이동통신3사, 개인정보 시범 영향평가 본격 실시
개인정보 영향평가제도는 기업이 신규 시스템을 구축하는 계획단계 뿐만 아니라, 현재 운용 중인 개인정보 관리 체계에 대해서도 고객의 개인정보 침해 위험이 있는지를 스스로 평가·분석하여 이에 대한 개선 방안을 도출하는 것으로 미국과 유럽 등 선진국을 중심으로 광범위하게 시행되고 있는 제도이다.
금번 시행되는 시범 영향평가는 이통3사가 자율적으로 자체 개인정보 관리 실태를 점검하게 되며, 아직 국내에 영향평가제도가 정착되지 않은 만큼 정통부와 한국정보보호진흥원(원장 이홍섭)이 영향평가 기준, 절차, 방법 등에 대한 지원을 하게 된다.
이와 관련하여 SKT, KTF, LGT는 한국정보보호진흥원(KISA)에서 작성한 개인정보 영향평가 체크리스트를 통해 8월 중 자체적으로 영향평가를 실시하고, 평가 결과를 바탕으로 고객 개인정보 보호에 관한 구체적인 문제점을 분석, 개선 방안을 마련할 예정이며, 그 동안 문제점으로 지적되었던 대리점·판매점에 대한 실효성 있는 개인정보 보호 방안도 마련될 전망이다.
개인정보 영향평가를 통하여 이동통신사는 취급하는 고객 개인정보 관리 실태를 스스로 평가·분석하여 개선함으로써 이통사 개인정보보호가 한층 강화될 전망이며, 평가 결과를 바탕으로 영향평가 기준 및 절차·방법상의 문제점을 점검·보완해, 올해 말까지 사업자의 부담을 최소화할 수 있는 체계적인 영향평가 방법론이 마련될 것으로 보인다.
한편, 정보통신부는 개인정보 영향평가제도가 기업 스스로 문제점을 인식하고 개선방안을 도출하는 것이므로 정부에 의한 강제적 규제보다 개인정보보호를 위해 보다 효과적인 수단인 동시에 기업 규제 완화 측면에서도 기여할 수 있을 것이라는 판단 하에 개인정보 영향평가 제도를 보다 활성화하여 사업자 자율규제 수단으로 정착될 수 있는 방안을 적극 검토하기로 하였다.
이에 따라 정통부는 관련 법률 개정을 통해 사업자 자율시행을 주요 내용으로 하는 영향평가 제도의 근거 규정을 마련하는 동시에 개인정보 영향평가의 조기 정착 및 활성화를 위해 개인정보 영향평가를 실시한 기업에 대해서는 개인정보 관리 실태점검을 유예하거나 대체할 수 있도록 하는 인센티브 부여 방안 등을 마련할 계획이다.
개인정보 영향평가가 사업자 자율규제 제도로 정착되면 텔레매틱스, RFID 등 다양한 신규서비스가 도입되는 경우에도 서비스 상용화에 앞서 기업이 자체적으로 개인정보 영향평가를 실시하게 됨으로써 국민의 개인정보보호가 한층 강화될 전망이다.
정보통신부 개요
정보통신부는 1884년 창설된 우정총국를 모체로 우편, 우편환금, 전기통신, 국민생명보험, 우편연금 및 정부취급금의 출납에 관한 사무를 관장하기 위해 1948년 11월에 설립된 체신부가 각 부처에 분산된 정보통신산업을 일원화하여 국가발전 전략사업으로 육성하기 위하여 1994년 12월 정보통신부로 확대 개편되어 정보화, 정보통신, 전파방송관리, 우편·금융업무를 관장하고 있다.
웹사이트: http://www.mic.go.kr
연락처
언론홍보담당 우도식 02-750-2802
