개인정보 누출 10년이내 배상 청구 가능

올 연말부터 서비스를 이용하지 않는 개인의 정보 보관 유효기간이 기존 3년에서 1년으로 줄어든다. 개인정보가 새어나갔을 경우 정보가 누출된 날로부터 10년 이내에는 손해배상을 청구할 수 있다.

방송통신위원회는 9일 전체회의를 열고 개인정보 보호와 스팸 방지 제도 정비를 위해 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령’ 개정안을 마련했다.

개정안은 이용하지 않는 개인정보의 조치(파기 등) 시한을 3년에서 1년으로 단축했다. 불필요한 개인정보의 보관을 최소화하기 위해서다. 법정 손해배상 제도도 신설했다. 이용자의 개인정보가 누출됐을 경우 ‘누출 통지를 받은 날로부터 3년’ 또는 ‘개인정보가 누출된 날부터 10년’ 이내에 손해배상을 청구할 수 있다.

개인정보의 암호화 의무 대상도 개선했다. 지문이나 홍채인식 등 바이오 정보를 ‘일방향 암호화’가 아닌 ‘양방향 암호화’하도록 했다. 아울러 영리 목적의 광고성 정보 수신에 동의한 이용자를 대상으로 수신동의 의사 유지 여부를 2년마다 정기적으로 확인토록 시행령을 손질했다. 개정안은 11월 29일 공포·시행될 예정이다.

임세정 기자 fish813@kmib.co.kr