(1) 개인정보보호
한국에서 개인정보보호는 두 가지 법률에 의해 규율된다. 공공부분 의 경우 「공공기관의 개인정보보호에 관한 법률」이, 민간부분의 경우 정보통신망법이 적용된다. 다만, 민간부분에서 취급하는 모든 영역의 개인정보에 정보통신망법이 적용되는 것은 아니고, 정보통신서비스제 공자가 개인정보를 수집, 이용 또는 제공하는 경우에만 정보통신망법 이 적용된다(제22조). 정보통신서비스제공자는 이용자의 동의를 얻어 개인정보를 수집해야 하며 개인의 권리․이익 및 사생활을 현저하게
37) 제44조의5 (게시판이용자의 본인확인) ①다음 각 호의 어느 하나에 해당하는 자 가 게시판을 설치․운영하려는 경우에는 그 게시판이용자의 본인 확인을 위한 방 법 및 절차의 마련 등 대통령령이 정하는 필요한 조치(이하 “본인확인조치”라 한 다)를 하여야 한다.
1. 국가기관, 지방자치단체, 「정부투자기관 관리기본법」제2조의 규정에 따른 정부 투자기관, 「정부산하기관 관리기본법」의 적용을 받는 정부산하기관, 「지방공기업 법」에 따른 지방공사 및 지방공단(이하 ‘공공기관등’이라 한다)
2. 정보통신서비스제공자로서 제공하는 정보통신서비스의 유형별 일일평균 이용자 수 10만명 이상으로서 대통령령이 정하는 기준에 해당되는 자
②정보통신부장관은 제1항제2호의 규정에 따른 기준에 해당되는 정보통신서비스제 공자가 본인확인조치를 하지 않은 경우 본인확인조치를 하도록 명령할 수 있다.
③정부는 제1항의 규정에 따른 본인확인을 위하여 안전하고 신뢰할 수 있는 시스 템을 개발하기 위한 시책을 마련하여야 한다.
④공공기관등 및 정보통신서비스제공자가 선량한 관리자의 주의로써 제1항의 규정 에 따른 본인확인조치를 한 경우에는 이용자의 명의가 제3자에 의하여 부정사용됨 에 따라 발생한 손해에 대한 배상책임을 줄이거나 면제받을 수 있다.
침해할 우려가 있는 개인정보는 수집할 수 없고 이용자의 동의없이 수집한 개인정보를 목적 외로 이용하거나 제3자에게 제공할 수 없다 (제23조, 제24조).
정보통신망법은 위와 같은 개인정보 수입과 이용제한의 원칙을 절 차적으로 보장하기 위하여 정보통신서비스제공자에게 절차적 측면에 서 몇 가지 의무를 부과하고 있다. 정보통신서비스제공자는 개인정보 관리책임자를 지정하고(제27조) 그 이름과 연락처 등의 정보, 개인정 보 수집과 이용의 목적, 제3자 제공의 경우와 그 목적, 수집하는 개인 정보의 항목과 보유기간 등을 이용약관에 명시하거나 이용자에게 고 지하여야 한다(제22조 제2항). 또한 개인정보를 기술적으로 보호하기 위하여 필요한 조치를 취해야 하고(제28조), 개인정보수집 등을 제3자 에게 위탁처리할 경우 이 사실을 이용자에게 미리 고지하여야 하며, 영업의 양도나 합병 또는 상속 등으로 개인정보가 이전될 경우 이용 자에게 통지해야 한다(제26조).
(2) 통신비밀보호법
헌법 제18조에서 말하는 통신의 비밀은 우편이나 전기통신 등의 통 신방법 또는 대화를 통하여 개인 간에 주고받는 의사표현이나 정보 등으로서 외부에 대한 공개나 침해로부터 보호될 것이 요구되는 것을 의미한다고 할 것이다.38) 여기서 말하는 통신은 특정한 상대방의 존 재를 전제로 하여 정보를 전달하는 점에서 상대방이 없는 경우에도 보장되는 각종의 표현과는 다르다.
