방송통신위원회 제7차 위원회 결과(2019년 2월 13일)

- 사이버보험 가입 의무화 조건?!



□ 금일 회의에는 의결 안건 1건, 보고 안건 3건이 상정되었음.

[의결 안건]

가. 「방송법 시행령」 일부개정안에 관한 건(별도 보도자료 참고)

o 수신료 체납 가산금 인하 및 면제 절차 간소화 등으로 국민 부담을 경감하는 내용의 방송법 시행령 일부개정안을 의결함.

o 주요 사항 : 수신료 부과자의 수신료 감액제도 고지 강화, 수신료 체납 가산금 인하(5%→3%), 수신료 면제절차 간소화, 수상기 미소지자의 수신료 환급 근거 신설 등

[보고 안건]

가.「전기통신사업법 시행령」 일부개정안 등에 관한 사항(별도 보도자료 참고)

o 통신분쟁조정제도 도입, 부가통신사업자의 음란정보 유통방지 의무 부과, 전기통신역무 중단시 손해배상 규정 신설 등 「전기통신사업법」 2건이 개정(’19.6.12, ’19.6.25. 시행)됨에 따라 법률 시행에 필요한 사항을 규정하기 위해 「전기통신사업법 시행령」및 하위 고시* 개정안을 마련함.

* 「방송통신위원회 재정 및 알선 등에 관한 규정」, 「금지행위 위반에 대한 과징금 부과 세부기준」

o 시행령 개정안 주요내용

- (통신분쟁조정제도 도입) 통신분쟁조정위원회 구성·운영, 분쟁조정 절차와 방법 등 법률에서 대통령령으로 위임하고 있는 사항을 구체적으로 규정

- (전기통신역무 제공 중단시 이용자 통지규정 마련) 이용자에게 알려야 하는 의무 대상 사업자, 고지 내용·방법 등을 규정하고 손해배상 기준시간 이상 역무 중지 등으로 이용자 손해를 입힌 경우 통지해야 하는 내용방법 등을 규정

- (비필수앱 삭제 부당 제한 행위 관련 금지행위 규정 개정) 현행 시행령 상 규정(비필수앱 삭제 관련 금지행위)이 법률로 상향(법 제50조제1항제8호 신설)됨에 따라 해당 조항 삭제

- (법령 위반 사항에 대한 과태료 부과 기준 마련) 부가통신사업자가「성폭력범죄의 처벌 등에 관한 특례법」제14조에 따른 촬영물 또는 복제물의 유통방지 의무를 위반하여 해당 정보의 삭제, 접속차단 등 필요한 조치를 취하지 아니한 경우와 법 제33조(손해배상) 제2항을 위반하여 이용자에게 전기통신역무의 제공이 중단된 사실과 손해배상의 기준·절차 등을 알리지 아니한 경우 과태료 부과 세부 기준 마련

- (진입 규제 완화에 따른 시행령 개정) 별정통신사업자가 기간통신사업자로 통합(별정통신사업 폐지)됨에 따라, “금지행위의 유형 및 기준(별표4)”, “전기통신사업자 사업의 일부 정지 명령의 기준(별표 5의2)”상 별정통신사업자를 기간통신사업자로 통합ㆍ정비

o 고시(2건) 개정안 주요내용

- (방송통신위원회 재정 및 알선 등에 관한 규정) 사업자와 이용자 간 분쟁은 재정 대상에서 제외됨에 따라 고시 문구 중 “사업자와 이용자 간” 삭제

- (금지행위 위반에 대한 과징금 부과 세부기준) 법 제50조제1항제8호 신설(시행령 법률 상향)에 따른 과징금 부과 상한액에 신설된 조항 추가 

나. 「통신 이용자보호 종합계획(안)」에 관한 사항(별도 보도자료 참고)

o 4차 산업혁명 등 ICT환경변화에 따라 사업자규제 중심에서 이용자중심으로 정책기조를 전환하여 통신서비스 이용자보호를 위한 3개년(’19~’21년) 중장기 정책방안을 담은「통신 이용자보호 종합계획(이하 ‘종합계획’)」을 수립?시행

- 종합계획의 비전을 “국민이 중심이 되는 통지 복지 구현”으로 설정하여, ▲ 통신시장 환경변화에 대응하는 이용자 중심의 보호체계 확립, ▲ 이용자 역량 및 권리 강화, ▲ 상생협력의 공정한 생태계 조성으로 이용자 편익 제고, ▲ 지능정보화시대 이용자 보호 체계 정립의 4대 목표별로 8대 전략, 21개 과제를 선정·제시

다. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」 등 일부개정안에 관한 사항

o「정보통신망 이용촉진 및 정보보호 등에 관한 법률」및「위치정보의 보호 및 이용 등에 관한 법률」개정(‘18.6.12 공포, ’19.6.13* 시행/’18.12.24. 공포, ’19.6.25 시행**)에 따라, 

* 정보통신서비스제공자등의 개인정보보호 손해배상책임보험 가입 등 의무화 
** 개인정보보호 자율규제 관련 방통위의 시책 마련 및 정보통신서비스 제공자등의 만14세 미만 아동에 대한 법정대리인 동의 여부 확인 

- ‘개인정보보호 손해배상책임보험(공제) 가입 또는 준비금 적립의 기준’, ‘정보통신서비스 제공자등의 개인정보보호 자율규제 활동 지원 등 시책 마련에 필요한 사항’ 및 ‘만14세 미만 아동의 개인정보 보호를 위해 법정대리인 동의 여부를 확인하는 방법’ 등을 신설하는 내용으로 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」및「위치정보의 보호 및 이용 등에 관한 법률 시행령」개정안을 마련함 

o 시행령 개정안 주요내용

① 개인정보보호 손해배상책임보험 또는 공제, 준비금 적립 등의 범위 및 기준(정보통신망법 시행령 : 안 제18조의2, 별표 1의3 신설, 별표 9 제2호버목 신설)

