이 文書의 一部는 오래된 情報를 가지고 있어 最新 情報로 交替 하여야 합니다. 檢討 後 最新 事件이 反映되도록 文書를 修正해 주세요.

情報通信網 利用促進 및 情報保護 等에 關한 法律 은 大韓民國 法律 中의 하나이다. 이 法의 目的은 情報通信網 의 利用을 促進하고 情報通信서비스를 利用하는 者의 個人情報 를 保護函과 아울러 情報通信網을 健全하고 安全하게 利用할 수 있는 環境을 造成하여 國民生活의 向上과 公共福利의 增進에 이바지하는 것이다. ^{[文獻 1]} 簡單히 情報通信網法 , 正統網法 , 網法 等으로 줄여 부르기도 한다. 現行 網法은 2013年 3月 23日, 打法 改正으로 最終改正되고 같은 날 施行된 法律 第11690戶이다.

歷史 [ 編輯 ]

始初는 1986年 5月 12日에 制定된 電算網普及擴張課利用促進에관한법률(법률 第7738487772號)이다. 以後 1999年 2月 8日 全面 改正된 情報通信網利用促進等에관한법률(법률 第7483777772號)李 있다. 이때 個人情報 의 提供 等에 對한 規定이 新設되었다. 2001年 1月 16日 專門改正때는 個人情報의 取扱委託이 新設되었다.(단, 이때에는 利用者의 同意가 아닌, "高地"가 要件이었다.) 2007年 1月 26日 改正때에는 個人情報의 取扱委託의 境遇에도 原則的으로 利用者의 同意가 必要한 것으로 바뀌었다. (다만, 個人情報의 取扱委託은 利用者의 同意가 없더라도 " 第27條의2 第1項 의 規定에 따라 公開하거나 電子郵便 等 大統領令이 定하는 方法에 따라 利用者에게 通知한 境遇에는 個人情報取扱委託에 따른 第1項의 告知 및 同意節次를 거치지 아니할 수 있다."는 條項이 함께 新設되었다.)

主要 槪念 [ 編輯 ]

• " 情報通信서비스 "라 함은 「 電氣通信基本法 」 第2條 第7號의 規定에 따른 電氣通信役務 와 이를 利用하여 情報를 提供하거나 情報의 提供을 媒介하는 것을 말한다. ^{[文獻 2]}
• " 利用者 "라 함은 情報通信서비스提供者 가 提供하는 情報通信서비스 를 利用하는 者를 말한다. ^{[文獻 3]}

情報通信網 [ 編輯 ]

" 情報通信網 "이라 함은 「電氣通信基本法」第2條 第2號 의 規定에 따른 電氣通信設備 를 利用하거나 電氣通信設備 와 컴퓨터 및 컴퓨터의 利用技術을 活用하여 情報 를 蒐集·加工·貯藏·檢索·송신 또는 受信하는 情報通信體制를 말한다. ^{[文獻 4]} 흔히 온라인 理라 한다.

情報通信서비스提供者 [ 編輯 ]

" 情報通信서비스提供者 "라 함은 「電氣通信事業法」 第2條第8號 의 規定에 따른 電氣通信事業者 와 營利를 目的으로 電氣通信事業者의 電氣通信役務 를 利用하여 情報를 提供하거나 情報의 提供을 媒介하는 者를 말한다. ^{[文獻 5]} KT 와 같은 電氣通信事業者와 NHN 과 같은 포털 사이트 運營者가 代表的인 情報通信서비스提供者이다. 大韓民國의 한 地方法院 判決은 情報通信서비스提供者의 注意義務에 關하여 다음과 같이 判示하였다.

비록 온라인 게임서비스 提供者가 게임서비스의 온라인 會員加入節次에서 本人確認義務를 負擔하지는 않는다고 하더라도, 온라인 게임서비스 提供者로서는 게임서비스의 利用申請子 및 利用者 中에는 名義를 盜用하여 不當하게 온라인 會員으로 加入하여 위 게임서비스를 利用하는 者가 있음을 알 수 있었던 境遇라면 이를 遮斷하기 위한 適切한 措置를 取함으로써 名義盜用行爲에 도움을 주지 아니할 注意義務는 있다고 봄이 相當하나, 게임서비스가 인터넷을 통해 隨時로 또한 大規模로 이루어지는 非對面 去來로서 서비스 提供者의 立場에서는 利用者 各各의 서비스 利用 實態를 個別的으로 把握하여 그 中 名義盜用에 依한 會員加入 乃至 利用行爲인지 與否를 識別해 내는 것이 容易하지 않다는 點을 考慮할 때, 온라인 게임서비스 提供者가 負擔하는 適切한 注意義務는 어떠한 境遇도 이를 識別해 내어 遮斷할 수 있을 程度의 最上의 水準이 되어야 한다고는 볼 수 없고, 關聯 인터넷 技術의 發展 水準, 提供되는 情報通信서비스의 特性, 運營 主體로서의 서비스 提供者의 營利的 性格, 技術的 手段의 導入에 따른 一般 利用者에 對한 利益과 不利益 等을 綜合的으로 考慮하여 온라인 게임서비스 提供者가 負擔하는 注意義務의 水準 및 그 義務의 違反 與否를 判斷하여야 한다. 第3者가 他人의 名義를 盜用하여 多重接續 온라인 롤플레잉게임 서비스의 會員으로 加入하여 利用한 事案에서, 諸般 事情에 비추어 게임서비스 提供者로서는 名義盜用에 依한 會員加入 및 利用行爲를 防止하기 위한 注意義務를 다하였다고 보아 위 名義盜用에 對한 幇助의 不法行爲責任은 없다.

