'과태료'에 해당되는 글 5건

  1. 2015.11.23 개인정보 유출 뽐뿌, 과징금 폭탄에다 손배 소송도 시작 (1)
  2. 2015.09.11 정보통신망법 조문별 내용 및 해당 벌칙 사항
  3. 2014.08.04 주민번호수집금지제도가이드라인 - 8.7일부터 주민번호수집금지
2015.11.23 18:26

개인정보 유출 뽐뿌, 과징금 폭탄에다 손배 소송도 시작

개인정보 유출 피해자들, 뽐뿌 상대로 손해배상청구 소송 시작

http://www.boannews.com/media/view.asp?idx=48617&kind=0



지난 9월 11일, 한 해커가 뽐뿌 웹사이트의 SQL 인젝션 취약점을 이용해 가입 회원들의 개인정보를 유출했다. 개인정보를 유출당한 회원은 195만 명 이상이었고, 유출된 정보를 회원 아이디, 단방향 암호화된 비밀번호, 생년월일, 이메일, 닉네임, 암호화된 장터 비밀번호, 가입일 등이었다.

이에 뽐뿌로부터 개인정보 유출 사실을 이메일로 통보받은 일부 회원들이 법무법인 한별을 통해 지난 11월 13일 ‘주식회사 뽐뿌커뮤니케이션’을 상대로 손해배상청구의 소(서울중앙지방법원 2015가소6891432호)를 제기했다.


개인정보의 분실·도난·누출(유출)·변조 또는 훼손을 방지하기 위한 기술적·관리적 조치란 내부관리계획의 수립·시행뿐만 아니라 개인정보에 대한 외부의 불법적인 접근을 차단하기 위한 접근통제 장치의 설치·운영 및 그 밖의 개인정보의 안전성 확보를 위해 필요한 보호조치를 실행해야 한다


한편, 뽐뿌는 11월 20일 방송통신위원회로부터 개인정보의 기술적·관리적 보호조치 미비로 1억2백만 원의 과징금, 1천5백만 원의 과태료 및 재발방지 대책을 수립·시행토록 하는 시정조치 명령을 부과 받은 바 있다.



출처 : 보안뉴스


Trackback 0 Comment 1
  1. 정보 2015.11.24 08:56 address edit & del reply

    기사에나온 뽐뿌 소송 네이버 카페입니다 방문해보시길

    http://cafe.naver.com/ppomhack

2015.09.11 16:32

정보통신망법 조문별 내용 및 해당 벌칙 사항

정보통신망법 조문별 내용 및 해당 벌칙 사항


법률조항

조항 문구

주요 내용

위반시 조치

제22조

개인정보 수집·이용 동의 등

 

 

o 개인정보 수집·이용시 이용자에게 고지하고 동의 획득 및 고지 내용 (➀항) 

 1. 개인정보의 수집·이용 목적

 2. 수집하는 개인정보 항목

 3. 개인정보의 보유 및 이용기간

o 징역 (5년 이하), 

   벌금 (5천만원 이하)

o 과징금 (매출액 3% 이하)

o 시정명령 (제64조4항) 

o 동의 없이 이용자의 개인정보 수집 가능한 경우 (➁항)

 1. 정보통신서비스의 제공에 관한 계약 이행

 2. 정보통신서비스의 제공에 따른 요금 정산

 3. 이법 또는 타 법률에 특별한 규정이 있는 경우

o 시정명령 (제64조4항)

제23조

개인정보의 수집 제한 등

 

o 개인정보 수집시 사상, 신념, 과거의 병력 등 민감정보(개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보)에 대한 개인정보 수집 금지. 단, 이용자의 동의나 타 법률에 허용된 경우는 가능 (➀항)

o 징역 (5년 이하), 

   벌금 (5천만원 이하)  

o 과징금 (매출액 3% 이하)

o 시정명령 (제64조4항)

o 서비스 제공에 필요한 최소한의 정보를 수집 (➁항)

o 과태료 (3천만원 이하)

o 시정명령 (제64조4항)

제23조의2

주민등록번호의 사용 제한

o 주민등록번호는 수집·이용 금지. 단, 예외 경우(➀항)

 1. 본인확인기관으로 지정

 2. 법령에서 허용

 3. 영업상 목적인 경우 (대상자는 방통위가 고시)

o 과태료 (3천만원 이하)

o 시정명령 (제64조4항) 

o ➀항 2,3호의 경우에도 대체수단으로 제공(➁항)

제23조의3

본인확인기관의 지정 등

 

o 방통위는 본인확인업무를 수행할 능력이 있는 본인확인기관을 다음 사항을 심사로 지정 (➀항)

