主要法令 2/정보통신망이용촉진및정보보호등법률

정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령[시행 2015.12.23.]

산물소리 2015. 12. 29. 08:28

[일부개정]
◇ 개정이유 및 주요내용
  전자정부 제도의 정착으로 사문화된 전자문서중계자 제도를 폐지하고, 「개인정보 보호법」상의 유사 위반행위에 대한 과태료 금액과의 형평성을 제고하기 위하여 일부 위반행위에 대한 과태료 금액의 상한을 인상하는 등의 내용으로 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」이 개정(법률 제13344호, 2015. 6. 22. 공포, 12. 23. 시행)됨에 따라, 전자문서중계자 제도와 관련된 규정을 정비하고, 정보통신서비스 이용자가 개인정보의 제3자 제공에 동의하지 아니한다는 이유로 정보통신서비스 제공을 거부하는 자 등에게 위반횟수에 따라 최고 3천만원의 과태료를 부과하도록 하는 등 법률에서 위임된 사항과 그 시행에 필요한 사항을 정하는 한편, 과징금 산정에 사용되는 일부 용어를 변경하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완하려는 것임.
<법제처 제공>

 


정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령
[시행 2015.12.23.] [대통령령 제26757호, 2015.12.22., 일부개정]
방송통신위원회(개인정보보호윤리과 - 개인정보보호 관련), 02-2110- 1569, 1529,1526

방송통신위원회(이용자정책총괄과), 02-2110-1475, 1476

미래창조과학부(정보보호정책과, 인터넷정책과), 02-2110-2927, 2966

방송통신위원회(인터넷윤리팀 - 스펨 및 청소년보호 관련), 02-2110-1564, 1563

방송통신위원회(인터넷윤리팀 - 본인확인제 관련), 02-2110-1562, 1561


제1장 총칙

제1조(목적) 이 영은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.

제2조(윤리강령) ① 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 "법"이라 한다) 제2조제1항제3호에 따른 정보통신서비스 제공자 및 그 단체는 이용자의 개인정보를 보호하고 건전하고 안전한 정보통신서비스 제공을 위하여 정보통신서비스 제공자 윤리강령을 정하여 시행할 수 있다.  <개정 2009.1.28.>

② 법 제2조제1항제4호에 따른 이용자의 단체는 건전한 정보사회가 정착되도록 이용자 윤리강령을 정하여 시행할 수 있다.

③ 정부는 제1항 및 제2항에 따른 윤리강령의 제정 및 시행을 위한 활동을 지원할 수 있다.

제3조(개인정보보호지침) ① 방송통신위원회는 법 제4조에 따라 이용자의 개인정보를 보호하기 위한 개인정보보호지침을 정하여 고시하고, 정보통신서비스 제공자에게 이를 준수할 것을 권장할 수 있다.  <개정 2009.1.28., 2011.9.29.>

② 방송통신위원회는 제1항에 따른 개인정보보호지침을 정하여 고시하려면 관련 업계 및 이용자단체 등의 의견을 수렴하고 관계 중앙행정기관의 장과의 협의를 거쳐야 한다.  <개정 2011.9.29.>

제2장 정보통신망의 이용촉진

제4조 삭제  <2009.8.18.>

제5조 삭제  <2009.8.18.>

제6조(정보의 공동 활용체제 구축 시책 등) ① 중앙행정기관의 장은 법 제12조에 따라 소관 분야의 정보의 공동 활용을 위한 계획을 수립하여 고시할 수 있다.  <개정 2010.5.4.>

② 중앙행정기관의 장은 제1항에 따른 정보의 공동 활용을 위한 계획을 효율적으로 추진하기 위하여 필요한 경우에는 다음 각 호의 사업 등을 하는 자에 대하여 지원할 수 있다.

1. 보유ㆍ관리하는 정보 중 공동 활용 대상 정보의 선정

2. 정보통신망 상호간 연계 시스템의 구축 및 운영

3. 정보통신망의 연계에 따른 각 기관 간 비용부담의 조정

4. 그 밖에 정보의 공동 활용체제 구축을 위하여 필요한 사항

제7조(정보통신망의 이용촉진 등에 관한 사업의 실시) 미래창조과학부장관이 법 제13조제1항에 따라 실시할 수 있는 사업은 다음 각 호와 같다.  <개정 2013.3.23.>

1. 정보통신망의 구성ㆍ운영을 위한 시험적 사업

2. 새로운 매체의 실용화를 위한 시험적 사업

3. 정보화산업 육성을 위한 선도 응용사업 및 관련 연구 지원 사업

4. 전자거래에 관한 기술개발 등 전자거래의 활성화를 위한 기반 조성 사업

5. 정보통신망 이용촉진을 위한 법ㆍ제도 개선 등 지원 사업

6. 그 밖에 정보사회의 기반조성을 위한 관련 기술ㆍ기기 및 응용서비스의 효율적인 활용과 보급을 위한 시범사업

제3장 삭제  <2015.12.22.>

제8조 삭제  <2015.12.22.>

제9조 삭제  <2015.12.22.>

제4장 개인정보의 보호

제9조의2 삭제  <2012.8.17.>

제9조의3(심사사항별 세부 심사기준) ① 법 제23조의3제1항에 따른 심사사항별 세부 심사기준은 다음 각 호와 같다.  <개정 2012.8.17.>

1. 물리적ㆍ기술적ㆍ관리적 조치계획: 다음 각 목의 사항에 대한 조치계획을 마련할 것

가. 법 제23조의3제1항에 따른 본인확인업무(이하 "본인확인업무"라 한다) 관련 설비의 관리 및 운영에 관한 사항

나. 정보통신망 침해행위의 방지에 관한 사항

다. 시스템 및 네트워크의 운영ㆍ보안 및 관리에 관한 사항

라. 이용자 보호 및 불만처리에 관한 사항

마. 긴급상황 및 비상상태의 대응에 관한 사항

바. 본인확인업무를 위한 내부 규정의 수립 및 시행에 관한 사항

사. 법 제23조의2제2항에 따른 대체수단(이하 "대체수단"이라 한다)의 안전성 확보에 관한 사항

아. 접속정보의 위조ㆍ변조 방지에 관한 사항

자. 그 밖에 본인확인업무를 위하여 방송통신위원회가 정하여 고시하는 사항

2. 기술적 능력: 다음 각 목의 어느 하나에 해당하는 요건을 갖춘 자를 8명 이상 보유할 것

가. 정보통신기사ㆍ정보처리기사 및 전자계산기조직응용기사 이상의 국가기술자격 또는 이와 동등 이상의 자격이 있다고 방송통신위원회가 인정하는 자격을 갖출 것

나. 방송통신위원회가 정하여 고시하는 정보보호 또는 정보통신운영ㆍ관리 분야에서 2년 이상 근무한 경력이 있을 것

3. 재정적 능력: 자본금이 80억원 이상일 것(국가기관 및 지방자치단체는 제외한다)

4. 설비규모의 적정성: 다음 각 목의 설비를 본인확인업무의 적절한 수행에 필요한 규모 이상 보유할 것

가. 이용자의 개인정보를 검증ㆍ관리 및 보호하기 위한 설비

나. 대체수단을 생성ㆍ발급 및 관리하기 위한 설비

다. 출입통제 및 접근제한을 위한 보안설비

라. 시스템 및 네트워크의 보호설비

마. 화재ㆍ수해 및 정전 등 재난 방지를 위한 설비

② 제1항에 따른 심사사항별 세부 심사기준의 평가기준 및 평가방법 등에 관하여 필요한 사항은 방송통신위원회가 정하여 고시한다.

[본조신설 2011.8.29.]

제9조의4(본인확인기관의 지정절차) ① 법 제23조의3제1항에 따라 본인확인기관으로 지정을 받으려는 자는 본인확인기관지정신청서(전자문서로 된 신청서를 포함한다)에 다음 각 호의 서류(전자문서를 포함한다)를 첨부하여 방송통신위원회에 제출하여야 한다.

1. 조직ㆍ인력 및 설비 등의 현황을 기재한 사업계획서

2. 제9조의3에 따른 심사사항별 세부 심사기준이 충족됨을 증명할 수 있는 서류

3. 법인의 정관 또는 단체의 규약(법인 또는 단체인 경우에만 해당한다)

4. 그 밖에 본인확인업무 수행의 전문성과 재무구조의 건전성 등을 확인하기 위하여 필요한 서류로서 방송통신위원회가 정하여 고시하는 서류

② 제1항에 따라 본인확인기관지정신청서를 제출받은 방송통신위원회는 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 법인 등기사항증명서(법인인 경우에만 해당한다)를 확인하여야 한다.

③ 방송통신위원회는 제1항에 따른 신청을 심사하는 데 필요하다고 인정하는 경우에는 그 신청인에게 자료의 제출을 요청하거나 그 의견을 들을 수 있다.

④ 방송통신위원회는 제1항에 따른 신청을 받은 경우에는 신청을 받은 날부터 90일 이내에 제9조의3에 따른 심사사항별 세부 심사기준의 충족 여부를 심사하여 그 심사결과를 신청인에게 통지하여야 한다. 다만, 부득이한 사유가 있는 경우에는 그 사유를 알리고 30일의 범위에서 그 기간을 연장할 수 있다.

⑤ 방송통신위원회는 제4항의 심사결과에 따라 본인확인기관을 지정한 경우에는 그 신청인에게 본인확인기관지정서를 발급하고, 본인확인기관의 명칭ㆍ소재지 및 지정일 등 지정내용을 관보에 고시하여야 한다.

⑥ 제1항부터 제5항까지의 규정에 따른 지정신청, 지정심사 등의 절차 및 방법 등에 관하여 필요한 사항은 방송통신위원회가 정하여 고시한다.

[본조신설 2011.8.29.]

제9조의5(본인확인업무의 휴지ㆍ폐지) ① 본인확인기관이 법 제23조의3제2항 또는 제3항에 따라 업무를 휴지 또는 폐지하려면 다음 각 호의 사항을 이용자에게 통보하여야 한다.

1. 휴지 또는 폐지의 사유

2. 휴지 또는 폐지의 일시(휴지의 경우에는 사업의 개시일시를 포함한다)

3. 대체수단 및 개인정보의 이용 제한에 관한 사항(휴지의 경우에만 해당한다)

4. 대체수단 및 개인정보의 파기에 관한 사항(폐지의 경우에만 해당한다)

② 본인확인기관은 법 제23조의3제2항 또는 제3항에 따라 본인확인업무의 휴지 또는 폐지를 신고할 때에는 본인확인업무 휴지ㆍ폐지 신고서에 다음 각 호의 서류를 첨부하여 방송통신위원회에 제출하여야 한다.

1. 제1항 각 호의 사항을 기재한 통보 서류

2. 대체수단 및 개인정보의 이용 제한 또는 파기 계획에 관한 서류

3. 이용자의 보호조치 계획에 관한 서류

4. 본인확인기관지정서(폐지의 경우에만 해당한다)

③ 제1항 또는 제2항에 따른 휴지 또는 폐지의 통보 및 신고의 절차, 기준 및 방법 등에 관하여 필요한 세부사항은 방송통신위원회가 정하여 고시한다.

