主要法令 2/정보통신망이용촉진및정보보호등법률

정보통신망 이용촉진 및 정보보호 등에 관한 법률[시행 2016.3.22.]

산물소리 2016. 3. 22. 17:36

[일부개정]
◇ 개정이유
  첫째, 최근 이동통신사, 은행, 카드사 등에서 대량의 개인정보가 유출되는 사건이 증가하고 있음. 정보통신망을 통한 개인정보의 유출은 그 피해 정도가 지대하며, 유출된 개인정보로 인한 2차 피해의 발생 가능성이 높아 이에 대한 시급한 대책 마련이 필요함.
  이에 개인정보 취급위탁이 문서로써 이루어지도록 하고, 위탁자가 수탁자를 관리ㆍ감독뿐만 아니라 교육하도록 의무를 강화하며, 개인정보 취급 업무의 동의 없는 재위탁을 명시적으로 금지하는 한편, 개인정보의 불법유통 정보를 차단ㆍ삭제할 수 있도록 함으로써 개인정보 취급위탁의 안전성을 보장하고 불법 개인정보 거래를 적극적으로 단속할 수 있도록 하려는 것임.
  또한 개인정보를 유출한 기업의 최고 경영자 등 임원에 대한 책임을 강화하고, 웹사이트에 노출되어 있는 개인정보의 삭제 등 조치를 강화함과 동시에 제재 수준의 상향을 통하여 개인정보의 유출 등 침해 사고에 대한 경각심을 높여, 개인정보 보호에 대한 정보통신서비스 제공자등의 관심과 투자를 촉구하고자 함.
  아울러 개인정보 국외이전의 유형을 특정하여 줌으로써 법 해석 및 적용상의 혼란을 방지하고, 이용자의 동의없이 개인정보를 국외로 이전한 정보통신서비스 제공자등에 대한 제재 규정을 마련하는 등 이용자 개인정보보호를 강화할 필요가 있음.
  둘째, 현행법상 법정손해배상제로 개인정보 유출에 대한 손해배상책임을 물고 있으나 법정손해배상제만으로는 재산적 피해 보전 어려움 및 피해방지의 실효성 의문이 제기되는 상황임. 이에 징벌적 손해배상제를 도입해 정보통신서비스 제공자의 책임성을 강화하고자 함.
  셋째, 현행법은 정보통신망을 통하여 속이는 행위로 다른 사람의 정보를 수집하거나 다른 사람이 정보를 제공하도록 유인하지 못하도록 금지하고 유사 피해에 대한 예보ㆍ경보 등 대응 조치를 규정하고 있음.
  그러나 이미 사기성 정보를 받은 이용자는 위험에 노출되어 있어 추가적인 피해가 발생할 수 있는바, 사이버 사기에 노출된 이용자의 피해 예방을 위하여 이용자에게 알리도록 하는 등 1대1 방식의 제도적 보호 장치가 필요함.
  이에 위반행위가 확인된 경우 정보통신서비스 제공자로 하여금 다른 사람을 속이거나 위해를 줄 수 있는 정보를 받은 이용자에게 알리도록 하는 조치의 근거를 마련하고자 함.
  넷째, 스마트폰 응용프로그램(앱) 접근권한은 스마트폰 응용프로그램 개발자나 개발회사가 이용자 스마트폰의 특정 기능에 접근해 해당 기능을 실행시키거나 데이터를 읽고 수정하는 등 이용자 기기의 기능과 정보를 활용할 수 있는 권한을 말함.
  현재 대다수의 이용자는 스마트폰 응용프로그램에 접근권한을 허용할 경우 개발자 등이 본인 기기의 정보를 얼마나 수집하고 어디까지 활용할 수 있는지 정확히 인지하지 못하고 있으며, 인지하고 있더라도 이용자가 접근권한 동의를 거부할 경우 프로그램 자체를 이용할 수 없어 대부분의 이용자가 부득이하게 접근권한을 허용하고 있음.
  이에 스마트폰 응용프로그램 개발자나 개발회사가 이용자 스마트폰에 대한 접근권한을 획득하고자 할 경우 서비스의 본질적 기능을 수행하기 위해 필수적인 항목과 그 외의 항목을 구분하여, 접근권한이 필요한 항목과 이유를 명확하게 밝힌 뒤 이용자로부터 각각 동의를 받도록 의무화하고자 함. 또한 서비스의 본질적 기능 수행에 필수적이지 않은 접근 권한에 대해서는 이용자가 동의를 하지 않는다는 이유로 이용자에게 프로그램 제공을 거부할 수 없도록 하려는 것임.
  다섯째, 한국인터넷진흥원은 「공공기관의 운영에 관한 법률」 제5조제3항제2호나목에 따른 위탁집행형 준정부기관으로 구분되어, 인터넷 도메인등록, 인터넷 프로토콜(IP)주소 할당, 정보보호시스템 평가, 정보보호 관리체계의 인증 등과 같은 사업을 수행하고 있으며, 이들 사업의 수행으로 수입금이 발생하고 있으나 수입금의 처리방식에 대하여는 법적 근거규정이 없음.
  이에 따라 한국인터넷진흥원은 업무 수행에 따라 발생하는 수수료 수입을 자체수입으로 사용하고 있는 바, 이는 모든 세입과 세출 일체를 예산에 편입ㆍ계상하여야 하는 예산총계주의 원칙에 위반된다 할 것이므로, 그 근거를 명확히 하여 국가재정의 모든 수지를 예산에 반영함으로써 그 전체를 분명하게 함과 동시에 국회와 국민의 재정상의 감독을 용이하게 할 필요가 있음.
  따라서 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 운영경비 관련 규정을 신설하여 한국인터넷진흥원이 수행하는 사업의 수입금 처리에 관한 법적 근거를 마련하려는 것임. 

◇ 주요내용
  가. 스마트폰 응용프로그램 개발자나 개발회사가 이용자 스마트폰에 대한 접근권한이 필요한 경우, 프로그램 본래 기능 수행에 반드시 필요한 권한과 그렇지 않은 선택적 권한을 구분해 각각 세부 항목과 이유를 이용자가 명확히 인지하도록 알리고 이용자로부터 동의를 받도록 함(제22조의2제1항 신설).

  나. 스마트폰 응용프로그램 개발자나 개발회사가 프로그램 본래 기능 수행에 반드시 필요하지 않은 선택적 접근권한에 이용자가 동의하지 않는다는 이유로 이용자가 프로그램 자체를 이용할 수 없도록 하는 것을 금지함(제22조의2제2항 신설).

  다. 「개인정보 보호법」의 규정에 따라 개인정보 ‘취급’을 ‘처리’로 변경하는 등 용어를 통일함(제24조의2제3항 등).

  라. 개인정보 취급업무를 위탁하는 경우에 위탁자에게 수탁자에 대한 교육 의무를 부여함(제25조제4항).

  마. 개인정보 취급업무를 위탁하는 경우에 문서에 의하도록 하고, 수탁자는 위탁자의 동의를 받은 경우에 한하여 위탁받은 업무를 제3자에게 재위탁할 수 있도록 함(제25조제6항 및 제7항 신설).

  바. 개인정보 보호책임자는 개인정보 보호와 관련하여 이 법 및 다른 관계 법령의 위반 사실을 알게 된 경우에는 즉시 개선조치를 하여야 하고, 필요 시 사업주 등에게 보고하여야 함(제27조제4항 신설).

  사. 정보통신서비스 제공자 등의 개인정보 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손 행위에 대한 징벌적 손해배상 및 개인정보 관련 범죄로 인한 이익을 환수하기 위한 몰수ㆍ추징 규정을 도입함(제32조제2항ㆍ제3항 및 제75조의2 신설).

  아. 정보통신망을 통하여 개인정보가 노출된 경우 방송통신위원회 또는 한국인터넷진흥원은 해당 정보의 삭제ㆍ차단을 정보통신서비스 제공자등에게 요청할 수 있으며, 정보통신서비스 제공자등이 필요한 조치를 취하지 않을 경우 3천만원 이하의 과태료를 부과함(제32조의3 신설, 안 제76조제1항제12호).

  자. 불법정보의 범위에 "법령을 위반하여 개인정보를 거래하는 내용의 정보"를 명시적으로 포함함(제44조의7제1항제6호의2 신설).

  차. 속이는 행위로 개인정보를 수집하는 등의 위반행위가 확인된 경우 정보통신서비스 제공자로 하여금 다른 사람을 속이거나 위해를 줄 수 있는 정보를 받은 이용자에게 알리도록 하는 조치의 근거를 마련함(제49조의2제3항제3호 및 제4항 신설).

  카. 전화권유판매자가 수신자에게 개인정보의 수집출처를 고지해야만 수신자의 명시적인 사전 동의 없이 텔레마케팅을 할 수 있도록 함(제50조제1항제2호).

  타. 한국인터넷진흥원이 사업을 수행하는 데 필요한 경비는 정부의 출연금, 제52조제3항 각 호의 사업수행에 따른 수입금, 그 밖에 인터넷진흥원의 운영에 따른 수입금으로 충당하도록 함(제52조제4항).

  파. 개인정보 국외 이전의 유형을 ‘제공(조회되는 경우를 포함), 취급위탁, 보관’으로 명시하고, 이용자의 동의없이 개인정보를 국외로 제공한 정보통신서비스 제공자등에게 위반행위와 관련한 매출액의 100분의 3 이하의 과징금을 부과함(제63조제2항, 제64조의3제1항제8호 신설).

  하. 방송통신위원회가 정보통신망법을 위반한 정보통신서비스 제공자등의 최고 경영자 등 임원에 대하여 징계를 권고할 수 있도록 함(제69조의2제2항 신설).

  거. 정당한 사유없이 악성프로그램을 전달 또는 유포한 자 및 정당한 권한없이 또는 허용된 접근권한을 넘어 정보통신망에 침입한 자에 대한 처벌을 각각 ‘7년 이하의 징역 또는 7천만원 이하의 벌금’ 및 ‘5년 이하의 징역 또는 5천만원 이하의 벌금’으로 상향함(제70조의2 및 제71조제8호의2 신설).

  너. 정보통신망법의 규정을 위반하여 미래창조과학부장관 또는 방송통신위원회로부터 부과받은 시정조치 명령을 이행하지 아니한 정보통신서비스 제공자등에게 3천만원 이하의 과태료를 부과함(제76조제1항제12호). 

<법제처 제공>


정보통신망 이용촉진 및 정보보호 등에 관한 법률

[시행 2016.3.22.] [법률 제14080호, 2016.3.22., 일부개정]
방송통신위원회(개인정보보호윤리과 - 개인정보보호 관련), 02-2110- 1569, 1529,1526

방송통신위원회(인터넷윤리팀 - 본인확인제 관련), 02-2110-1562, 1561

방송통신위원회(인터넷윤리팀 - 스펨 및 청소년보호 관련), 02-2110-1564, 1563

제1장 총칙

    제1조(목적) 이 법은 정보통신망의 이용을 촉진하고 정보통신서비스를 이용하는 자의 개인정보를 보호함과 아울러 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성하여 국민생활의 향상과 공공복리의 증진에 이바지함을 목적으로 한다.

    [전문개정 2008.6.13.]

      제2조(정의) ① 이 법에서 사용하는 용어의 뜻은 다음과 같다.  <개정 2004.1.29., 2007.1.26., 2007.12.21., 2008.6.13., 2010.3.22., 2014.5.28.>

      1. "정보통신망"이란 「전기통신사업법」 제2조제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제를 말한다.

      2. "정보통신서비스"란 「전기통신사업법」 제2조제6호에 따른 전기통신역무와 이를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 것을 말한다.

      3. "정보통신서비스 제공자"란 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.

      4. "이용자"란 정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는 자를 말한다.

      5. "전자문서"란 컴퓨터 등 정보처리능력을 가진 장치에 의하여 전자적인 형태로 작성되어 송수신되거나 저장된 문서형식의 자료로서 표준화된 것을 말한다.

      6. "개인정보"란 생존하는 개인에 관한 정보로서 성명ㆍ주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호ㆍ문자ㆍ음성ㆍ음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다)를 말한다.

      7. "침해사고"란 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 하여 발생한 사태를 말한다.

      8. 삭제  <2015.6.22.>

      9. "게시판"이란 그 명칭과 관계없이 정보통신망을 이용하여 일반에게 공개할 목적으로 부호ㆍ문자ㆍ음성ㆍ음향ㆍ화상ㆍ동영상 등의 정보를 이용자가 게재할 수 있는 컴퓨터 프로그램이나 기술적 장치를 말한다.

      10. "통신과금서비스"란 정보통신서비스로서 다음 각 목의 업무를 말한다.

      가. 타인이 판매ㆍ제공하는 재화 또는 용역(이하 "재화등"이라 한다)의 대가를 자신이 제공하는 전기통신역무의 요금과 함께 청구ㆍ징수하는 업무

      나. 타인이 판매ㆍ제공하는 재화등의 대가가 가목의 업무를 제공하는 자의 전기통신역무의 요금과 함께 청구ㆍ징수되도록 거래정보를 전자적으로 송수신하는 것 또는 그 대가의 정산을 대행하거나 매개하는 업무

      11. "통신과금서비스제공자"란 제53조에 따라 등록을 하고 통신과금서비스를 제공하는 자를 말한다.