? 서울中央地法 2007.5.31., 宣告 2006加合22338,38197 ^[1]

" 情報通信서비스提供者等 "이라 함은 情報通信서비스提供者 와 그로부터 正統網法 第24條의2 第1項의 規定에 따라 利用者 의 個人情報 를 제공받은 者를 말한다.(정통망법 第25條 第1項) 情報通信서비스 提供者 外의 者로서 財貨等을 提供하는 者 中 大統領令으로 定하는 者가 自身이 提供하는 財貨等을 제공받는 者의 個人情報 를 蒐集·利用 또는 提供하는 境遇에는 第22條, 第23條, 第23條의2, 第24條, 第24條의2, 第25條, 第26條, 第26條의2, 第27條, 第27條의2, 第28條, 第28條의2 및 第29條부터 第32條까지의 規定을 準用한다. ^{[文獻 6]}

" 主要情報通信서비스 提供者 "라 함은 「電氣通信事業法」 第2條第1項第1號 에 따른 電氣通信事業者 로서 全國的으로 情報通信網서비스 를 提供하는 者를 말한다. ^{[文獻 7]}

個人情報 [ 編輯 ]

"個人情報"라 함은 生存하는 個人에 關한 情報로서 聲明· 住民登錄番號 等에 依하여 當해 個人을 알아볼 수 있는 符號·文字·陰城·音響 및 映像 等의 情報(當해 情報만으로는 特定 個人을 알아볼 수 없는 境遇에도 다른 情報와 容易하게 結合하여 알아볼 수 있는 것을 包含한다)를 말한다.(법 第2條 第6號) 이메일 住所는 當해 情報만으로는 特定 個人을 알아볼 수 없을지라도 다른 情報와 容易하게 結合할 境遇 當해 個人을 알아볼 수 있는 情報라 할 것이므로 個人情報에 該當한다. ^[2]

侵害事故 [ 編輯 ]

" 侵害事故 " 란 모든 사이버 攻擊 行爲나 그 結果에 따라 생긴 여러 가지 被害, 해킹, 컴퓨터 바이러스, 論理 爆彈, 메일 爆彈, 서비스 拒否 또는 高出力 電磁氣波 같은 方法으로 情報通信網 또는 이와 關聯한 情報 시스템이 攻擊을 當하여 생긴 問題를 말한다. 種類는 바이러스, 트로이盞, 웜, 백도어, 惡性 코드 같은 攻擊, 認可되지 않은 네트워크 情報 接近, 시스템 接近 서비스 妨害 따위가 있다. ^{[文獻 8]} "無差別 代入法"은 컴퓨터 使用者의 아이디와 祕密番號를 繼續해서 施行錯誤를 거치면서 推測에 依해 알아내는 方法으로서 最近에는 미리 사람들이 많이 祕密番號로 使用하는 여러 가지 單語들을 貯藏하고 있다가 이를 順次的으로 代入하고 失敗하여 接續이 끊어져도 다시 接續하여 繼續 패스워드를 大入시키는 事前式 브루트 포스(brute force)와 全數調査로 불리는 存在하는 모든 條件을 代入하는 브루트 포스(brute force) 等의 해킹프로그램을 使用하는 方法 等을 말한다. 아이피 스누핑 (IP Snooping)은 아이피 어드레스 (IP Address)를 속여서 攻擊하는 技法으로서, 送受信者間의 프로토콜인 티시피아이피 ( TCP/IP ) 接續時 일어나는 3웨이 핸드쉐이킹 (3-way handshaking)에 必要한 SYN / ACK를 利用하여 中間에서 不法接續을 만드는 方法을 말한다. 이때 大部分 본 IP 서버에 對해 SYN FLOOD 攻擊이 隨伴된다. 세션하이재킹은 TCP 세션의 시퀀스番號를 利用하여 正當한 使用者의 세션을 가로채는 攻擊方式을 말한다. 패킷 스니핑 (Packet Sniffing)은 네트워크 上에 돌아 다니는 패킷을 훔쳐보는 方法으로 어떤 사람이 情報通信網에 接續하기 위해 아이디와 祕密番號를 入力할 때 이를 盜聽하는 프로그램을 使用하여 아이디와 祕密番號를 알아내는 方法을 말한다. 一般的으로 프러미스큐어스모드를 利用하는 簡單한 方法을 利用한다. 패스워드 크래킹 (Password Cracking)은 他人의 아이디와 祕密番號를 통해 알아낸 境遇 또는 正當하게 加入해서 自身의 아이디와 祕密番號를 附與받아 어떤 네트워크에 들어간 境遇 그 네트워크를 利用하는 다른 使用者들의 아이디와 祕密番號를 얻어내는 方法을 말한다. ^[3]

個人情報의 保護 [ 編輯 ]

個人情報의 蒐集·利用 및 提供 等 [ 編輯 ]

個人情報의 蒐集 [ 編輯 ]

情報通信서비스提供者 는 利用者의 個人情報를 利用하려고 蒐集하는 境遇에는 個人情報의 蒐集·利用 目的, 蒐集하는 個人情報의 項目, 個人情報의 保有·利用 期間을 利用者에게 알리고 同意를 받아야 한다. 이를 變更하려는 境遇에도 같다. 다만, 情報通信서비스의 提供에 關한 契約 을 履行하기 위하여 必要한 個人情報로서 經濟的·技術的인 思惟로 通常的인 同意를 받는 것이 뚜렷하게 곤란한 境遇, 情報通信서비스 의 提供에 따른 料金精算을 위하여 必要한 境遇, 正統網法 또는 다른 法律에 특별한 規定이 있는 境遇에는 同意 없이 利用者의 個人情報를 蒐集·利用할 수 있다. ^{[文獻 9]} 본 條 第1項 ^{[文獻 10]} 을 違反하여 利用者의 同意를 받지 아니하고 個人情報를 蒐集한 者는 5年 以下의 懲役 또는 5千萬원 以下의 罰金에 處한다. ^{[文獻 11]}

憲法 第10條, 第17條 의 規定은 個人의 私生活 活動이 他人으로부터 侵害되거나 私生活이 함부로 公開되지 아니할 消極的인 權利는 勿論, 오늘날 高度로 情報化된 現代社會에서 自身에 對한 情報를 自律的으로 統制할 수 있는 積極的인 權利까지도 保障하려는 데 그 趣旨가 있으므로 情報通信서비스利用者들은 自身들의 意思에 反하여 個人情報가 함부로 公開되지 아니할 權利를 가지고, 위와 같이 憲法에 依하여 保障된 基本權을 保護하기 위해 制定된 情報通信網 利用促進 및 情報保護 等에 關한 法律에 따라 利用者들의 個人情報를 蒐集·管理하는 情報通信서비스提供者로서는 利用者들의 個人情報가 漏出되지 않도록 必要한 管理的 措置를 다하여야 할 注意義務를 負擔한다. ^[2]