[본조신설 2011.8.29.]

제9조의6(본인확인업무의 정지 및 지정취소) ① 법 제23조의4제1항에 따른 본인확인업무의 정지 또는 지정취소의 기준은 별표 1과 같다.

② 방송통신위원회는 제1항에 따라 본인확인업무를 정지하거나 지정을 취소한 경우에는 그 사실을 관보에 고시하여야 한다.

[본조신설 2011.8.29.]

제10조(개인정보취급위탁의 통지) 법 제25조제2항 전단에서 "대통령령으로 정하는 방법"이란 전자우편ㆍ서면ㆍ모사전송ㆍ전화 또는 이와 유사한 방법 중 어느 하나의 방법을 말한다.  <개정 2011.8.29.>

제11조(영업의 양도 등에 따른 개인정보 이전 시의 통지) ① 법 제26조제1항 각 호 외의 부분 및 제2항 본문에서 "대통령령으로 정하는 방법"이란 전자우편ㆍ서면ㆍ모사전송ㆍ전화 또는 이와 유사한 방법 중 어느 하나의 방법을 말한다.  <개정 2011.8.29.>

② 정보통신서비스 제공자 등 또는 영업양수자 등이 과실 없이 이용자의 연락처를 알 수 없는 경우에 해당되어 제1항의 방법에 따라 통지할 수 없는 경우에는 인터넷 홈페이지에 최소 30일 이상 게시하여야 한다.  <개정 2009.1.28.>

③ 천재ㆍ지변이나 그 밖에 정당한 사유로 제2항에 따른 홈페이지 게시가 곤란한 경우에는 「신문 등의 진흥에 관한 법률」에 따라 전국을 보급지역으로 하는 둘 이상의 일반일간신문(이용자의 대부분이 특정지역에 거주하는 경우에는 그 지역을 보급구역으로 하는 일반일간신문)에 1회 이상 공고하는 것으로 갈음할 수 있다.  <개정 2010.1.27.>

제12조(동의획득방법) ① 정보통신서비스 제공자 등이 법 제26조의2에 따라 동의를 얻는 방법은 다음 각 호의 어느 하나와 같다. 이 경우 정보통신서비스 제공자 등은 동의를 얻어야 할 사항(이하 "동의 내용"이라 한다)을 이용자가 명확하게 인지하고 확인할 수 있도록 표시하여야 한다.  <개정 2009.1.28.>

1. 인터넷 사이트에 동의 내용을 게재하고 이용자가 동의 여부를 표시하도록 하는 방법

2. 동의 내용이 기재된 서면을 이용자에게 직접 교부하거나, 우편 또는 모사전송을 통하여 전달하고 이용자가 동의 내용에 대하여 서명날인 후 제출하도록 하는 방법

3. 동의 내용이 적힌 전자우편을 발송하여 이용자로부터 동의의 의사표시가 적힌 전자우편을 전송받는 방법

4. 전화를 통하여 동의 내용을 이용자에게 알리고 동의를 얻거나 인터넷주소 등 동의 내용을 확인할 수 있는 방법을 안내하고 재차 전화 통화를 통하여 동의를 얻는 방법

② 정보통신서비스 제공자 등은 개인정보 수집 매체의 특성상 동의 내용을 전부 표시하기 어려운 경우 이용자에게 동의 내용을 확인할 수 있는 방법(인터넷주소ㆍ사업장 전화번호 등)을 안내하고 동의를 얻을 수 있다.  <개정 2009.1.28.>

제13조(개인정보관리책임자의 자격요건 등) ① 정보통신서비스 제공자와 그로부터 이용자의 개인정보를 제공받은 자(이하 "정보통신서비스 제공자등"이라 한다)가 법 제27조제1항 본문에 따라 지정하는 개인정보 관리책임자는 다음 각 호의 어느 하나에 해당하는 지위에 있는 자로 하여야 한다.  <개정 2009.1.28.>

1. 임원

2. 개인정보와 관련하여 이용자의 고충처리를 담당하는 부서의 장

② 법 제27조제1항 단서에서 "대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자등"이란 상시 종업원 수가 5명 미만인 정보통신서비스 제공자등을 말한다. 다만, 인터넷으로 정보통신서비스를 제공하는 것을 주된 업으로 하는 정보통신서비스 제공자등의 경우에는 상시 종업원 수가 5명 미만으로서 전년도 말 기준으로 직전 3개월간의 일일평균이용자가 1천명 이하인 자를 말한다.  <개정 2009.1.28.>

제14조(개인정보취급방침의 공개 방법 등) ① 법 제27조의2제1항에 따라 정보통신서비스 제공자등은 개인정보의 수집 장소와 매체 등을 고려하여 다음 각 호 중 어느 하나 이상의 방법으로 개인정보취급방침을 공개하되, 그 명칭을 '개인정보취급방침'이라고 표시하여야 한다.  <개정 2009.1.28.>

1. 인터넷 홈페이지의 첫 화면 또는 첫 화면과의 연결화면을 통하여 법 제27조의2제2항 각 호의 사항을 이용자가 볼 수 있도록 하는 방법. 이 경우 정보통신서비스 제공자등은 글자 크기, 색상 등을 활용하여 이용자가 개인정보취급방침을 쉽게 확인할 수 있도록 표시하여야 한다.

2. 점포ㆍ사무소 안의 보기 쉬운 장소에 써 붙이거나 비치하여 열람하도록 하는 방법

3. 동일한 제호로 연 2회 이상 계속적으로 발행하여 이용자에게 배포하는 간행물ㆍ소식지ㆍ홍보지ㆍ청구서 등에 지속적으로 게재하는 방법

② 법 제27조의2제3항에 따른 개인정보취급방침의 변경 이유 및 내용은 다음 각 호의 방법 중 어느 하나 이상의 방법으로 공지한다.  <개정 2009.1.28.>

1. 정보통신서비스 제공자등이 운영하는 인터넷 홈페이지의 첫 화면의 공지사항란 또는 별도의 창을 통하여 공지하는 방법

2. 서면ㆍ모사전송ㆍ전자우편 또는 이와 비슷한 방법으로 이용자에게 공지하는 방법

3. 점포ㆍ사무소 안의 보기 쉬운 장소에 써 붙이거나 비치하는 방법

③ 삭제  <2014.11.28.>

제14조의2(개인정보 누출등의 통지ㆍ신고) ① 정보통신서비스 제공자등은 개인정보의 분실ㆍ도난ㆍ누출(이하 "누출등"이라 한다)의 사실을 안 때에는 지체 없이 법 제27조의3제1항 각 호의 모든 사항을 전자우편ㆍ서면ㆍ모사전송ㆍ전화 또는 이와 유사한 방법 중 어느 하나의 방법으로 이용자에게 알리고 방송통신위원회 또는 한국인터넷진흥원에 신고하여야 한다.  <개정 2014.11.28.>

② 정보통신서비스 제공자등은 제1항에 따른 통지ㆍ신고를 하려는 경우 법 제27조의3제1항제1호 또는 제2호의 사항에 관한 구체적인 내용이 확인되지 아니하였으면 그때까지 확인된 내용과 같은 항 제3호부터 제5호까지의 사항을 우선 통지ㆍ신고한 후 추가로 확인되는 내용에 대해서는 확인되는 즉시 통지ㆍ신고하여야 한다.

③ 정보통신서비스 제공자등은 법 제27조의3제1항 각 호 외의 부분 단서에 따른 정당한 사유가 있는 경우에는 법 제27조의3제1항 각 호의 사항을 자신의 인터넷 홈페이지에 30일 이상 게시하는 것으로 제1항의 통지를 갈음할 수 있다.

④ 천재지변이나 그 밖의 정당한 사유로 제3항에 따른 홈페이지 게시가 곤란한 경우에는 「신문 등의 진흥에 관한 법률」에 따른 전국을 보급지역으로 하는 둘 이상의 일반일간신문에 1회 이상 공고하는 것으로 제3항에 따른 홈페이지 게시를 갈음할 수 있다.

⑤ 정보통신서비스 제공자등은 법 제27조의3제1항 각 호 외의 부분 본문 및 단서에 따른 정당한 사유를 지체 없이 서면(전자문서를 포함한다)으로 방송통신위원회에 소명하여야 한다.  <신설 2014.11.28.>

[본조신설 2012.8.17.]

제15조(개인정보의 보호조치) ① 법 제28조제1항제1호에 따라 정보통신서비스 제공자등은 개인정보의 안전한 취급을 위하여 다음 각 호의 내용을 포함하는 내부관리계획을 수립ㆍ시행하여야 한다.

1. 개인정보 관리책임자의 지정 등 개인정보보호 조직의 구성ㆍ운영에 관한 사항

2. 개인정보취급자의 교육에 관한 사항

3. 제2항부터 제5항까지의 규정에 따른 보호조치를 이행하기 위하여 필요한 세부 사항

② 법 제28조제1항제2호에 따라 정보통신서비스 제공자등은 개인정보에 대한 불법적인 접근을 차단하기 위하여 다음 각 호의 조치를 하여야 한다. 다만, 제3호의 조치는 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자등만 해당한다.  <개정 2012.8.17.>

1. 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템(이하 "개인정보처리시스템"이라 한다)에 대한 접근권한의 부여ㆍ변경ㆍ말소 등에 관한 기준의 수립ㆍ시행

2. 개인정보처리시스템에 대한 침입차단시스템 및 침입탐지시스템의 설치ㆍ운영

3. 개인정보처리시스템에 접속하는 개인정보취급자 컴퓨터 등에 대한 외부 인터넷망 차단

4. 비밀번호의 생성 방법 및 변경 주기 등의 기준 설정과 운영

5. 그 밖에 개인정보에 대한 접근통제를 위하여 필요한 조치

③ 법 제28조제1항제3호에 따라 정보통신서비스 제공자등은 접속기록의 위조ㆍ변조 방지를 위하여 다음 각 호의 조치를 하여야 한다.

1. 개인정보취급자가 개인정보처리시스템에 접속하여 개인정보를 처리한 경우 접속일시, 처리내역 등의 저장 및 이의 확인ㆍ감독

2. 개인정보처리시스템에 대한 접속기록을 별도 저장장치에 백업 보관

④ 법 제28조제1항제4호에 따라 정보통신서비스 제공자등은 개인정보가 안전하게 저장ㆍ전송될 수 있도록 다음 각 호의 보안조치를 하여야 한다.  <개정 2014.11.28.>

1. 비밀번호의 일방향 암호화 저장

2. 주민등록번호, 계좌정보 및 바이오정보(지문, 홍채, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보를 말한다) 등 방송통신위원회가 정하여 고시하는 정보의 암호화 저장

3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신ㆍ수신하는 경우 보안서버 구축 등의 조치

4. 그 밖에 암호화 기술을 이용한 보안조치

⑤ 법 제28조제1항제5호에 따라 정보통신서비스 제공자등은 개인정보처리시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검ㆍ치료할 수 있도록 백신소프트웨어를 설치하여야 하며, 이를 주기적으로 갱신ㆍ점검하여야 한다.