      12. "통신과금서비스이용자"란 통신과금서비스제공자로부터 통신과금서비스를 이용하여 재화등을 구입ㆍ이용하는 자를 말한다.

      13. "전자적 전송매체"란 정보통신망을 통하여 부호ㆍ문자ㆍ음성ㆍ화상 또는 영상 등을 수신자에게 전자문서 등의 전자적 형태로 전송하는 매체를 말한다.

      ② 이 법에서 사용하는 용어의 뜻은 제1항에서 정하는 것 외에는 「국가정보화 기본법」에서 정하는 바에 따른다.  <개정 2008.6.13., 2013.3.23.>

        제3조(정보통신서비스 제공자 및 이용자의 책무) ① 정보통신서비스 제공자는 이용자의 개인정보를 보호하고 건전하고 안전한 정보통신서비스를 제공하여 이용자의 권익보호와 정보이용능력의 향상에 이바지하여야 한다.

        ② 이용자는 건전한 정보사회가 정착되도록 노력하여야 한다.

        ③ 정부는 정보통신서비스 제공자단체 또는 이용자단체의 개인정보보호 및 정보통신망에서의 청소년 보호 등을 위한 활동을 지원할 수 있다.

        [전문개정 2008.6.13.]

          제4조(정보통신망 이용촉진 및 정보보호등에 관한 시책의 마련) ① 미래창조과학부장관 또는 방송통신위원회는 정보통신망의 이용촉진 및 안정적 관리ㆍ운영과 이용자의 개인정보보호 등(이하 "정보통신망 이용촉진 및 정보보호등"이라 한다)을 통하여 정보사회의 기반을 조성하기 위한 시책을 마련하여야 한다.  <개정 2011.3.29., 2013.3.23.>

          ② 제1항에 따른 시책에는 다음 각 호의 사항이 포함되어야 한다.

          1. 정보통신망에 관련된 기술의 개발ㆍ보급

          2. 정보통신망의 표준화

          3. 정보내용물 및 제11조에 따른 정보통신망 응용서비스의 개발 등 정보통신망의 이용 활성화

          4. 정보통신망을 이용한 정보의 공동활용 촉진

          5. 인터넷 이용의 활성화

          6. 정보통신망을 통하여 수집ㆍ처리ㆍ보관ㆍ이용되는 개인정보의 보호 및 그와 관련된 기술의 개발ㆍ보급

          7. 정보통신망에서의 청소년 보호

          8. 정보통신망의 안전성 및 신뢰성 제고

          9. 그 밖에 정보통신망 이용촉진 및 정보보호등을 위하여 필요한 사항

          ③ 미래창조과학부장관 또는 방송통신위원회는 제1항에 따른 시책을 마련할 때에는 「국가정보화 기본법」 제6조에 따른 국가정보화 기본계획과 연계되도록 하여야 한다.  <개정 2011.3.29., 2013.3.23.>

          [전문개정 2008.6.13.]

            제5조(다른 법률과의 관계) 정보통신망 이용촉진 및 정보보호등에 관하여는 다른 법률에서 특별히 규정된 경우 외에는 이 법으로 정하는 바에 따른다. 다만, 제7장의 통신과금서비스에 관하여 이 법과 「전자금융거래법」의 적용이 경합하는 때에는 이 법을 우선 적용한다.

            [전문개정 2008.6.13.]

            제2장 정보통신망의 이용촉진

              제6조(기술개발의 추진 등) ① 미래창조과학부장관은 정보통신망과 관련된 기술 및 기기의 개발을 효율적으로 추진하기 위하여 대통령령으로 정하는 바에 따라 관련 연구기관으로 하여금 연구개발ㆍ기술협력ㆍ기술이전 또는 기술지도 등의 사업을 하게 할 수 있다.  <개정 2013.3.23.>

              ② 정부는 제1항에 따라 연구개발 등의 사업을 하는 연구기관에는 그 사업에 드는 비용의 전부 또는 일부를 지원할 수 있다.

              ③ 제2항에 따른 비용의 지급 및 관리 등에 필요한 사항은 대통령령으로 정한다.

              [전문개정 2008.6.13.]

                제7조(기술관련 정보의 관리 및 보급) ① 미래창조과학부장관은 정보통신망과 관련된 기술 및 기기에 관한 정보(이하 이 조에서 "기술관련 정보"라 한다)를 체계적이고 종합적으로 관리하여야 한다.  <개정 2013.3.23.>

                ② 미래창조과학부장관은 기술관련 정보를 체계적이고 종합적으로 관리하기 위하여 필요하면 관계 행정기관 및 국공립 연구기관 등에 대하여 기술관련 정보와 관련된 자료를 요구할 수 있다. 이 경우 요구를 받은 기관의 장은 특별한 사유가 없으면 그 요구에 따라야 한다.  <개정 2013.3.23.>

                ③ 미래창조과학부장관은 기술관련 정보를 신속하고 편리하게 이용할 수 있도록 그 보급을 위한 사업을 하여야 한다.  <개정 2013.3.23.>

                ④ 제3항에 따라 보급하려는 정보통신망과 관련된 기술 및 기기의 범위에 관하여 필요한 사항은 대통령령으로 정한다.

                [전문개정 2008.6.13.]

                  제8조(정보통신망의 표준화 및 인증) ① 미래창조과학부장관은 정보통신망의 이용을 촉진하기 위하여 정보통신망에 관한 표준을 정하여 고시하고, 정보통신서비스 제공자 또는 정보통신망과 관련된 제품을 제조하거나 공급하는 자에게 그 표준을 사용하도록 권고할 수 있다. 다만, 「산업표준화법」 제12조에 따른 한국산업표준이 제정되어 있는 사항에 대하여는 그 표준에 따른다.  <개정 2013.3.23.>

                  ② 제1항에 따라 고시된 표준에 적합한 정보통신과 관련된 제품을 제조하거나 공급하는 자는 제9조제1항에 따른 인증기관의 인증을 받아 그 제품이 표준에 적합한 것임을 나타내는 표시를 할 수 있다.

                  ③ 제1항 단서에 해당하는 경우로서 「산업표준화법」 제15조에 따라 인증을 받은 경우에는 제2항에 따른 인증을 받은 것으로 본다.

                  ④ 제2항에 따른 인증을 받은 자가 아니면 그 제품이 표준에 적합한 것임을 나타내는 표시를 하거나 이와 비슷한 표시를 하여서는 아니 되며, 이와 비슷한 표시를 한 제품을 판매하거나 판매할 목적으로 진열하여서는 아니 된다.

                  ⑤ 미래창조과학부장관은 제4항을 위반하여 제품을 판매하거나 판매할 목적으로 진열한 자에게 그 제품을 수거ㆍ반품하도록 하거나 인증을 받아 그 표시를 하도록 하는 등 필요한 시정조치를 명할 수 있다.  <개정 2013.3.23.>

                  ⑥ 제1항부터 제3항까지의 규정에 따른 표준화의 대상ㆍ방법ㆍ절차 및 인증표시, 제5항에 따른 수거ㆍ반품ㆍ시정 등에 필요한 사항은 미래창조과학부령으로 정한다.  <개정 2013.3.23.>

                  [전문개정 2008.6.13.]

                    제9조(인증기관의 지정 등) ① 미래창조과학부장관은 정보통신망과 관련된 제품을 제조하거나 공급하는 자의 제품이 제8조제1항 본문에 따라 고시된 표준에 적합한 제품임을 인증하는 기관(이하 "인증기관"이라 한다)을 지정할 수 있다.  <개정 2013.3.23.>

                    ② 미래창조과학부장관은 인증기관이 다음 각 호의 어느 하나에 해당하면 그 지정을 취소하거나 6개월 이내의 기간을 정하여 업무의 정지를 명할 수 있다. 다만, 제1호에 해당하는 경우에는 그 지정을 취소하여야 한다.  <개정 2013.3.23.>

                    1. 속임수나 그 밖의 부정한 방법으로 지정을 받은 경우

                    2. 정당한 사유 없이 1년 이상 계속하여 인증업무를 하지 아니한 경우

                    3. 제3항에 따른 지정기준에 미달한 경우

                    ③ 제1항 및 제2항에 따른 인증기관의 지정기준ㆍ지정절차, 지정취소ㆍ업무정지의 기준 등에 필요한 사항은 미래창조과학부령으로 정한다.  <개정 2013.3.23.>

                    [전문개정 2008.6.13.]

                      제10조(정보내용물의 개발 지원) 정부는 국가경쟁력을 확보하거나 공익을 증진하기 위하여 정보통신망을 통하여 유통되는 정보내용물을 개발하는 자에게 재정 및 기술 등 필요한 지원을 할 수 있다.

                      [전문개정 2008.6.13.]

                        제11조(정보통신망 응용서비스의 개발 촉진 등) ① 정부는 국가기관ㆍ지방자치단체 및 공공기관이 정보통신망을 활용하여 업무를 효율화ㆍ자동화ㆍ고도화하는 응용서비스(이하 "정보통신망 응용서비스"라 한다)를 개발ㆍ운영하는 경우 그 기관에 재정 및 기술 등 필요한 지원을 할 수 있다.

                        ② 정부는 민간부문에 의한 정보통신망 응용서비스의 개발을 촉진하기 위하여 재정 및 기술 등 필요한 지원을 할 수 있으며, 정보통신망 응용서비스의 개발에 필요한 기술인력을 양성하기 위하여 다음 각 호의 시책을 마련하여야 한다.

                        1. 각급 학교나 그 밖의 교육기관에서 시행하는 인터넷 교육에 대한 지원

                        2. 국민에 대한 인터넷 교육의 확대

                        3. 정보통신망 기술인력 양성사업에 대한 지원

                        4. 정보통신망 전문기술인력 양성기관의 설립ㆍ지원

                        5. 정보통신망 이용 교육프로그램의 개발 및 보급 지원

                        6. 정보통신망 관련 기술자격제도의 정착 및 전문기술인력 수급 지원

                        7. 그 밖에 정보통신망 관련 기술인력의 양성에 필요한 사항

                        [전문개정 2008.6.13.]

                          제12조(정보의 공동활용체제 구축) ① 정부는 정보통신망을 효율적으로 활용하기 위하여 정보통신망 상호 간의 연계 운영 및 표준화 등 정보의 공동활용체제 구축을 권장할 수 있다.

                          ② 정부는 제1항에 따른 정보의 공동활용체제를 구축하는 자에게 재정 및 기술 등 필요한 지원을 할 수 있다.

                          ③ 제1항과 제2항에 따른 권장 및 지원에 필요한 사항은 대통령령으로 정한다.

                          [전문개정 2008.6.13.]

                            제13조(정보통신망의 이용촉진 등에 관한 사업) ① 미래창조과학부장관은 공공, 지역, 산업, 생활 및 사회적 복지 등 각 분야의 정보통신망의 이용촉진과 정보격차의 해소를 위하여 관련 기술ㆍ기기 및 응용서비스의 효율적인 활용ㆍ보급을 촉진하기 위한 사업을 대통령령으로 정하는 바에 따라 실시할 수 있다.  <개정 2013.3.23.>

                            ② 정부는 제1항에 따른 사업에 참여하는 자에게 재정 및 기술 등 필요한 지원을 할 수 있다.

                            [전문개정 2008.6.13.]

                              제14조(인터넷 이용의 확산) 정부는 인터넷 이용이 확산될 수 있도록 공공 및 민간의 인터넷 이용시설의 효율적 활용을 유도하고 인터넷 관련 교육 및 홍보 등의 인터넷 이용기반을 확충하며, 지역별ㆍ성별ㆍ연령별 인터넷 이용격차를 해소하기 위한 시책을 마련하고 추진하여야 한다.

                              [전문개정 2008.6.13.]

                                제15조(인터넷 서비스의 품질 개선) ① 미래창조과학부장관은 인터넷 서비스 이용자의 권익을 보호하고 인터넷 서비스의 품질 향상 및 안정적 제공을 보장하기 위한 시책을 마련하여야 한다.  <개정 2013.3.23.>

                                ② 미래창조과학부장관은 제1항에 따른 시책을 추진하기 위하여 필요하면 정보통신서비스 제공자단체 및 이용자단체 등의 의견을 들어 인터넷 서비스 품질의 측정ㆍ평가에 관한 기준을 정하여 고시할 수 있다.  <개정 2013.3.23.>

                                ③ 정보통신서비스 제공자는 제2항에 따른 기준에 따라 자율적으로 인터넷 서비스의 품질 현황을 평가하여 그 결과를 이용자에게 알려줄 수 있다.

                                [전문개정 2008.6.13.]