 1. 물리적·기술적·관리적 조치계획을 통한 안정성확보

 2. 본인확인업무의 수행을 위한 기술적·재정적 능력

 3. 본인확인업무 관련 설비규모의 적정성

o 과태료 (1천만원 이하)

o 시정명령 (제64조4항)

o 본인확인업무의 휴지시(6개월 초과 불가), 30일 전까지 이용자에게 통보 및 방통위 신고 (➁항)

o 본인확인업무의 폐지시, 60일 전까지 이용자에게 통보 및 방통위 신고 (➂항)

제23조의4

본인확인업무의 정지 및 지정취소

o 방통위는 아래의 경우에 6개월 이내로 본인확인업무의 일부 정지나 지정 취소 가능 (➀항)

 1. 거짓·부정한 방법으로 지정  (지정 취소)

 2. 정지명령을 위반하여 업무수행 (지정 취소)

 3. 6개월 이내 업무 미개시 또는 6개월 이상 휴지시

 4. 지정기준에 적합하지 않은 경우  

o 과태료 (1천만원 이하)

o 시정명령 (제64조4항)

제24조

개인정보의 이용 제한

o 수집 정보의 동의 받은 목적 또는 계약이행이나 요금정산 등 정한 목적 이외의 이용 금지

o 과징금 (매출액 3% 이하)

o 시정명령 (제64조4항) 

제24조의2

개인정보의 제공 동의 등

o 이용자의 개인정보를 제3자 제공시 이용자에게 고지 및 동의 획득 (예외, 요금정산, 타법 규정) (➀항)

 1. 개인정보를 제공받는 자

 2. 개인정보를 제공받는 자의 개인정보 이용목적

 3. 제공하는 개인정보의 항목

 4. 개인정보를 제공받는 자의 개인정보 보유·이용기간

o 징역 (5년 이하), 

   벌금 (5천만원 이하)

o 과징금 (매출액 3% 이하)

o 시정명령 (제64조4항)

법률조항

조항 문구

주요 내용

위반시 조치

제24조의2

개인정보의 제공 동의 등

o 제3자 제공을 받은 자는 제3자 재제공이나 목적외 용도로 이용 금지. (단, 동의 받거나 타 법률의 규정이 있는 경우 제3자 재제공이 가능) (➁항)

o 징역 (5년 이하), 

   벌금 (5천만원 이하)

o 과징금 (매출액 3% 이하)

o 시정명령 (제64조4항)

o 취급위탁 항목과 개인정보 수집·이용 항목을 구분하여 동의 획득 필요. 취급위탁의 미동의 이유로 서비스 제공 거부 불가(➂항)

o 과태료 (1천만원 이하)

o 시정명령 (제64조4항)

제25조

개인정보의 취급위탁

o 정보통신서비스 제공자등은 개인정보 취급(수집·보관·처리·이용·제공·관리·파기 등) 위탁시 이용자에게 고지하고 동의 획득 및 고지 내용(➀항)

 1. 개인정보 취급위탁을 받는 자(수탁자)

 2. 개인정보 취급위탁을 하는 업무의 내용

o 징역 (5년 이하), 

   벌금 (5천만원 이하)

o 과징금 (매출액 3% 이하)

o 시정명령 (제64조4항)

o 개인정보 취급 위탁시 계약이행을 위해 상기 ➀항의 모두를 ‘개인정보 취급방침’에 공개나 전자우편 등으로 고지한 경우, 상기 ➀항의 고지·동의 절차 생략 가능 (➁항)

o 과태료 (2천만원 이하)

o 시정명령 (제64조4항)

o 취급 위탁시 취급 목적을 사전에 정하여야 하고, 수탁자는 정한 목적외 취급 금지(➂항)

o 시정명령 (제64조4항)

o 정보통신서비스 제공자등은 이 장의 규정을 위반하지 않도록 수탁자 관리·감독 의무 (➃항)

o 수탁자가 이 장의 규정을 위반하여 손해배상 책임 발생시, 해당 수탁자는 정보통신서비스 제공자등의 소속 직원으로 봄 (➄항)

제26조

영업의 양수 등에 따른 개인정보의 이전

o 정보통신서비스 제공자등은 영업의 양수 등에 따른 이용자의 개인정보가 타인에게 이전시 홈페이지 게시나 전자우편 등으로 사전에 고지 (➀항)

 - 개인정보를 이전하려는 사실

 - 개인정보를 이전받는 자(영업양수자등)의 성명·주소·전화번호 및 그밖의 연락처

 - 이용자가 이전을 불원시 그 동의를 철회하는 방법·절차

o 과태료 (2천만원 이하) 

o 시정명령 (제64조4항)

o 영업양수자등이 이전받은 경우도 상기와 동일적용 (항에서 이미 알린 경우는 제외) (➁항)

o 영업양수자등은 당초 목적의 범위에서만 이용·제공 가능 (단, 별도 동의 획득시 제외) (➂항)

o 징역 (5년 이하), 

   벌금 (5천만원 이하)

o 시정명령 (제64조4항)