⑥ 방송통신위원회는 제1항부터 제5항까지의 규정에 따른 사항과 법 제28조제1항제6호에 따른 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치의 구체적인 기준을 정하여 고시하여야 한다.

[전문개정 2009.1.28.]

제16조(개인정보의 파기 등) ① 법 제29조제2항에서 "대통령령으로 정하는 기간"이란 1년을 말한다. 다만, 다음 각 호의 경우에는 해당 호에 따른 기간으로 한다.  <개정 2014.11.28.>

1. 다른 법령에서 별도의 기간을 정하고 있는 경우: 해당 법령에서 정한 기간

2. 이용자의 요청에 따라 기간을 달리 정한 경우: 달리 정한 기간

② 정보통신서비스 제공자등은 이용자가 정보통신서비스를 제1항의 기간 동안 이용하지 아니하는 경우에는 이용자의 개인정보를 해당 기간 경과 후 즉시 파기하거나 다른 이용자의 개인정보와 분리하여 별도로 저장ㆍ관리하여야 한다.

③ 정보통신서비스 제공자등은 제2항에 따라 개인정보를 별도로 저장ㆍ관리하는 경우에는 법 또는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 해당 개인정보를 이용하거나 제공하여서는 아니 된다.

④ 정보통신서비스 제공자등은 제1항의 기간 만료 30일 전까지 개인정보가 파기되거나 분리되어 저장ㆍ관리되는 사실과 기간 만료일 및 해당 개인정보의 항목을 전자우편ㆍ서면ㆍ모사전송ㆍ전화 또는 이와 유사한 방법 중 어느 하나의 방법으로 이용자에게 알려야 한다.

[본조신설 2012.8.17.]

제17조(개인정보 이용내역의 통지) ① 법 제30조의2제1항 본문에서 "대통령령으로 정하는 기준에 해당하는 자"란 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자등을 말한다.

② 법 제30조의2제1항에 따라 이용자에게 통지하여야 하는 정보의 종류는 다음 각 호와 같다.

1. 개인정보의 수집ㆍ이용 목적 및 수집한 개인정보의 항목

2. 개인정보를 제공받은 자와 그 제공 목적 및 제공한 개인정보의 항목. 다만, 「통신비밀보호법」 제13조, 제13조의2, 제13조의4 및 「전기통신사업법」 제83조제3항에 따라 제공한 정보는 제외한다.

3. 법 제25조에 따른 개인정보 취급위탁을 받은 자 및 그 취급위탁을 하는 업무의 내용

③ 법 제30조의2제1항에 따른 통지는 전자우편ㆍ서면ㆍ모사전송ㆍ전화 또는 이와 유사한 방법 중 어느 하나의 방법으로 연 1회 이상 하여야 한다.

[본조신설 2012.8.17.]

제18조(법정손해배상의 청구기간) ① 법 제32조의2제1항에 따른 배상은 이용자가 개인정보의 누출등의 사실을 안 날부터 3년 이내에 청구하여야 한다.

② 법 제32조의2제1항에 따른 배상은 개인정보의 누출등이 발생한 날부터 10년이 지나면 청구하지 못한다.

[본조신설 2014.11.28.]

제19조 삭제  <2011.9.29.>

제20조 삭제  <2011.9.29.>

제21조 삭제  <2011.9.29.>

제22조 삭제  <2011.9.29.>

제5장 정보통신망에서의 이용자 보호 등

제23조(청소년보호시책) 법 제41조제1항제4호에서 "대통령령으로 정하는 사항"이란 다음 각 호와 같다.  <개정 2009.1.28., 2011.8.29.>

1. 청소년에게 유익한 정보의 개발 및 보급 촉진

2. 정보통신망을 통하여 유통되는 음란ㆍ폭력정보 등의 유해한 정보로부터 청소년을 보호하기 위한 청소년의 자발적 참여활동의 촉진 및 지원

3. 청소년 보호를 위한 학부모ㆍ교사 또는 민간단체 등의 자율적인 감시ㆍ상담ㆍ피해구제활동의 촉진 및 지원

4. 청소년보호활동을 위한 정보통신서비스 제공자 간의 협력체계 구축 지원

5. 그 밖에 법 제41조제1항 각 호에 따른 시책을 추진하는 데 부수되는 사항

제24조(청소년유해매체물의 표시방법) ① 법 제42조에 따른 청소년유해매체물을 제공하는 자는 그 매체물에 19세 미만의 자는 이용할 수 없다는 취지의 내용을 누구나 쉽게 확인할 수 있도록 음성ㆍ문자 또는 영상으로 표시하여야 한다.

② 제1항에 따른 표시를 하여야 하는 자 중 인터넷을 이용하여 정보를 제공하는 자의 경우에는 기호ㆍ부호ㆍ문자 또는 숫자를 사용하여 청소년유해매체물임을 나타낼 수 있는 전자적 표시도 함께 하여야 한다.

③ 방송통신위원회는 정보의 유형 등을 고려하여 제1항 및 제2항에 따른 표시의 구체적 방법을 정하여 관보에 고시하여야 한다.

제25조(청소년보호책임자 지정의무자의 범위) 법 제42조의3제1항에서 "일일평균이용자의 수, 매출액 등이 대통령령으로 정하는 기준에 해당하는 자"란 다음 각 호의 요건에 모두 해당하는 자를 말한다.  <개정 2011.8.29., 2012.9.14.>

1. 다음 각 목의 어느 하나에 해당하는 자

가. 전년도말 기준 직전 3개월간의 일일평균이용자가 10만 명 이상인 자

나. 정보통신서비스부문 전년도(법인의 경우에는 전 사업연도) 매출액이 10억원 이상인 자

2. 「청소년 보호법」 제2조제3호에 따른 청소년유해매체물을 제공하거나 매개하는 자

제26조(청소년보호책임자의 업무) 법 제42조의3제1항에 따른 청소년보호책임자는 정보통신망상의 청소년유해정보(이하 "유해정보"라 한다)로부터 청소년을 보호하기 위하여 다음의 업무를 수행한다.

1. 유해정보로부터의 청소년보호계획의 수립

2. 유해정보에 대한 청소년접근제한 및 관리조치

3. 정보통신업무 종사자에 대한 유해정보로부터의 청소년보호를 위한 교육

4. 유해정보로 인한 피해상담 및 고충처리

5. 그 밖에 유해정보로부터 청소년을 보호하기 위하여 필요한 사항

제27조(청소년보호책임자의 지정기한) 법 제42조의3제1항에 따른 청소년보호책임자의 지정은 매년 4월말까지 하여야 한다.

제28조(영상 또는 음향정보의 보관 등) ① 법 제43조제1항에서 "대통령령으로 정하는 자"란 전기통신회선을 통하여 정보를 유통시키는 자를 말한다. 다만, "방송", "텔레비전" 또는 "라디오"의 명칭을 사용하면서 일정한 편성계획에 따라 정보를 유통시키는 자 중 「방송법」 제2조제3호ㆍ제6호 및 제12호에 따른 방송사업자ㆍ중계유선방송사업자 및 전광판방송사업자는 제외한다.  <개정 2011.8.29.>

② 법 제43조에 따른 정보제공자는 해당 정보를 이용에 제공한 때부터 6개월간 이를 보관하여야 한다.

제29조 삭제  <2014.11.28.>

제30조 삭제  <2014.11.28.>

제31조(청구할 수 있는 이용자 정보의 범위) 법 제44조의6제1항에서 "대통령령으로 정하는 최소한의 정보"란 다음 각 호의 정보를 말한다.  <개정 2011.8.29.>

1. 성명

2. 주소

3. 그 밖에 민ㆍ형사상의 소제기를 위하여 법 제44조의10에 따른 명예훼손분쟁조정부(이하 "명예훼손분쟁조정부"라 한다)가 필요하다고 인정하는 해당 이용자의 연락처 등의 정보

제32조(정보제공청구의 절차) ① 법 제44조의6제1항에 따라 해당 이용자의 정보제공을 청구하려는 자(이하 "청구인"이라 한다)는 다음 각 호의 사항을 기재한 정보제공청구서를 소명자료와 함께 명예훼손분쟁조정부에 제출하여야 한다.

1. 청구인의 성명ㆍ주소ㆍ연락처(전화번호ㆍ전자우편주소 등을 말한다)

2. 제기하려는 소의 종류 및 소로써 구하는 취지

3. 침해된 권리의 유형 및 해당 이용자의 구체적인 권리침해사실

② 명예훼손분쟁조정부는 법 제44조의6제2항에 따라 정보제공 여부를 결정할 때 필요하다고 인정하는 경우 청구인에게 의견을 진술하게 할 수 있다.

제33조(정보제공의 절차) ① 명예훼손분쟁조정부는 청구인으로부터 정보제공 요청을 받은 경우 해당 이용자의 정보제공 여부를 결정하여 그 결과를 청구인에게 통지하여야 한다.

② 명예훼손분쟁조정부는 정보제공을 결정한 경우 해당 정보통신서비스 제공자에게 제31조에 따른 정보를 제공해 주도록 요청하여야 한다. 이 경우 해당 정보통신서비스 제공자는 정당한 사유가 없으면 이에 따라야 한다.  <개정 2009.1.28.>

③ 정보통신서비스 제공자는 제2항에 따른 정보를 제공한 사실을 해당 이용자에게 알려야 한다.  <개정 2009.1.28.>

④ 명예훼손분쟁조정부는 이용자정보제공사실 등 관련 자료를 5년간 보관하여야 한다.

제34조(불법정보의 취급제한명령 등의 요청) ① 관계 중앙행정기관의 장이 법 제44조의7제3항에 따라 방송통신위원회에 정보통신서비스 제공자 또는 게시판 관리ㆍ운영자에게 같은 조 제1항제7호부터 제9호까지의 정보의 취급을 거부ㆍ정지 또는 제한하도록 하는 명령을 하여 줄 것을 요청하려는 때에는 다음 각 호의 사항을 적은 요청서를 증빙자료와 함께 방송통신위원회에 제출하여야 한다.  <개정 2009.1.28.>

1. 요청의 취지와 그 이유

2. 관련 법령 및 위반내용

3. 해당 정보의 목록 및 제공처

4. 정보통신서비스 제공자 또는 게시판 관리ㆍ운영자 및 해당 이용자의 명칭 또는 성명과 주소ㆍ전화번호ㆍ전자우편주소 등의 연락처

② 방송통신위원회는 제1항에 따라 제출된 서류 등에 흠이 있음을 발견한 때에는 즉시 관계 중앙행정기관의 장에게 보완을 요구할 수 있다. 이 경우 5일 이상의 보완기간을 부여하여야 한다.

③ 방송통신위원회는 제2항에 따른 보완요구에도 불구하고 보완기간이 끝나는 날까지 보완이 이루어지지 아니한 때에는 제1항에 따라 제출받은 요청서와 증빙자료를 관계 중앙행정기관의 장에게 반려할 수 있다.