                                  제16조 삭제  <2004.1.29.>

                                    제17조 삭제  <2004.1.29.>

                                    제3장 삭제  <2015.6.22.>

                                      제18조 삭제  <2015.6.22.>

                                        제19조 삭제  <2015.6.22.>

                                          제20조 삭제  <2015.6.22.>

                                            제21조 삭제  <2015.6.22.>

                                            제4장 개인정보의 보호

                                            제1절 개인정보의 수집ㆍ이용 및 제공 등

                                              제22조(개인정보의 수집ㆍ이용 동의 등) ① 정보통신서비스 제공자는 이용자의 개인정보를 이용하려고 수집하는 경우에는 다음 각 호의 모든 사항을 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항을 변경하려는 경우에도 또한 같다.

                                              1. 개인정보의 수집ㆍ이용 목적

                                              2. 수집하는 개인정보의 항목

                                              3. 개인정보의 보유ㆍ이용 기간

                                              ② 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우에는 제1항에 따른 동의 없이 이용자의 개인정보를 수집ㆍ이용할 수 있다.

                                              1. 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적ㆍ기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우

                                              2. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우

                                              3. 이 법 또는 다른 법률에 특별한 규정이 있는 경우

                                              [전문개정 2008.6.13.]

                                              제22조의2(접근권한에 대한 동의) ① 정보통신서비스 제공자는 해당 서비스를 제공하기 위하여 이용자의 이동통신단말장치 내에 저장되어 있는 정보 및 이동통신단말장치에 설치된 기능에 대하여 접근할 수 있는 권한(이하 "접근권한"이라 한다)이 필요한 경우 다음 각 호의 사항을 이용자가 명확하게 인지할 수 있도록 알리고 이용자의 동의를 받아야 한다.

                                              1. 해당 서비스를 제공하기 위하여 반드시 필요한 접근권한인 경우

                                              가. 접근권한이 필요한 정보 및 기능의 항목

                                              나. 접근권한이 필요한 이유

                                              2. 해당 서비스를 제공하기 위하여 반드시 필요한 접근권한이 아닌 경우

                                              가. 접근권한이 필요한 정보 및 기능의 항목

                                              나. 접근권한이 필요한 이유

                                              다. 접근권한 허용에 대하여 동의하지 아니할 수 있다는 사실

                                              ② 정보통신서비스 제공자는 해당 서비스를 제공하기 위하여 반드시 필요하지 아니한 접근권한을 설정하는 데 이용자가 동의하지 아니한다는 이유로 이용자에게 해당 서비스의 제공을 거부하여서는 아니 된다.

                                              ③ 이동통신단말장치의 기본 운영체제(이동통신단말장치에서 소프트웨어를 실행할 수 있는 기반 환경을 말한다)를 제작하여 공급하는 자와 이동통신단말장치 제조업자 및 이동통신단말장치의 소프트웨어를 제작하여 공급하는 자는 정보통신서비스 제공자가 이동통신단말장치 내에 저장되어 있는 정보 및 이동통신단말장치에 설치된 기능에 접근하려는 경우 접근권한에 대한 이용자의 동의 및 철회방법을 마련하는 등 이용자 정보 보호에 필요한 조치를 하여야 한다.

                                              ④ 제1항에 따른 접근권한의 범위 및 동의의 방법, 제3항에 따른 이용자 정보 보호를 위하여 필요한 조치 및 그 밖에 필요한 사항은 대통령령으로 정한다.

                                              [본조신설 2016.3.22.]
                                              [시행일 : 2017.3.23] 제22조의2


                                                제23조(개인정보의 수집 제한 등) ① 정보통신서비스 제공자는 사상, 신념, 가족 및 친인척관계, 학력(學歷)ㆍ병력(病歷), 기타 사회활동 경력 등 개인의 권리ㆍ이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집하여서는 아니 된다. 다만, 제22조제1항에 따른 이용자의 동의를 받거나 다른 법률에 따라 특별히 수집 대상 개인정보로 허용된 경우에는 필요한 범위에서 최소한으로 그 개인정보를 수집할 수 있다.  <개정 2014.5.28.>

                                                ② 정보통신서비스 제공자는 이용자의 개인정보를 수집하는 경우에는 정보통신서비스의 제공을 위하여 필요한 범위에서 최소한의 개인정보만 수집하여야 한다.  <개정 2014.5.28.>

                                                ③ 정보통신서비스 제공자는 이용자가 필요한 최소한의 개인정보 이외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니 된다. 이 경우 필요한 최소한의 개인정보는 해당 서비스의 본질적 기능을 수행하기 위하여 반드시 필요한 정보를 말한다.  <신설 2014.5.28.>

                                                [전문개정 2008.6.13.]

                                                  제23조의2(주민등록번호의 사용 제한) ① 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 이용자의 주민등록번호를 수집ㆍ이용할 수 없다.

                                                  1. 제23조의3에 따라 본인확인기관으로 지정받은 경우

                                                  2. 법령에서 이용자의 주민등록번호 수집ㆍ이용을 허용하는 경우

                                                  3. 영업상 목적을 위하여 이용자의 주민등록번호 수집ㆍ이용이 불가피한 정보통신서비스 제공자로서 방송통신위원회가 고시하는 경우

                                                  ② 제1항제2호 또는 제3호에 따라 주민등록번호를 수집ㆍ이용할 수 있는 경우에도 이용자의 주민등록번호를 사용하지 아니하고 본인을 확인하는 방법(이하 "대체수단"이라 한다)을 제공하여야 한다.

                                                  [전문개정 2012.2.17.]

                                                    제23조의3(본인확인기관의 지정 등) ① 방송통신위원회는 다음 각 호의 사항을 심사하여 대체수단의 개발ㆍ제공ㆍ관리 업무(이하 "본인확인업무"라 한다)를 안전하고 신뢰성 있게 수행할 능력이 있다고 인정되는 자를 본인확인기관으로 지정할 수 있다.

                                                    1. 본인확인업무의 안전성 확보를 위한 물리적ㆍ기술적ㆍ관리적 조치계획

                                                    2. 본인확인업무의 수행을 위한 기술적ㆍ재정적 능력

                                                    3. 본인확인업무 관련 설비규모의 적정성

                                                    ② 본인확인기관이 본인확인업무의 전부 또는 일부를 휴지하고자 하는 때에는 휴지기간을 정하여 휴지하고자 하는 날의 30일 전까지 이를 이용자에게 통보하고 방송통신위원회에 신고하여야 한다. 이 경우 휴지기간은 6개월을 초과할 수 없다.

                                                    ③ 본인확인기관이 본인확인업무를 폐지하고자 하는 때에는 폐지하고자 하는 날의 60일 전까지 이를 이용자에게 통보하고 방송통신위원회에 신고하여야 한다.

                                                    ④ 제1항부터 제3항까지의 규정에 따른 심사사항별 세부 심사기준ㆍ지정절차 및 휴지ㆍ폐지 등에 관하여 필요한 사항은 대통령령으로 정한다.

                                                    [본조신설 2011.4.5.]

                                                      제23조의4(본인확인업무의 정지 및 지정취소) ① 방송통신위원회는 본인확인기관이 다음 각 호의 어느 하나에 해당하는 때에는 6개월 이내의 기간을 정하여 본인확인업무의 전부 또는 일부의 정지를 명하거나 지정을 취소할 수 있다. 다만, 제1호 또는 제2호에 해당하는 때에는 그 지정을 취소하여야 한다.

                                                      1. 거짓이나 그 밖의 부정한 방법으로 본인확인기관의 지정을 받은 경우

                                                      2. 본인확인업무의 정지명령을 받은 자가 그 명령을 위반하여 업무를 정지하지 아니한 경우

                                                      3. 지정받은 날부터 6개월 이내에 본인확인업무를 개시하지 아니하거나 6개월 이상 계속하여 본인확인업무를 휴지한 경우

                                                      4. 제23조의3제4항에 따른 지정기준에 적합하지 아니하게 된 경우

                                                      ② 제1항에 따른 처분의 기준, 절차 및 그 밖에 필요한 사항은 대통령령으로 정한다.

                                                      [본조신설 2011.4.5.]

                                                      제2절 삭제  <2007.1.26.>

                                                        제24조(개인정보의 이용 제한) 정보통신서비스 제공자는 제22조 및 제23조제1항 단서에 따라 수집한 개인정보를 이용자로부터 동의받은 목적이나 제22조제2항 각 호에서 정한 목적과 다른 목적으로 이용하여서는 아니 된다.

                                                        [전문개정 2008.6.13.]

                                                          제24조의2(개인정보의 제공 동의 등) ① 정보통신서비스 제공자는 이용자의 개인정보를 제3자에게 제공하려면 제22조제2항제2호 및 제3호에 해당하는 경우 외에는 다음 각 호의 모든 사항을 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다.

                                                          1. 개인정보를 제공받는 자

                                                          2. 개인정보를 제공받는 자의 개인정보 이용 목적

                                                          3. 제공하는 개인정보의 항목

                                                          4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간

                                                          ② 제1항에 따라 정보통신서비스 제공자로부터 이용자의 개인정보를 제공받은 자는 그 이용자의 동의가 있거나 다른 법률에 특별한 규정이 있는 경우 외에는 개인정보를 제3자에게 제공하거나 제공받은 목적 외의 용도로 이용하여서는 아니 된다.

                                                          ③ 제25조제1항에 따른 정보통신서비스 제공자등은 제1항에 따른 제공에 대한 동의와 제25조제1항에 따른 개인정보 취급위탁에 대한 동의를 받을 때에는 제22조에 따른 개인정보의 수집ㆍ이용에 대한 동의와 구분하여 받아야 하고, 이에 동의하지 아니한다는 이유로 서비스 제공을 거부하여서는 아니 된다.  <신설 2011.4.5.>

                                                          [전문개정 2008.6.13.]

                                                          제24조의2(개인정보의 제공 동의 등) ① 정보통신서비스 제공자는 이용자의 개인정보를 제3자에게 제공하려면 제22조제2항제2호 및 제3호에 해당하는 경우 외에는 다음 각 호의 모든 사항을 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다.

                                                          1. 개인정보를 제공받는 자

                                                          2. 개인정보를 제공받는 자의 개인정보 이용 목적

                                                          3. 제공하는 개인정보의 항목

                                                          4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간

                                                          ② 제1항에 따라 정보통신서비스 제공자로부터 이용자의 개인정보를 제공받은 자는 그 이용자의 동의가 있거나 다른 법률에 특별한 규정이 있는 경우 외에는 개인정보를 제3자에게 제공하거나 제공받은 목적 외의 용도로 이용하여서는 아니 된다.

                                                          ③ 제25조제1항에 따른 정보통신서비스 제공자등은 제1항에 따른 제공에 대한 동의와 제25조제1항에 따른 개인정보 처리위탁에 대한 동의를 받을 때에는 제22조에 따른 개인정보의 수집·이용에 대한 동의와 구분하여 받아야 하고, 이에 동의하지 아니한다는 이유로 서비스 제공을 거부하여서는 아니 된다.  <신설 2011.4.5., 2016.3.22.>

                                                          [전문개정 2008.6.13.]
                                                          [시행일 : 2016.9.23] 제24조의2


                                                            제25조(개인정보의 취급위탁) ① 정보통신서비스 제공자와 그로부터 제24조의2제1항에 따라 이용자의 개인정보를 제공받은 자(이하 "정보통신서비스 제공자등"이라 한다)는 제3자에게 이용자의 개인정보를 수집ㆍ보관ㆍ처리ㆍ이용ㆍ제공ㆍ관리ㆍ파기 등(이하 "취급"이라 한다)을 할 수 있도록 업무를 위탁(이하 "개인정보 취급위탁"이라 한다)하는 경우에는 다음 각 호의 사항 모두를 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다.

                                                            1. 개인정보 취급위탁을 받는 자(이하 "수탁자"라 한다)

                                                            2. 개인정보 취급위탁을 하는 업무의 내용

                                                            ② 정보통신서비스 제공자등은 정보통신서비스의 제공에 관한 계약을 이행하고 이용자 편의 증진 등을 위하여 필요한 경우로서 제1항 각 호의 사항 모두를 제27조의2제1항에 따라 공개하거나 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알린 경우에는 개인정보 취급위탁에 따른 제1항의 고지절차와 동의절차를 거치지 아니할 수 있다. 제1항 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다.  <개정 2014.5.28.>

                                                            ③ 정보통신서비스 제공자등은 개인정보 취급위탁을 하는 경우에는 수탁자가 이용자의 개인정보를 취급할 수 있는 목적을 미리 정하여야 하며, 수탁자는 이 목적을 벗어나서 이용자의 개인정보를 취급하여서는 아니 된다.

                                                            ④ 정보통신서비스 제공자등은 수탁자가 이 장의 규정을 위반하지 아니하도록 관리ㆍ감독하여야 한다.

                                                            ⑤ 수탁자가 개인정보 취급위탁을 받은 업무와 관련하여 이 장의 규정을 위반하여 이용자에게 손해를 발생시키면 그 수탁자를 손해배상책임에 있어서 정보통신서비스 제공자등의 소속 직원으로 본다.

                                                            [전문개정 2008.6.13.]

