정보통신망법 조문별 내용 및 해당 벌칙 사항
법률조항 | 조항 문구 | 주요 내용 | 위반시 조치 |
제22조 | 개인정보 수집·이용 동의 등
| o 개인정보 수집·이용시 이용자에게 고지하고 동의 획득 및 고지 내용 (➀항) 1. 개인정보의 수집·이용 목적 2. 수집하는 개인정보 항목 3. 개인정보의 보유 및 이용기간 | o 징역 (5년 이하), 벌금 (5천만원 이하) o 과징금 (매출액 3% 이하) o 시정명령 (제64조4항) |
o 동의 없이 이용자의 개인정보 수집 가능한 경우 (➁항) 1. 정보통신서비스의 제공에 관한 계약 이행 2. 정보통신서비스의 제공에 따른 요금 정산 3. 이법 또는 타 법률에 특별한 규정이 있는 경우 | o 시정명령 (제64조4항) | ||
제23조 | 개인정보의 수집 제한 등
| o 개인정보 수집시 사상, 신념, 과거의 병력 등 민감정보(개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보)에 대한 개인정보 수집 금지. 단, 이용자의 동의나 타 법률에 허용된 경우는 가능 (➀항) | o 징역 (5년 이하), 벌금 (5천만원 이하) o 과징금 (매출액 3% 이하) o 시정명령 (제64조4항) |
o 서비스 제공에 필요한 최소한의 정보를 수집 (➁항) | o 과태료 (3천만원 이하) o 시정명령 (제64조4항) | ||
제23조의2 | 주민등록번호의 사용 제한 | o 주민등록번호는 수집·이용 금지. 단, 예외 경우(➀항) 1. 본인확인기관으로 지정 2. 법령에서 허용 3. 영업상 목적인 경우 (대상자는 방통위가 고시) | o 과태료 (3천만원 이하) o 시정명령 (제64조4항) |
o ➀항 2,3호의 경우에도 대체수단으로 제공(➁항) | |||
제23조의3 | 본인확인기관의 지정 등
| o 방통위는 본인확인업무를 수행할 능력이 있는 본인확인기관을 다음 사항을 심사로 지정 (➀항) 1. 물리적·기술적·관리적 조치계획을 통한 안정성확보 2. 본인확인업무의 수행을 위한 기술적·재정적 능력 3. 본인확인업무 관련 설비규모의 적정성 | o 과태료 (1천만원 이하) o 시정명령 (제64조4항) |
o 본인확인업무의 휴지시(6개월 초과 불가), 30일 전까지 이용자에게 통보 및 방통위 신고 (➁항) | |||
o 본인확인업무의 폐지시, 60일 전까지 이용자에게 통보 및 방통위 신고 (➂항) | |||
제23조의4 | 본인확인업무의 정지 및 지정취소 | o 방통위는 아래의 경우에 6개월 이내로 본인확인업무의 일부 정지나 지정 취소 가능 (➀항) 1. 거짓·부정한 방법으로 지정 (지정 취소) 2. 정지명령을 위반하여 업무수행 (지정 취소) 3. 6개월 이내 업무 미개시 또는 6개월 이상 휴지시 4. 지정기준에 적합하지 않은 경우 | o 과태료 (1천만원 이하) o 시정명령 (제64조4항) |
제24조 | 개인정보의 이용 제한 | o 수집 정보의 동의 받은 목적 또는 계약이행이나 요금정산 등 정한 목적 이외의 이용 금지 | o 과징금 (매출액 3% 이하) o 시정명령 (제64조4항) |
제24조의2 | 개인정보의 제공 동의 등 | o 이용자의 개인정보를 제3자 제공시 이용자에게 고지 및 동의 획득 (예외, 요금정산, 타법 규정) (➀항) 1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유·이용기간 | o 징역 (5년 이하), 벌금 (5천만원 이하) o 과징금 (매출액 3% 이하) o 시정명령 (제64조4항) |