第3者가 他人의 名義를 盜用하여 온라인 게임서비스에 會員加入申請을 한 境遇, 게임서비스 提供者(情報通信서비스提供者)가 會員加入申請을 承認하는 過程에서 利用申請自家 失明情報와 一致하는 本人인지 與否를 積極的으로 確認할 本人確認義務는 없다. ^[4] 正統網法上에서는 事業者의 本人確認義務를 規定하고 있지 않지만, 個人情報 蒐集 時에는 原則的으로 情報 主體의 同意(14歲 未滿 兒童의 境遇에는 法定代理人 의 同意)를 받아야 하므로, 個人情報의 蒐集에 對한 同意를 받을 때 情報主體인지 本人確認을 할 必要가 있다. 따라서, 情報 主體의 同意 獲得에 對한 선량한 管理者의 注意義務를 다하는 次元에서 最小限의 本人確認措置를 하는 것을 韓國情報保護振興院 은 勸告하고 있다. 申請人 L氏가 自身의 住所地와 다른 住所地에서 2003年 11月부터 2006年 10月까지 (週) H의 超高速 인터넷 서비스 料金이 自身의 銀行計座에서 引出 된 것을 알고 이는 明白한 名義 盜用으로써, 被申請人이 서비스 開通時 本人 確認 節次를 疏忽히 한 結果라고 主張하며, 精神的 物質的 損害 賠償을 要求하는 紛爭 調停을 申請한 事件에서 個人情報紛爭調停委員會 는 事實 調査 結果, 被申請人은 明確한 本人 確認 節次없이 서비스 開通確認書의 署名만으로 인터넷 서비스를 開通해 申請人 名義가 盜用되지 않았다는 事實을 立證하지 못하였고, 申請人에게도 이의 提起의 妥當性이 缺如되어 있다고 判斷되는 바, 申請人이 입은 經濟的, 精神的 被害에 對한 損害 賠償金 300,000원을 支給하라고 判斷하였다. ^{[5] :41} 韓國情報保護振興院 은 超高速인터넷事業者의 境遇 設置技師가 自宅 訪問時에 身分證 確認 等을 통해 本人確認을 勸告하며, 利用者를 대면하는 過程 없이 電話 或은 인터넷 홈페이지 等을 통해서만 個人情報 蒐集이 制限되는 境遇 實名確認 , 行政安全部 住民登錄證眞僞確認서비스 , 公認認證 , 携帶폰 認證 等을 통해 本人確認을 거치도록 勸告하고 있다. ^[6]

申請人은 被申請人의 超高速 狂랜 인터넷 서비스 商品에 新規 加入한 後 被申請人의 提携業體라고 主張하는 業體로부터 弘報 目的의 廣告性 電話를 받고 自身의 個人 情報를 申請人의 同意없이 第 3字 提供하여 弘報 마케팅에 活用한 것은 不法이며, 이에 精神的 被害를 입었다고 主張하면서 500,000원의 損害賠償을 請求한 事件에서, 個人情報紛爭調停委員會는 事實 調査 結果 申請人은 超高速 인터넷 서비스 商品 新規 加入을 電話上으로 申請하면서 個人情報 活用 同意에 對한 一切의 案內를 받지 못했으며, 被申請人 側의 設置 記事가 告知 義務를 行하지 않고 PDA 사인만 받아간 것이 認定돼 精神的 被害에 對해 200,000원을 支給하도록 決定하였다. ^{[5] :32}

個人情報의 蒐集의 制限 等 [ 編輯 ]

情報通信서비스提供者 는 史上·信念·過去의 兵力 等 個人 의 權利·利益이나 私生活을 顯著하게 侵害할 憂慮가 있는 個人情報를 蒐集하여서는 아니된다. 다만, 第22條 第1項 의 規定에 따른 利用者의 同意 ^[7] 를 얻거나 다른 法律에 따라 特別히 蒐集對象 個人情報로 許容된 境遇에는 그러하지 아니하다. ^{[文獻 12]} 그리고, 情報通信서비스提供者는 利用者 의 個人情報를 蒐集하는 境遇 情報通信서비스의 提供을 위하여 必要한 最小限의 情報를 蒐集하여야 하며, 必要한 最小限의 情報外의 個人情報를 提供하지 아니한다는 理由로 그 서비스의 提供을 拒否하여서는 아니된다. ^{[文獻 13]} 第23條 第1項( 第67條 에 따라 準用되는 境遇를 包含한다)을 違反하여 利用者의 同意를 받지 아니하고 個人의 權利·利益이나 私生活을 뚜렷하게 侵害할 憂慮가 있는 個人情報를 蒐集한 者는 5年 以下의 懲役 또는 5千萬원 以下의 罰金에 處한다. ^{[文獻 14]} 第23條 第2項(第67條에 따라 準用되는 境遇를 包含한다)을 違反하여 서비스의 提供을 拒否한 者에게는 3千萬원 以下의 過怠料를 賦課한다. ^{[文獻 15]}

住民登錄番號 外의 會員加入 方法 [ 編輯 ]

情報通信서비스 提供者 로서 提供하는 情報通信서비스 의 類型別 一日 平均 利用者 數가 大統領令으로 定하는 基準에 該當하는 者는 利用者가 情報通信網 을 통하여 會員으로 加入할 境遇에 住民登錄番號 를 使用하지 아니하고도 會員으로 加入할 수 있는 方法을 提供하여야 한다. ^{[文獻 16]} 第1項에 該當하는 情報通信서비스 提供者는 住民登錄番號를 使用하는 會員加入 方法을 따로 提供하여 利用者가 會員加入 方法을 選擇하게 할 수 있다. ^{[文獻 17]} 第23條의2를 違反하여 必要한 措置를 하지 아니한 者에게는 3千萬원 以下의 過怠料를 賦課한다. ^{[文獻 18]}

個人情報의 利用 制限 [ 編輯 ]

情報通信서비스 提供者 는 第22條 및 第23條第1項 端緖 에 따라 蒐集한 個人情報를 利用者로부터 同意받은 目的이나 第22條第2項 各 戶 에서 定한 目的과 다른 目的으로 利用하여서는 아니 된다. ^{[文獻 19]} 第24條 ( 第67條 에 따라 準用되는 境遇를 包含한다)를 違反하여 個人情報를 利用하거나 第3者에게 提供한 者 및 그 事情을 알면서도 怜悧 또는 否定한 目的으로 個人情報를 제공받은 者는 5年 以下의 懲役 또는 5千萬원 以下의 罰金에 處한다. ^{[文獻 20]}