                                                            제25조(개인정보의 처리위탁) ① 정보통신서비스 제공자와 그로부터 제24조의2제1항에 따라 이용자의 개인정보를 제공받은 자(이하 "정보통신서비스 제공자등"이라 한다)는 제3자에게 이용자의 개인정보를 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위(이하 "처리"라 한다)를 할 수 있도록 업무를 위탁(이하 "개인정보 처리위탁"이라 한다)하는 경우에는 다음 각 호의 사항 모두를 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다.  <개정 2016.3.22.>

                                                            1. 개인정보 처리위탁을 받는 자(이하 "수탁자"라 한다)

                                                            2. 개인정보 처리위탁을 하는 업무의 내용

                                                            ② 정보통신서비스 제공자등은 정보통신서비스의 제공에 관한 계약을 이행하고 이용자 편의 증진 등을 위하여 필요한 경우로서 제1항 각 호의 사항 모두를 제27조의2제1항에 따라 공개하거나 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알린 경우에는 개인정보 처리위탁에 따른 제1항의 고지절차와 동의절차를 거치지 아니할 수 있다. 제1항 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다.  <개정 2014.5.28., 2016.3.22.>

                                                            ③ 정보통신서비스 제공자등은 개인정보 처리위탁을 하는 경우에는 수탁자가 이용자의 개인정보를 처리할 수 있는 목적을 미리 정하여야 하며, 수탁자는 이 목적을 벗어나서 이용자의 개인정보를 처리하여서는 아니 된다.  <개정 2016.3.22.>

                                                            ④ 정보통신서비스 제공자등은 수탁자가 이 장의 규정을 위반하지 아니하도록 관리·감독 및 교육하여야 한다.  <개정 2016.3.22.>

                                                            ⑤ 수탁자가 개인정보 처리위탁을 받은 업무와 관련하여 이 장의 규정을 위반하여 이용자에게 손해를 발생시키면 그 수탁자를 손해배상책임에 있어서 정보통신서비스 제공자등의 소속 직원으로 본다.  <개정 2016.3.22.>

                                                            ⑥ 정보통신서비스 제공자등이 수탁자에게 개인정보 처리위탁을 할 때에는 문서에 의하여야 한다.  <신설 2016.3.22.>

                                                            ⑦ 수탁자는 개인정보 처리위탁을 한 정보통신서비스 제공자등의 동의를 받은 경우에 한하여 제1항에 따라 위탁받은 업무를 제3자에게 재위탁할 수 있다.  <신설 2016.3.22.>

                                                            [전문개정 2008.6.13.]

                                                            [제목개정 2016.3.22.]
                                                            [시행일 : 2016.9.23] 제25조


                                                              제26조(영업의 양수 등에 따른 개인정보의 이전) ① 정보통신서비스 제공자등이 영업의 전부 또는 일부의 양도ㆍ합병 등으로 그 이용자의 개인정보를 타인에게 이전하는 경우에는 미리 다음 각 호의 사항 모두를 인터넷 홈페이지 게시, 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알려야 한다.

                                                              1. 개인정보를 이전하려는 사실

                                                              2. 개인정보를 이전받는 자(이하 "영업양수자등"이라 한다)의 성명(법인의 경우에는 법인의 명칭을 말한다. 이하 이 조에서 같다)ㆍ주소ㆍ전화번호 및 그 밖의 연락처

                                                              3. 이용자가 개인정보의 이전을 원하지 아니하는 경우 그 동의를 철회할 수 있는 방법과 절차

                                                              ② 영업양수자등은 개인정보를 이전받으면 지체 없이 그 사실 및 영업양수자등의 성명ㆍ주소ㆍ전화번호 및 그 밖의 연락처를 인터넷 홈페이지 게시, 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알려야 한다.  <개정 2014.5.28.>

                                                              ③ 영업양수자등은 정보통신서비스 제공자등이 이용자의 개인정보를 이용하거나 제공할 수 있는 당초 목적의 범위에서만 개인정보를 이용하거나 제공할 수 있다. 다만, 이용자로부터 별도의 동의를 받은 경우에는 그러하지 아니하다.

                                                              [전문개정 2008.6.13.]

                                                                제26조의2(동의를 받는 방법) 제22조제1항, 제23조제1항 단서, 제24조의2제1항ㆍ제2항, 제25조제1항, 제26조제3항 단서 또는 제63조제2항에 따른 동의(이하 "개인정보 수집ㆍ이용ㆍ제공 등의 동의"라 한다)를 받는 방법은 개인정보의 수집매체, 업종의 특성 및 이용자의 수 등을 고려하여 대통령령으로 정한다.

                                                                [전문개정 2008.6.13.]

                                                                제2절 개인정보의 관리 및 파기 등  <신설 2007.1.26.>

                                                                  제27조(개인정보 관리책임자의 지정) ① 정보통신서비스 제공자등은 이용자의 개인정보를 보호하고 개인정보와 관련한 이용자의 고충을 처리하기 위하여 개인정보 관리책임자를 지정하여야 한다. 다만, 종업원 수, 이용자 수 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자등의 경우에는 지정하지 아니할 수 있다.

                                                                  ② 제1항 단서에 따른 정보통신서비스 제공자등이 개인정보 관리책임자를 지정하지 아니하는 경우에는 그 사업주 또는 대표자가 개인정보 관리책임자가 된다.

                                                                  ③ 개인정보 관리책임자의 자격요건과 그 밖의 지정에 필요한 사항은 대통령령으로 정한다.

                                                                  [전문개정 2008.6.13.]

                                                                  제27조(개인정보 보호책임자의 지정) ① 정보통신서비스 제공자등은 이용자의 개인정보를 보호하고 개인정보와 관련한 이용자의 고충을 처리하기 위하여 개인정보 보호책임자를 지정하여야 한다. 다만, 종업원 수, 이용자 수 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자등의 경우에는 지정하지 아니할 수 있다.  <개정 2016.3.22.>

                                                                  ② 제1항 단서에 따른 정보통신서비스 제공자등이 개인정보 보호책임자를 지정하지 아니하는 경우에는 그 사업주 또는 대표자가 개인정보 보호책임자가 된다.  <개정 2016.3.22.>

                                                                  ③ 개인정보 보호책임자의 자격요건과 그 밖의 지정에 필요한 사항은 대통령령으로 정한다.  <개정 2016.3.22.>

                                                                  ④ 개인정보 보호책임자는 개인정보 보호와 관련하여 이 법 및 다른 관계 법령의 위반 사실을 알게 된 경우에는 즉시 개선조치를 하여야 하며, 필요하면 소속 정보통신서비스 제공자등의 사업주 또는 대표자에게 개선조치를 보고하여야 한다. 다만, 제2항에 따라 사업주 또는 대표자가 개인정보 보호책임자가 되는 경우에는 개선조치 보고에 대한 사항을 적용하지 아니한다.  <신설 2016.3.22.>

                                                                  [전문개정 2008.6.13.]

                                                                  [제목개정 2016.3.22.]
                                                                  [시행일 : 2016.9.23] 제27조


                                                                    제27조의2(개인정보 취급방침의 공개) ① 정보통신서비스 제공자등은 이용자의 개인정보를 취급하는 경우에는 개인정보 취급방침을 정하여 이용자가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.

                                                                    ② 제1항에 따른 개인정보 취급방침에는 다음 각 호의 사항이 모두 포함되어야 한다.  <개정 2012.2.17.>

                                                                    1. 개인정보의 수집ㆍ이용 목적, 수집하는 개인정보의 항목 및 수집방법

                                                                    2. 개인정보를 제3자에게 제공하는 경우 제공받는 자의 성명(법인인 경우에는 법인의 명칭을 말한다), 제공받는 자의 이용 목적과 제공하는 개인정보의 항목

                                                                    3. 개인정보의 보유 및 이용 기간, 개인정보의 파기절차 및 파기방법(제29조제1항 각 호 외의 부분 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다)

                                                                    4. 개인정보 취급위탁을 하는 업무의 내용 및 수탁자(해당되는 경우에만 취급방침에 포함한다)

                                                                    5. 이용자 및 법정대리인의 권리와 그 행사방법

                                                                    6. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항

                                                                    7. 개인정보 관리책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처

                                                                    ③ 정보통신서비스 제공자등은 제1항에 따른 개인정보 취급방침을 변경하는 경우에는 그 이유 및 변경내용을 대통령령으로 정하는 방법에 따라 지체 없이 공지하고, 이용자가 언제든지 변경된 사항을 쉽게 알아 볼 수 있도록 조치하여야 한다.

                                                                    [전문개정 2008.6.13.]

                                                                    제27조의2(개인정보 처리방침의 공개) ① 정보통신서비스 제공자등은 이용자의 개인정보를 처리하는 경우에는 개인정보 처리방침을 정하여 이용자가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.  <개정 2016.3.22.>

                                                                    ② 제1항에 따른 개인정보 처리방침에는 다음 각 호의 사항이 모두 포함되어야 한다.  <개정 2012.2.17., 2016.3.22.>

                                                                    1. 개인정보의 수집·이용 목적, 수집하는 개인정보의 항목 및 수집방법

                                                                    2. 개인정보를 제3자에게 제공하는 경우 제공받는 자의 성명(법인인 경우에는 법인의 명칭을 말한다), 제공받는 자의 이용 목적과 제공하는 개인정보의 항목

                                                                    3. 개인정보의 보유 및 이용 기간, 개인정보의 파기절차 및 파기방법(제29조제1항 각 호 외의 부분 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다)

                                                                    4. 개인정보 처리위탁을 하는 업무의 내용 및 수탁자(해당되는 경우에만 처리방침에 포함한다)

                                                                    5. 이용자 및 법정대리인의 권리와 그 행사방법

                                                                    6. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항

                                                                    7. 개인정보 보호책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처

                                                                    ③ 정보통신서비스 제공자등은 제1항에 따른 개인정보 처리방침을 변경하는 경우에는 그 이유 및 변경내용을 대통령령으로 정하는 방법에 따라 지체 없이 공지하고, 이용자가 언제든지 변경된 사항을 쉽게 알아 볼 수 있도록 조치하여야 한다.  <개정 2016.3.22.>

                                                                    [전문개정 2008.6.13.]

                                                                    [제목개정 2016.3.22.]
                                                                    [시행일 : 2016.9.23] 제27조의2


                                                                      제27조의3(개인정보 누출등의 통지ㆍ신고) ① 정보통신서비스 제공자등은 개인정보의 분실ㆍ도난ㆍ누출(이하 "누출등"이라 한다) 사실을 안 때에는 지체 없이 다음 각 호의 모든 사항을 해당 이용자에게 알리고 방송통신위원회 또는 한국인터넷진흥원에 신고하여야 하며, 정당한 사유 없이 그 사실을 안 때부터 24시간을 경과하여 통지ㆍ신고해서는 아니 된다. 다만, 이용자의 연락처를 알 수 없는 등 정당한 사유가 있는 경우에는 대통령령으로 정하는 바에 따라 통지를 갈음하는 조치를 취할 수 있다.  <개정 2014.5.28.>

                                                                      1. 누출등이 된 개인정보 항목

                                                                      2. 누출등이 발생한 시점

                                                                      3. 이용자가 취할 수 있는 조치

                                                                      4. 정보통신서비스 제공자등의 대응 조치

                                                                      5. 이용자가 상담 등을 접수할 수 있는 부서 및 연락처

                                                                      ② 제1항의 신고를 받은 한국인터넷진흥원은 지체 없이 그 사실을 방송통신위원회에 알려야 한다.  <신설 2014.5.28.>

                                                                      ③ 정보통신서비스 제공자등은 제1항 본문 및 단서에 따른 정당한 사유를 방송통신위원회에 소명하여야 한다.  <신설 2014.5.28.>

                                                                      ④ 제1항에 따른 통지 및 신고의 방법ㆍ절차 등에 관하여 필요한 사항은 대통령령으로 정한다.  <개정 2014.5.28.>

                                                                      ⑤ 정보통신서비스 제공자등은 개인정보의 누출등에 대한 대책을 마련하고 그 피해를 최소화할 수 있는 조치를 강구하여야 한다.  <개정 2014.5.28.>

                                                                      [본조신설 2012.2.17.]

                                                                      제27조의3(개인정보 유출등의 통지·신고) ① 정보통신서비스 제공자등은 개인정보의 분실·도난·유출(이하 "유출등"이라 한다) 사실을 안 때에는 지체 없이 다음 각 호의 모든 사항을 해당 이용자에게 알리고 방송통신위원회 또는 한국인터넷진흥원에 신고하여야 하며, 정당한 사유 없이 그 사실을 안 때부터 24시간을 경과하여 통지·신고해서는 아니 된다. 다만, 이용자의 연락처를 알 수 없는 등 정당한 사유가 있는 경우에는 대통령령으로 정하는 바에 따라 통지를 갈음하는 조치를 취할 수 있다.  <개정 2014.5.28., 2016.3.22.>

                                                                      1. 유출등이 된 개인정보 항목

                                                                      2. 유출등이 발생한 시점

                                                                      3. 이용자가 취할 수 있는 조치

                                                                      4. 정보통신서비스 제공자등의 대응 조치

                                                                      5. 이용자가 상담 등을 접수할 수 있는 부서 및 연락처

                                                                      ② 제1항의 신고를 받은 한국인터넷진흥원은 지체 없이 그 사실을 방송통신위원회에 알려야 한다.  <신설 2014.5.28.>

                                                                      ③ 정보통신서비스 제공자등은 제1항 본문 및 단서에 따른 정당한 사유를 방송통신위원회에 소명하여야 한다.  <신설 2014.5.28.>

                                                                      ④ 제1항에 따른 통지 및 신고의 방법·절차 등에 관하여 필요한 사항은 대통령령으로 정한다.  <개정 2014.5.28.>

                                                                      ⑤ 정보통신서비스 제공자등은 개인정보의 유출등에 대한 대책을 마련하고 그 피해를 최소화할 수 있는 조치를 강구하여야 한다.  <개정 2014.5.28., 2016.3.22.>

                                                                      [본조신설 2012.2.17.]

