시행되며 공공기관 보안 제품 납품 과정도 대대적으로 개편된다.
개인정보 보호를 위해 신설되는 제도로는 개인정보 이용 부당이득 환수를 위한 과징금 제도와 누설된 개인정보를 제공받은 자에 대한 처벌규정 등이 있다. 또한, 과태료 대상 행위를 벌칙으로 상향 조정함으로써, 동의없는 개인정보 취급 위탁 등에 대해 최고 5년 이하 징역 또는 5000만원 이하 벌금이 부과되도록 했다.
과태료 금액 상향 조정된다. 이에 따라 주민번호 외 회원가입방법 미조치 등 중요 의무위반 시 기존 1000만원이 아닌 3000만원의 과태료를 내야 한다.
보안 제품 평가 제도도 달라진다. 공공기관 납품을 위해 시행됐던 K제도가 없어지고 대신 국제공통평가기준(CC) 인증으로 일원화 돼, 정보보호 업체들의 부담이 줄어들 전망이다.
뿐만 아니라 성인물 광고나 대리운전에 관련된 스팸을 수신거부하는 대행서비스도 하반기에는 선을 보일 전망이다. 사전 수신 동의 또는 거래관계가 있는데도 불구하고 반복적으로 스팸을 받거나 신고해야 하는 불편을 해소할 수 있을 것으로 보인다.
한국정보보호진흥원 유진호 실장은 “새해에는 개인 정보보호를 강화하기 위한 많은 제도가 시행되고 지속적으로 제도 개선도 추진될 것으로 예상된다”고 말했다.
문보경기자 okmun@etnews.co.kr