이러한 헌법상의 통신의 비밀을 보장하기 위하여 「통신비밀보호법」
이 제정되어 있다. 통신비밀보호법에서는 통신을 우편물(우편법에 의 한 통상 우편물과 소포우편물)과 전기통신(전화․전자우편․회원정보
38) 정종섭, 「헌법학원론」, 박영사, 2007, 536면.
서비스․모사전송․무선호출 등과 같이 유선․무선․광선 및 기타의 전자적 방식에 의하여 모든 종류의 음향․문헌․부호 또는 영상을 송 신하거나 수신하는 것)이라고 정의하고 있다(통비법 §2 ⅰ∼ⅱ). 따라 서 포털사이트도 일정부분 통신기능을 할 경우 통신비밀보호법이 적 용된다. 이에 따라 포털사업자는 통신비밀 보호, 통신사실자료 보관의 무 등을 부담한다.
(3) 스팸 규제
정보통신망법은 전자우편 등을 이용한 광고성 정보의 전송(이른바
‘스팸’)에 관하여 “수신자의 명시적인 수신거부의사”에 반하여 전송할 수 없도록 하는 이른바 ‘옵트 아웃(opt out)’ 방식의 스팸 규제 정책을, 전화나 모사전송기기(팩스)를 이용한 광고성 정보를 전송하는 경우 수 신자의 사전 동의가 있을 경우에만 전송할 수 있도록 하는 ‘옵트인 (opt in)’ 방식의 스팸 규제 정책을 선택하였다(제50조). 이에 대해 전 자우편의 경우에도 ‘옵트인(opt in)’ 방식으로 스팸을 규제해야 한다는 주장이 제기되고 있으나 아직 채택되지는 않고 있다. 전자우편 등으 로 광고성 정보를 전송하는 자는 그 제목에 ‘광고’ 문구를 표시하고 본문에 전송자의 명칭, 전자우편주소, 전자우편주소를 수집한 출처, 수신거부의 의사에 관한 안내를 표시해야 하며, 이용자가 수신거부의 사를 쉽게 선택할 수 있도록 조치해야 하는 등(시행령 제23조의6 제2 항 별표) 여러 규제장치를 두고 있으나 불법 스팸에 대해서는 속수무 책인 것이 현실이다.
정보통신망법은 전자우편주소의 무단 수집행위를 금지하고(제50조 의2), 이용자의 동의없이 영리목적의 광고성 프로그램을 설치하는 것 을 금지하며(제50조의5), 인터넷 게시판에 영리목적의 광고성 정보의 게시도 금지하고 있다(제50조의7).
(4) 기 타
「온라인 디지털콘텐츠산업 발전법」에 의해서는 온라인디지털콘텐츠 사업자로서 표시의무 등을 부담한다. 「소프트웨어 산업 진흥법」에 의 해서는 소프트웨어사업분쟁조정위원회의 피해구제 등을 부담한다. 「전 자서명법」에 의해서는 공인인증서 등 관련 부담이 있다. 이 외에도 각 콘텐츠 카테고리별로 음악산업 진흥에 관한 법률, 게임산업 진흥에 관한 법률, 영화 및 비디오물의 진흥에 관한 법률 등에 따라 급분류, 제작․배급업자 등록 등의 의무가 있다.
이러한 법률들은 대체로 형사처벌에 있어 징역형을 규정하고 있고 등 록취소와 영업폐쇄명령도 규정하고 있어 포털사업자 책임을 두고 있다.
「신용정보의 이용 및 보호에 관한 법률」에 의하면 전기통신사업자 는 ‘신용정보이용․제공자’의 요건에 해당하여 개인신용정보의 이용, 제공에 대한 서면동의 등 엄격한 규제를 받는다.
「주민등록법」에 의해서 회원 가입시 주민등록 도용 방조죄도 적용 이 가능하다.39)
Ⅳ