                                                                      [제목개정 2016.3.22.]
                                                                      [시행일 : 2016.9.23] 제27조의3


                                                                        제28조(개인정보의 보호조치) ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다.

                                                                        1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립ㆍ시행

                                                                        2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치ㆍ운영

                                                                        3. 접속기록의 위조ㆍ변조 방지를 위한 조치

                                                                        4. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화기술 등을 이용한 보안조치

                                                                        5. 백신 소프트웨어의 설치ㆍ운영 등 컴퓨터바이러스에 의한 침해 방지조치

                                                                        6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치

                                                                        ② 정보통신서비스 제공자등은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다.

                                                                        [전문개정 2008.6.13.]

                                                                        제28조(개인정보의 보호조치) ① 정보통신서비스 제공자등이 개인정보를 처리할 때에는 개인정보의 분실·도난·유출·위조·변조 또는 훼손을 방지하고 개인정보의 안전성을 확보하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·관리적 조치를 하여야 한다.  <개정 2016.3.22.>

                                                                        1. 개인정보를 안전하게 처리하기 위한 내부관리계획의 수립·시행

                                                                        2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치·운영

                                                                        3. 접속기록의 위조·변조 방지를 위한 조치

                                                                        4. 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치

                                                                        5. 백신 소프트웨어의 설치·운영 등 컴퓨터바이러스에 의한 침해 방지조치

                                                                        6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치

                                                                        ② 정보통신서비스 제공자등은 이용자의 개인정보를 처리하는 자를 최소한으로 제한하여야 한다.  <개정 2016.3.22.>

                                                                        [전문개정 2008.6.13.]
                                                                        [시행일 : 2016.9.23] 제28조


                                                                          제28조의2(개인정보의 누설금지) ① 이용자의 개인정보를 취급하고 있거나 취급하였던 자는 직무상 알게 된 개인정보를 훼손ㆍ침해 또는 누설하여서는 아니 된다.

                                                                          ② 누구든지 그 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받아서는 아니 된다.

                                                                          [전문개정 2008.6.13.]

                                                                          제28조의2(개인정보의 누설금지) ① 이용자의 개인정보를 처리하고 있거나 처리하였던 자는 직무상 알게 된 개인정보를 훼손·침해 또는 누설하여서는 아니 된다.  <개정 2016.3.22.>

                                                                          ② 누구든지 그 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받아서는 아니 된다.

                                                                          [전문개정 2008.6.13.]
                                                                          [시행일 : 2016.9.23] 제28조의2


                                                                            제29조(개인정보의 파기) ① 정보통신서비스 제공자등은 다음 각 호의 어느 하나에 해당하는 경우에는 지체 없이 해당 개인정보를 복구ㆍ재생할 수 없도록 파기하여야 한다. 다만, 다른 법률에 따라 개인정보를 보존하여야 하는 경우에는 그러하지 아니하다.  <개정 2012.2.17., 2014.5.28.>

                                                                            1. 제22조제1항, 제23조제1항 단서 또는 제24조의2제1항ㆍ제2항에 따라 동의를 받은 개인정보의 수집ㆍ이용 목적이나 제22조제2항 각 호에서 정한 해당 목적을 달성한 경우

                                                                            2. 제22조제1항, 제23조제1항 단서 또는 제24조의2제1항ㆍ제2항에 따라 동의를 받은 개인정보의 보유 및 이용 기간이 끝난 경우

                                                                            3. 제22조제2항에 따라 이용자의 동의를 받지 아니하고 수집ㆍ이용한 경우에는 제27조의2제2항제3호에 따른 개인정보의 보유 및 이용 기간이 끝난 경우

                                                                            4. 사업을 폐업하는 경우

                                                                            ② 정보통신서비스 제공자등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하여야 한다. 다만, 그 기간에 대하여 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그에 따른다.  <신설 2012.2.17., 2015.12.1.>

                                                                            ③ 정보통신서비스 제공자등은 제2항의 기간 만료 30일 전까지 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 등 대통령령으로 정하는 사항을 전자우편 등 대통령령으로 정하는 방법으로 이용자에게 알려야 한다.  <신설 2015.12.1.>

                                                                            [전문개정 2008.6.13.]

                                                                            제3절 이용자의 권리

                                                                              제30조(이용자의 권리 등) ① 이용자는 정보통신서비스 제공자등에 대하여 언제든지 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 철회할 수 있다.

                                                                              ② 이용자는 정보통신서비스 제공자등에 대하여 본인에 관한 다음 각 호의 어느 하나의 사항에 대한 열람이나 제공을 요구할 수 있고 오류가 있는 경우에는 그 정정을 요구할 수 있다.

                                                                              1. 정보통신서비스 제공자등이 가지고 있는 이용자의 개인정보

                                                                              2. 정보통신서비스 제공자등이 이용자의 개인정보를 이용하거나 제3자에게 제공한 현황

                                                                              3. 정보통신서비스 제공자등에게 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 한 현황

                                                                              ③ 정보통신서비스 제공자등은 이용자가 제1항에 따라 동의를 철회하면 지체 없이 수집된 개인정보를 복구ㆍ재생할 수 없도록 파기하는 등 필요한 조치를 하여야 한다.  <개정 2014.5.28.>

                                                                              ④ 정보통신서비스 제공자등은 제2항에 따라 열람 또는 제공을 요구받으면 지체 없이 필요한 조치를 하여야 한다.

                                                                              ⑤ 정보통신서비스 제공자등은 제2항에 따라 오류의 정정을 요구받으면 지체 없이 그 오류를 정정하거나 정정하지 못하는 사유를 이용자에게 알리는 등 필요한 조치를 하여야 하고, 필요한 조치를 할 때까지는 해당 개인정보를 이용하거나 제공하여서는 아니 된다. 다만, 다른 법률에 따라 개인정보의 제공을 요청받은 경우에는 그 개인정보를 제공하거나 이용할 수 있다.

                                                                              ⑥ 정보통신서비스 제공자등은 제1항에 따른 동의의 철회 또는 제2항에 따른 개인정보의 열람ㆍ제공 또는 오류의 정정을 요구하는 방법을 개인정보의 수집방법보다 쉽게 하여야 한다.

                                                                              ⑦ 영업양수자등에 대하여는 제1항부터 제6항까지의 규정을 준용한다. 이 경우 "정보통신서비스 제공자등"은 "영업양수자등"으로 본다.

                                                                              [전문개정 2008.6.13.]

                                                                                제30조의2(개인정보 이용내역의 통지) ① 정보통신서비스 제공자등으로서 대통령령으로 정하는 기준에 해당하는 자는 제22조 및 제23조제1항 단서에 따라 수집한 이용자 개인정보의 이용내역(제24조의2에 따른 제공 및 제25조에 따른 개인정보 취급위탁을 포함한다)을 주기적으로 이용자에게 통지하여야 한다. 다만, 연락처 등 이용자에게 통지할 수 있는 개인정보를 수집하지 아니한 경우에는 그러하지 아니하다.

                                                                                ② 제1항에 따라 이용자에게 통지하여야 하는 정보의 종류, 통지 주기 및 방법, 그 밖에 이용내역 통지에 필요한 사항은 대통령령으로 정한다.

                                                                                [본조신설 2012.2.17.]

                                                                                제30조의2(개인정보 이용내역의 통지) ① 정보통신서비스 제공자등으로서 대통령령으로 정하는 기준에 해당하는 자는 제22조 및 제23조제1항 단서에 따라 수집한 이용자 개인정보의 이용내역(제24조의2에 따른 제공 및 제25조에 따른 개인정보 처리위탁을 포함한다)을 주기적으로 이용자에게 통지하여야 한다. 다만, 연락처 등 이용자에게 통지할 수 있는 개인정보를 수집하지 아니한 경우에는 그러하지 아니하다.  <개정 2016.3.22.>

                                                                                ② 제1항에 따라 이용자에게 통지하여야 하는 정보의 종류, 통지 주기 및 방법, 그 밖에 이용내역 통지에 필요한 사항은 대통령령으로 정한다.

                                                                                [본조신설 2012.2.17.]
                                                                                [시행일 : 2016.9.23] 제30조의2


                                                                                  제31조(법정대리인의 권리) ① 정보통신서비스 제공자등이 만 14세 미만의 아동으로부터 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 받으려면 그 법정대리인의 동의를 받아야 한다. 이 경우 정보통신서비스 제공자는 그 아동에게 법정대리인의 동의를 받기 위하여 필요한 법정대리인의 성명 등 최소한의 정보를 요구할 수 있다.

                                                                                  ② 법정대리인은 해당 아동의 개인정보에 대하여 제30조제1항 및 제2항에 따른 이용자의 권리를 행사할 수 있다.

                                                                                  ③ 제2항에 따른 법정대리인의 동의 철회, 열람 또는 오류정정의 요구에 관하여는 제30조제3항부터 제5항까지의 규정을 준용한다.

                                                                                  [전문개정 2008.6.13.]

                                                                                    제32조(손해배상) 이용자는 정보통신서비스 제공자등이 이 장의 규정을 위반한 행위로 손해를 입으면 그 정보통신서비스 제공자등에게 손해배상을 청구할 수 있다. 이 경우 해당 정보통신서비스 제공자등은 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.

                                                                                    [전문개정 2008.6.13.]

                                                                                    제32조(손해배상) ① 이용자는 정보통신서비스 제공자등이 이 장의 규정을 위반한 행위로 손해를 입으면 그 정보통신서비스 제공자등에게 손해배상을 청구할 수 있다. 이 경우 해당 정보통신서비스 제공자등은 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.  <개정 2016.3.22.>

                                                                                    ② 정보통신서비스 제공자등의 고의 또는 중대한 과실로 인하여 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우로서 이용자에게 손해가 발생한 때에는 법원은 그 손해액의 3배를 넘지 아니하는 범위에서 손해배상액을 정할 수 있다. 다만, 정보통신서비스 제공자등이 고의 또는 중대한 과실이 없음을 증명한 경우에는 그러하지 아니하다.  <신설 2016.3.22.>

                                                                                    ③ 법원은 제2항의 손해배상액을 정할 때에는 다음 각 호의 사항을 고려하여야 한다.  <신설 2016.3.22.>

                                                                                    1. 고의 또는 손해 발생의 우려를 인식한 정도

                                                                                    2. 위반행위로 인하여 입은 피해 규모

                                                                                    3. 위반행위로 인하여 정보통신서비스 제공자등이 취득한 경제적 이익

                                                                                    4. 위반행위에 따른 벌금 및 과징금

                                                                                    5. 위반행위의 기간ㆍ횟수 등

                                                                                    6. 정보통신서비스 제공자등의 재산상태

                                                                                    7. 정보통신서비스 제공자등이 이용자의 개인정보 분실ㆍ도난ㆍ유출 후 해당 개인정보를 회수하기 위하여 노력한 정도

                                                                                    8. 정보통신서비스 제공자등이 이용자의 피해구제를 위하여 노력한 정도

                                                                                    [전문개정 2008.6.13.]
                                                                                    [시행일 : 2016.7.25] 제32조제2항, 제32조제3항


                                                                                      제32조의2(법정손해배상의 청구) ① 이용자는 다음 각 호의 모두에 해당하는 경우에는 대통령령으로 정하는 기간 내에 정보통신서비스 제공자등에게 제32조에 따른 손해배상을 청구하는 대신 300만원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있다. 이 경우 해당 정보통신서비스 제공자등은 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.

                                                                                      1. 정보통신서비스 제공자등이 고의 또는 과실로 이 장의 규정을 위반한 경우

                                                                                      2. 개인정보가 분실ㆍ도난ㆍ누출된 경우

                                                                                      ② 법원은 제1항에 따른 청구가 있는 경우에 변론 전체의 취지와 증거조사의 결과를 고려하여 제1항의 범위에서 상당한 손해액을 인정할 수 있다.

                                                                                      [본조신설 2014.5.28.]

                                                                                      제32조의2(법정손해배상의 청구) ① 이용자는 다음 각 호의 모두에 해당하는 경우에는 대통령령으로 정하는 기간 내에 정보통신서비스 제공자등에게 제32조에 따른 손해배상을 청구하는 대신 300만원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있다. 이 경우 해당 정보통신서비스 제공자등은 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.