제35조(의견제출의 예외사유) 법 제44조의7제4항제2호에서 "대통령령으로 정하는 경우"란 다음 각 호의 경우를 말한다.  <개정 2011.8.29.>

1. 해당 이용자를 알 수 없는 경우(이용자의 의견제출의 경우에만 해당한다)

2. 법원의 확정판결 등에 따라 명령의 전제가 되는 사실이 객관적으로 증명되어 명령에 따른 의견청취가 불필요하다고 판단되는 경우

제36조(명예훼손분쟁조정부의 설치ㆍ운영 및 분쟁조정 등) ① 명예훼손분쟁조정부의 회의는 명예훼손분쟁조정부의 장이 소집한다.

② 명예훼손분쟁조정부의 장이 명예훼손분쟁조정부의 회의를 개최하려는 때에는 회의일시ㆍ장소 및 안건을 정하여 부득이한 사유가 있는 경우를 제외하고는 회의개시 7일 전까지 위원에게 통지하여야 한다.

③ 명예훼손분쟁조정부의 회의는 재적위원 과반수의 출석으로 개의하며 출석위원 과반수의 찬성으로 의결한다.

④ 명예훼손분쟁조정부의 장은 위원 중에서 「방송통신위원회의 설치 및 운영에 관한 법률」 제18조에 따른 방송통신심의위원회(이하 "방송통신심의위원회"라 한다) 위원장이 지명한다.

⑤ 명예훼손분쟁조정부의 회의는 공개하지 아니한다. 다만, 필요하다고 인정될 때에는 명예훼손분쟁조정부의 의결로 당사자 또는 이해관계인에게 방청을 하게 할 수 있다.

⑥ 삭제  <2011.9.29.>

⑦ 이 영에서 규정한 것 외에 명예훼손분쟁조정부의 설치ㆍ구성 및 운영 그 밖에 분쟁조정에 필요한 사항은 방송통신심의위원회의 의결을 거쳐 정한다.

제6장 정보통신망의 안정성 확보 등

제36조의2(정보보호 사전점검기준) 법 제45조의2제2항에 따른 정보보호 사전점검기준은 다음 각 호의 사항을 고려하여 미래창조과학부장관이 정하여 고시한다.  <개정 2013.3.23.>

1. 정보통신망을 구축하거나 정보통신서비스를 제공하기 위한 시스템의 구조 및 운영환경

2. 제1호에 따른 시스템의 운영을 위한 하드웨어, 프로그램, 콘텐츠 등 자산 중 보호해야 할 대상의 식별 및 위험성

3. 보호대책의 도출 및 구현현황

[본조신설 2012.8.17.]

제36조의3(정보보호 사전점검 권고 대상) ① 법 제45조의2제2항제1호에서 "대통령령으로 정하는 정보통신서비스 또는 전기통신사업"이란 정보시스템 구축에 필요한 투자금액이 5억원 이상(하드웨어ㆍ소프트웨어의 단순한 구입비용은 제외한 금액을 말한다)인 정보통신서비스 또는 전기통신사업을 말한다.

② 법 제45조의2제2항제2호에서 "대통령령으로 정하는 정보통신서비스 또는 전기통신사업"이란 미래창조과학부장관이 신규 정보통신서비스 또는 전기통신사업의 발굴ㆍ육성을 위하여 사업비의 전부 또는 일부를 지원하는 정보통신서비스 또는 전기통신사업을 말한다.  <개정 2013.3.23.>

[본조신설 2012.8.17.]

제36조의4(정보보호 사전점검의 방법 및 절차 등) ① 법 제45조의2제2항에 따른 정보보호 사전점검은 서면점검, 현장점검 또는 원격점검(외부에서 정보통신망을 통하여 제36조의2제1호에 따른 시스템에 접속하여 보안 관련 사항을 점검하는 것을 말한다)의 방법으로 실시한다.

② 법 제45조의2제2항에 따른 정보보호 사전점검은 다음 각 호의 순서로 진행한다.

1. 사전점검 준비

2. 설계 검토

3. 보호대책 적용

4. 보호대책 구현현황 점검

5. 사전점검 결과 정리

③ 법 제45조의2제2항에 따른 미래창조과학부장관의 권고를 받은 자는 정보보호 사전점검을 직접 실시하거나 법 제52조에 따른 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다) 또는 외부 전문기관으로 하여금 실시하게 할 수 있다. 이 경우 정보보호 사전점검은 별표 2에 따른 정보보호 기술인력의 자격기준을 갖춘 사람만 수행할 수 있다.  <개정 2013.3.23.>

④ 제1항부터 제3항까지에서 규정한 사항 외에 정보보호 사전점검의 방법 및 절차에 관하여 필요한 세부사항은 미래창조과학부장관이 정하여 고시한다.  <개정 2013.3.23.>

[본조신설 2012.8.17.]

제36조의5(정보보호 사전점검 수수료) ① 법 제45조의2제2항에 따른 미래창조과학부장관의 권고를 받은 자가 정보보호 사전점검을 인터넷진흥원이나 외부 전문기관으로 하여금 실시하게 한 경우에는 인터넷진흥원이나 외부 전문기관에 수수료를 납부하여야 한다.  <개정 2013.3.23.>

② 미래창조과학부장관은 다음 각 호의 사항을 고려하여 정보보호 사전점검 수수료의 산정기준을 정하여 고시한다.  <개정 2013.3.23.>

1. 정보보호 사전점검을 받는 정보통신서비스 또는 전기통신사업의 규모

2. 정보보호 사전점검에 참가하는 자의 전문성

3. 정보보호 사전점검에 필요한 기간

[본조신설 2012.8.17.]

제36조의6(정보보호 최고책임자 지정ㆍ신고 대상자의 범위) 법 제45조의3제1항 단서에서 "종업원 수, 이용자 수 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자"란 정보통신서비스 제공자로서 다음 각 호의 어느 하나에 해당하는 자를 말한다.

1. 법 제41조제1항제1호에 따른 내용 선별 소프트웨어를 개발 및 보급하는 사업자

2. 법 제47조제2항에 따라 정보보호 관리체계 인증을 받아야 하는 자

3. 「저작권법」 제104조제1항에 따른 특수한 유형의 온라인서비스제공자로서 상시 종업원 수가 5명 이상이거나 전년도 말 기준 직전 3개월간의 일일평균 이용자 수가 1천명 이상인 자

4. 「전자상거래 등에서의 소비자보호에 관한 법률」 제2조제3호에 따른 통신판매업자(통신판매중개업자를 포함한다)로서 상시 종업원 수가 5명 이상인 자

5. 「게임산업진흥에 관한 법률」 제2조제7호에 따른 인터넷컴퓨터게임시설제공업을 영위하는 자에게 같은 법 제28조제6호에 따라 고시된 음란물 및 사행성게임물 차단 프로그램을 제공하는 사업자

6. 상시 종업원 수가 1천명 이상인 자

[본조신설 2014.11.28.]

[종전 제36조의6은 제36조의8로 이동  <2014.11.28.>]

제36조의7(정보보호 최고책임자의 신고 방법 및 절차) 법 제45조의3제1항 단서에 따라 정보보호 최고책임자를 지정하고 신고하려는 정보통신서비스 제공자는 제36조의6 각 호의 어느 하나에 해당하게 된 날부터 90일 이내에 미래창조과학부령으로 정하는 정보보호 최고책임자 지정신고서를 미래창조과학부장관에게 제출하여야 한다.

[본조신설 2014.11.28.]

제36조의8(정보보호 최고책임자 협의회의 사업 범위) 법 제45조의3제4항에서 "대통령령으로 정하는 공동의 사업"이란 다음 각 호의 사업을 말한다.  <개정 2014.11.28.>

1. 정보통신서비스 제공자의 정보보호 강화를 위한 정책의 조사, 연구 및 수립 지원

2. 정보통신서비스 이용에 따른 침해사고 분석 및 대책 연구

3. 정보보호 최고책임자 교육 등 정보통신서비스 제공자의 정보보호 능력 및 전문성 향상

4. 정보통신서비스 보안 관련 국제교류 및 협력

5. 그 밖에 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 필요한 사업

[본조신설 2012.8.17.]

[제36조의6에서 이동  <2014.11.28.>]

제37조(집적정보통신시설사업자의 보호조치) ① 타인의 정보통신서비스 제공을 위하여 집적된 정보통신시설을 운영ㆍ관리하는 사업자(이하 "집적정보통신시설사업자"라 한다)가 법 제46조제1항에 따라 정보통신시설의 안정적 운영을 위한 보호조치는 다음 각 호와 같다.  <개정 2009.1.28.>

1. 정보통신시설에 대한 접근 권한이 없는 자의 접근 통제 및 감시를 위한 기술적ㆍ관리적 조치

2. 정보통신시설의 지속적ㆍ안정적 운영을 확보하고 화재ㆍ지진ㆍ수해 등의 각종 재해와 테러 등의 각종 위협으로부터 정보통신시설을 보호하기 위한 물리적ㆍ기술적 조치

3. 정보통신시설의 안정적 관리를 위한 관리인원 선발ㆍ배치 등의 조치

4. 정보통신시설의 안정적 운영을 위한 내부관리계획(비상시 계획을 포함한다)의 수립 및 시행

5. 침해사고의 확산을 차단하기 위한 기술적ㆍ관리적 조치의 마련 및 시행

② 미래창조과학부장관은 관련 사업자의 의견을 수렴하여 제1항에 따른 보호조치의 구체적인 기준을 정하여 고시한다.  <개정 2013.3.23.>

③ 미래창조과학부장관은 제1항에 따른 보호조치의 이행확인을 하는 과정에서 다른 기관이 수행하는 업무와 관계되는 때에는 해당 기관과 미리 협의하여야 한다.  <개정 2013.3.23.>

제38조(보험가입) ① 집적정보통신시설사업자는 법 제46조제2항에 따라 사업 개시와 동시에 책임보험에 가입하여야 한다.

② 제1항에 따라 사업자가 가입하여야 하는 책임보험의 최저보험금액은 별표 1의2와 같다.  <개정 2011.8.29.>

제39조 삭제  <2012.8.17.>

제40조 삭제  <2012.8.17.>

제41조 삭제  <2012.8.17.>

제42조 삭제  <2012.8.17.>

제43조 삭제  <2012.8.17.>

제44조 삭제  <2012.8.17.>

제45조 삭제  <2012.8.17.>

제46조 삭제  <2012.8.17.>

제47조(정보보호 관리체계 인증의 방법ㆍ절차ㆍ범위 등) ① 법 제47조제1항 또는 제2항에 따라 정보보호 관리체계의 인증을 받으려는 자는 정보보호 관리체계 인증신청서(전자문서로 된 신청서를 포함한다)에 다음 각 호의 사항에 대한 설명이 포함된 정보보호 관리체계 명세서(전자문서를 포함한다)를 첨부하여 인터넷진흥원 또는 미래창조과학부장관이 지정한 기관(이하 "정보보호 관리체계 인증기관"이라 한다)에 제출하여야 한다.  <개정 2013.3.23.>

1. 정보보호 관리체계의 범위

2. 정보보호 관리체계의 범위에 포함되어 있는 주요 정보통신설비의 목록과 시스템 구성도

3. 정보보호 관리체계를 수립ㆍ운영하는 방법과 절차

4. 정보보호 관리체계와 관련된 주요 문서의 목록

5. 정보보호 관리체계와 관련된 국내외 품질경영체제의 인증을 취득한 경우에는 그 명세

② 인터넷진흥원 또는 정보보호 관리체계 인증기관은 제1항에 따른 신청을 받은 때에는 법 제47조제3항에 따라 미래창조과학부장관이 정하여 고시하는 정보보호 관리체계 인증을 위한 관리적ㆍ기술적ㆍ물리적 보호대책을 포함한 인증기준 등(이하 "관리체계인증고시"라 한다)에 따라 신청인과 인증의 범위 및 일정 등에 관한 협의를 하여야 한다.  <개정 2013.3.23.>

③ 법 제47조제1항 및 제2항에 따른 정보보호 관리체계 인증심사는 관리체계인증고시에 따라 서면심사 또는 현장심사의 방법으로 실시한다.