제26조의2

동의를 받는 방법

o 제22조➀항, 제23조➀항 단서, 제24조의2➀항·➁항, 제25조➀항, 제26조➂항 단서, 제63조➁항에 따른 동의(개인정보 수집·이용·제공 등의 동의) 획득 방법은 개인정보 수집매체, 업종의 특성 및 이용자의 수 등을 고려 (대통령령으로 정함)

o 시정명령 (제64조4항) 

제27조

개인정보관리책임자의 지정

o 이용자의 개인정보를 보호 및 고충을 처리하기 위해 개인정보관리책임자를 지정(임원, 이용자고충처리 부서장) (➀항)

o 과태료 (2천만원 이하)

o 시정명령 (제64조4항)

o 종업원수(5명 미만), 이용자수(일일평균 1천명 이하) 경우는 그 사업주 또는 대표자가 개인정보관리책임자가 됨 (➁항)

o 시정명령 (제64조4항)

법률조항

조항 문구

주요 내용

위반시 조치

제27조의2

개인정보 취급방침의 공개

 

o 이용자의 개인정보를 취급하는 정보통신서비스 제공자등은 개인정보취급방침을 정하여 이용자가 쉽게 확인할 수 있도록 공개 의무 (➀항)

o 과태료 (2천만원 이하)

o 시정명령 (제64조4항)

o 개인정보취급방침에 포함될 내용 (➁항)

 1. 개인정보의 수집·이용 목적, 수집 항목·방법

 2. 제3자 제공시 받는자의 성명, 이용목적, 제공항목

 3. 개인정보의 보유·이용기간, 파기 절차·방법

 4. 취급위탁시 취급위탁하는 업무의 내용, 수탁자

 5. 이용자 및 법정대리인의 권리와 그 행사방법

 6. 개인정보 자동 수집장치의 설치·운영 및 거부사항

 7. 개인정보관리책임자 성명·연락처, 고충처리부서장 명칭

o 시정명령 (제64조4항)

 

o 개인정보취급방침 변경시 그 이유와 변경내용을 지체없이 공지 및 쉽게 인지토록 조치 (➂항)

제27조의3

개인정보 누출등의 통지·신고

o 개인정보의 분실·도난·누출 사실을 안 때에는 지체없이 이용자에게 고지 및 방통위에 신고(➀항) 

 1. 누출등이 된 개인정보 항목

 2. 누출등이 발생한 시점

 3. 이용자가 취할수 있는 조치

 4. 정보통신서비스 제공자등의 대응조치

 5. 이용자가 상담등을 접수할 수 있는 부서 및 연락처

o 과태료 (3천만원 이하)

o 시정명령 (제64조4항)

제28조

개인정보의 보호조치

o 개인정보의 분실·도난·누출·변조 또는 훼손 방지를 위해 각 호의 기술적·관리적 조치 의무 (➀항)

 1. 내부관리계획 수립의 수립·시행

o 과태료 (3천만원 이하)

o 시정명령 (제64조4항)

 2. 침입차단시스템 등 접근 통제장치의 설치·운영

 3. 접속기록의 위·변조 방지를 위한 조치

 4. 안전 저장·전송을 위한 암호화기술 등 보안조치

 5. 바이러스 침해방지조치를 위한 백신SW 설치·운영

o 징역 (2년 이하), 

   벌금 (2천만원 이하)

o 과징금 (매출액 3% 이하)

o 과태료 (3천만원 이하)

o 시정명령 (제64조4항) 

 6. 그밖의 안정성 확보를 위한 필요한 보호조치

o 과태료 (3천만원 이하)

o 시정명령 (제64조4항)

o 이용자의 개인정보 취급자를 최소한으로 제한 (➁항)

o 시정명령 (제64조4항)

제28조의2

개인정보의 누설금지

o 개인정보 취급 또는 취급하였던 자는 직무상 득한 개인정보에 대해 훼손·침해·누설 금지 (➀항)

o 징역 (5년 이하), 

   벌금 (5천만원 이하)

o 시정명령 (제64조4항)

o 누설된 개인정보를 알면서도 영리 및 부정한 목적으로 개인정보를 제공받는 것 금지 (➁항)

제29조

개인정보의 파기

o 지체없이 파기해야 하는 해당 개인정보 대상 (➀항)

 1. 개인정보 수집·이용목적, 목적 달성시

 2. 개인정보 보유·이용기간 도래시

 3. 이용자의 미동의(계약이행, 요금정산, 타 법률 규정)로 수집·이용하고 별도 보관등 규정(3년) 등의 보유 이용기간이 끝난 경우

 4. 폐업한 경우

o 징역 (2년  이하) 