個人情報의 提供 同意 等 [ 編輯 ]

情報通信서비스 提供者 는 利用者의 個人情報를 第3者에게 提供하려면 第22條 第2項 第2號 및 第3號 에 該當하는 境遇 外에는 個人情報를 제공받는 者가 누구인지 等을 利用者에게 알리고 同意를 받아야 한다. 個人情報를 제공받는 者 等의 事項이 變更되는 境遇에도 또한 같다. ^{[文獻 21]}

위와 같이 情報通信서비스 提供者 로부터 利用者의 個人情報를 제공받은 者는 그 利用者의 同意가 있거나 다른 法律에 특별한 規定이 있는 境遇 外에는 個人情報를 第3者에게 提供하거나 제공받은 目的 外의 用途로 利用하여서는 아니 된다. ^{[文獻 22]}

第24條의2 第1項 및 第2項( 第67條 에 따라 準用되는 境遇를 包含한다)을 違反하여 個人情報를 利用하거나 第3者에게 提供한 者 및 그 事情을 알면서도 怜悧 또는 否定한 目的으로 個人情報를 제공받은 者는 5年 以下의 懲役 또는 5千萬원 以下의 罰金에 處한다. ^{[文獻 23]}

個人情報의 取扱委託 [ 編輯 ]

個人情報의 取扱委託이란 個人情報를 蒐集·保管·處理·利用·提供·管理·破棄 等(이를 合하여 "取扱"이라 한다)을 할 수 있도록 業務를 委託 하는 것을 말한다. 情報通信서비스提供者等 ( 情報通信서비스 提供者 와 그로부터 第24條의2제1항 에 따라 利用者의 個人情報를 제공받은 者를 말한다)이 第3者에게 個人情報를 取扱委託하고자 하는 境遇에도 個人情報取扱委託을 받는 者(以下 "受託者"라 한다)와 個人情報取扱委託을 하는 業務의 內容에 對하여 對하여 利用者 에게 알리고 同意를 얻어야 한다. 受託者나 業務의 內容이 變更되는 境遇에도 또한 같다. ^{[文獻 24]} 第25條 第1項 ^{[文獻 25]} 을 違反하여 利用者의 同意를 받지 아니하고 個人情報 取扱委託을 한 者는 5年 以下의 懲役 또는 5千萬원 以下의 罰金에 處한다. ^{[文獻 26]}

情報通信서비스提供者等 은 (가) 情報通信서비스 의 提供에 關한 契約 의 履行을 위하여 必要한 境遇로서 (나) 受託者나 業務의 內容 모두를 第27條의2 第1項 의 規定에 따라 公開하거나 電子郵便 等 大統領令이 定하는 方法에 따라 利用者에게 通知한 境遇에는 個人情報取扱委託에 따른 第1項의 告知 및 同意節次를 거치지 아니할 수 있다. 第1項 各 號의 어느 하나의 事項이 變更되는 境遇에도 또한 같다. ^{[文獻 27]} 第25條 第2項( 第67條 에 따라 準用되는 境遇를 包含한다)을 違反하여 利用者에게 個人情報 取扱委託에 關한 事項을 公開하지 아니하거나 알리지 아니한 者에게는 2千萬원 以下의 過怠料를 賦課한다. ^{[文獻 28]}

同意를 얻는 方法 [ 編輯 ]

第22條 第1項 , 第23條 第1項 端緖 , 第24條의 2 第1項·第2項 , 第25條第1項 , 第26條 第3項 端緖 또는 第63條 第2項 에 따른 同意(以下 " 個人情報 蒐集·利用·提供 等의 同意 " 라 한다)를 받는 方法은 個人情報의 蒐集媒體, 業種의 特性 및 利用者의 數 等을 考慮하여 大統領令 으로 定한다. ^{[文獻 29]} 이에 따라 大統領令에서 定한 方法은 다음과 같다.

1. 인터넷 사이트에 同意 內容을 揭載하고 利用者가 同意 與否를 標示하도록 하는 方法,
2. 同意 內容이 記載된 書面을 利用者에게 直接 交付하거나, 郵便 또는 模寫電送 을 통하여 傳達하고 利用者가 同意 內容에 對하여 署名捺印 後 提出하도록 하는 方法,
3. 同意 內容이 적힌 電子郵便 을 發送하여 利用者로부터 同意의 意思表示가 적힌 電子郵便을 電送받는 方法,
4. 電話를 통하여 同意 內容을 利用者에게 알리고 同意를 얻거나 인터넷住所 等 同意 內容을 確認할 수 있는 方法을 案內하고 再次 電話 通話를 통하여 同意를 얻는 方法이 있다. ^{[文獻 30]}

그리고, 情報通信서비스提供者 等은 個人情報 蒐集 媒體의 特性上 同意 內容을 全部 標示하기 어려운 境遇 利用者에게 同意 內容을 確認할 수 있는 方法(인터넷住所·事業場 電話番號 等)을 案內하고 同意를 얻을 수 있다. ^{[文獻 31]}

情報通信서비스 提供者等 二 滿 14歲 未滿의 兒童 으로부터 個人情報 蒐集·利用·提供 等의 同意 를 받으려면 그 法定代理人 의 同意를 받아야 한다. 이 境遇 情報通信서비스 提供者 는 그 兒童에게 法定代理人의 同意를 받기 위하여 必要한 法定代理人의 姓名 等 最小限의 情報를 要求할 수 있다. ^{[文獻 32]}

事例 [ 編輯 ]

2009年 1月, 서울중앙지법 刑事3單獨 엄상필 判事는 個人 情報를 팔아 돈을 벌 目的으로 GS칼텍스 顧客 1150萬餘名의 個人 情報를 빼낸 嫌疑로 拘束 起訴된 GS넥스테이션 職員 鄭某(30)氏에 對해 懲役 1年6月을, 鄭氏와 公募해 情報를 流出한 鄭氏의 親舊 王母(29)氏·金某(25)氏·裵某(女·31)氏에게 各各 懲役 1年을 宣告했다. ^[8]

個人情報의 管理 및 破棄 等 [ 編輯 ]

個人情報 管理責任者의 指定 [ 編輯 ]

