[디지털데일리 최민지기자] 구글과 페이스북 등 해외기업들도 개인정보보호 업무를 담당하는 국내대리인을 지정해야 한다.
개인정보의 국외 재이전시 보호 강화 및 해외 사업자의 국내대리인 지정제도 의무화를 주요내용으로 하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’ 개정안이 11일 국무회의에서 의결됐다.
국내에 주소 또는 영업소가 없는 정보통신서비스제공자 중에서 매출액 또는 이용자수 등 시행령으로 정하는 일정 기준을 충족하는 사업자는 국내에 주소가 있는 대리인을 지정하도록 의무화했다.
국내대리인이 지정되면 정보통신망법 제27조에 따른 개인정보보호책임자의 업무인 이용자의 개인정보 보호 및 고충 처리와 개인정보 유출 통지‧신고, 자료제출 등의 업무를 수행하게 된다.
방송통신위원회 측은 “국내대리인 제도 도입으로 해외 사업자의 개인정보 보호 의무가 보다 강화되고, 개인정보 침해조사 등을 실시할 때 관련 자료 확보가 용이해져 집행력이 강화될 것”이라며 “언어 등의 장애 사유 없이 고충 처리를 할 수 있게 되는 등 이용자 편의 증진에도 기여할 수 있을 것”이라고 기대했다.
이와 함께 정보통신서비스 제공자가 국외 이전한 이용자의 개인정보를 제3국으로 재이전하는 경우, 국외 이전과 동일하게 원칙적으로 이용자의 동의를 받고 기술적․관리적 보호조치를 취하도록 했다.
국경 간 정보이동이 활발해지는 글로벌 이용환경 하에서 개인정보가 해외로 이전되고 다시 제3국으로 재이전되는 경우, 이용자에게 이를 알릴 의무가 없어서 개인정보 자기결정권을 침해할 우려가 있었다.
그러나 정보통신망법 개정에 따라 이용자가 자신의 개인정보 국외 재이전 여부를 스스로 결정함으로써 개인정보의 자기결정권이 향상됐다는 설명이다.
한편, 개정된 정보통신망법은 6개월후 시행될 예정이다. 방송통신위원회는 시행 전까지 매출액, 이용자 수 등을 고려해 국내대리인 지정 대상 사업자의 범위를 정하는 시행령 개정 작업을 마무리하고 대상 사업자를 확정·통보키로 했다.