④ 제3항에 따른 심사는 제53조제1항제1호에 따른 인증심사원만 수행할 수 있다.

⑤ 인터넷진흥원 또는 정보보호 관리체계 인증기관은 제3항에 따른 인증심사의 결과를 심의하기 위하여 정보보호에 관한 학식과 경험이 풍부한 자를 위원으로 하는 인증위원회를 설치ㆍ운영하여야 한다.

⑥ 인터넷진흥원 또는 정보보호 관리체계 인증기관은 제5항에 따른 인증위원회의 심의 결과 관리체계인증고시에 적합한 때에는 그 인증신청을 한 자에게 정보보호 관리체계 인증서를 발급하여야 한다.

⑦ 제1항부터 제6항까지에서 규정한 사항 외에 인증신청, 인증심사, 인증위원회의 설치ㆍ운영 및 인증서의 발급 등에 필요한 세부사항은 미래창조과학부장관이 정하여 고시한다.  <개정 2013.3.23.>

[전문개정 2012.8.17.]

[제50조에서 이동, 종전 제47조는 제53조로 이동  <2012.8.17.>]

제48조(정보보호 관리체계 인증의 수수료) ① 제47조제1항에 따라 인증을 신청하는 자는 인터넷진흥원 또는 정보보호 관리체계 인증기관에 수수료를 납부하여야 한다.

② 미래창조과학부장관은 인증심사에 투입되는 인증심사원의 수, 인증심사에 필요한 일수 등을 고려하여 정보보호 관리체계 인증 수수료 산정을 위한 구체적인 기준을 정하여 고시한다.  <개정 2013.3.23.>

[본조신설 2012.8.17.]

[종전 제48조는 제53조의2로 이동  <2012.8.17.>]

제49조(정보보호 관리체계 인증 대상자의 범위) ① 법 제47조제2항제1호에서 "대통령령으로 정하는 바에 따라 정보통신망서비스를 제공하는 자"란 서울특별시 및 모든 광역시에서 정보통신망서비스를 제공하는 자를 말한다.

② 법 제47조제2항제3호에서 "대통령령으로 정하는 기준에 해당하는 자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다.

1. 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 자

2. 전년도 말 기준 직전 3개월간의 일일평균 이용자 수가 100만명 이상인 자

[본조신설 2012.8.17.]

[종전 제49조는 제53조의3으로 이동  <2012.8.17.>]

제50조

[제47조로 이동  <2012.8.17.>]

제51조(인증의 사후관리) ① 법 제47조제6항에 따른 사후관리는 서면심사 또는 현장심사의 방법으로 실시한다.

② 인터넷진흥원 또는 정보보호 관리체계 인증기관은 제1항에 따른 사후관리를 실시한 결과 법 제47조제8항 각 호의 사유를 발견한 경우에는 제47조제5항에 따른 인증위원회의 심의를 거쳐 그 결과를 미래창조과학부장관에게 통보하여야 한다.  <개정 2013.3.23.>

[전문개정 2012.8.17.]

[제52조에서 이동, 종전 제51조는 삭제  <2012.8.17.>]

제52조(인증표시 및 홍보) 법 제47조제1항 및 제2항에 따라 정보보호 관리체계 인증을 받은 자는 같은 조 제7항에 따라 인증받은 내용을 문서ㆍ송장ㆍ광고 등에 표시ㆍ홍보하는 경우 미래창조과학부장관이 정하여 고시하는 정보보호 관리체계 인증표시를 사용할 수 있다. 이 경우 인증의 범위와 유효기간을 함께 표시하여야 한다.  <개정 2013.3.23.>

[전문개정 2012.8.17.]

[제53조에서 이동, 종전 제52조는 제51조로 이동  <2012.8.17.>]

제53조(정보보호 관리체계 인증기관의 지정기준) ① 법 제47조제5항에 따른 정보보호 관리체계 인증기관의 지정기준은 다음 각 호와 같다.  <개정 2013.3.23.>

1. 미래창조과학부장관이 정하여 고시하는 자격 요건을 갖춘 자(이하 "인증심사원"이라 한다)를 5명 이상 보유할 것

2. 미래창조과학부장관이 실시하는 업무수행 요건ㆍ능력 심사에서 적합하다고 인정받을 것

② 미래창조과학부장관은 인증심사원의 교육ㆍ자격관리에 관한 사항 및 제1항제2호에 따른 업무수행 요건ㆍ능력 심사에 관한 세부기준을 정하여 고시한다.  <개정 2013.3.23.>

[전문개정 2012.8.17.]

[제47조에서 이동, 종전 제53조는 제52조로 이동  <2012.8.17.>]

제53조의2(정보보호 관리체계 인증기관의 지정절차 등) ① 법 제47조제5항에 따라 정보보호 관리체계 인증기관으로 지정을 받으려는 자는 정보보호 관리체계 인증기관 지정신청서(전자문서로 된 신청서를 포함한다)에 다음 각 호의 서류(전자문서를 포함한다)를 첨부하여 미래창조과학부장관에게 제출하여야 한다.  <개정 2012.8.17., 2013.3.23.>

1. 법인의 정관 또는 단체의 규약

2. 인증심사원의 보유현황과 이를 증명할 수 있는 서류

3. 정보보호 업무를 수행한 경력이나 전문화 정도 등 업무수행 요건ㆍ능력 심사를 위하여 필요한 서류로서 미래창조과학부장관이 정하여 고시하는 서류

② 제1항에 따른 지정신청을 받은 미래창조과학부장관은 신청인이 법인인 경우에는 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 법인 등기사항증명서를 확인하여야 한다.  <개정 2010.5.4., 2010.11.2., 2013.3.23.>

③ 미래창조과학부장관은 제1항에 따른 지정신청을 받은 경우에는 제53조제1항에 따른 지정기준 충족 여부를 심사하여 신청을 받은 날부터 3개월 이내에 그 결과를 신청인에게 통지하고, 정보보호 관리체계 인증기관으로 지정되는 신청인에게 정보보호 관리체계 인증기관 지정서를 발급하여야 한다.  <개정 2012.8.17., 2013.3.23.>

④ 미래창조과학부장관은 제3항에 따라 지정기준의 충족여부를 심사하는 때에는 필요한 범위에서 신청인에게 자료의 제출을 요구하거나 현장실사를 할 수 있다. 이 경우 현장실사를 수행하는 자는 자신의 자격을 증명하는 증표를 신청인에게 내보여야 한다.  <개정 2012.8.17., 2013.3.23.>

⑤ 삭제  <2012.6.25.>

[제목개정 2012.8.17.]

[제48조에서 이동  <2012.8.17.>]

제53조의3(정보보호 관리체계 인증기관 지정의 유효기간) ① 제53조의2에 따른 정보보호 관리체계 인증기관 지정의 유효기간은 3년으로 한다.  <개정 2012.8.17.>

② 제1항에 따른 유효기간이 끝나기 전 6개월부터 끝나는 날까지 재지정의 신청을 할 수 있다. 이 경우 재지정의 신청에 대한 처리결과를 통지받을 때까지는 그 지정이 계속 유효한 것으로 본다.

③ 제2항에 따른 재지정에 관하여는 제53조, 제53조의2 및 제1항을 준용한다.  <개정 2012.8.17.>

[제목개정 2012.8.17.]

[제49조에서 이동  <2012.8.17.>]

제53조의4(정보보호 관리체계 인증기관의 사후관리) ① 정보보호 관리체계 인증기관은 전년도 인증실적 보고서를 매년 1월 31일까지 미래창조과학부장관에게 제출하여야 한다.  <개정 2013.3.23.>

② 미래창조과학부장관은 법 제47조의2제1항 각 호에 해당하는지를 확인하기 위하여 필요한 경우 정보보호 관리체계 인증기관에 대하여 자료의 제출을 요구하거나 현장실사를 할 수 있다.  <개정 2013.3.23.>

[본조신설 2012.8.17.]

제54조(지정취소 등의 기준) 법 제47조의2에 따른 지정취소 및 업무정지에 관한 행정처분의 기준은 별표 4와 같다.

제54조의2(개인정보보호 관리체계의 인증) 법 제47조의3에 따른 개인정보보호 관리체계 인증의 방법ㆍ절차ㆍ범위ㆍ수수료ㆍ사후관리 및 인증기관 지정의 기준ㆍ절차ㆍ유효기간ㆍ취소 등에 관하여는 제47조, 제48조, 제51조부터 제53조까지, 제53조의2부터 제53조의4까지 및 제54조를 준용한다.

[본조신설 2012.8.17.]

제55조(이용자 보호조치의 요청에 관한 약관사항) 법 제47조의4제4항에 따라 이용자에 대한 보호조치의 요청에 관하여 이용약관으로 정하여야 하는 사항은 다음 각 호와 같다.  <개정 2012.8.17.>

1. 이용자에게 보호조치를 요청할 수 있는 사유 및 요청하는 방법

2. 이용자가 하여야 할 보호조치의 내용

3. 이용자가 보호조치를 이행하지 아니할 경우 정보통신망으로의 접속 제한 기간

4. 이용자의 보호조치 불이행에 대하여 부당한 접속 제한을 한 경우 이용자의 이의제기 및 배상 절차

제55조의2(정보보호 관리등급 부여의 심사기준) ① 법 제47조의5제1항에 따른 정보보호 관리등급 부여의 심사기준은 다음 각 호와 같다.

1. 정보보호 관리체계의 구축 범위 및 운영기간

2. 정보보호를 위한 전담조직 및 예산

3. 정보보호 관리 활동 및 보호조치 수준

② 제1항에 따른 심사기준별 세부 평가기준 및 평가방법 등에 관하여 필요한 사항은 미래창조과학부장관이 정하여 고시한다.  <개정 2013.3.23.>

[본조신설 2012.8.17.]

제55조의3(정보보호 관리등급 부여의 방법 및 절차) ① 법 제47조의5제1항에 따라 정보보호 관리등급을 부여받으려는 자는 정보보호 관리등급 신청서(전자문서로 된 신청서를 포함한다)에 정보보호 관리체계 인증서 사본을 첨부하여 인터넷진흥원에 제출하여야 한다.

② 정보보호 관리등급 부여를 위한 심사는 서면심사 또는 현장심사의 방법으로 실시한다.

③ 제2항에 따른 심사는 인증심사원만 수행할 수 있다.