情報通信서비스 提供者等 은 利用者의 個人情報 를 保護하고 個人情報와 關聯한 利用者의 苦衷을 處理하기 위하여 個人情報 管理責任者를 指定하여야 한다. 다만, 從業員 數 等에 따른 例外가 있으며 이 境遇에는 그 事業主 또는 代表者가 個人情報 管理責任者가 된다. 個人情報 管理責任者의 資格要件과 그 밖의 指定에 必要한 事項은 大統領令으로 定한다. ^{[文獻 33]}

個人情報 取扱方針의 公開 [ 編輯 ]

情報通信서비스 提供者等 은 利用者의 個人情報 를 取扱하는 境遇에는 個人情報 取扱方針을 定하여 利用者가 언제든지 쉽게 確認할 수 있도록 大統領令으로 定하는 方法에 따라 公開하여야 한다. 個人情報 取扱方針에는 個人情報의 蒐集·利用 目的, 蒐集하는 個人情報의 項目 및 蒐集方法 等이 모두 包含되어야 한다. ^{[文獻 34]} 情報通信서비스 提供者等은 個人情報 取扱方針을 變更하는 境遇에는 그 理由 및 變更內容을 大統領令으로 定하는 方法에 따라 遲滯 없이 公知하고, 利用者가 언제든지 變更된 事項을 쉽게 알아 볼 수 있도록 措置하여야 한다. ^{[文獻 35]}

個人情報의 保護措置 [ 編輯 ]

情報通信서비스 提供者等 이 個人情報 를 取扱할 때에는 個人情報의 紛失·盜難·漏出·變造 또는 毁損을 防止하기 위하여 大統領令으로 定하는 基準에 따라 個人情報를 安全하게 取扱하기 위한 內部管理計劃의 樹立·施行 等 技術的·管理的 措置를 하여야 한다. ^{[文獻 36]} 情報通信서비스 提供者等은 利用者의 個人情報를 取扱하는 者를 最小限으로 制限하여야 한다. ^{[文獻 37]}

個人情報의 漏泄禁止 [ 編輯 ]

利用者의 個人情報 를 取扱하고 있거나 取扱하였던 者는 職務上 알게 된 個人情報를 毁損·侵害 또는 漏泄하여서는 아니 되며, 누구든지 그 個人情報가 漏泄된 事情을 알면서도 怜悧 또는 否定한 目的으로 個人情報를 제공받아서는 아니 된다. ^{[文獻 38]}

個人情報의 破棄 [ 編輯 ]

情報通信서비스 提供者等은 同意를 받은 個人情報의 蒐集·利用 目的을 達成한 等의 境遇에 該當 個人情報를 遲滯 없이 破棄하여야 한다. 다만, 다른 法律에 따라 個人情報를 保存하여야 하는 境遇에는 그러하지 아니하다. ^{[文獻 39]}

利用者의 權利 [ 編輯 ]

利用者의 權利 等 [ 編輯 ]

利用者는 情報通信서비스 提供者等 에 對하여 언제든지 個人情報 蒐集·利用·提供 等의 同意를 撤回할 수 있다. ^{[文獻 40]} 利用者는 情報通信서비스 提供者等에 對하여, 情報通信서비스 提供者等 이 가지고 있는 利用者의 個人情報 等에 對한 閱覽이나 提供을 要求할 수 있고 誤謬가 있는 境遇에는 그 訂正을 要求할 수 있다. ^{[文獻 41]} 本朝 第1項 및 第2項에 있어서, 利用者가 滿 14歲 未滿의 兒童 인 境遇에는 그 法定代理人이 利用者의 權利를 行使할 수 있다. ^{[文獻 42]}

情報通信서비스 提供者等 은 利用者가 第1項에 따라 同意를 撤回하면 遲滯 없이 蒐集된 個人情報 를 破棄하는 等 必要한 措置를 하여야 한다. ^{[文獻 43]} 情報通信서비스 提供者等 은 第2項에 따라 閱覽 또는 提供을 要求받으면 遲滯 없이 必要한 措置를 하여야 한다. ^{[文獻 44]} 情報通信서비스 提供者等 은 第2項에 따라 誤謬의 訂正을 要求받으면 遲滯 없이 그 誤謬를 訂正하거나 訂正하지 못하는 事由를 利用者에게 알리는 等 必要한 措置를 하여야 하고, 必要한 措置를 할 때까지는 該當 個人情報를 利用하거나 提供하여서는 아니 된다. 다만, 다른 法律에 따라 個人情報 의 提供을 要請받은 境遇에는 그 個人情報 를 提供하거나 利用할 수 있다. ^{[文獻 45]} 利用者가 滿 14歲 未滿의 兒童 인 境遇, 法定代理人의 同意 撤回, 閱覽 또는 誤謬訂正의 要求에 關하여는 第30條 第3項부터 第5項까지의 規定을 準用한다. ^{[文獻 46]}

情報通信서비스 提供者等 은 第1項에 따른 同意의 撤回 또는 第2項에 따른 個人情報의 閱覽·提供 또는 誤謬의 訂正을 要求하는 方法을 個人情報의 蒐集方法보다 쉽게 하여야 한다. ^{[文獻 47]} 營業讓受者等에 對하여는 第1項부터 第6項까지의 規定을 準用한다. 이 境遇 "情報通信서비스 提供者等"은 "營業讓受者等"으로 본다. ^{[文獻 48]}

法定代理人의 權利 [ 編輯 ]

情報通信서비스 提供者等 二 滿 14歲 未滿의 兒童 으로부터 個人情報 蒐集·利用·提供 等의 同意 를 받으려면 그 法定代理人 의 同意를 받아야 한다. 이 境遇 情報通信서비스 提供者 는 그 兒童에게 法定代理人의 同意를 받기 위하여 必要한 法定代理人의 姓名 等 最小限의 情報를 要求할 수 있다. ^{[文獻 49]} 法定代理人은 該當 兒童의 個人情報에 對하여 第30條第1項 및 第2項 에 따른 利用者의 權利를 行使할 수 있다. ^{[文獻 50]} 第2項에 따른 法定代理人의 同意 撤回, 閱覽 또는 誤謬訂正의 要求에 關하여는 第30條第3項부터 第5項까지의 規定을 準用한다. ^{[文獻 51]}

損害賠償 [ 編輯 ]