                                                                                      1. 정보통신서비스 제공자등이 고의 또는 과실로 이 장의 규정을 위반한 경우

                                                                                      2. 개인정보가 분실ㆍ도난ㆍ누출된 경우

                                                                                      ② 법원은 제1항에 따른 청구가 있는 경우에 변론 전체의 취지와 증거조사의 결과를 고려하여 제1항의 범위에서 상당한 손해액을 인정할 수 있다.

                                                                                      ③ 제32조에 따라 손해배상을 청구한 이용자는 사실심의 변론이 종결되기 전까지 그 청구를 제1항에 따른 청구로 변경할 수 있다.  <신설 2016.3.22.>

                                                                                      [본조신설 2014.5.28.]
                                                                                      [시행일 : 2016.7.25] 제32조의2제3항


                                                                                      제32조의3(노출된 개인정보의 삭제·차단) ① 정보통신서비스 제공자등은 주민등록번호, 계좌정보, 신용카드정보 등 이용자의 개인정보가 정보통신망을 통하여 공중에 노출되지 아니하도록 하여야 한다.

                                                                                      ② 정보통신서비스 제공자등은 방송통신위원회 또는 한국인터넷진흥원의 요청이 있는 경우 제1항의 노출된 개인정보에 대한 삭제·차단 등 필요한 조치를 취하여야 한다.

                                                                                      [본조신설 2016.3.22.]
                                                                                      [시행일 : 2016.9.23] 제32조의3


                                                                                      제4절 삭제  <2011.3.29.>

                                                                                        제33조 삭제  <2011.3.29.>

                                                                                          제33조의2 삭제  <2011.3.29.>

                                                                                            제34조 삭제  <2011.3.29.>

                                                                                              제35조 삭제  <2011.3.29.>

                                                                                                제36조 삭제  <2011.3.29.>

                                                                                                  제37조 삭제  <2011.3.29.>

                                                                                                    제38조 삭제  <2011.3.29.>

                                                                                                      제39조 삭제  <2011.3.29.>

                                                                                                        제40조 삭제  <2011.3.29.>

                                                                                                        제5장 정보통신망에서의 이용자 보호 등  <개정 2007.1.26.>

                                                                                                          제41조(청소년 보호를 위한 시책의 마련 등) ① 방송통신위원회는 정보통신망을 통하여 유통되는 음란ㆍ폭력정보 등 청소년에게 해로운 정보(이하 "청소년유해정보"라 한다)로부터 청소년을 보호하기 위하여 다음 각 호의 시책을 마련하여야 한다.

                                                                                                          1. 내용 선별 소프트웨어의 개발 및 보급

                                                                                                          2. 청소년 보호를 위한 기술의 개발 및 보급

                                                                                                          3. 청소년 보호를 위한 교육 및 홍보

                                                                                                          4. 그 밖에 청소년 보호를 위하여 대통령령으로 정하는 사항

                                                                                                          ② 방송통신위원회는 제1항에 따른 시책을 추진할 때에는 「방송통신위원회의 설치 및 운영에 관한 법률」제18조에 따른 방송통신심의위원회(이하 "심의위원회"라 한다), 정보통신서비스 제공자단체ㆍ이용자단체, 그 밖의 관련 전문기관이 실시하는 청소년 보호를 위한 활동을 지원할 수 있다.

                                                                                                          [전문개정 2008.6.13.]

                                                                                                            제42조(청소년유해매체물의 표시) 전기통신사업자의 전기통신역무를 이용하여 일반에게 공개를 목적으로 정보를 제공하는 자(이하 "정보제공자"라 한다) 중 「청소년 보호법」 제2조제2호마목에 따른 매체물로서 같은 법 제2조제3호에 따른 청소년유해매체물을 제공하려는 자는 대통령령으로 정하는 표시방법에 따라 그 정보가 청소년유해매체물임을 표시하여야 한다.  <개정 2011.9.15.>

                                                                                                            [전문개정 2008.6.13.]

                                                                                                              제42조의2(청소년유해매체물의 광고금지) 누구든지 「청소년 보호법」 제2조제2호마목에 따른 매체물로서 같은 법 제2조제3호에 따른 청소년유해매체물을 광고하는 내용의 정보를 정보통신망을 이용하여 부호ㆍ문자ㆍ음성ㆍ음향ㆍ화상 또는 영상 등의 형태로 같은 법 제2조제1호에 따른 청소년에게 전송하거나 청소년 접근을 제한하는 조치 없이 공개적으로 전시하여서는 아니 된다.  <개정 2011.9.15.>

                                                                                                              [전문개정 2008.6.13.]

                                                                                                                제42조의3(청소년 보호 책임자의 지정 등) ① 정보통신서비스 제공자 중 일일 평균 이용자의 수, 매출액 등이 대통령령으로 정하는 기준에 해당하는 자는 정보통신망의 청소년유해정보로부터 청소년을 보호하기 위하여 청소년 보호 책임자를 지정하여야 한다.

                                                                                                                ② 청소년 보호 책임자는 해당 사업자의 임원 또는 청소년 보호와 관련된 업무를 담당하는 부서의 장에 해당하는 지위에 있는 자 중에서 지정한다.

                                                                                                                ③ 청소년 보호 책임자는 정보통신망의 청소년유해정보를 차단ㆍ관리하고, 청소년유해정보로부터의 청소년 보호계획을 수립하는 등 청소년 보호업무를 하여야 한다.

                                                                                                                ④ 제1항에 따른 청소년 보호 책임자의 지정에 필요한 사항은 대통령령으로 정한다.

                                                                                                                [전문개정 2008.6.13.]

                                                                                                                  제43조(영상 또는 음향정보 제공사업자의 보관의무) ① 「청소년 보호법」 제2조제2호마목에 따른 매체물로서 같은 법 제2조제3호에 따른 청소년유해매체물을 이용자의 컴퓨터에 저장 또는 기록되지 아니하는 방식으로 제공하는 것을 영업으로 하는 정보제공자 중 대통령령으로 정하는 자는 해당 정보를 보관하여야 한다.  <개정 2011.9.15.>

                                                                                                                  ② 제1항에 따른 정보제공자가 해당 정보를 보관하여야 할 기간은 대통령령으로 정한다.

                                                                                                                  [전문개정 2008.6.13.]

                                                                                                                    제44조(정보통신망에서의 권리보호) ① 이용자는 사생활 침해 또는 명예훼손 등 타인의 권리를 침해하는 정보를 정보통신망에 유통시켜서는 아니 된다.

                                                                                                                    ② 정보통신서비스 제공자는 자신이 운영ㆍ관리하는 정보통신망에 제1항에 따른 정보가 유통되지 아니하도록 노력하여야 한다.

                                                                                                                    ③ 방송통신위원회는 정보통신망에 유통되는 정보로 인한 사생활 침해 또는 명예훼손 등 타인에 대한 권리침해를 방지하기 위하여 기술개발ㆍ교육ㆍ홍보 등에 대한 시책을 마련하고 이를 정보통신서비스 제공자에게 권고할 수 있다.  <개정 2013.3.23., 2014.5.28.>

                                                                                                                    [전문개정 2008.6.13.]

                                                                                                                      제44조의2(정보의 삭제요청 등) ① 정보통신망을 통하여 일반에게 공개를 목적으로 제공된 정보로 사생활 침해나 명예훼손 등 타인의 권리가 침해된 경우 그 침해를 받은 자는 해당 정보를 취급한 정보통신서비스 제공자에게 침해사실을 소명하여 그 정보의 삭제 또는 반박내용의 게재(이하 "삭제등"이라 한다)를 요청할 수 있다.

                                                                                                                      ② 정보통신서비스 제공자는 제1항에 따른 해당 정보의 삭제등을 요청받으면 지체 없이 삭제ㆍ임시조치 등의 필요한 조치를 하고 즉시 신청인 및 정보게재자에게 알려야 한다. 이 경우 정보통신서비스 제공자는 필요한 조치를 한 사실을 해당 게시판에 공시하는 등의 방법으로 이용자가 알 수 있도록 하여야 한다.

                                                                                                                      ③ 정보통신서비스 제공자는 자신이 운영ㆍ관리하는 정보통신망에 제42조에 따른 표시방법을 지키지 아니하는 청소년유해매체물이 게재되어 있거나 제42조의2에 따른 청소년 접근을 제한하는 조치 없이 청소년유해매체물을 광고하는 내용이 전시되어 있는 경우에는 지체 없이 그 내용을 삭제하여야 한다.

                                                                                                                      ④ 정보통신서비스 제공자는 제1항에 따른 정보의 삭제요청에도 불구하고 권리의 침해 여부를 판단하기 어렵거나 이해당사자 간에 다툼이 예상되는 경우에는 해당 정보에 대한 접근을 임시적으로 차단하는 조치(이하 "임시조치"라 한다)를 할 수 있다. 이 경우 임시조치의 기간은 30일 이내로 한다.

                                                                                                                      ⑤ 정보통신서비스 제공자는 필요한 조치에 관한 내용ㆍ절차 등을 미리 약관에 구체적으로 밝혀야 한다.

                                                                                                                      ⑥ 정보통신서비스 제공자는 자신이 운영ㆍ관리하는 정보통신망에 유통되는 정보에 대하여 제2항에 따른 필요한 조치를 하면 이로 인한 배상책임을 줄이거나 면제받을 수 있다.

                                                                                                                      [전문개정 2008.6.13.]

                                                                                                                      제44조의2(정보의 삭제요청 등) ① 정보통신망을 통하여 일반에게 공개를 목적으로 제공된 정보로 사생활 침해나 명예훼손 등 타인의 권리가 침해된 경우 그 침해를 받은 자는 해당 정보를 처리한 정보통신서비스 제공자에게 침해사실을 소명하여 그 정보의 삭제 또는 반박내용의 게재(이하 "삭제등"이라 한다)를 요청할 수 있다.  <개정 2016.3.22.>

                                                                                                                      ② 정보통신서비스 제공자는 제1항에 따른 해당 정보의 삭제등을 요청받으면 지체 없이 삭제·임시조치 등의 필요한 조치를 하고 즉시 신청인 및 정보게재자에게 알려야 한다. 이 경우 정보통신서비스 제공자는 필요한 조치를 한 사실을 해당 게시판에 공시하는 등의 방법으로 이용자가 알 수 있도록 하여야 한다.

                                                                                                                      ③ 정보통신서비스 제공자는 자신이 운영·관리하는 정보통신망에 제42조에 따른 표시방법을 지키지 아니하는 청소년유해매체물이 게재되어 있거나 제42조의2에 따른 청소년 접근을 제한하는 조치 없이 청소년유해매체물을 광고하는 내용이 전시되어 있는 경우에는 지체 없이 그 내용을 삭제하여야 한다.

                                                                                                                      ④ 정보통신서비스 제공자는 제1항에 따른 정보의 삭제요청에도 불구하고 권리의 침해 여부를 판단하기 어렵거나 이해당사자 간에 다툼이 예상되는 경우에는 해당 정보에 대한 접근을 임시적으로 차단하는 조치(이하 "임시조치"라 한다)를 할 수 있다. 이 경우 임시조치의 기간은 30일 이내로 한다.

                                                                                                                      ⑤ 정보통신서비스 제공자는 필요한 조치에 관한 내용·절차 등을 미리 약관에 구체적으로 밝혀야 한다.

                                                                                                                      ⑥ 정보통신서비스 제공자는 자신이 운영·관리하는 정보통신망에 유통되는 정보에 대하여 제2항에 따른 필요한 조치를 하면 이로 인한 배상책임을 줄이거나 면제받을 수 있다.

                                                                                                                      [전문개정 2008.6.13.]
                                                                                                                      [시행일 : 2016.9.23] 제44조의2


                                                                                                                        제44조의3(임의의 임시조치) ① 정보통신서비스 제공자는 자신이 운영ㆍ관리하는 정보통신망에 유통되는 정보가 사생활 침해 또는 명예훼손 등 타인의 권리를 침해한다고 인정되면 임의로 임시조치를 할 수 있다.

                                                                                                                        ② 제1항에 따른 임시조치에 관하여는 제44조의2제2항 후단, 제4항 후단 및 제5항을 준용한다.

                                                                                                                        [전문개정 2008.6.13.]

                                                                                                                          제44조의4(자율규제) 정보통신서비스 제공자단체는 이용자를 보호하고 안전하며 신뢰할 수 있는 정보통신서비스를 제공하기 위하여 정보통신서비스 제공자 행동강령을 정하여 시행할 수 있다.

                                                                                                                          [전문개정 2008.6.13.]

                                                                                                                            제44조의5(게시판 이용자의 본인 확인) ① 다음 각 호의 어느 하나에 해당하는 자가 게시판을 설치ㆍ운영하려면 그 게시판 이용자의 본인 확인을 위한 방법 및 절차의 마련 등 대통령령으로 정하는 필요한 조치(이하 "본인확인조치"라 한다)를 하여야 한다.