④ 인터넷진흥원은 제2항에 따른 심사 결과가 제55조의2에 따른 심사기준에 적합한 때에는 그 관리등급 부여를 신청한 자에게 정보보호 관리등급 증명서를 발급하여야 한다.

⑤ 제1항부터 제4항까지에서 규정한 사항 외에 정보보호 관리등급 부여의 신청ㆍ심사 및 정보보호 관리등급 증명서의 발급 등에 필요한 세부사항은 미래창조과학부장관이 정하여 고시한다.  <개정 2013.3.23.>

[본조신설 2012.8.17.]

제55조의4(정보보호 관리등급 부여의 수수료 등) 정보보호 관리등급 부여의 수수료, 등급표시 및 홍보에 관하여는 제48조 및 제52조를 준용한다.

[본조신설 2012.8.17.]

제55조의5(정보보호 관리등급의 유효기간) 제55조의3에 따른 정보보호 관리등급의 유효기간은 1년으로 한다.

[본조신설 2012.8.17.]

제56조(침해사고 대응조치) 법 제48조의2제1항제4호에서 "그 밖에 대통령령으로 정한 침해사고 대응조치"란 다음 각 호의 조치를 말한다.  <개정 2009.1.28.>

1. 주요정보통신서비스 제공자 및 법 제46조제1항에 따른 타인의 정보통신서비스 제공을 위하여 집적된 정보통신시설을 운영ㆍ관리하는 사업자에 대한 접속경로(침해사고 확산에 이용되고 있거나 이용될 가능성이 있는 접속경로만 해당한다)의 차단 요청

2. 「소프트웨어산업 진흥법」 제2조제4호에 따른 소프트웨어사업자 중 침해사고와 관련이 있는 소프트웨어를 제작 또는 배포한 자에 대한 해당 소프트웨어의 보안상 취약점을 수정ㆍ보완한 프로그램(이하 "보안취약점보완프로그램"이라 한다)의 제작ㆍ배포 요청 및 정보통신서비스 제공자에 대한 보안취약점보완프로그램의 정보통신망 게재 요청

3. 언론기관 및 정보통신서비스 제공자에 대한 법 제48조의2제1항제2호에 따른 침해사고 예보ㆍ경보의 전파

4. 국가 정보통신망 안전에 필요한 경우 관계 기관의 장에 대한 침해사고 관련정보의 제공

제57조(침해사고 관련정보 제공자) 법 제48조의2제2항제3호에서 "정보통신망을 운영하는 자로서 대통령령으로 정하는 자"란 정보통신망을 운영하는 자 중 다음 각 호의 어느 하나에 해당하는 자를 말한다.  <개정 2008.3.28., 2009.1.28., 2010.10.1., 2011.8.29., 2013.3.23.>

1. 「정보통신기반 보호법」 제6조 및 제10조에 따라 미래창조과학부장관이 수립 및 제정하는 주요정보통신기반시설보호계획 및 보호지침의 적용을 받는 기관

2. 정보통신서비스 제공자의 정보통신망운영현황을 주기적으로 관찰하고 침해사고 관련정보를 제공하는 서비스를 제공하는 자

3. 인터넷진흥원으로부터 「인터넷주소자원에 관한 법률」 제2조제1호가목에 따른 인터넷 프로토콜 주소를 할당받아 독자적으로 정보통신망을 운영하는 민간사업자 중 미래창조과학부장관이 정하여 고시하는 자

4. 정보보호산업에 종사하는 자 중 컴퓨터바이러스 백신소프트웨어 제조자

제58조(침해사고 관련정보의 제공방법) 법 제48조의2제2항에 따라 침해사고 관련정보를 제공하는 자는 다음 각 호의 방법에 따라 침해사고 관련정보를 제공하여야 한다.  <개정 2013.3.23.>

1. 미래창조과학부장관이 정보통신망의 특성, 침해사고 동향 등을 고려하여 정하는 제공방식에 적합할 것

2. 침해사고 관련정보의 훼손ㆍ멸실 및 변경 등을 방지할 수 있는 조치를 취할 것

3. 필요할 때에는 미래창조과학부장관이 정하는 암호기술을 적용할 것

4. 그 밖에 미래창조과학부장관이 정하여 고시하는 방법 및 절차에 적합할 것

제59조(민ㆍ관 합동조사단의 구성 등) ① 미래창조과학부장관이 법 제48조의4제2항에 따라 민ㆍ관 합동조사단(이하 "조사단"이라 한다)을 구성할 때에는 다음 각 호의 자로 조사단을 구성하여야 한다.  <개정 2010.10.1., 2013.3.23.>

1. 침해사고를 담당하는 공무원

2. 침해사고에 관한 전문지식과 경험이 있는 자

3. 인터넷진흥원의 직원

4. 그 밖에 침해사고의 원인 분석에 필요하다고 인정되는 자

② 제1항에 따른 조사단의 구성은 침해사고의 규모 및 유형에 따라 조정할 수 있다.

제60조(조사단의 사업장 출입) ① 조사단이 법 제48조의4제4항에 따라 관계인의 사업장에 출입하는 때에는 그 권한을 나타내는 증표를 관계인에게 내보여야 한다.

② 제1항에 따른 증표는 별표 5와 같다.

제61조(영리목적의 광고성 정보 전송기준) ① 법 제50조제1항제1호에서 "대통령령으로 정한 기간"이란 해당 재화등의 거래가 종료된 날부터 6개월을 말한다.  <개정 2014.11.28.>

② 법 제50조제3항 단서에서 "대통령령으로 정하는 매체"란 전자우편을 말한다.  <신설 2014.11.28.>

③ 법 제50조제4항에 따라 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 자가 해당 정보에 명시하여야 할 사항과 그 방법은 별표 6과 같다.  <개정 2014.11.28.>

제62조(수신거부 또는 수신동의 철회용 무료전화서비스 등의 제공) 법 제50조제6항에 따라 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 자는 별표 6에서 정하는 바에 따라 수신거부 및 수신동의 철회용 무료전화서비스 등을 해당 정보에 명시하여 수신자에게 이를 제공하여야 한다.  <개정 2011.3.29., 2014.11.28.>

제62조의2(수신동의 등 처리 결과의 통지) 법 제50조제7항에 따라 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하려는 자는 수신자가 수신동의, 수신거부 또는 수신동의 철회 의사를 표시한 날부터 14일 이내에 다음 각 호의 사항을 해당 수신자에게 알려야 한다.

1. 전송자의 명칭

2. 수신자의 수신동의, 수신거부 또는 수신동의 철회 사실과 해당 의사를 표시한 날짜

3. 처리 결과

[본조신설 2014.11.28.]

제62조의3(수신동의 여부의 확인) ① 법 제50조제1항 또는 제3항에 따라 수신자의 사전 동의를 받은 자는 같은 조 제8항에 따라 그 수신동의를 받은 날부터 2년마다(매 2년이 되는 해의 수신동의를 받은 날과 같은 날 전까지를 말한다) 해당 수신자의 수신동의 여부를 확인하여야 한다.

② 제1항에 따라 수신동의 여부를 확인하려는 자는 수신자에게 다음 각 호의 사항을 밝혀야 한다.

1. 전송자의 명칭

2. 수신자의 수신동의 사실과 수신에 동의한 날짜

3. 수신동의에 대한 유지 또는 철회의 의사를 표시하는 방법

[본조신설 2014.11.28.]

제63조(영리목적의 광고성 프로그램 등의 설치 제한 장치) 법 제50조의5 전단에서 "대통령령으로 정하는 정보처리장치"란 휴대인터넷ㆍ휴대전화 등과 같이 정보통신망에 연결되어 정보를 송수신 할 수 있는 정보처리장치를 말한다.  <개정 2011.8.29.>

제64조(영리목적의 광고성 정보전송차단 소프트웨어 등 개발 지원) ① 방송통신위원회는 법 제50조의6에 따라 법 제50조를 위반하여 전송되는 영리목적의 광고성 정보를 편리하게 차단하거나 신고할 수 있는 소프트웨어나 컴퓨터프로그램(이하 "광고차단ㆍ신고 소프트웨어등"이라 한다)을 개발ㆍ보급하는 공공기관ㆍ법인ㆍ단체 등에 대하여 예산의 범위에서 해당 사업비의 전부 또는 일부를 지원할 수 있다.

② 방송통신위원회는 정보통신서비스 제공자등 및 이용자에게 제1항에 따라 개발된 광고차단ㆍ신고 소프트웨어등을 사용하도록 권고할 수 있다.  <개정 2009.1.28.>

제65조(인터넷진흥원의 운영 등) ① 미래창조과학부장관, 행정자치부장관 또는 방송통신위원회는 법 제52조제3항 각 호에 따른 인터넷진흥원의 업무와 관련 있는 공무원의 파견근무를 관계 기관의 장에게 요청할 수 있다.  <개정 2010.10.1., 2013.3.23., 2014.11.19.>

② 제1항에 따라 공무원을 파견한 관계 기관의 장이 파견된 자에 대하여 파견근무기간 중 복귀시켜야 할 경우에는 미리 파견을 요청한 기관의 장과 협의하여야 한다.

③ 인터넷진흥원의 장은 미래창조과학부장관, 행정자치부장관 또는 방송통신위원회의 승인을 받아 법 제52조제3항제4호에 따른 업무 중 일부를 정보통신 관련 연구기관이 수행하도록 할 수 있다.  <개정 2010.10.1., 2013.3.23., 2014.11.19.>

④ 인터넷진흥원의 장은 법 제52조제3항에 따른 업무를 수행할 때 해당 업무가 공공기관의 정보보호와 관련되는 경우에는 관계기관의 장의 승인을 받아야 한다.  <개정 2010.10.1.>

[제목개정 2010.10.1.]

제66조(개인정보침해신고센터의 운영) ① 법 제52조제3항제9호에 따른 개인정보침해 신고센터(이하 "개인정보침해신고센터"라 한다)는 다음 각 호의 업무를 수행한다.  <개정 2009.1.28.>

1. 개인정보 침해방지 및 보호와 관련한 법 제64조제10항에 따른 기술적 자문과 그 밖에 필요한 지원

2. 개인정보 침해 및 광고성 정보전송과 관련한 고충처리 및 상담

3. 개인정보 침해 관련 대책 연구

4. 개인정보 침해방지를 위한 교육 및 홍보

5. 제1호부터 제4호까지에 따른 업무와 관련되는 사업

② 방송통신위원회는 개인정보의 보호와 관련하여 법 제64조제1항 및 제3항에 따른 정보통신서비스 제공자등에 대한 관계 물품ㆍ서류 등의 제출요구 및 검사업무를 효율적으로 수행하기 위하여 필요한 경우에는 「국가공무원법」 제32조의4에 따라 소속 공무원을 인터넷진흥원에 파견할 수 있다.  <개정 2008.3.28., 2009.1.28., 2010.10.1., 2011.9.29.>

제6장의2 통신과금서비스  <신설 2008.3.28.>

제66조의2(등록요건) ① 법 제53조에 따라 통신과금서비스제공자로 등록하려는 자는 다음 각 호의 요건을 모두 갖추어야 한다.  <개정 2013.3.23.>

1. 자기자본, 출자총액 또는 기본재산에 대한 부채총액의 비율이 100분의 200 이내의 범위에서 미래창조과학부장관이 정하여 고시하는 비율 이하일 것. 이 경우 대주주가 「독점규제 및 공정거래에 관한 법률」 제2조제2호에 따른 기업집단(같은 법 시행령 제17조제1항제1호 및 제2호에 해당하는 기업집단은 제외한다)에 속하는 회사이면 그 기업집단을 기준으로 계산하되, 그 기업집단에 속하는 회사 중 금융업 또는 보험업을 영위하는 회사는 제외하고 계산한다.