법률조항 | 조항 문구 | 주요 내용 | 위반시 조치 |
제24조의2 | 개인정보의 제공 동의 등 | o 제3자 제공을 받은 자는 제3자 재제공이나 목적외 용도로 이용 금지. (단, 동의 받거나 타 법률의 규정이 있는 경우 제3자 재제공이 가능) (➁항) | o 징역 (5년 이하), 벌금 (5천만원 이하) o 과징금 (매출액 3% 이하) o 시정명령 (제64조4항) |
o 취급위탁 항목과 개인정보 수집·이용 항목을 구분하여 동의 획득 필요. 취급위탁의 미동의 이유로 서비스 제공 거부 불가(➂항) | o 과태료 (1천만원 이하) o 시정명령 (제64조4항) | ||
제25조 | 개인정보의 취급위탁 | o 정보통신서비스 제공자등은 개인정보 취급(수집·보관·처리·이용·제공·관리·파기 등) 위탁시 이용자에게 고지하고 동의 획득 및 고지 내용(➀항) 1. 개인정보 취급위탁을 받는 자(수탁자) 2. 개인정보 취급위탁을 하는 업무의 내용 | o 징역 (5년 이하), 벌금 (5천만원 이하) o 과징금 (매출액 3% 이하) o 시정명령 (제64조4항) |
o 개인정보 취급 위탁시 계약이행을 위해 상기 ➀항의 모두를 ‘개인정보 취급방침’에 공개나 전자우편 등으로 고지한 경우, 상기 ➀항의 고지·동의 절차 생략 가능 (➁항) | o 과태료 (2천만원 이하) o 시정명령 (제64조4항) | ||
o 취급 위탁시 취급 목적을 사전에 정하여야 하고, 수탁자는 정한 목적외 취급 금지(➂항) | o 시정명령 (제64조4항) | ||
o 정보통신서비스 제공자등은 이 장의 규정을 위반하지 않도록 수탁자 관리·감독 의무 (➃항) | |||
o 수탁자가 이 장의 규정을 위반하여 손해배상 책임 발생시, 해당 수탁자는 정보통신서비스 제공자등의 소속 직원으로 봄 (➄항) | |||
제26조 | 영업의 양수 등에 따른 개인정보의 이전 | o 정보통신서비스 제공자등은 영업의 양수 등에 따른 이용자의 개인정보가 타인에게 이전시 홈페이지 게시나 전자우편 등으로 사전에 고지 (➀항) - 개인정보를 이전하려는 사실 - 개인정보를 이전받는 자(영업양수자등)의 성명·주소·전화번호 및 그밖의 연락처 - 이용자가 이전을 불원시 그 동의를 철회하는 방법·절차 | o 과태료 (2천만원 이하) o 시정명령 (제64조4항) |
o 영업양수자등이 이전받은 경우도 상기와 동일적용 (➀항에서 이미 알린 경우는 제외) (➁항) | |||
o 영업양수자등은 당초 목적의 범위에서만 이용·제공 가능 (단, 별도 동의 획득시 제외) (➂항) | o 징역 (5년 이하), 벌금 (5천만원 이하) o 시정명령 (제64조4항) | ||
제26조의2 | 동의를 받는 방법 | o 제22조➀항, 제23조➀항 단서, 제24조의2➀항·➁항, 제25조➀항, 제26조➂항 단서, 제63조➁항에 따른 동의(개인정보 수집·이용·제공 등의 동의) 획득 방법은 개인정보 수집매체, 업종의 특성 및 이용자의 수 등을 고려 (대통령령으로 정함) | o 시정명령 (제64조4항) |
제27조 | 개인정보관리책임자의 지정 | o 이용자의 개인정보를 보호 및 고충을 처리하기 위해 개인정보관리책임자를 지정(임원, 이용자고충처리 부서장) (➀항) | o 과태료 (2천만원 이하) o 시정명령 (제64조4항) |
o 종업원수(5명 미만), 이용자수(일일평균 1천명 이하) 경우는 그 사업주 또는 대표자가 개인정보관리책임자가 됨 (➁항) | o 시정명령 (제64조4항) |
