포털과 게임, 전자상거래 등 하루 평균 1만명 이상이 방문하는 사이트에서는 주민등록번호를 제공하지 않아도 회원 가입이 가능해진다.
행정안전부는 23일 이 같은 내용이 담긴 개인정보보호법 시행령 및 시행규칙 제정안을 마련하고 오는 9월부터 시행에 들어간다고 밝혔다.
이번 법안은 지난 3월 공포된 개인정보보호법에서 위임된 사항과 법 시행을 위해 필요한 사항을 규정했다.
우선, 인터넷에서 고유식별정보 누출방지를 위해 모든 공공기관과 3개월간 홈페이지 이용 정보 주체의 수가 일평균 1만명 이상인 개인정보처리자는 주민등록번호 이외의 회원가입 방법을 제공하도록 의무화했다.
법률 적용대상에 헌법기관 및 중앙행정기관, 지방자치단체 이외에 국가인권위원회, ‘공공기관의 운영에 관한 법률’에 따른 공공기관, 지방공사와 공단, 특수법인 각급 학교 등 모든 공공기관이 포함됐다.
개인정보보호위원회에 설치될 사무국의 조직과 정원은 ‘개인정보보호위원회 직제’(대통령령)를 별도로 제정토록 해 위원회의 독립적 업무수행을 보장했다.
민감정보와 고유식별정보 등 주요 개인정보 범위를 구체화하고 안전한 관리를 위해 암호화 등 보호조치를 의무화했다.
민감정보에는 유전정보와 범죄경력 정보 등이, 고유식별정보에는 주민번호와 여권번호, 운전면허번호, 외국인등록번호 등이 해당한다.
공공기관장이 영상정보처리 기기를 설치할 경우 공청회와 여론조사 등의 절차를 거치도록 했고 개인정보 처리 투명성 등을 확보하기 위해 개인정보처리자(공공 기관, 기업 등)가 ‘개인정보 처리방침’을 정해 이를 홈페이지 등에 공개하도록 했다.
다만, 개인정보 보호책임자 지정 의무 대상을 공공기관과 상시 종업원 수 50인 이상으로 제한해 영세 소기업의 부담을 경감했다.
행안부 장관은 개인정보 유출에 따른 기술지원과 개인정보 침해사실 신고 접수 등을 위한 전문기관으로 한국정보화진흥원 또는 한국인터넷진흥원을 지정할 수 있도록 했다.
김남석 행안부 제1차관은 “시행령 제정안 입법예고와 공청회 등을 병행해 국민 의견을 최대한 수렴할 것”이라고 말했다.
정진욱기자 coolj@etnews.co.kr