2. 업무를 수행할 수 있는 다음 각 목의 인력과 물적 설비를 모두 갖출 것

가. 전산업무 종사경력이 2년 이상인 5명 이상의 임직원

나. 통신과금서비스를 원활하게 제공하는 데 필요한 전산설비와 각종 컴퓨터프로그램

다. 법 제57조제2항에 따른 정보보호시스템

3. 자본금, 출자총액 또는 기본재산이 제2항에 따른 금액 이상일 것

② 법 제53조제2항에서 "대통령령으로 정하는 금액"이란 10억원을 말한다.

[본조신설 2008.3.28.]

제66조의3(등록절차) ① 법 제53조에 따라 통신과금서비스제공자로 등록하려는 자는 다음 각 호의 사항이 포함된 등록신청서를 미래창조과학부장관에게 제출하여야 한다.  <개정 2013.3.23.>

1. 상호 및 주된 사무소의 소재지

2. 대표자의 성명

3. 자본금, 출자총액 또는 기본재산

4. 출자자(미래창조과학부장관이 정하여 고시하는 소액출자자는 제외한다)의 성명 또는 명칭과 그 지분율

② 제1항의 등록신청서에는 다음 각 호의 서류를 첨부하여야 한다.

1. 정관

2. 제66조의2에 따른 등록요건을 갖추었음을 증명할 수 있는 서류

3. 업무개시 후 3년간의 사업계획서(추정 재무제표와 예상수지계산서를 포함한다)

4. 통신과금서비스이용자보호계획서(제66조의7부터 제66조의9까지의 사항을 포함하여야 한다)

③ 제1항에 따라 등록신청서를 제출받은 미래창조과학부장관은 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 법인 등기사항증명서를 확인하여야 한다.  <개정 2010.5.4., 2010.11.2., 2013.3.23.>

④ 미래창조과학부장관은 제1항 및 제2항에 따라 제출받은 서류에 흠결이 있으면 신청인에게 서류를 제출받은 날부터 10일 이내에 보완하여 제출할 것을 요청할 수 있다.  <개정 2013.3.23.>

⑤ 미래창조과학부장관은 통신과금서비스제공자의 등록을 한 때에는 그 내용을 관보에 공고하고 인터넷 등을 통하여 일반인에게 알려야 한다.  <개정 2013.3.23.>

[본조신설 2008.3.28.]

제66조의4(등록의 결격사유) 법 제54조제1호에서 "대통령령으로 정하는 출자자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다.  <개정 2008.7.29.>

1. 해당 법인의 의결권 있는 발행주식 또는 출자지분(이하 이 조에서 "주식등"이라 한다)을 기준으로 본인과 「자본시장과 금융투자업에 관한 법률 시행령」 제8조 각 호의 어느 하나에 해당하는 특수관계인이 누구의 명의로 하든지 자기의 계산으로 소유하는 주식등을 합하여 그 수가 가장 많은 경우의 그 본인

2. 누구의 명의로 하든지 자기의 계산으로 해당 법인의 주식등의 100분의 10 이상을 소유하는 자 또는 임원의 임면 등의 방법으로 그 법인의 주요 경영사항에 대하여 사실상의 영향력을 행사하는 주주로서 「자본시장과 금융투자업에 관한 법률 시행령」 제8조 각 호의 어느 하나에 해당하는 특수관계인

[본조신설 2008.3.28.]

제66조의5(행정처분) ① 삭제  <2015.12.22.>

② 미래창조과학부장관은 법 제55조에 따라 통신과금서비스제공자의 등록을 취소하려는 경우에는 청문을 실시하여야 한다.  <개정 2013.3.23.>

③ 미래창조과학부장관은 법 제55조에 따라 통신과금서비스제공자의 등록을 취소한 경우에는 그 내용을 관보에 공고하고 인터넷 등을 통하여 일반인에게 알려야 한다.  <개정 2013.3.23.>

[본조신설 2008.3.28.]

제66조의6(통신과금서비스의 안정성ㆍ신뢰성 확보를 위한 필요 조치) 통신과금서비스를 통한 거래의 안정성과 신뢰성을 확보하기 위하여 통신과금서비스제공자가 법 제57조제2항에 따라 하여야 하는 관리적 조치와 기술적 조치는 별표 7과 같다.

[본조신설 2008.3.28.]

제66조의7 삭제  <2011.8.29.>

제66조의8(거래기록의 보존기간 및 약관 변경 방법) ① 통신과금서비스제공자는 법 제58조제4항 및 제7항에 따라 다음 각 호의 사항에 관한 기록을 해당 거래를 한 날부터 1년간 보존하여야 한다. 다만, 건당 거래 금액이 1만원을 초과하는 거래인 경우에는 5년간 보존하여야 한다.  <개정 2011.8.29., 2013.3.23., 2014.11.28.>

1. 통신과금서비스를 이용한 거래의 종류

2. 거래금액

3. 통신과금서비스를 통한 구매ㆍ이용의 거래 상대방(통신과금서비스를 이용하여 그 대가를 받고 재화 또는 용역을 판매ㆍ제공하는 자를 말한다)

4. 거래일시

5. 대금을 청구ㆍ징수하는 전기통신역무의 가입자번호

6. 해당 거래와 관련한 전기통신역무의 접속에 관한 사항

7. 거래의 신청 및 조건의 변경에 관한 사항

8. 거래의 승인에 관한 사항

9. 그 밖에 미래창조과학부장관이 정하여 고시하는 사항

② 제1항에 따른 거래기록은 서면, 마이크로필름, 디스크, 자기테이프, 그 밖의 전산정보처리조직에 의하여 보존하여야 한다. 다만, 디스크, 자기테이프, 그 밖의 전산정보처리조직에 의하여 보존하는 경우에는 「전자문서 및 전자거래 기본법」 제5조제1항 각 호의 요건을 모두 갖추어야 한다.  <개정 2012.8.31.>

③ 통신과금서비스제공자(법 제2조제1항제10호가목의 업무를 제공하는 자로 한정한다)는 법 제58조제6항에 따라 약관을 변경하는 때에는 전자우편ㆍ서면ㆍ모사전송ㆍ전화 또는 이와 유사한 방법 중 어느 하나의 방법으로 통신과금서비스이용자에게 통지하여야 한다.  <신설 2014.11.28.>

④ 통신과금서비스이용자는 변경되는 약관에 대하여 제3항에 따른 통지를 받은 날부터 변경되는 약관의 시행일 전의 영업일까지 이의를 제기할 수 있다.  <신설 2014.11.28.>

[본조신설 2008.3.28.]

[제목개정 2014.11.28.]

제66조의9(이의신청 및 권리구제를 위한 절차) ① 통신과금서비스제공자는 법 제59조제2항에 따른 이의신청 및 권리구제를 위하여 통신과금서비스이용자 보호책임자 및 담당자를 지정하고, 그 연락처(전화번호, 모사전송번호, 전자우편주소 등을 말한다)를 인터넷 등을 통하여 통신과금서비스이용자에게 알려야 한다.

② 통신과금서비스이용자는 서면(전자문서를 포함한다), 전화, 모사전송 등을 통하여 통신과금서비스제공자에게 통신과금서비스와 관련된 이의신청을 할 수 있다.

③ 통신과금서비스제공자는 제2항에 따른 이의신청을 받은 날부터 2주일 이내에 그 조사 또는 처리 결과를 통신과금서비스이용자에게 알려야 한다.

[본조신설 2008.3.28.]

제6장의3 국제협력  <신설 2008.3.28.>

제67조(개인정보 국외 이전시 보호조치) ① 법 제63조제4항에 따라 개인정보를 국외로 이전하는 경우에 하여야 하는 보호조치는 다음 각 호와 같다.  <개정 2008.3.28.>

1. 제15조에 따른 개인정보보호를 위한 기술적ㆍ관리적 조치

2. 개인정보 침해에 대한 고충처리 및 분쟁해결에 관한 사항

3. 그 밖에 이용자의 개인정보 보호를 위하여 필요한 조치

② 정보통신서비스 제공자등은 제1항 각 호의 사항을 개인정보를 국외에서 이전받는 자와 미리 협의하고, 이를 계약내용 등에 반영하여야 한다.  <개정 2009.1.28.>

제7장 보칙

제68조(자료제출 등) 법 제64조제1항제3호에서 "이용자 보호를 위하여 필요한 경우로서 대통령령으로 정하는 경우"란 다음 각 호의 어느 하나에 해당하는 경우를 말한다.  <개정 2008.3.28., 2011.8.29.>

1. 법 제41조제1항 각 호의 청소년보호를 위한 시책의 마련을 위하여 필요한 경우

2. 법 제42조의3제3항의 청소년보호책임자의 청소년보호업무 수행 여부를 확인하기 위하여 필요한 경우

3. 삭제  <2012.8.17.>

제68조의2(시정조치의 명령의 공표방법 등) ① 미래창조과학부장관 또는 방송통신위원회는 법 제64조제4항에 따라 정보통신서비스 제공자등에게 시정조치의 명령을 받은 사실의 공표를 명하는 때에는 다음 각 호의 사항을 고려하여 공표의 내용ㆍ횟수ㆍ매체 및 지면의 크기 등을 정하여 이를 명하여야 한다.  <개정 2011.9.29., 2013.3.23.>

1. 위반행위의 내용 및 정도

2. 위반행위의 기간 및 횟수

② 미래창조과학부장관 또는 방송통신위원회는 제1항에 따라 시정조치의 명령을 받은 사실의 공표를 명할 때에는 해당 정보통신서비스 제공자등과 공표 문안 등에 관하여 협의할 수 있다.  <개정 2011.9.29., 2013.3.23.>

[본조신설 2009.1.28.]

