앞으로 100만명 이상의 개인정보를 처리하는 사업자는 제3자로부터 개인정보를 제공받은지 3개월 이내 당사자에게 출처를 알려야 한다. 5만명 이상의 고유식별정보나 민감정보를 처리하는 자에게도 해당된다.
행정자치부(장관 홍윤식)는 이 같은 내용을 담은 '개인정보 보호법 시행령' 개정안을 12일 입법 예고했다. 시행 예정 시기는 오는 9월 30일부터다.
고유식별정보란 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호를 말한다. 개인정보 보호법 상의 민감정보에는 사상, 신념, 노동조합 및 정당의 가입·탈퇴, 정치적 견해, 건강·성생활 등에 대한 정보, 유전자 검사를 통한 유전 정보, 범죄경력자료 등이 해당된다.
이번 개정은 지난 3월 국회에서 개인정보 보호법이 개정된 데 따라 법률 위임 사항을 정한 것이다.
개정안에 따르면 개인정보 수집출처를 고지할 때는 처리목적과 개인정보 처리의 정지를 요구할 권리가 있다는 사실을 본인에게 알려야 한다.
고지방법은 서면·전화·문자전송·전자우편 등의 방법을 이용할 수 있고 알린 사실은 해당 정보를 파기할 때까지 관리해야 한다. 다만 연락처 등 정보 주체에게 알릴 수 있는 정보를 알 수 없는 경우는 고지 의무가 적용되지 않는다.
행정자치부는 전체 공공기관과 5만명 이상의 고유식별정보를 처리하는 사업자를 대상으로 안전성 확보조치 준수 여부를 2년마다 자체 조사해 보고할 계획이다.
이인재 행정자치부 전자정부국장은 "이번 시행령이 시행되면 주의 깊게 생각하지 않고 개인정보 제3자 제공에 동의한 경우라도 개인정보가 보다 신중하게 관리될 수 있다"며 "사업자의 경우 고지부담 때문에 불필요한 개인정보를 제공받지 않을 것"이라고 기대했다.
이번 개정안에 대한 의견은 오는 6월 20일(월)까지 국민신문고, 이메일(juncs127@korea.kr) 등을 통해 행정자치부(개인정보보호정책과)로 제출하면 된다.