법률조항 | 조항 문구 | 주요 내용 | 위반시 조치 |
제27조의2 | 개인정보 취급방침의 공개
| o 이용자의 개인정보를 취급하는 정보통신서비스 제공자등은 개인정보취급방침을 정하여 이용자가 쉽게 확인할 수 있도록 공개 의무 (➀항) | o 과태료 (2천만원 이하) o 시정명령 (제64조4항) |
o 개인정보취급방침에 포함될 내용 (➁항) 1. 개인정보의 수집·이용 목적, 수집 항목·방법 2. 제3자 제공시 받는자의 성명, 이용목적, 제공항목 3. 개인정보의 보유·이용기간, 파기 절차·방법 4. 취급위탁시 취급위탁하는 업무의 내용, 수탁자 5. 이용자 및 법정대리인의 권리와 그 행사방법 6. 개인정보 자동 수집장치의 설치·운영 및 거부사항 7. 개인정보관리책임자 성명·연락처, 고충처리부서장 명칭 | o 시정명령 (제64조4항)
| ||
o 개인정보취급방침 변경시 그 이유와 변경내용을 지체없이 공지 및 쉽게 인지토록 조치 (➂항) | |||
제27조의3 | 개인정보 누출등의 통지·신고 | o 개인정보의 분실·도난·누출 사실을 안 때에는 지체없이 이용자에게 고지 및 방통위에 신고(➀항) 1. 누출등이 된 개인정보 항목 2. 누출등이 발생한 시점 3. 이용자가 취할수 있는 조치 4. 정보통신서비스 제공자등의 대응조치 5. 이용자가 상담등을 접수할 수 있는 부서 및 연락처 | o 과태료 (3천만원 이하) o 시정명령 (제64조4항) |
제28조 | 개인정보의 보호조치 | o 개인정보의 분실·도난·누출·변조 또는 훼손 방지를 위해 각 호의 기술적·관리적 조치 의무 (➀항) 1. 내부관리계획 수립의 수립·시행 | o 과태료 (3천만원 이하) o 시정명령 (제64조4항) |
2. 침입차단시스템 등 접근 통제장치의 설치·운영 3. 접속기록의 위·변조 방지를 위한 조치 4. 안전 저장·전송을 위한 암호화기술 등 보안조치 5. 바이러스 침해방지조치를 위한 백신SW 설치·운영 | o 징역 (2년 이하), 벌금 (2천만원 이하) o 과징금 (매출액 3% 이하) o 과태료 (3천만원 이하) o 시정명령 (제64조4항) | ||
6. 그밖의 안정성 확보를 위한 필요한 보호조치 | o 과태료 (3천만원 이하) o 시정명령 (제64조4항) | ||
o 이용자의 개인정보 취급자를 최소한으로 제한 (➁항) | o 시정명령 (제64조4항) | ||
제28조의2 | 개인정보의 누설금지 | o 개인정보 취급 또는 취급하였던 자는 직무상 득한 개인정보에 대해 훼손·침해·누설 금지 (➀항) | o 징역 (5년 이하), 벌금 (5천만원 이하) o 시정명령 (제64조4항) |
o 누설된 개인정보를 알면서도 영리 및 부정한 목적으로 개인정보를 제공받는 것 금지 (➁항) | |||
제29조 | 개인정보의 파기 | o 지체없이 파기해야 하는 해당 개인정보 대상 (➀항) 1. 개인정보 수집·이용목적, 목적 달성시 2. 개인정보 보유·이용기간 도래시 3. 이용자의 미동의(계약이행, 요금정산, 타 법률 규정)로 수집·이용하고 별도 보관등 규정(3년) 등의 보유 이용기간이 끝난 경우 4. 폐업한 경우 | o 징역 (2년 이하) 벌금 (2천만원 이하) o 시정명령 (제64조4항) |
o 이용자가 일정기간(대통령령, 1년) 동안 정보통신서비스를 이용하지 않는 경우 개인정보의 파기 등 필요한 조치 의무 (➁항) | o 과태료 (3천만원 이하) o 시정명령 (제64조4항) | ||
