「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 개정 법률안(이하 “개정 법률안”)이 2018. 8. 30. 국회 본회의를 통과하였습니다. 개정 법률안은 공포 후 6개월이 경과한 날부터 시행됩니다.  
   
  ‘국내에 주소 또는 영업소가 없는 정보통신서비스제공자 등’(이하 ‘외국사업자’) 중 대통령령에 정한 기준에 해당하는 사업자는 국내대리인을 서면으로 지정하고, 국내대리인의 성명과 주소, 연락처 등을 개인정보처리방침에 기재하여 알려야 합니다. 국내대리인을 지정하지 않을 경우 2000만원 이하의 과태료가 부과될 수 있습니다. 지정된 국내대리인은 외국사업자를 대리하여 법률상 개인정보보호 책임자의 업무를 이행해야 하고, 개인정보 유출 시 규제기관에 대한 신고 및 이용자에 대한 통지, 물품·서류 등의 제출 업무 등을 처리해야 합니다. 국내 대리인의 법위반행위는 외국사업자의 위반행위로 간주됩니다. 개정법률안은 국내대리인을 지정해야 하는 외국사업자의 기준을 대통령령에 위임하고 있습니다. 대통령령은 아직 입법예고되지 않은 상태이나, 개정 취지에 비추어 국내 법인을 통해 서비스를 제공하지 않는 다수의 외국사업자가 국내대리인을 지정하게 될 것으로 예상됩니다.
   
  기존에는 방송통신위원회 등 규제당국이 외국사업자를 조사하거나 자료 제출 등을 명하기 어려워, 국내사업자와의 역차별 이슈가 제기되어 왔습니다. 개정 법률안은 유럽 GDPR의 대리인(Representative) 제도(GDPR 제27조)에 준하는 외국사업자의 국내대리인 지정의무제도를 도입하여 이용자의 편의를 제공하고 규제기관의 감독권한을 실질화하였다고 평가할 수 있습니다. 또한 개인정보의 제3국 이전 제한 및 상호주의의 도입을 통해 국외 사업자에 대한 규제가 더욱 강화될 것으로 예상됩니다. 그동안 국내법의 적용을 받지 않았던 외국사업자들은 정보보호조치의 국내법 준수 여부를 점검하고 개정 법률안 시행에 대비하여 둘 필요가 있습니다.
   
 
     
Newsletter PDF Download

본 뉴스레터는 웹브라우저 환경에서 보실 수 있습니다.