과거엔 판매 여부 명시 필요없어…사후 정보처리 정지 요구권도 신설

앞으로 기업이 주소·전화번호 등 일반인의 개인정보를 입수해 제삼자에게 팔려면 먼저 당사자에게 '개인정보 매매' 사실을 꼭 알려줘야 한다.

예전에는 기업이 '개인정보의 제삼자 제공 동의'를 받을 때 이 정보를 돈을 받고 누군가에게 넘길 것인지는 알려줄 필요가 없었다.

자기도 모르는 사이 개인정보가 거래되는 것을 막자는 취지다.

방송통신위원회는 6일 정부 과천청사에서 전체회의를 열고 이런 내용의 정보통신망법 개정안을 의결했다.

개정안은 신용카드 업체나 인터넷 쇼핑몰 등 사업자가 사용자 개인정보의 제삼자 제공 동의를 받을 때 이 정보를 마케팅 회사 등 제삼자에게 팔지를 당사자에게 고지하도록 규정했다.

현행법에서는 단순히 제삼자 제공 동의만 받으면 개인정보를 사용자 의사와 무관하게 마구 팔아도 막을 방법이 없다.

올해 8월 롯데홈쇼핑은 이처럼 수집한 고객 개인정보를 보험회사에 무단으로 팔아 수십억 원을 챙긴 사실이 방통위에 적발됐지만 일부 사용자에게서 '제삼자 제공 동의'를 못 받았다는 사실에 대해서만 제재를 받았다.

개정안은 제삼자 동의를 한 이후에도 당사자가 원하면 개인정보의 처리를 중단하도록 요구할 수 있는 '처리정지 요구권'도 신설했다.

실수나 잘못된 판단으로 제삼자 제공 동의를 했더라도 이후 당사자의 의지에 따라 개인정보의 유통을 막을 수 있는 '안전장치'를 마련한 것이다.

개정안은 또 외국으로 옮겨진 개인정보가 또다른 국가로 재이전될 때는 종전과 같은 개인정보 보호 조처를 해야 한다는 원칙을 명시했다.

또 방통위가 필요할 경우 개인정보의 국외 이전을 중단하라고 요구할 수 있는 '명령권'을 신설하고 관련 벌칙 규정도 마련했다.

(서울연합뉴스) 김태균 기자 tae@yna.co.kr