利用者는 情報通信서비스 提供者等 이 이 章의 規定을 違反한 行爲로 損害를 입으면 그 情報通信서비스 提供者等에게 損害賠償을 請求할 수 있다. 이 境遇 該當 情報通信서비스 提供者等은 高의 또는 過失이 없음을 立證하지 아니하면 責任을 면할 수 없다. ^{[文獻 52]} 情報通信서비스提供者 가 서비스利用者들에게 이메일 을 發送하는 過程에서 失手로 利用者들의 姓名, 住民登錄番號, 이메일 住所 等 個人情報를 收錄한 텍스트 파일을 添附한 事案에서, 個人情報 保護에 關한 注意義務 違反을 理由로 個人情報가 漏出된 利用者들에 對한 慰藉料 支給責任을 認定한 事例(姓名, 住民登錄番號, 이메일 住所가 漏出된 利用者 : 各 10萬 원, 姓名과 이메일 住所가 漏出된 利用者 : 各 7萬 원)가 있다. ^[2]

個人情報紛爭調停委員會 [ 編輯 ]

個人情報紛爭調停委員會의 設置 및 構成 [ 編輯 ]

個人情報에 關한 紛爭을 調停하기 위하여 個人情報紛爭調停委員會(以下 "紛爭調停委員會"라 한다)를 둔다. ^{[文獻 53]} 紛爭調停委員會는 委員長 1名을 包含한 15名 以內의 委員으로 構成하며, 그中 1名은 常任으로 한다. ^{[文獻 54]} 委員은 大學이나 公認된 硏究機關에서 副敎授級 以上 또는 이에 相當하는 職에 있거나 있었던 者로서 個人情報保護 關聯 分野를 專攻한 者 等 一定 要件을 갖춘 者 中에서 大統領令으로 定하는 바에 따라 行政安全部長官이 임명하거나 委囑한다. ^{[文獻 55]}

2009年 7月 基準으로, 委員長 이우근 , 副委員長 김자혜 , 常任委員 윤태중 , 委員 강경근 · 김상겸 · 남형두 · 이교용 · 異性葉 · 정태명 이다.

情報通信網에서의 利用者 保護 等 [ 編輯 ]

靑少年有害媒體물의 標示 [ 編輯 ]

電氣通信事業者 의 電氣通信役務 를 利用하여 一般에게 公開를 目的으로 情報를 提供하는 者(以下 "情報提供者"라 한다) 中 「靑少年保護法」 第7條第4號 에 따른 媒體物로서 같은 法 第2條第3號 에 따른 靑少年有害媒體物을 提供하려는 者는 大統領令으로 定하는 表示方法에 따라 그 情報가 靑少年有害媒體物임을 標示하여야 한다. ^{[文獻 56]} 본 調에 따라 大統領令으로 定해질 表示方法은 靑少年을 該當 有害情報로부터 保護하기 위하여 靑少年의 利用을 抑制하기 위한 趣旨의 表示이거나 그밖에 인터넷과 같은 媒體의 特性에 맞춰 該當 情報에 對한 靑少年의 利用을 抑制하기 위한 標示가 될 것이라는 點이 豫測될 수 있다. 위 條項은 包括委任立法禁止 및 罪刑法定主義의 明確性 原則에 違背되지 않는다. ^[9]

情報의 削除要請 等 [ 編輯 ]

情報通信網 을 통하여 一般에게 公開를 目的으로 提供된 情報로 私生活 侵害 나 名譽毁損 等 他人의 權利가 侵害된 境遇 그 侵害를 받은 者는 該當 情報를 取扱한 情報通信서비스 提供者 에게 侵害事實을 疏明하여 그 情報의 削除 또는 反駁內容의 揭載(以下 "削除等"이라 한다)를 要請할 수 있다. ^{[文獻 57]} 情報通信서비스 提供者 는 第1項에 따른 該當 情報의 削除等을 要請받으면 遲滯 없이 削除·臨時措置 等의 必要한 措置를 하고 卽時 申請人 및 情報揭載者에게 알려야 한다. 이 境遇 情報通信서비스 提供者는 必要한 措置를 한 事實을 該當 揭示板에 公示하는 等의 方法으로 利用者가 알 수 있도록 하여야 한다. ^{[文獻 58]} 情報通信서비스 提供者는 自身이 運營·管理하는 情報通信網에 第42條에 따른 標示方法을 지키지 아니하는 靑少年有害媒體物이 揭載되어 있거나 第42條의2에 따른 靑少年 接近을 制限하는 措置 없이 靑少年有害媒體物을 廣告하는 內容이 展示되어 있는 境遇에는 遲滯 없이 그 內容을 削除하여야 한다. ^{[文獻 59]} 情報通信서비스 提供者는 第1項에 따른 情報의 削除要請에도 不拘하고 權利의 侵害 與否를 判斷하기 어렵거나 理解當事者 間에 다툼이 豫想되는 境遇에는 該當 情報에 對한 接近을 臨時的으로 遮斷하는 措置(以下 " 臨時措置 "라 한다 )를 할 수 있다. 이 境遇 臨時措置의 期間은 30日 以內로 한다. ^{[文獻 60]}

制限的 本人 確認制 [ 編輯 ]

國家機關, 一日 平均 利用者 數가 10萬名 以上 等을 要件으로 하는 情報通信서비스 提供者 等이 揭示板을 設置·運營하려면 그 揭示板 利用者의 本人 確認을 위한 方法 및 節次의 마련 等 大統領令으로 定하는 必要한 措置("本人確認措置")를 하여야 한다. ^{[文獻 61]}

不法情報의 流通禁止 等 [ 編輯 ]

누구든지 情報通信網을 통하여 淫亂한 富豪·文言·音響·火傷 또는 映像을 配布·販賣·賃貸하거나 公公然하게 展示하는 內容의 情報를 流通하여서는 아니 된다. ^{[文獻 62]} 映像物等級委員會의 審査를 받아 비디오物로 製作·出市하는 것은 일정한 年齡帶에 屬해 있는 사람들을 對象으로 視聽을 制限하는 것이 可能하기 때문에 映像物等級委員會의 審査結果를 尊重하여 淫亂性 人情에 보다 愼重을 期하여야 할 것이나, 인터넷을 통하여 流布하는 것은 그 視聽者의 範圍를 制限하는 것이 容易하지 아니하므로, 같은 內容의 動映像이라 하더라도 制限된 年齡帶의 사람만 視聽이 可能하도록 비디오로 製作·出市하느냐, 或은 年齡에 制限 없이 比較的 자유로운 視聽이 可能하도록 인터넷에 公開하느냐에 따라 淫亂性의 判斷 基準을 달리 할 수 있는 것이다. ^[10]