                                                                                                                            1. 국가기관, 지방자치단체, 「공공기관의 운영에 관한 법률」 제5조제3항에 따른 공기업ㆍ준정부기관 및 「지방공기업법」에 따른 지방공사ㆍ지방공단(이하 "공공기관등"이라 한다)

                                                                                                                            2. 삭제  <2014.5.28.>

                                                                                                                            ② 삭제  <2014.5.28.>

                                                                                                                            ③ 정부는 제1항에 따른 본인 확인을 위하여 안전하고 신뢰할 수 있는 시스템을 개발하기 위한 시책을 마련하여야 한다.

                                                                                                                            ④ 공공기관등이 선량한 관리자의 주의로써 제1항에 따른 본인확인조치를 한 경우에는 이용자의 명의가 제3자에 의하여 부정사용됨에 따라 발생한 손해에 대한 배상책임을 줄이거나 면제받을 수 있다.  <개정 2014.5.28.>

                                                                                                                            [전문개정 2008.6.13.]

                                                                                                                            [2014.5.28. 법률 제12681호에 의하여 2012.8.23. 헌법재판소에서 위헌 결정된 이 조 제1항제2호를 삭제함.]

                                                                                                                              제44조의6(이용자 정보의 제공청구) ① 특정한 이용자에 의한 정보의 게재나 유통으로 사생활 침해 또는 명예훼손 등 권리를 침해당하였다고 주장하는 자는 민ㆍ형사상의 소를 제기하기 위하여 침해사실을 소명하여 제44조의10에 따른 명예훼손 분쟁조정부에 해당 정보통신서비스 제공자가 보유하고 있는 해당 이용자의 정보(민ㆍ형사상의 소를 제기하기 위한 성명ㆍ주소 등 대통령령으로 정하는 최소한의 정보를 말한다)를 제공하도록 청구할 수 있다.

                                                                                                                              ② 명예훼손 분쟁조정부는 제1항에 따른 청구를 받으면 해당 이용자와 연락할 수 없는 등의 특별한 사정이 있는 경우 외에는 그 이용자의 의견을 들어 정보제공 여부를 결정하여야 한다.

                                                                                                                              ③ 제1항에 따라 해당 이용자의 정보를 제공받은 자는 해당 이용자의 정보를 민ㆍ형사상의 소를 제기하기 위한 목적 외의 목적으로 사용하여서는 아니 된다.

                                                                                                                              ④ 그 밖의 이용자 정보 제공청구의 내용과 절차에 필요한 사항은 대통령령으로 정한다.

                                                                                                                              [전문개정 2008.6.13.]

                                                                                                                                제44조의7(불법정보의 유통금지 등) ① 누구든지 정보통신망을 통하여 다음 각 호의 어느 하나에 해당하는 정보를 유통하여서는 아니 된다.  <개정 2011.9.15.>

                                                                                                                                1. 음란한 부호ㆍ문언ㆍ음향ㆍ화상 또는 영상을 배포ㆍ판매ㆍ임대하거나 공공연하게 전시하는 내용의 정보

                                                                                                                                2. 사람을 비방할 목적으로 공공연하게 사실이나 거짓의 사실을 드러내어 타인의 명예를 훼손하는 내용의 정보

                                                                                                                                3. 공포심이나 불안감을 유발하는 부호ㆍ문언ㆍ음향ㆍ화상 또는 영상을 반복적으로 상대방에게 도달하도록 하는 내용의 정보

                                                                                                                                4. 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해하는 내용의 정보

                                                                                                                                5. 「청소년 보호법」에 따른 청소년유해매체물로서 상대방의 연령 확인, 표시의무 등 법령에 따른 의무를 이행하지 아니하고 영리를 목적으로 제공하는 내용의 정보

                                                                                                                                6. 법령에 따라 금지되는 사행행위에 해당하는 내용의 정보

                                                                                                                                7. 법령에 따라 분류된 비밀 등 국가기밀을 누설하는 내용의 정보

                                                                                                                                8. 「국가보안법」에서 금지하는 행위를 수행하는 내용의 정보

                                                                                                                                9. 그 밖에 범죄를 목적으로 하거나 교사(敎唆) 또는 방조하는 내용의 정보

                                                                                                                                ② 방송통신위원회는 제1항제1호부터 제6호까지의 정보에 대하여는 심의위원회의 심의를 거쳐 정보통신서비스 제공자 또는 게시판 관리ㆍ운영자로 하여금 그 취급을 거부ㆍ정지 또는 제한하도록 명할 수 있다. 다만, 제1항제2호 및 제3호에 따른 정보의 경우에는 해당 정보로 인하여 피해를 받은 자가 구체적으로 밝힌 의사에 반하여 그 취급의 거부ㆍ정지 또는 제한을 명할 수 없다.

                                                                                                                                ③ 방송통신위원회는 제1항제7호부터 제9호까지의 정보가 다음 각 호의 모두에 해당하는 경우에는 정보통신서비스 제공자 또는 게시판 관리ㆍ운영자에게 해당 정보의 취급을 거부ㆍ정지 또는 제한하도록 명하여야 한다.

                                                                                                                                1. 관계 중앙행정기관의 장의 요청이 있었을 것

                                                                                                                                2. 제1호의 요청을 받은 날부터 7일 이내에 심의위원회의 심의를 거친 후 「방송통신위원회의 설치 및 운영에 관한 법률」제21조제4호에 따른 시정 요구를 하였을 것

                                                                                                                                3. 정보통신서비스 제공자나 게시판 관리ㆍ운영자가 시정 요구에 따르지 아니하였을 것

                                                                                                                                ④ 방송통신위원회는 제2항 및 제3항에 따른 명령의 대상이 되는 정보통신서비스 제공자, 게시판 관리ㆍ운영자 또는 해당 이용자에게 미리 의견제출의 기회를 주어야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 의견제출의 기회를 주지 아니할 수 있다.

                                                                                                                                1. 공공의 안전 또는 복리를 위하여 긴급히 처분을 할 필요가 있는 경우

                                                                                                                                2. 의견청취가 뚜렷이 곤란하거나 명백히 불필요한 경우로서 대통령령으로 정하는 경우

                                                                                                                                3. 의견제출의 기회를 포기한다는 뜻을 명백히 표시한 경우

                                                                                                                                [전문개정 2008.6.13.]

                                                                                                                                제44조의7(불법정보의 유통금지 등) ① 누구든지 정보통신망을 통하여 다음 각 호의 어느 하나에 해당하는 정보를 유통하여서는 아니 된다.  <개정 2011.9.15., 2016.3.22.>

                                                                                                                                1. 음란한 부호·문언·음향·화상 또는 영상을 배포·판매·임대하거나 공공연하게 전시하는 내용의 정보

                                                                                                                                2. 사람을 비방할 목적으로 공공연하게 사실이나 거짓의 사실을 드러내어 타인의 명예를 훼손하는 내용의 정보

                                                                                                                                3. 공포심이나 불안감을 유발하는 부호·문언·음향·화상 또는 영상을 반복적으로 상대방에게 도달하도록 하는 내용의 정보

                                                                                                                                4. 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해하는 내용의 정보

                                                                                                                                5. 「청소년 보호법」에 따른 청소년유해매체물로서 상대방의 연령 확인, 표시의무 등 법령에 따른 의무를 이행하지 아니하고 영리를 목적으로 제공하는 내용의 정보

                                                                                                                                6. 법령에 따라 금지되는 사행행위에 해당하는 내용의 정보

                                                                                                                                6의2. 이 법 또는 개인정보 보호에 관한 법령을 위반하여 개인정보를 거래하는 내용의 정보

                                                                                                                                7. 법령에 따라 분류된 비밀 등 국가기밀을 누설하는 내용의 정보

                                                                                                                                8. 「국가보안법」에서 금지하는 행위를 수행하는 내용의 정보

                                                                                                                                9. 그 밖에 범죄를 목적으로 하거나 교사(敎唆) 또는 방조하는 내용의 정보

                                                                                                                                ② 방송통신위원회는 제1항제1호부터 제6호까지 및 제6호의2의 정보에 대하여는 심의위원회의 심의를 거쳐 정보통신서비스 제공자 또는 게시판 관리·운영자로 하여금 그 처리를 거부·정지 또는 제한하도록 명할 수 있다. 다만, 제1항제2호 및 제3호에 따른 정보의 경우에는 해당 정보로 인하여 피해를 받은 자가 구체적으로 밝힌 의사에 반하여 그 처리의 거부·정지 또는 제한을 명할 수 없다.  <개정 2016.3.22.>

                                                                                                                                ③ 방송통신위원회는 제1항제7호부터 제9호까지의 정보가 다음 각 호의 모두에 해당하는 경우에는 정보통신서비스 제공자 또는 게시판 관리·운영자에게 해당 정보의 처리를 거부·정지 또는 제한하도록 명하여야 한다.  <개정 2016.3.22.>

                                                                                                                                1. 관계 중앙행정기관의 장의 요청이 있었을 것

                                                                                                                                2. 제1호의 요청을 받은 날부터 7일 이내에 심의위원회의 심의를 거친 후 「방송통신위원회의 설치 및 운영에 관한 법률」제21조제4호에 따른 시정 요구를 하였을 것

                                                                                                                                3. 정보통신서비스 제공자나 게시판 관리·운영자가 시정 요구에 따르지 아니하였을 것

                                                                                                                                ④ 방송통신위원회는 제2항 및 제3항에 따른 명령의 대상이 되는 정보통신서비스 제공자, 게시판 관리·운영자 또는 해당 이용자에게 미리 의견제출의 기회를 주어야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 의견제출의 기회를 주지 아니할 수 있다.

                                                                                                                                1. 공공의 안전 또는 복리를 위하여 긴급히 처분을 할 필요가 있는 경우

                                                                                                                                2. 의견청취가 뚜렷이 곤란하거나 명백히 불필요한 경우로서 대통령령으로 정하는 경우

                                                                                                                                3. 의견제출의 기회를 포기한다는 뜻을 명백히 표시한 경우

                                                                                                                                [전문개정 2008.6.13.]
                                                                                                                                [시행일 : 2016.9.23] 제44조의7


                                                                                                                                  제44조의8 삭제  <2008.2.29.>

                                                                                                                                    제44조의9 삭제  <2008.2.29.>

                                                                                                                                      제44조의10(명예훼손 분쟁조정부) ① 심의위원회는 정보통신망을 통하여 유통되는 정보 중 사생활의 침해 또는 명예훼손 등 타인의 권리를 침해하는 정보와 관련된 분쟁의 조정업무를 효율적으로 수행하기 위하여 5명 이하의 위원으로 구성된 명예훼손 분쟁조정부를 두되, 그중 1명 이상은 변호사의 자격이 있는 자로 한다.

                                                                                                                                      ② 명예훼손 분쟁조정부의 위원은 심의위원회의 위원장이 심의위원회의 동의를 받아 위촉한다.

                                                                                                                                      ③ 명예훼손 분쟁조정부의 분쟁조정절차 등에 관하여는 제33조의2제2항, 제35조부터 제39조까지의 규정을 준용한다. 이 경우 "분쟁조정위원회"는 "심의위원회"로, "개인정보와 관련한 분쟁"은 "정보통신망을 통하여 유통되는 정보 중 사생활의 침해 또는 명예훼손 등 타인의 권리를 침해하는 정보와 관련된 분쟁"으로 본다.

                                                                                                                                      ④ 명예훼손 분쟁조정부의 설치ㆍ운영 및 분쟁조정 등에 관하여 그 밖의 필요한 사항은 대통령령으로 정한다.

                                                                                                                                      [전문개정 2008.6.13.]

                                                                                                                                      제6장 정보통신망의 안정성 확보 등

                                                                                                                                        제45조(정보통신망의 안정성 확보 등) ① 정보통신서비스 제공자는 정보통신서비스의 제공에 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치를 하여야 한다.

                                                                                                                                        ② 미래창조과학부장관은 제1항에 따른 보호조치의 구체적 내용을 정한 정보보호조치에 관한 지침(이하 "정보보호지침"이라 한다)을 정하여 고시하고 정보통신서비스 제공자에게 이를 지키도록 권고할 수 있다.  <개정 2012.2.17., 2013.3.23.>

                                                                                                                                        ③ 정보보호지침에는 다음 각 호의 사항이 포함되어야 한다.

                                                                                                                                        1. 정당한 권한이 없는 자가 정보통신망에 접근ㆍ침입하는 것을 방지하거나 대응하기 위한 정보보호시스템의 설치ㆍ운영 등 기술적ㆍ물리적 보호조치

                                                                                                                                        2. 정보의 불법 유출ㆍ변조ㆍ삭제 등을 방지하기 위한 기술적 보호조치

                                                                                                                                        3. 정보통신망의 지속적인 이용이 가능한 상태를 확보하기 위한 기술적ㆍ물리적 보호조치

                                                                                                                                        4. 정보통신망의 안정 및 정보보호를 위한 인력ㆍ조직ㆍ경비의 확보 및 관련 계획수립 등 관리적 보호조치

                                                                                                                                        [전문개정 2008.6.13.]

                                                                                                                                        제45조(정보통신망의 안정성 확보 등) ① 정보통신서비스 제공자는 정보통신서비스의 제공에 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치를 하여야 한다.