제30조 | 이용자의 권리 등 | o 이용자는 언제든지 정보통신서비스 제공자등에 대해 개인정보 수집·이용·제공 등의 동의를 철회 가능 (➀항) | o 과태료 (3천만원 이하) o 시정명령 (제64조4항) |
법률조항 | 조항 문구 | 주요 내용 | 위반시 조치 |
제30조 | 이용자의 권리 등 | o 본인 관련하여 열람, 제공 및 오류정정 요구 가능 (➁항) 1. 이용자의 개인정보 2. 이용자의 개인정보 이용 및 제3자 제공 현황 3. 제3자 제공자에게 이용자의 개인정보 수집·이용·제공 등의 동의한 현황 | o 과태료 (3천만원 이하) o 시정명령 (제64조4항) |
o 이용자가 동의 철회 요구시 지체없이 필요한 조치(➂항) | |||
o 이용자가 열람 또는 제공 요구시 지체없이 조치 (➃항) | |||
o 이용자가 오류 정정 요구시 지체없이 정정 또는 못하는 사유를 고지하는 등 필요한 조치하고, 그 경우 이용자의 개인정보 이용·제공 불가 (➄항) | o 징역 (5년 이하), 벌금 (5천만원 이하) o 시정명령 (제64조4항) | ||
o 동의 철회, 열람·제공 또는 오류의 정정을 요구하는 방법은 수집방법보다 쉬워야 함 (➅항) | o 과태료 (3천만원 이하) o 시정명령 (제64조4항) | ||
o 영업양수자등에 대해서도 이 조항을 준용(➆항) | o 징역 (5년 이하), 벌금 (5천만원 이하) o 시정명령 (제64조4항) | ||
제30조의2 | 개인정보 이용내역의 통지 | o 대통령령이 정하는 기준*에 해당 하는 자는 동의를 받고 수집한 이용자의 개인정보의 이용내역(제3자 제공 및 취급위탁 포함)을 주기적으로 통지 의무 (➀항) | o 과태료 (3천만원 이하) o 시정명령 (제64조4항) |
o 이용자에게 통지해야 하는 정보의 종류, 통지 주기 및 방법 등은 대통령령으로 정함 (➁항) | |||
제31조 | 법정대리인의 권리 | o 만14세 미만 아동의 개인정보 수집·이용·제공 등의 동의는 법정 대리인의 동의를 획득해야 하고, 그 아동에게 필요 최소한 법정대리인의 정보 요구 가능 (➀항) | o 징역 (5년 이하), 벌금 (5천만원 이하) o 과징금 (매출액 3% 이하) o 시정명령 (제64조4항) |
o 법정대리인의 동의 철회,열람 또는 오류 정정의요구는 제30조➂항~➄항을 준용 (➁항) | o 징역 (5년 이하), 벌금 (5천만원 이하) o 과태료 (3천만원 이하) o 시정명령 (제64조4항) | ||
제32조 | 손해배상 | o 이용자가 손해를 입으면 손해배상 청구 가능, 단, 고의 및 과실이 없음에 대한 책임은 정보통신사업자 제공자등이 입증 의무 | - |
제63조 | 국외 이전 개인정보의 보호 | o 망법을 위반하는 내용으로 국제계약 체결 불가(➀항) | o 시정명령 (제64조4항) |
o 개인정보 국외 이전시 이용자의 동의 의무(➁항) | |||
o ➁항에 따른 동의시 사전 고지 사항(➂항) - 이전되는 개인정보 항목 - 이전되는 국가, 이전일시 및 이전방법 - 이전받는 자의 성명(법인은 명칭, 책임자 연락처) - 이전받는 자의 개인정보 이용목적 및 보유·이용기간 | |||
o 동의 받아 국외 이전시 보호조치 강구(➃항) | |||
제67조 | 방송사업자에 대한 준용 | o 지상파·종합유선·위성·방송채널사용사업자·공동체라디오·중계유선·음악유선·전송망사업자전광판방송사업자는 시청자의 개인정보 수집·이용 또는 제공하는 경우 제22조부터 제32조까지 준용(➀항) | 해당 벌칙 적용 |
o 수탁자에 관해서는 제22조부터 24조의2와 제26조부터 제31조까지 준용 (➁항) |
댓글