누구든지 情報通信網 을 통하여 恐怖心이나 不安感을 誘發하는 富豪·文言·音響·火傷 또는 映像을 反復的으로 相對方에게 到達하도록 하는 內容의 情報를 流通하여서는 아니 된다. ^{[文獻 63]} 이 犯罪는 構成要件上 위 條項에서 定한 情報通信網을 利用하여 相對方의 不安感 等을 造成하는 日程 行爲의 反復을 必須的인 要件으로 삼고 있을 뿐만 아니라, 그 立法 趣旨에 비추어 보더라도 위 情報通信網을 利用한 一連의 不安感 造成行爲가 이에 該當한다고 하기 위해서는 各 行爲 相互間에 一時·場所의 近接, 方法의 類似性, 機會의 同一, 犯意의 繼續 等 密接한 關係가 있어 그 全體를 一連의 反復的인 行爲로 評價할 수 있는 境遇라야 한다. 따라서 그와 같이 評價될 수 없는 一回性 乃至 非連續的인 單發性 行爲가 數次 이루어진 것에 不過한 境遇에는 그 文言의 具體的 內容 및 程度에 따라 脅迫罪나 輕犯罪處罰法上 不安感 造成行爲 等 別個의 犯罪로 處罰함은 別論으로 하더라도 위 法 違反罪로 處罰할 수는 없다. 投資金 返還과 關聯하여 乙로부터 持續的인 辨濟督促을 받아오던 甲이 乙의 핸드폰으로 하루 間隔으로 2番 文字메시지를 發送한 行爲는 一連의 反復的인 行爲라고 斷定할 수 없을 뿐만 아니라, 그 經緯도 被害者의 不法的인 侮辱行爲에 激忿하여 그러한 行爲의 中斷을 促求하는 次元에서 一時的·衝動的으로 多少 過激한 表現의 警告性 文句를 發送한 것이어서, ‘情報通信網 利用促進 및 情報保護 等에 關한 法律’ 第74條 第1項 第3號에 定한 ‘恐怖心이나 不安感을 誘發하는 文言을 反復的으로 到達하게 한 行爲’에 該當하지 않는다. ^[11]

情報通信網의 安定性 確保 等 [ 編輯 ]

利用者의 情報保護 [ 編輯 ]

政府는 利用者의 情報保護에 必要한 基準을 定하여 利用者에게 勸告하고, 侵害事故 의 豫防 및 擴散 防止를 위하여 脆弱點 點檢, 技術 支援 等 必要한 措置를 할 수 있다. ^{[文獻 64]} 主要情報通信서비스 提供者 는 情報通信網 에 重大한 侵害事故 가 發生하여 自身의 서비스를 利用하는 利用者의 情報시스템 또는 情報通信網 等에 深刻한 障礙가 發生할 可能性이 있으면 利用約款으로 定하는 바에 따라 그 利用者에게 保護措置를 取하도록 要請하고, 이를 履行하지 아니하는 境遇에는 該當 情報通信網 으로의 接續을 一時的으로 制限할 수 있다. ^{[文獻 65]} 「소프트웨어産業 振興法」 第2條 에 따른 소프트웨어事業子 는 保安에 關한 脆弱點을 補完하는 프로그램을 製作하였을 때에는 保護振興院 에 알려야 하고, 그 소프트웨어 使用者에게는 製作한 날부터 1個月 以內에 2回 以上 알려야 한다. ^{[文獻 66]}

情報通信網 侵害行爲 等의 禁止 [ 編輯 ]

누구든지 正當한 接近權限 없이 또는 許容된 接近權限을 넘어 情報通信網 에 侵入하여서는 아니 된다. ^{[文獻 67]} 本朝 本項은 情報通信網에 對한 保護措置를 侵害하거나 毁損할 것을 構成要件으로 하지 않고 ‘正當한 接近權限 없이 또는 許容된 接近權限을 超過하여 情報通信網에 侵入’하는 行爲를 禁止하고 있으므로, 그 保護措置에 對한 侵害나 毁損이 隨伴되지 않더라도 不正한 方法으로 他人의 識別符號(아이디와 祕密番號)를 利用하거나 保護措置에 따른 制限을 면할 수 있게 하는 不正한 命令을 入力하는 等의 方法으로 侵入하는 行爲도 禁止하고 있다고 보아야 한다.

利用者가 自身의 아이디와 祕密番號를 알려주며 使用을 承諾하여 第3者로 하여금 情報通信網을 使用하도록 한 境遇라고 하더라도, 그 第3者의 使用이 利用者의 獅子(使者) 乃至 事實行爲를 代行하는 者에 不過할 뿐 利用者의 意圖에 따라 利用者의 利益을 위하여 使用되는 境遇와 같이 社會通念上 利用者가 直接 使用하는 것에 不過하거나, 서비스提供者가 利用者에게 第3者로 하여금 使用할 수 있도록 承諾하는 權限을 附與하였다고 볼 수 있거나 또는 서비스提供者에게 第3者로 하여금 使用하도록 한 事情을 告知하였다면 서비스提供者度 同意하였으리라고 追認되는 境遇 等을 除外하고는, 原則的으로 그 第3者에게는 正當한 接近權限이 없다고 봄이 相當하다.

