앞으로 1000명 이상의 개인정보를 보유하고 있는 정보통신서비스 사업자의 손해배상책임보험, 일명 사이버보험 가입이 의무화된다.
방송통신위원회는 지난해 6월 12일 공포된 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 시행령 일부개정안을 18일 입법예고했다. 시행령은 오는 6월 25일 시행된다.
개인정보가 저장 및 관리되고 있는 이용자 수가 전년도 말 기준 직전 3개월간 이용자 수 일일평균 1000명 이상인 정보통신서비스 제공자는 의무적으로 손해배상책임보험이나 공제 가입 또는 준비금을 적립해야 한다. 보험의 최저가입금액(또는 준비금 최저적립액)은 최소 5천만원에서 최대 10억원으로, 기업의 이용자수 및 매출액 규모에 따라 차등적으로 설정한다.
방송통신위원회 개인정보보호윤리과 관계자는 27일 미디어SR에 "빈번하게 발생하는 개인정보 유출 사건에 있어 사업자의 책임을 보다 강화하기 위한 것"이라며 "사고 후 사업자가 책임을 이행할 때 필요한 준비금을 적립하는 방식"이라 설명했다.
만약 이를 이행하지 않을 시 위반 횟수와 무관하게 과태료 2천만원이 부과된다.
다만, 피해보상금의 기준은 정해두지 않아 사업자와 이용자가 합의해서 피해보상금을 정해야 한다는 한계가 있다.
또한, 만 14세 미만 아동의 개인정보 수집, 이용, 제공을 위해 법정대리인이 동의했는지 확인하는 방법도 보완된다. 휴대전화 메시지·신용카드(인터넷사이트를 통한 동의일 경우), 서면, 전화, 전자우편 등에 준하는 방법을 활용하도록 정했다.
이와 함께 정보통신서비스 기업이 자율적인 개인정보보호 활동을 촉진하기 위한 법적 근거도 마련했다. 방통위는 기업에 자료제출 요청 및 의견수렴, 행정적, 재정적 지원, 정보통신서비스 제공자단체 등의 개인정보보호 활동계획 이행결과 평가 등을 할 계획이다.