개인정보보호법 개정

10년 넘도록 기술만 파고들었던 저에게는 디지털 포렌식이라는 분야가 마치 오아시스와 같은 발견이였습니다. 지금 업으로 하고 있는 일에서도 마찬가지 인 것 같습니다만, 앞으로 법률적 해석 능력이 반드시 필요할 때가 올 것이라고 판단하고 있습니다. 이제는 마음먹고 법을 어기지 않아도 법을 모르면 범법자가 되는 생상인 것 같다는 생각을 지울 수가 없는데요, 그래서 최근에는 법학통론 이라는 책도 읽으려 하고 있고, 악성코드 또는 디지털 포렌식과 관련된 법률들에 대해 관심을 기울이고 있습니다.

마침 2001년 3월 30일 개인정보보호법이 대폭 수정되어 공포되었죠. 아래는 개정된 항목들을 개정되기 전과 비교한 표입니다.

<출처: 개인정보보호 2.0 시대 개막하나 - http://news.inews24.com/php/news_view.php?g_serial=560972&g_menu=020100>

아직은 개인정보보호법이 걸음마 단계여서 미흡하다는 소견을 보이시는 분들이 주변에 많습니다만, 그래도 발전하고 있다는 판단에 고무적인 일이라고 생각합니다.

아래는 저와 관련된다고 생각하는 것을 뽑아본 것입니다. 참고하세요.

1. “개인정보” 의 개념이 넓어졌다고 할 수 있을 것 같습니다. 이전에는 IP 또는 Mac Address가 개인정보이냐 아니냐에 대한 논란도 있었지만 이제는 개인정보가 된 것 같습니다.

2. “개인정보” 수집시 동의를 받아야 함은 물론 수집하려는 개인정보 항목, 이용 목적, 보유 및 이용 기간 등에 대해 모두 알려야 합니다. 따라서 약관이 미약한 PUP(Portentially Unwanted Program) 같은 경우 개인정보보호법에 위배된다고 할 수 있겠습니다.

3. 개인정보 수집에 동의하지 않았을 경우 이전에는 서비스를 이용할 수 없거나 프로그램이 설치되지 않았으나, 이제는 개인정보 수집에 동의하지 않아도 서비스를 이용할 수 있게 되었습니다.

4. 사용자 동의를 형식상 또는 적절하지 못한 방법으로 구하는 것에 대해서도 위법한 행동임이 명시되었습니다. 그러나 명확하게 인지할 수 있는지에 대한 주관적인 차이는 있을 수 있어 판사에 영향을 받을 수 밖에 없을 것 같다는 생각입니다.

110330(개인정보보호과)개인정보보호법_공포.pdf

개인정보보호법_20110329.hwp