   벌금 (2천만원 이하)

o 시정명령 (제64조4항) 

o 이용자가 일정기간(대통령령, 1년) 동안 정보통신서비스를 이용하지 않는 경우 개인정보의 파기 등 필요한 조치 의무 (➁항)

o 과태료 (3천만원 이하) 

o 시정명령 (제64조4항) 

제30조

이용자의 권리 등

o 이용자는 언제든지 정보통신서비스 제공자등에 대해 개인정보 수집·이용·제공 등의 동의를 철회 가능 (➀항) 

o 과태료 (3천만원 이하) 

o 시정명령 (제64조4항)

법률조항

조항 문구

주요 내용

위반시 조치

제30조

이용자의 권리 등

o 본인 관련하여 열람, 제공 및 오류정정 요구 가능 (➁항)

 1. 이용자의 개인정보

 2. 이용자의 개인정보 이용 및 제3자 제공 현황

 3. 제3자 제공자에게 이용자의 개인정보 수집·이용·제공 등의 동의한 현황

o 과태료 (3천만원 이하) 

o 시정명령 (제64조4항)

o 이용자가 동의 철회 요구시 지체없이 필요한 조치(➂항)

o 이용자가 열람 또는 제공 요구시 지체없이 조치 (항)

o 이용자가 오류 정정 요구시 지체없이 정정 또는 못하는 사유를 고지하는 등 필요한 조치하고, 그 경우 이용자의 개인정보 이용·제공 불가 (항)

o 징역 (5년 이하), 

   벌금 (5천만원 이하)

o 시정명령 (제64조4항)

o 동의 철회, 열람·제공 또는 오류의 정정을 요구하는 방법은 수집방법보다 쉬워야 함 (항)

o 과태료 (3천만원 이하) 

o 시정명령 (제64조4항)

o 영업양수자등에 대해서도 이 조항을 준용(항)

o 징역 (5년 이하), 

   벌금 (5천만원 이하)

o 시정명령 (제64조4항)

제30조의2

개인정보 이용내역의 통지

o 대통령령이 정하는 기준*에 해당 하는 자는 동의를 받고 수집한 이용자의 개인정보의 이용내역(제3자 제공 및 취급위탁 포함)을 주기적으로 통지 의무 (➀항)

o 과태료 (3천만원 이하) 

o 시정명령 (제64조4항)

o 이용자에게 통지해야 하는 정보의 종류, 통지 주기 및 방법 등은 대통령령으로 정함 (➁항)

제31조

법정대리인의 권리

o 만14세 미만 아동의 개인정보 수집·이용·제공 등의 동의는 법정 대리인의 동의를 획득해야 하고, 그 아동에게 필요 최소한 법정대리인의 정보 요구 가능 (➀항) 

o 징역 (5년 이하), 

   벌금 (5천만원 이하)

o 과징금 (매출액 3% 이하)

o 시정명령 (제64조4항)

o 법정대리인의 동의 철회,열람 또는 오류 정정의요구는 제30조➂항~➄항을 준용 (➁항)

o 징역 (5년 이하), 

   벌금 (5천만원 이하)

o 과태료 (3천만원 이하) 

o 시정명령 (제64조4항) 

제32조

손해배상

o 이용자가 손해를 입으면 손해배상 청구 가능, 단, 고의 및 과실이 없음에 대한 책임은 정보통신사업자 제공자등이 입증 의무

-

제63조

국외 이전 개인정보의 보호

o 망법을 위반하는 내용으로 국제계약 체결 불가(➀항)

o 시정명령 (제64조4항) 

o 개인정보 국외 이전시 이용자의 동의 의무(➁항)

o ➁항에 따른 동의시 사전 고지 사항(➂항)

 - 이전되는 개인정보 항목

 - 이전되는 국가, 이전일시 및 이전방법

 - 이전받는 자의 성명(법인은 명칭, 책임자 연락처)

 - 이전받는 자의 개인정보 이용목적 및 보유·이용기간

o 동의 받아 국외 이전시 보호조치 강구(➃항)

제67조

방송사업자에 대한 준용

o 지상파·종합유선·위성·방송채널사용사업자·공동체라디오·중계유선·음악유선·전송망사업자전광판방송사업자는 시청자의 개인정보 수집·이용 또는 제공하는 경우 제22조부터 제32조까지 준용(➀항) 

해당 벌칙 적용

o 수탁자에 관해서는 제22조부터 24조의2와 제26조부터 제31조까지 준용 (➁항)


Trackback 0 Comment 0
2014.08.04 09:13

주민번호수집금지제도가이드라인 - 8.7일부터 주민번호수집금지

주민등록번호_수집_금지_제도_가이드라인(최종수정).pdf





출처 : 소만사


Trackback 0 Comment 0