구글과 페이스북 등 글로벌 정보기술(IT)업체는 19일부터 국내 대리인을 반드시 지정해야 한다. 개인정보보호법 위반 등 문제가 발생했을 때 책임을 분명히 묻기 위해서다.
방송통신위원회는 이 같은 내용의 ‘정보통신망 이용촉진·정보보호 등에 관한 법률’을 19일부터 시행한다고 18일 밝혔다.
그동안 국내에 주소나 영업소를 두지 않고 정보통신서비스를 제공하는 국외 사업자에 대해 언어 등 어려움 없이 편리하게 연락하고, 개인정보 침해사고 발생시 규제 집행력을 강화할 필요성이 계속 제기됐다. 국외 사업자에 국내 대리인 지정을 통해 개인정보 보호 책임자 업무, 자료제출 등을 대리하는 것을 주요 내용으로 정보통신망법이 지난해 9월 개정됐으며 이날 시행령은 그 대상을 명확히 담고 있다.
주요 적용대상 기업은 △전년도(법인의 경우 전 사업연도) 매출액이 1조원 이상 △정보통신서비스 부문 전년도 매출액 100억원 이상 △전년도 말 기준 직전 3개월 개인정보 저장·관리되는 이용자수 일평균 100만명 이상 등이다. 이와 관련 방통위의 한 관계자는 “일반적으로 알려진 대형 글로벌 IT는 다 포함된다”며 “개인정보유출 등 문제가 발생했을 때 국내대리인이 없다면 2,000만원 이하 과태료를 물어야 한다”고 설명했다.
국내 대리인은 개인정보 관련 이용자의 불편 접수 등 고충 처리, 개인정보 관계 법령의 위반 사실을 알게 된 경우 즉시 개선조치 및 사업주 또는 대표자에게 개선조치 보고 등 업무를 한다. 개인정보의 유출 등 사실을 알았을 때에는 24시간내 이용자에게 통지하고, 방통위 또는 한국인터넷진흥원에 신고해야 한다. 정당한 사유로 24시간을 경과한 경우에는 해당 사유를 방통위에 소명해야 한다. 정보통신망법 위반 여부와 관련, 자료제출 요구를 받은 경우 해당사실을 지체 없이 국외사업자에 통지하고 필요한 물품·서류 등을 제출해야 한다.