- 개인정보가 저장ㆍ관리되고 있는 이용자수가 전년도말 기준 직전 3개월간 일일평균 1,000명 이상인 정보통신서비스 제공자등에 대해 손해배상책임보험이나 공제 가입 또는 준비금 적립을 의무화

- 보험(공제)의 최저가입금액(또는 준비금 최저적립금액)은 사업자가 저장 ·관리하는 ‘이용자수’ 및 ‘매출액’ 규모에 따라 차등 설정하여, 최소 0.5억원~최대 10억원으로 정함(별표 1의3) 

- 보험(공제) 가입 또는 준비금 적립 등 필요한 조치를 이행하지 않은 경우, 위반 횟수와 무관하게 과태료 2천만원 부과 


② 개인정보보호의 촉진 및 지원(정보통신망법 시행령 : 안 제16조의2 신설)

- 정보통신서비스 제공자등의 자율적인 개인정보보호 활동의 촉진·지원을 위해 방송통신위원회가 자료제출 요청 및 의견수렴, 행정적·재정적 지원, 정보통신서비스 제공자단체 등의 개인정보보호 활동계획의 이행결과 평가 등을 할 수 있는 근거 마련

③ 법정대리인 동의의 확인방법(정보통신망법 시행령 : 안 제17조의2 신설 및 위치정보법 시행령 : 안 제27조의2 신설)

- 정보통신서비스 제공자등과 위치정보사업자등이 만 14세 미만 아동의 개인(위치)정보 수집·이용·제공을 위해 법정대리인이 동의하였는지를 확인하는 방법으로써, 휴대전화 메시지·신용카드 등을 통한 확인(인터넷사이트를 통한 동의의 경우), 서면, 전화, 전자우편, 그밖에 이에 준하는 방법을 활용하도록 규정 

o 향후 개정안은 입법예고를 통해 각계 의견을 수렴하는 등 개정절차를 거칠 예정임. 끝



이번 발표에서 눈에 띄는 부분은 사이버보험 가입 의무화(개인정보보호 손해배상책임보험(공제) 가입 또는 준비금 적립의 기준)에 대한 내용이였는데요.

작년부터 사이버보험 가입 의무화에 대한 조건에 대한 궁금증이나 실효성에 대한 이야기가 많았습니다.

 ① 개인정보보호 손해배상책임보험 또는 공제, 준비금 적립 등의 범위 및 기준(정보통신망법 시행령 : 안 제18조의2, 별표 1의3 신설, 별표 9 제2호버목 신설)

- 개인정보가 저장ㆍ관리되고 있는 이용자수가 전년도말 기준 직전 3개월간 일일평균 1,000명 이상인 정보통신서비스 제공자등에 대해 손해배상책임보험이나 공제 가입 또는 준비금 적립을 의무화

- 보험(공제)의 최저가입금액(또는 준비금 최저적립금액)은 사업자가 저장 ·관리하는 ‘이용자수’ 및 ‘매출액’ 규모에 따라 차등 설정하여, 최소 0.5억원~최대 10억원으로 정함(별표 1의3) 

- 보험(공제) 가입 또는 준비금 적립 등 필요한 조치를 이행하지 않은 경우, 위반 횟수와 무관하게 과태료 2천만원 부과 


간략하게 내용을 요약해보면...

2019년 6월 13일부터 개인정보 저장 및 관리되는 이용자수가 3개월간 일평균 1,000명 이상인 정보통신서비스제공자는 사이버침해사고로 인해 발생하는 손해배상 책임 이행을 위하여 의무적으로 보험 또는 공제에 가입하거나 준비금을 적립해야 한다는 내용

당장 눈에 띄는 의문은 과연 1,000명이라는 기준인데요.

천명이상 개인정보를 저장 및 관리하는 모든 대상은 엄청 많을 것으로 추측이 되는데 이 모든 대상에게 보험가입을 의무화 한다는게 현실적으로 가능할지가 의문입니다.

- 개인이 운영하는 홈페이지 조차 회원가입을 받을 경우 대상에 포함이겠죠?

- 소셜로그인을 적용해도, 수집하는 정보가 개인정보급(?)이면 대상에 포함이겠죠?


보험가입 비용이 최소 몇천만원(최소 5천만원) 이상이 매년 발생할 텐데(가입자수에 따라 비례하여 금액 증가), 수익발생이 미비한 경우 가입할 여력이 없을 것 같습니다. 게다가 

"보험(공제) 가입 또는 준비금 적립 등 필요한 조치를 이행하지 않은 경우, 위반 횟수와 무관하게 과태료 2천만원 부과" 한다고 하니 과연 영세한 사업자들은 어떻게 대응해야 할지 걱정이 앞설 듯 합니다.


제 개인적으로 생각으로는 위원회에서는 1,000명 이상으로 기준을 잡았지만, 많은 반발로 인해 1만명이상으로 변경하지 않을까 생각이 듭니다.





방송통신위원회는 4일 열린 제22회 국무회의에서 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부 개정령안’과 ‘위치정보의 보호 및 이용 등에 관한 법률 시행령 일부개정령안’이 통과되었다고 합니다.


결국 앞으로 매출 5000만원, 1000명 이상의 개인정보를 보유한 기업은 ‘사이버보험’을 의무로 가입해야하네요. 


많은 회사들이 보험에 대한 부담이 커지겠네요. 


블로그 이미지

BlueBell_ NINEx

일상과 IT의 만남

-->