제69조(시정명령의 공개) ① 법 제64조에 따른 시정조치를 명한 사실의 공개는 다음 각 호의 어느 하나에 해당하는 경우에 할 수 있다. 이 경우 미래창조과학부장관 또는 방송통신위원회는 해당 정보통신서비스 제공자등에게 그 사실을 미리 알려야 한다.  <개정 2008.3.28., 2009.1.28., 2011.9.29., 2013.3.23.>

1. 법 제71조부터 제74조까지의 규정에 해당하는 행위로 시정명령을 받은 경우

2. 연 2회 이상 시정명령을 받은 경우

② 제1항에 따른 시정명령의 공개는 인터넷 홈페이지 또는 「신문 등의 진흥에 관한 법률」에 따라 전국을 보급지역으로 하는 일반일간신문 등에 게재하는 방법으로 한다.  <개정 2010.1.27.>

제69조의2(과징금의 산정기준 등) ① 법 제64조의3제1항 각 호 외의 부분 본문에서 "위반행위와 관련한 매출액"이란 해당 정보통신서비스 제공자등의 위반행위와 관련된 정보통신서비스의 직전 3개 사업연도의 연평균 매출액을 말한다. 다만, 해당 사업연도 초일 현재 사업을 개시한지 3년이 되지 아니하는 경우에는 그 사업개시 후 직전 사업연도 말일까지의 매출액을 연평균 매출액으로 환산한 금액을 말하며, 해당 사업연도에 사업을 개시한 경우에는 사업개시일부터 위반행위일까지의 매출액을 연매출액으로 환산한 금액을 말한다.  <개정 2012.8.17.>

② 법 제64조의3제2항 단서에서 "대통령령으로 정하는 경우"란 다음 각 호의 어느 하나에 해당하는 경우를 말한다.

1. 영업을 개시하지 아니하거나 영업을 중단하는 등의 사유로 영업실적이 없는 경우

2. 재해 등으로 인하여 매출액 산정자료가 소멸되거나 훼손되는 등 객관적인 매출액의 산정이 곤란한 경우

③ 방송통신위원회는 제1항에 따른 매출액 산정을 위하여 재무제표 등 자료가 필요한 경우 20일 이내의 기간을 정하여 해당 정보통신서비스 제공자등에게 관련 자료의 제출을 요청할 수 있다.  <개정 2012.8.17.>

④ 법 제64조의3제4항에 따른 과징금의 산정기준과 산정절차는 별표 8과 같다.  <신설 2010.10.1., 2014.11.28.>

[본조신설 2009.1.28.]

제69조의3(과징금의 부과 및 납부) ① 방송통신위원회가 법 제64조의3에 따라 과징금을 부과하려는 경우에는 해당 위반행위를 조사ㆍ확인한 후 위반사실ㆍ부과금액ㆍ이의제기방법 및 이의제기기간 등을 서면으로 명시하여 이를 납부할 것을 과징금 부과대상자에게 통지하여야 한다.

② 제1항에 따라 통지를 받은 자는 통지를 받은 날부터 20일 이내에 방송통신위원회가 지정하는 금융기관에 과징금을 납부하여야 한다. 다만, 천재지변이나 그 밖에 부득이한 사유로 인하여 그 기간 내에 과징금을 납부할 수 없는 경우에는 그 사유가 없어진 날부터 7일 이내에 납부하여야 한다.

③ 제2항에 따라 과징금의 납부를 받은 금융기관은 과징금을 납부한 자에게 영수증을 발급하여야 한다.

[본조신설 2009.1.28.]

제70조(권한의 위임ㆍ위탁) ① 미래창조과학부장관 또는 방송통신위원회는 법 제65조제1항에 따라 다음 각 호에 해당하는 자에 대한 법 제76조에 따른 과태료 부과ㆍ징수의 권한을 중앙전파관리소장에게 위임ㆍ위탁한다.  <개정 2008.3.28., 2008.7.3., 2010.10.1., 2013.3.23., 2014.11.28.>

1. 「전기통신사업법」 제21조제1항에 따른 별정통신사업의 등록을 한 자(이하 "별정통신사업자"라 한다)

2. 법 제45조의3제1항 단서에 따라 정보보호 최고책임자를 지정하고 신고하여야 하는 자

3. 법 제53조제1항에 따라 통신과금서비스제공자로 등록을 한 자

② 방송통신위원회는 법 제65조제1항에 따라 법 제22조부터 제32조까지의 규정을 위반한 사실을 확인하기 위한 법 제64조제1항 및 제3항에 따른 자료제출 요구 및 검사에 관한 권한(개인정보 침해와 관련하여 중앙전파관리소장에게 접수된 사항만 해당한다)을 중앙전파관리소장에게 위탁한다.  <신설 2012.8.17., 2013.3.23.>

③ 방송통신위원회는 법 제65조제1항에 따라 별정통신사업자 외의 자(제2호의 경우에는 제1항 각 호 외의 자)에 대한 다음 각 호의 권한(법 제50조, 제50조의3부터 제50조의5까지 및 제50조의7에 관한 사항만 해당한다)을 중앙전파관리소장에게 위탁한다.  <개정 2008.3.28., 2008.7.3., 2011.9.29., 2012.8.17., 2013.3.23., 2014.11.28.>

1. 법 제64조제4항에 따른 시정조치의 명령

2. 법 제76조에 따른 과태료 부과ㆍ징수

④ 방송통신위원회는 법 제65조제3항에 따라 다음 각 호의 업무를 인터넷진흥원의 장에게 위탁한다.  <개정 2008.3.28., 2010.10.1., 2011.9.29., 2012.8.17., 2014.11.28.>

1. 법 제22조부터 제32조까지의 규정을 위반한 사실을 확인하기 위한 법 제64조제1항 및 제3항에 따른 자료제출 요구 및 검사에 관한 업무(개인정보 침해와 관련하여 인터넷진흥원에 접수된 고충처리 및 상담사항만 해당한다)

2. 법 제50조, 제50조의3부터 제50조의5까지, 제50조의7 및 제50조의8을 위반한 사실을 확인하기 위한 법 제64조제1항부터 제3항까지의 규정에 따른 자료제출 요구 및 검사에 관한 업무(광고성 정보 전송행위와 관련하여 인터넷진흥원에 접수된 고충처리 및 상담사항만 해당한다)

⑤ 미래창조과학부장관은 법 제65조제1항에 따라 다음 각 호의 권한을 중앙전파관리소장에게 위임한다.  <신설 2014.11.28., 2015.12.22.>

1. 법 제45조의3에 따른 정보보호 최고책임자 지정의 신고

2. 법 제53조제1항에 따른 통신과금서비스제공자 등록

3. 법 제53조제4항에 따른 통신과금서비스제공자의 변경등록, 사업의 양도ㆍ양수 또는 합병ㆍ상속, 사업의 승계 및 사업의 휴지ㆍ폐지ㆍ해산의 신고

4. 법 제55조제1항에 따른 통신과금서비스제공자에 대한 등록취소

5. 법 제56조제1항에 따른 통신과금서비스에 관한 약관의 신고(변경신고를 포함한다)

6. 법 제56조제2항에 따른 통신과금서비스제공자에 대한 약관변경의 권고

7. 법 제61조에 따른 통신과금서비스 제공 거부, 정지 또는 제한의 명령

8. 법 제53조부터 제61조까지의 규정을 위반한 사실을 확인하기 위한 법 제64조제1항 및 제3항에 따른 자료제출 요구와 검사

9. 법 제53조제1항에 따라 통신과금서비스제공자로 등록을 한 자에 대한 법 제64조제4항에 따른 시정조치의 명령

제70조의2(고유식별정보의 처리) 미래창조과학부장관 또는 방송통신위원회(제70조에 따라 방송통신위원회의 권한을 위탁받은 자를 포함한다)는 다음 각 호의 사무를 수행하기 위하여 불가피한 경우 「개인정보 보호법 시행령」 제19조제1호 또는 제4호에 따른 주민등록번호 또는 외국인등록번호가 포함된 자료를 처리할 수 있다.

1. 법 제64조제1항부터 제3항까지의 규정에 따른 자료 등의 제출 요구, 열람, 검사 등에 관한 사무

2. 법 제64조의3에 따른 과징금 부과ㆍ징수에 관한 사무

[본조신설 2014.8.6.]

제71조(규제의 재검토) ① 미래창조과학부장관 또는 방송통신위원회는 다음 각 호의 사항에 대하여 다음 각 호의 기준일을 기준으로 3년마다(매 3년이 되는 해의 기준일과 같은 날 전까지를 말한다) 그 타당성을 검토하여 개선 등의 조치를 하여야 한다.

1. 제68조에 따른 이용자보호를 위하여 자료제출이 필요한 경우: 2014년 1월 1일

2. 제74조에 따른 과태료의 부과기준: 2014년 1월 1일

② 미래창조과학부장관은 다음 각 호의 사항에 대하여 다음 각 호의 기준일을 기준으로 3년마다(매 3년이 되는 해의 기준일과 같은 날 전까지를 말한다) 그 타당성을 검토하여 개선 등의 조치를 하여야 한다.

1. 제49조에 따른 정보보호 관리체계 인증 대상자의 범위: 2014년 1월 1일

2. 제66조의2에 따른 통신과금서비스제공자 등록요건: 2014년 1월 1일

3. 제66조의8에 따른 거래기록의 보존기간 및 방법: 2014년 1월 1일

③ 미래창조과학부장관은 다음 각 호의 사항에 대하여 다음 각 호의 기준일을 기준으로 2년마다(매 2년이 되는 해의 기준일과 같은 날 전까지를 말한다) 그 타당성을 검토하여 개선 등의 조치를 하여야 한다.  <신설 2014.11.28.>

1. 제37조에 따른 집적정보통신시설사업자의 보호조치: 2015년 1월 1일

2. 제38조에 따른 보험가입 의무와 최저보험금액: 2015년 1월 1일

3. 제51조에 따른 정보보호 관리체계 인증의 사후관리와 통보: 2015년 1월 1일

4. 제53조에 따른 정보보호 관리체계 인증기관의 지정기준: 2015년 1월 1일

5. 제53조의2에 따른 정보보호 관리체계 인증기관의 지정절차: 2015년 1월 1일

6. 삭제  <2015.12.22.>

④ 방송통신위원회는 다음 각 호의 사항에 대하여 다음 각 호의 기준일을 기준으로 3년마다(매 3년이 되는 해의 기준일과 같은 날 전까지를 말한다) 그 타당성을 검토하여 개선 등의 조치를 하여야 한다.  <개정 2014.11.28.>

1. 제12조에 따른 동의를 얻는 방법: 2015년 1월 1일

2. 제17조에 따른 개인정보 이용내역을 통지하여야 하는 자의 범위, 통지하여야 하는 정보의 종류 및 통지 주기와 방법: 2015년 1월 1일

3. 제25조에 따른 청소년보호책임자 지정의무자의 범위: 2015년 1월 1일

4. 제27조에 따른 청소년보호책임자의 지정기한: 2015년 1월 1일

5. 제28조에 따른 영상 또는 음향정보 보관의무자의 범위 및 보관기간: 2014년 1월 1일

[본조신설 2013.12.30.]

제72조 삭제  <2010.12.27.>

제73조 삭제  <2009.8.18.>

제74조(과태료의 부과기준) 법 제76조제1항부터 제3항까지의 규정에 따른 과태료의 부과기준은 별표 9와 같다.

[전문개정 2010.10.1.]

 

  부칙 < 제26757호, 2015.12.22.> 

제1조(시행일) 이 영은 2015년 12월 23일부터 시행한다.

제2조(과태료에 관한 경과조치) 이 영 시행 전의 위반행위로 종전의 별표 9 제2호아목에 따라 받은 과태료 부과처분은 별표 9 제2호바목의 개정규정에 따른 위반행위의 횟수 산정에 포함하지 아니한다.