[침해사례] 개인정보 유출 ‘뒷북 신고’ 야놀자·안다르 제재

Posted by

2022-04-27 / SBS Biz / 서주연 기자

개인정보 유출을 미리 방지하는 조치도 중요하지만, 유출이 일어난 후 기업의 대응 또한 중요합니다. 기업은 유출이 발생하고 법정 기한(24시간) 이내 유출 사실을 신고하고 이용자들에게 통지해줘야 합니다.
최근 개인정보 유출 사고 발생 후 신고 및 이용자 통지를 성실히 하지 않은 4개의 기업에 대해 과태료와 시정 명령 처분이 내려졌습니다. 개인정보 보호법 제39조의 4와 동법 시행령 제48조의 4를 위반한 것에 해당합니다.

 제39조의4(개인정보 유출등의 통지ㆍ신고에 대한 특례) 
① 제34조제1항 및 제3항에도 불구하고 정보통신서비스 제공자와 그로부터 제17조제1항에 따라 이용자의 개인정보를 제공받은 자(이하 “정보통신서비스 제공자등”이라 한다)는 개인정보의 분실ㆍ도난ㆍ유출(이하 “유출등”이라 한다) 사실을 안 때에는 지체 없이 다음 각 호의 사항을 해당 이용자에게 알리고 보호위원회 또는 대통령령으로 정하는 전문기관에 신고하여야 하며, 정당한 사유 없이 그 사실을 안 때부터 24시간을 경과하여 통지ㆍ신고해서는 아니 된다. 다만, 이용자의 연락처를 알 수 없는 등 정당한 사유가 있는 경우에는 대통령령으로 정하는 바에 따라 통지를 갈음하는 조치를 취할 수 있다.
1. 유출등이 된 개인정보 항목
2. 유출등이 발생한 시점
3. 이용자가 취할 수 있는 조치
4. 정보통신서비스 제공자등의 대응 조치
5. 이용자가 상담 등을 접수할 수 있는 부서 및 연락처
② 제1항의 신고를 받은 대통령령으로 정하는 전문기관은 지체 없이 그 사실을 보호위원회에 알려야 한다.
③ 정보통신서비스 제공자등은 제1항에 따른 정당한 사유를 보호위원회에 소명하여야 한다.
④ 제1항에 따른 통지 및 신고의 방법ㆍ절차 등에 필요한 사항은 대통령령으로 정한다.

댓글 남기기