정유사ㆍ의료기관ㆍ결혼중개업소ㆍ직업소개소 등 14개 업종 22만여업체도 개인정보를 유출하면 오는 2009년 7월께부터 처벌을 받게 된다.
행정안전부는 회원제 형태 등으로 다량의 개인정보를 취급하면서도 개인정보보호 관련 법률의 적용을 받지 않아온 이들 업종ㆍ업소에 대해서도 정보통신망법상의 개인정보 보호 의무를 지우는 ‘정보통신망법 시행규칙’ 개정안을 30일 입법예고한다고 29일 밝혔다.
이는 지난 9월 정유사인 GS칼텍스의 개인정보 대량 유출 등 개인정보 유출사고가 잇따르고 있는 데 따른 조치다. 개정안은 통신사업자처럼 개인정보 보호 의무를 져야 하는 ‘준용사업자’에 ▦개인정보 유출사건이 언론 등에서 다뤄진 정유사ㆍ자동차매매업ㆍ주택관리업 ▦이력서와 건강ㆍ재산정보 등 다량의 민감정보를 가진 결혼중개업ㆍ직업소개소ㆍ의료기관ㆍ부동산중개업ㆍ주택건설사업 ▦일반 국민이 다수 이용하는 서비스업종(체육시설업ㆍ서점업ㆍ비디오대여점ㆍ영화관ㆍ자동차대여사업) ▦관계부처에서 의견을 제시한 건설기계업을 추가 지정하려는 것이 골자다.
현행 정보통신망법은 ▦유ㆍ무선통신과 초고속인터넷ㆍ포털 등 정보통신서비스 제공자 ▦이들에 준하는 준용사업자(여행, 호텔, 항공운송, 학원, 콘도미니엄, 백화점, 대형 마트, 체인사업자 등)에게 개인정보 보호 의무를 지우고 있다.
준용사업자는 개인정보 수집ㆍ이용ㆍ제공시 목적과 보유기간 등을 고객에게 알려 동의를 얻어야 하고 목적이 달성된 경우 개인정보를 파기해야 한다.
또 개인정보 관리책임자를 지정하고 개인정보 무단 열람ㆍ유출을 방지하기 위한 기술적 조치를 취해야 한다. 이 같은 의무를 위반한 임직원이나 회사(대표)는 5년 이하 징역이나 5,000만원 이하 벌금, 1,000만원 이하 과태료 처분을 받게 된다.