# 정보통신 망법 핵심 #법제도 ## 사업목적 * 개인정보보호 `관련 정책 및 제도 개선` * 개인정보보호 `모니터링` 및 `실태점검` * 개인정보보호 `자율규제 지원` * 개인정보보호 `인식제고` * 개인정보보호 `기반 강화` ## 목적 * 정보통신망의 `이용촉진` * 이용자의 `개인정보 보호` * `건전하고 안전`하게 이용할 수 있는 환경 조성 ## 정보통신망 * `컴퓨터를 활용`하여 정보 수집, 가공, 저장등을 하는 `정보통신 체제` ## 개인정보 * 생존하는 `개인에 관한 정보` * 특정한 개인을 `알아볼 수 있는` 정보 (부호, 문자, 음성, 음향) * 다른 정보와 `결합`하여 알아볼 수 있는 경우도 포함 ## 정보통신서비스 * 정보를 `제공`하거나 정보의 제공을 `매개`하는 것 ## 개인정보 수집 , 이용 동의 등 * 이용자의 `개인정보를 이용`하려고 수집 하는 경우, 각 호의 모든 사항을 알리고 `동의`를 받아야 한다. * 각 호의 어느 하나 사항을 `변경`하는 경우도 `동의`를 받아야 한다. 1. 개인정보의 수집, 이용 `목적` 2. 수집하는 개인정보의 `항목` 3. 개인정보의 보유, 이용 `기간` * `동의 없이` 개인정보를 수집, 이용할 수 있는 경우 1. `계약을 이행하기 위하여 필요한` 개인정보로, 통상적인 동의를 받는 것이 뚜렷하게 `곤란한` 경우 2. `요금정산`을 위한 경우 3. `특별한 규정`이 있는 경우 ## 개인정보의 수집 제한 * 개인의 `권리, 이익, 사생활`을 뚜렷하게 침해할 우려가 있는 개인정보를 `수집하여서는 아니된다`. 이용자의 `동의`를 받거나 특별히 `허용`된 경우 `최소한`으로 수집할 수 있다. * 이용자의 개인정보를 수집하는 경우 `서비스 제공`을 위하여 `필요한` 범위에서 `최소한`의 개인정보만 수집해야한다. * `최소한의 개인정보 이외`의 개인정보를 제공하지 아니한다는 이유로 `서비스의 제공을 거부`하여서는 아니된다. ## 주민등록번호의 사용 제한 * `본인확인 기관`, `법령에서 허용하는 경우`, `영업상 목적으로 불가피`한 서비스 제공자로서 방통위가 고시하는 경우를 제외하고는 주민등록번호를 수집, 이용할 수 없다. * 주민등록번호를 수집,이용할 수 있는 경우에도 주민등록번호를 사용하지 않고 `본인확인하는 방법`을 제공하여야 한다. ## 본인확인기관의 지정 * 각 호의 사항을 심사하여 본인확인기관으로 지정 1. 본인확인업무의 `안정성` 확보를 위한 조치계획 2. 본인확인업무의 `수행을 위한 능력` 3. 본인확인업무 관련 `설비규모`의 적정성 * 본인확인업무를 휴지하고자 할때 `30일 전`까지 이용자에게 `통보`, 방통위에 `신고`하여야 한다. 휴지기간은 `6개월을 초과할 수 없다`. * 본인확인업무를 폐지하고자 할때 `60일 전`까지 이용자에게 `통보`하고 방통위에 `신고`하여야 한다. ## 개인정보의 이용 제한 * 동의받은 목적과 다른목적으로 이용하여서는 안된다. ## 개인정보의 제공 동의 등 * 이용자의 개인정보를 `제3자에게 제공`하려면 이용자에게 `알리고` `동의`를 받아야 한다. ## 영업의 양수 등에 따른 개인정보의 이전 * 이용자의 개인정보를 `타인에게 이전`하는 경우 미리 `이전하려는 사실`, `이전받는 자`, 주소, 전화번호 등 `이전을 원하지 않는 경우`, 동의를 `철회`할 수 있는 방법과 절차를 게시 등 대통령령으로 정하는 방법에 따라 `이용자에게 알려야 한다`. ## 국외이전 개인정보의 보호 * 이 법을 `위반`하는 사항을 내용으로 하는 `국제계약`을 체결해선 안된다. * 이용자의 개인정보를 `국외`에 제공, 처리위탁, 보관 하는 경우 이용자의 `동의`를 받아야 한다. * 이용자의 `편의 증진`등을 위하여 필요한 경우 `공개`하거나, 이용자에게 `알린경우` `동의절차를 거치지 않을 수 있다`. ## 정보통신망의 안정성 확보 * 정보통신서비스 제공자는 정보통신망의 `안정성`, 정보의 `신뢰성`을 확보하기 위한 `보호조치`를 해야한다. ## 정보보호 사전점검 * 정보통신서비스 제공자는 `정보통신망을 구축`하거나 정보통신`서비스를 제공`하고자 하는 때에는 그 `계획, 설계`에 `정보보호`에 관한 사항을 고려해야 한다. ## 정보보호 관리체계의 인증 * 과기부장관은 정보통신망의 안정성,신뢰성 확보를 위하여 종합적 관리체계를 수립,운영하고 있는 자에 대하여 기준에 적합한지에 관하여 인증할 수 있다. * `정보통신망서비스를 제공`하는자, `집적정보통신시설 사업자`, 연간 `매출액 1500억`이상 `정보통신서비스 부문 매출액 100억`이상 3개월간 `일일평균 이용자 100만명` 이상은 인증을 받아야한다. * `국제표준 정보보호인증`을 받거나 `정보보호 조치`를 취한경우 인증심사의 일부를 `생략`할 수 있다. * 관리체계 인증의 유효기간은 `3년` ## 이용자의 정보보호 * `정보보호에 필요한 기준`을 정하여 이용자에게 `권고`하고, 침해사고 예방 및 확산 방지를 위하여 `취약점점검`, `기술 지원`등의 조치를 할 수 있다.