앞으로 구글과 페이스북, 애플 등 매출 1조원 이상의 글로벌 IT 기업은 개인정보보호를 위해 국내 대리인을 지정해야 한다.
방송통신위원회는 국외 사업자에 국내대리인 지정을 의무화하는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'을 시행한다고 18일 밝혔다. 이는 작년 9월 국외사업자에게 국내대리인 지정을 통해 개인정보 보호책임자의 업무, 자료 제출 등을 대리하도록 정보통신보호법을 개정한데 따른 것이다.
방통위는 하위 법령인 정보통신망법 시행령을 이번에 개정해 국내대리인 지정의무 대상자의 세부기준을 명시했다. 국내 대리인 적용 대상은 한국에 정보통신서비스를 제공하면서 이용자의 개인정보를 처리해야 하고, 국내에 주소 또는 영업소가 없는 사업자다. △한국어 서비스 운영여부 와 △한국인을 이용 대상 중 하나로 상정하고 있는지 △국내에 사업 신고 등을 했는지 등이 판단 기준이 된다.
또 전년도 전 세계 매출액이 1조원 이상이거나 한국에서 정보통신서비스 부문 전년도 매출액이 100억원 이상인 사업자도 국내 대리인 지정 대상이다. 개인정보가 저장·관리되고 있는 이용자 수가 일 평균 100만명 이상인 사업자도 포함된다. 구글이나 페이스북, 아마존, 애플 등이 해당할 것으로 관측된다.
특히 방통위는 개인정보 침해 사건·사고가 발생했거나 발생할 가능성이 있는 경우로 방통위로부터 관계 물품이나 서류 등을 제출하도록 요구받은 경우도 국내 대리인을 지정토록 했다.
앞으로 국내 대리인은 개인정보 보호책임자의 업무 등을 대리하게 된다. 개인정보 관련 이용자의 불편 접수 등 고충 처리와 개인정보 관계 법령의 위반 사실을 알게 된 경우 즉시 개선 조치를 하거나 사업주 또는 대표자에게 개선조치를 보고토록 했다.
개인정보 유출 등이 발생할 경우에는 24시간 내에 이용자에게 통지하고, 방통위 또는 한국인터넷진흥원에 신고토록 했다. 정당한 사유로 24시간을 경과한 경우에는 해당 사유를 방통위에 소명해야 한다. 정보통신망법 위반 여부와 관련해 자료제출 요구를 받은 경우 해당 사실을 지체 없이 국외사업자에게 통지하고 필요한 물품·서류 등을 제출토록 했다.
대리인은 서면으로 지정해야 한다. 국내대리인 지정 의무 대상자가 국내대리인을 지정하지 않은 경우에는 위반횟수와 무관하게 2000만원 이하의 과태료를 부과한다.
이효성 방통위원장은 "향후 글로벌 사업자의 개인정보 보호책임을 강화하여 우리 국민의 개인정보가 더욱 안전하게 보호될 수 있도록 노력하겠다"고 밝혔다.