2014년 5월 13일 화요일

금융지주회사법 개정안(2014. 5. 2.)

개인 정보보호조치 강화, 의무위반에 대한 처벌 강화, 법정손해배상제도 도입 등을 골자로 한 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안 및 금융지주회사의 계열사간 개인정보 제공을 제한하는 금융지주회사법 개정안이 2014. 5. 2. 국회 본회의에서 통과되었습니다.


개정된 정보통신망 이용촉진 및 정보보호 등에 관한 법률 및 금융지주회사법의 주요 내용은 다음과 같습니다.


■ 개정 정보통신망 이용촉진 및 정보보호 등에 관한 법률



 정보보호 최고책임자 지정 및 신고 의무화

개 정 전 구법에 의하면, 정보통신서비스 제공자의 경우 정보보호 최고책임자 지정은 의무사항이 아니었고, 그에 대한 신고의무는 없었습니다. 그러나 통과된 개정 법률에 의하면 종업원 수, 이용자 수 등이 일정 수준 이상인 정보통신서비스 제공자의 경우 정보보호 최고책임자를 지정하고 미래창조과학부 장관에게 신고할 의무가 부과되었습니다(개정 법률 제45조의3).



 개인정보 누출 등 24시간 이내 신고 의무화

통 과된 개정 법률에 의하면 정보통신서비스 제공자 등은 개인정보의 분실•도난•누출의 경우 그 사실을 안 때로부터 정당한 사유가 없는 한 24시간 이내에 해당 이용자에 대한 통지 및 방송통신위원회 또는 한국인터넷진흥원에 대한 신고를 하여야 합니다(개정 법률 제27조의3). 개정 전 구법에 의하면 분실 등의 사실을 안 때 ‘지체 없이’ 신고하도록 하였으나, 개정 법률은 정당한 사유가 없는 한 24시간 이내에 신고하도록 하여 신고의무 이행 기한을 좀 더 명확하게 규정한 것입니다.


 개인정보 파기 의무 강화

정 보통신서비스제공자가 개인정보를 파기할 경우 이를 복구•재생할 수 없도록 필요한 조치를 하도록 하고, 이를 위반 시 처벌을 강화(2년 이하의 징역 또는 1천만원 이하의 벌금)하였습니다(개정 법률 제29조제1항, 제73조제1호의2 신설). 개정 전 구법에 의하면 파기 의무 위반 시에는 3천만원 이하의 과태료 처분만 규정되어 있었습니다.


 법정 손해배상 책임의 인정

이 용자는 정보통신서비스 제공자 등이 관리하고 있는 자신의 개인정보가 분실•도난•누출된 경우 300만원 이하의 범위에서 법정손해배상을 청구할 수 있게 되었습니다(개정 법률 제32조의2 신설). 기존 손해배상 규정(제32조)과는 달리 정보통신서비스 제공자의 법 위반이 있거나 이용자의 개인정보가 분실•도난•누출된 경우에는 실제 손해의 발생 여부와 무관하게 손해배상을 청구할 수 있게 되었습니다.


 광고성 전화 및 문자 관련 규제

영 리목적의 광고성 정보를 전송하고자 하는 자가 취하여서는 아니되는 조치 중의 하나로서 전자우편주소 이외에 전화번호를 자동으로 등록하는 조치가 추가되었고, 또한 수신자를 기망하여 회신을 유도하는 조치를 금지하는 규정이 추가되었습니다(개정 법률 제50조제5항).


 개정법의 시행은 공포 후 6개월이 경과한 날로부터 시행됩니다(부칙 제1조).



■ 개정 금융지주회사법


 금융지주회사 계열사간 고객정보 공유 금지

개 정 전 구법에 의하면 금융지주회사 등은 그가 속하는 금융지주회사 등에게 영업상 이용하게 할 목적으로 개인신용정보를 제공할 수 있었습니다. 그런데, 개정법에 의하면 금융지주회사의 자회사 간 고객의 사전 동의 없이 이루어질 수 있는 정보제공의 범위를 내부 경영관리상의 목적으로만 가능하도록 한정하였고, 고객정보의 암호화 및 이용기간 경과 후 삭제 등 금융위원회가 정하는 방법과 절차를 준수하도록 하였습니다(개정 법률 제48조의2제1항•제2항).


 고객정보 공유 제공내역 통지 의무화

계열사 간 정보를 제공하는 경우에는 그 제공내역을 고객에게 통지하도록 하고, 위반 시 과태료(5천만원 이하)를 부과하도록 하였습니다(개정 법률 제48조의2제4항 및 제72조제1항제6호).


 경과규정

개정 전 법에 따라 금융지주회사 등에게 제공된 정보 중 개정법에 부합하지 아니하는 정보를 제공받은 금융지주회사 등은 이 법 시행 후 3개월 이내에 해당 정보를 파기하여야 합니다(부칙 제2조).


 개정법은 이 법의 공포 후 6개월이 경과한 날로부터 시행되며, 다만, 계열사 간 제공내역 통지의무의 경우에는 공포 후 1년이 경과한 날로부터 시행됩니다(부칙 제1조).

원문: 법무법인(유한) 태평양