被告人이 業務上 알게 된 直屬上官의 아이디와 祕密番號를 利用하여 直屬上官이 모르는 사이에 軍 內部電算網 等에 接續하여 直屬上官의 名義로 軍司令官에게 이메일을 보낸 것은 情報通信網 利用促進 및 情報保護 等에 關한 法律 第48條 第1項에 規定한 正當한 接近權限 없이 情報通信網에 侵入하는 行爲에 該當한다. ^[12] 情報通信網利用促進및情報保護等에관한법률 第48條 第1項은 같은조 第2項과 第3項의 構成要件과는 競合犯의 關係에 있다고 볼 수 있으며, 같은법 第72條 第2項에서 未遂犯 處罰規定 等을 新設한 趣旨는 해킹犯罪의 類型이 갈수록 다양해짐에 따라 그 侵害事故 對應體系를 强化하기 위한 것으로서 他人의 아이디와 祕密番號를 抽出하는 技法 卽, 無差別 代入法, 아이피 스누핑 (IP Snooping), 패킷 스니핑 (Packet Sniffing), 패스워드 크래킹 (Password Cracking) 等을 使用하여 情報通信網에 否定하게 侵入하기 위하여 他人의 아이디와 祕密番號를 抽出하기 위한 行爲를 處罰하고자 하는 趣旨로 判斷된다. ^[3]

祕密 等의 保護 [ 編輯 ]

依하여 處理·保管 또는 電送되는 他人의 情報를 毁損하거나 他人의 祕密을 侵害 · 盜用 또는 漏泄 하여서는 아니 된다. ^{[文獻 68]} 여기에서 말하는 ‘他人’에 이미 死亡한 者가 包含되는지에 關하여 보건대,‘정보통신망의 利用을 促進하고 情報通信서비스를 利用하는 者의 個人情報를 保護函과 아울러 情報通信網을 健全하고 安全하게 利用할 수 있는 環境을 造成’ ^{[文獻 69]} 한다는 立法 趣旨에서 制定된 이 法은 情報通信網의 利用促進(第2張) 및 個人情報의 保護(第4張) 에 關한 規定과 別途로 情報通信網의 安定性과 情報의 信賴性 確保를 위한 規定들을 두고 있는데 ^{[文獻 70]} 그 中의 하나가 第49條 인 點, 이미 死亡한 者의 情報나 祕密이라고 하더라도 그것이 情報通信網에 依하여 處理·保管 또는 電送되는 中 다른 사람에 依하여 함부로 毁損되거나 侵害·盜用·漏泄되는 境遇에는 情報通信網의 安定性 및 情報의 信賴性을 해칠 憂慮가 있는 點, 第2條 第1項 第6號 는 ‘個人情報’가 生存하는 個人에 關한 情報임을 明示하고 있으나 제49조에서는 이와 明白히 區分되는 ‘他人의 情報·祕密’이라는 文言 을 使用하고 있는 點, 情報通信서비스 利用者의 ‘個人情報’에 關하여는 當해 利用者의 同意 없이 이를 주고받거나 職務上 알게 된 個人情報를 毁損 ·侵害·漏泄하는 것을 禁止하고 이에 違反하는 行爲를 處罰하는 別途의 規定을 두고 있는 點 ^{[文獻 71]} , 刑罰法規에서 ‘他人’李 반드시 生存하는 사람만을 의미하는 것은 아니며, 예컨대 文書의 陳情에 對한 公共의 信用을 그 保護法益 으로 하는 文書僞造罪 에 있어서 ‘他人의 文書’에는 이미 死亡한 者의 名義로 作成된 文書도 包含되는 것으로 解釋하고 있는 點 ^[13] 等에 비추어 보면, 法 第49條 및 第62條 第6號 所定의 ‘他人’에는 生存하는 個人뿐만 아니라 이미 死亡한 者도 包含된다고 보는 것이 體系的이고도 論理的인 解釋이라 할 것이다. ^[14]

營利目的의 廣告性 情報 電送 制限 [ 編輯 ]

누구든지 電子郵便 이나 그 밖에 大統領令으로 定하는 媒體 ^[15] 를 利用하여 受信者의 明示的인 受信拒否意思에 反하는 營利目的의 廣告性 情報를 電送하여서는 아니 된다. ^{[文獻 72]} 受信者의 電話· 模寫電送 機器에 營利目的의 廣告性 情報를 電送하려는 者는 그 受信者의 事前 同意를 받아야 한다. 다만, 다음의 境遇에는 事前 同意를 받지 아니한다. ^{[文獻 73]}

1. 財貨等의 去來關係를 통하여 受信者로부터 直接 連絡處를 蒐集한 者가 그가 取扱하는 財貨等에 對한 營利目的의 廣告性 情報를 電送하려는 境遇
2. 「電子商去來 等에서의 消費者保護에 關한 法律」 第13條第1項 에 따른 廣告 및 「訪問販賣 等에 關한 法律」 第6條 第3項 에 따른 電話勸誘

午後 9時부터 그 다음 날 午前 8時까지의 時間에 受信者의 電話·模寫電送機器에 營利目的의 廣告性 情報를 電送하려는 者는 第2項에도 不拘하고 그 受信者로부터 別途의 事前 同意를 받아야 한다. ^{[文獻 74]} 營利目的의 廣告性 情報를 電子郵便이나 그 밖에 大統領令으로 定하는 媒體를 利用하여 電送하는 者는 大統領令으로 定하는 바에 따라 電送情報의 類型 및 主要 內容 等을 廣告性 情報에 具體的으로 밝혀야 한다. ^{[文獻 75]}

罰則 [ 編輯 ]

2008年 大韓民國 政府 는, 사이버 上 侮辱行爲에 對해 刑法 第311條의 侮辱罪 (사이버 侮辱罪)와 別途로, 이 法에 사이버 侮辱罪 條項을 新設하는 것을 本格的으로 推進하고 있다. ^[16]

양벌 規定 [ 編輯 ]

法人의 代表者, 代理人, 使用人, 그 밖의 從業員이 그 法人의 業務에 關하여 第71條부터 第73條까지 또는 第74條第1項의 違反行爲를 하면 그 行爲者를 벌할 뿐만 아니라 그 法人에도 該當 條文의 罰金刑을 과(科)한다. ^{[文獻 76]} 宅配會社와 宅配위受託契約을 締結하고 위 會社로부터 委託받은 宅配貨物을 顧客들에게 運送하는 일을 擔當한 公所外人이 위 會社가 管理하는 個人情報를 流出한 事案에서, 위 公所外人은 舊(舊) 情報通信網 利用促進 및 情報保護 等에 關한 法律 第66條에 定한 "法人의 使用人이 法人의 業務에 關하여" 違反行爲를 한 것이고, 위 會社가 위 公所外人의 違反行爲를 防止하기 위하여 當해 業務에 對하여 相當한 注意와 監督을 하였다고 보기 어려워 위 會社 亦是 刑事責任을 면할 수 없다. ^[17]

關聯 法 [ 編輯 ]

• 情報化促進基本法
• 電氣通信基本法
• 電氣通信事業法
• 인터넷멀티미디어放送事業法

各州 [ 編輯 ]

法律 原文(위키文獻) 링크 [ 編輯 ]