이용자가 3년 동안 정보통신 서비스를 사용하지 않을 때 서비스 제공사업자는 즉각 해당 이용자 개인정보를 파기해야 한다.
정부는 지난 14일 국무회의에서 이 같은 내용의 `정보통신망 이용촉진 및 정보보호 등에 관한 법률` 시행령 개정안을 의결했다.
개정 시행령은 이용자가 정보통신서비스를 일정 기간(원칙적으로 3년) 이용하지 않을 때는 서비스제공자는 해당 기간 만료 30일 전까지 개인정보가 파기되거나 분리되어 저장·관리되는 사실을 이용자에게 전자우편 등으로 알리도록 의무화했다. 해당 기간 경과 후에는 즉시 이용자 개인정보를 파기하거나 다른 이용자 개인정보와 분리해 별도로 저장·관리해야 한다. 이처럼 별도로 저장·관리되는 개인정보의 이용 또는 제공도 금지했다.
또 정보통신서비스 제공자는 보관 중인 개인정보의 이용내역을 연 1회 이상 이용자에게 통지하도록 했다. 대상 제공자는 전년도 말 기준 직전 3개월간 개인정보를 저장·관리하고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상인 사업자다.
이와 함께 정보통신서비스 제공자는 개인정보를 분실·도난 또는 누출된 경우에는 해당 개인정보 항목 등을 지체 없이 전자우편 등으로 이용자에게 알리거나 홈페이지에 30일 이상 게시하도록 했다. 방송통신위원회에도 즉시 신고해야 한다.
권상희기자 shkwon@etnews.com
