앞으로 구글, 페이스북 등 한국 이용자를 대상으로 정보통신서비스를 제공하면서 개인정보를 처리하는 해외사업자는 반드시 국내에 대리인을 지정해야 한다. 위반 시 횟수에 상관없이 최대 2000만원의 과태료가 부과된다.

18일 방송통신위원회는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법)을 오는 19일부터 시행한다고 밝혔다.

최근 글로벌 온라인 서비스 이용이 늘면서 국외사업자가 우리 국민의 개인정보를 처리하는 경우가 일반화되고 있다. 하지만 해당 사업자에 대해 국내 이용자들이 개인정보 관련 문의를 하기 어렵거나, 침해사고 발생 시 정부기관이 규제하기 어렵다는 문제점이 계속 제기돼 왔다.

이에 지난해 9월 28일 국외사업자의 국내대리인 지정을 통해 개인정보 보호책임자 업무와 자료제출 등을 대리하는 내용의 정보통신망법 개정이 이뤄졌다. 이에 따라 방통위는 이번에 하위법령인 정보통신망법 시행령을 개정해 국내대리인 지정 의무 대상자의 세부기준을 마련했다.

국내대리인 지정제도 적용대상은 국내에 주소 또는 영업소 없이 정보통신서비스를 제공하면서 한국 이용자의 개인정보를 처리하는 국외사업자 등이다. 한국에 정보통신서비스를 제공하는지 여부는 △한국어 서비스를 운영하고 있는지 △한국인을 이용 대상 중 하나로 상정하고 있는지 △국내에 사업 신고 등을 했는지 등을 종합적으로 고려해 판단한다.

또 △전년도 전세계 매출액 1조원 이상 △전년도 한국 내 정보통신서비스 부문 매출액 100억원 이상 △전년도 말 기준 직전 3개월 간 개인정보를 저장·관리하고 있는 이용자수 일일평균 100만명 이상 등의 기준에 하나라도 해당해야 한다.

국내 대리인은 개인정보 관련 이용자 고충 처리 등 개인정보 보호책임자의 업무를 대리하고, 개인정보 유출 등의 사실을 알게 되면 24시간 내에 이용자에게 통지하고 방통위 또는 한국인터넷진흥원(KISA)에 신고해야 한다. 또 정보통신망법 위반 여부와 관련해 자료제출 요구를 받은 경우 지체 없이 국외사업자에게 통지하고 필요한 물품과 서류 등을 제출해야 한다.

국내대리인은 한국에 주소 또는 영업소가 있는 자연인 또는 법인이어야 하고, 반드시 한국 국적일 필요는 없다. 다만 한국어로 원활한 의사소통이 가능해야 한다. 대상 사업자는 국내대리인을 서면으로 지정해야 하며, 대리인의 성명(법인의 경우 법인명 및 대표자 성명)과 주소(법인명의 경우 영업소 소재지), 전화번호, 전자우편 주소 등을 개인정보 처리방침에 명시해야 한다.

이효성 방통위원장은 “국내대리인 지정제도가 시행되면 이용자의 개인정보 관련 고충처리가 보다 편해져 개인정보 자기결정권이 더욱 실질적으로 보장될 것”이라며 “정보통신망법의 집행력 강화와 국내외 사업자 역차별 완화에도 기여할 것”이라고 말했다.

김찬혁 다른기사 보기