                                                                                                                                        ② 미래창조과학부장관은 제1항에 따른 보호조치의 구체적 내용을 정한 정보보호조치에 관한 지침(이하 "정보보호지침"이라 한다)을 정하여 고시하고 정보통신서비스 제공자에게 이를 지키도록 권고할 수 있다.  <개정 2012.2.17., 2013.3.23.>

                                                                                                                                        ③ 정보보호지침에는 다음 각 호의 사항이 포함되어야 한다.  <개정 2016.3.22.>

                                                                                                                                        1. 정당한 권한이 없는 자가 정보통신망에 접근·침입하는 것을 방지하거나 대응하기 위한 정보보호시스템의 설치·운영 등 기술적·물리적 보호조치

                                                                                                                                        2. 정보의 불법 유출·위조·변조·삭제 등을 방지하기 위한 기술적 보호조치

                                                                                                                                        3. 정보통신망의 지속적인 이용이 가능한 상태를 확보하기 위한 기술적·물리적 보호조치

                                                                                                                                        4. 정보통신망의 안정 및 정보보호를 위한 인력·조직·경비의 확보 및 관련 계획수립 등 관리적 보호조치

                                                                                                                                        [전문개정 2008.6.13.]
                                                                                                                                        [시행일 : 2016.9.23] 제45조


                                                                                                                                          제45조의2(정보보호 사전점검) ① 정보통신서비스 제공자는 새로이 정보통신망을 구축하거나 정보통신서비스를 제공하고자 하는 때에는 그 계획 또는 설계에 정보보호에 관한 사항을 고려하여야 한다.

                                                                                                                                          ② 미래창조과학부장관은 다음 각 호의 어느 하나에 해당하는 정보통신서비스 또는 전기통신사업을 시행하고자 하는 자에게 대통령령으로 정하는 정보보호 사전점검기준에 따라 보호조치를 하도록 권고할 수 있다.  <개정 2013.3.23.>

                                                                                                                                          1. 이 법 또는 다른 법령에 따라 미래창조과학부장관의 인가ㆍ허가를 받거나 등록ㆍ신고를 하도록 되어 있는 사업으로서 대통령령으로 정하는 정보통신서비스 또는 전기통신사업

                                                                                                                                          2. 미래창조과학부장관이 사업비의 전부 또는 일부를 지원하는 사업으로서 대통령령으로 정하는 정보통신서비스 또는 전기통신사업

                                                                                                                                          ③ 제2항에 따른 정보보호 사전점검의 기준ㆍ방법ㆍ절차ㆍ수수료 등 필요한 사항은 대통령령으로 정한다.

                                                                                                                                          [본조신설 2012.2.17.]

                                                                                                                                            제45조의3(정보보호 최고책임자의 지정 등) ① 정보통신서비스 제공자는 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 임원급의 정보보호 최고책임자를 지정할 수 있다. 다만, 종업원 수, 이용자 수 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우에는 정보보호 최고책임자를 지정하고 미래창조과학부장관에게 신고하여야 한다.  <개정 2014.5.28.>

                                                                                                                                            ② 제1항에 따른 신고의 방법 및 절차 등에 대해서는 대통령령으로 정한다.  <신설 2014.5.28.>

                                                                                                                                            ③ 정보보호 최고책임자는 다음 각 호의 업무를 총괄한다.  <개정 2014.5.28.>

                                                                                                                                            1. 정보보호관리체계의 수립 및 관리ㆍ운영

                                                                                                                                            2. 정보보호 취약점 분석ㆍ평가 및 개선

                                                                                                                                            3. 침해사고의 예방 및 대응

                                                                                                                                            4. 사전 정보보호대책 마련 및 보안조치 설계ㆍ구현 등

                                                                                                                                            5. 정보보호 사전 보안성 검토

                                                                                                                                            6. 중요 정보의 암호화 및 보안서버 적합성 검토

                                                                                                                                            7. 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행

                                                                                                                                            ④ 정보통신서비스 제공자는 침해사고에 대한 공동 예방 및 대응, 필요한 정보의 교류, 그 밖에 대통령령으로 정하는 공동의 사업을 수행하기 위하여 제1항에 따른 정보보호 최고책임자를 구성원으로 하는 정보보호 최고책임자 협의회를 구성ㆍ운영할 수 있다.  <개정 2014.5.28.>

                                                                                                                                            ⑤ 정부는 제4항에 따른 정보보호 최고책임자 협의회의 활동에 필요한 경비의 전부 또는 일부를 지원할 수 있다.  <개정 2014.5.28., 2015.6.22.>

                                                                                                                                            [본조신설 2012.2.17.]

                                                                                                                                              제46조(집적된 정보통신시설의 보호) ① 타인의 정보통신서비스 제공을 위하여 집적된 정보통신시설을 운영ㆍ관리하는 사업자(이하 "집적정보통신시설 사업자"라 한다)는 정보통신시설을 안정적으로 운영하기 위하여 대통령령으로 정하는 바에 따른 보호조치를 하여야 한다.

                                                                                                                                              ② 집적정보통신시설 사업자는 집적된 정보통신시설의 멸실, 훼손, 그 밖의 운영장애로 발생한 피해를 보상하기 위하여 대통령령으로 정하는 바에 따라 보험에 가입하여야 한다.

                                                                                                                                              [전문개정 2008.6.13.]

                                                                                                                                                제46조의2(집적정보통신시설 사업자의 긴급대응) ① 집적정보통신시설 사업자는 다음 각 호의 어느 하나에 해당하는 경우에는 이용약관으로 정하는 바에 따라 해당 서비스의 전부 또는 일부의 제공을 중단할 수 있다.  <개정 2009.4.22., 2013.3.23.>

                                                                                                                                                1. 집적정보통신시설을 이용하는 자(이하 "시설이용자"라 한다)의 정보시스템에서 발생한 이상현상으로 다른 시설이용자의 정보통신망 또는 집적된 정보통신시설의 정보통신망에 심각한 장애를 발생시킬 우려가 있다고 판단되는 경우

                                                                                                                                                2. 외부에서 발생한 침해사고로 집적된 정보통신시설에 심각한 장애가 발생할 우려가 있다고 판단되는 경우

                                                                                                                                                3. 중대한 침해사고가 발생하여 미래창조과학부장관이나 한국인터넷진흥원이 요청하는 경우

                                                                                                                                                ② 집적정보통신시설 사업자는 제1항에 따라 해당 서비스의 제공을 중단하는 경우에는 중단사유, 발생일시, 기간 및 내용 등을 구체적으로 밝혀 시설이용자에게 즉시 알려야 한다.

                                                                                                                                                ③ 집적정보통신시설 사업자는 중단사유가 없어지면 즉시 해당 서비스의 제공을 재개하여야 한다.

                                                                                                                                                [전문개정 2008.6.13.]

                                                                                                                                                  제46조의3 삭제  <2012.2.17.>

                                                                                                                                                    제47조(정보보호 관리체계의 인증) ① 미래창조과학부장관은 정보통신망의 안정성ㆍ신뢰성 확보를 위하여 관리적ㆍ기술적ㆍ물리적 보호조치를 포함한 종합적 관리체계(이하 "정보보호 관리체계"라 한다)를 수립ㆍ운영하고 있는 자에 대하여 제3항에 따른 기준에 적합한지에 관하여 인증을 할 수 있다.  <개정 2012.2.17., 2013.3.23.>

                                                                                                                                                    ② 정보통신서비스 제공자로서 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 인증을 받아야 한다.  <신설 2012.2.17.>

                                                                                                                                                    1. 「전기통신사업법」 제6조제1항에 따른 허가를 받은 자로서 대통령령으로 정하는 바에 따라 정보통신망서비스를 제공하는 자

                                                                                                                                                    2. 집적정보통신시설 사업자

                                                                                                                                                    3. 연간 매출액 또는 이용자 수 등이 대통령령으로 정하는 기준에 해당하는 자

                                                                                                                                                    ③ 미래창조과학부장관은 제1항에 따른 정보보호 관리체계 인증을 위하여 관리적ㆍ기술적ㆍ물리적 보호대책을 포함한 인증기준 등 그 밖에 필요한 사항을 정하여 고시할 수 있다.  <개정 2012.2.17., 2013.3.23.>

                                                                                                                                                    ④ 제1항에 따른 정보보호 관리체계 인증의 유효기간은 3년으로 한다. 다만, 제47조의5제1항에 따라 정보보호 관리등급을 받은 경우 그 유효기간 동안 제1항의 인증을 받은 것으로 본다.  <신설 2012.2.17.>

                                                                                                                                                    ⑤ 미래창조과학부장관은 한국인터넷진흥원 또는 미래창조과학부장관이 지정한 기관(이하 "정보보호 관리체계 인증기관"이라 한다)으로 하여금 제1항 및 제2항에 따른 인증에 관한 업무를 수행하게 할 수 있다.  <신설 2012.2.17., 2013.3.23.>

                                                                                                                                                    ⑥ 한국인터넷진흥원 및 정보보호 관리체계 인증기관은 정보보호 관리체계의 실효성 제고를 위하여 연 1회 이상 사후관리를 실시하고 그 결과를 미래창조과학부장관에게 통보하여야 한다.  <신설 2012.2.17., 2013.3.23.>

                                                                                                                                                    ⑦ 제1항 및 제2항에 따라 정보보호 관리체계의 인증을 받은 자는 대통령령으로 정하는 바에 따라 인증의 내용을 표시하거나 홍보할 수 있다.  <개정 2012.2.17.>

                                                                                                                                                    ⑧ 미래창조과학부장관은 다음 각 호의 어느 하나에 해당하는 사유를 발견한 경우에는 인증을 취소할 수 있다.  <신설 2012.2.17., 2013.3.23.>

                                                                                                                                                    1. 거짓이나 그 밖의 부정한 방법으로 정보보호 관리체계 인증을 받은 경우

                                                                                                                                                    2. 제3항에 따른 인증기준에 미달하게 된 경우

                                                                                                                                                    3. 제6항에 따른 사후관리를 거부 또는 방해한 경우

                                                                                                                                                    ⑨ 제1항 및 제2항에 따른 인증의 방법ㆍ절차ㆍ범위ㆍ수수료, 제6항에 따른 사후관리의 방법ㆍ절차, 제8항에 따른 인증취소의 방법ㆍ절차, 그 밖에 필요한 사항은 대통령령으로 정한다.  <개정 2012.2.17.>

                                                                                                                                                    ⑩ 정보보호 관리체계 인증기관 지정의 기준ㆍ절차ㆍ유효기간 등에 필요한 사항은 대통령령으로 정한다.  <개정 2012.2.17.>

                                                                                                                                                    [전문개정 2008.6.13.]

                                                                                                                                                    제47조(정보보호 관리체계의 인증) ① 미래창조과학부장관은 정보통신망의 안정성ㆍ신뢰성 확보를 위하여 관리적ㆍ기술적ㆍ물리적 보호조치를 포함한 종합적 관리체계(이하 "정보보호 관리체계"라 한다)를 수립ㆍ운영하고 있는 자에 대하여 제4항에 따른 기준에 적합한지에 관하여 인증을 할 수 있다.  <개정 2012.2.17., 2013.3.23., 2015.12.1.>

                                                                                                                                                    ② 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 인증을 받아야 한다.  <신설 2012.2.17., 2015.12.1.>

                                                                                                                                                    1. 「전기통신사업법」 제6조제1항에 따른 허가를 받은 자로서 대통령령으로 정하는 바에 따라 정보통신망서비스를 제공하는 자

                                                                                                                                                    2. 집적정보통신시설 사업자

                                                                                                                                                    3. 연간 매출액 또는 세입 등이 1,500억원 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상 또는 3개월간의 일일평균 이용자수 100만명 이상으로서, 대통령령으로 정하는 기준에 해당하는 자

                                                                                                                                                    ③ 미래창조과학부장관은 제2항에 따라 인증을 받아야 하는 자가 미래창조과학부령으로 정하는 바에 따라 국제표준 정보보호 인증을 받거나 정보보호 조치를 취한 경우에는 제1항에 따른 인증 심사의 일부를 생략할 수 있다. 이 경우 인증 심사의 세부 생략 범위에 대해서는 미래창조과학부장관이 정하여 고시한다.  <신설 2015.12.1.>

                                                                                                                                                    ④ 미래창조과학부장관은 제1항에 따른 정보보호 관리체계 인증을 위하여 관리적ㆍ기술적ㆍ물리적 보호대책을 포함한 인증기준 등 그 밖에 필요한 사항을 정하여 고시할 수 있다.  <개정 2012.2.17., 2013.3.23., 2015.12.1.>

                                                                                                                                                    ⑤ 제1항에 따른 정보보호 관리체계 인증의 유효기간은 3년으로 한다. 다만, 제47조의5제1항에 따라 정보보호 관리등급을 받은 경우 그 유효기간 동안 제1항의 인증을 받은 것으로 본다.  <신설 2012.2.17., 2015.12.1.>

                                                                                                                                                    ⑥ 미래창조과학부장관은 한국인터넷진흥원 또는 미래창조과학부장관이 지정한 기관(이하 "정보보호 관리체계 인증기관"이라 한다)으로 하여금 제1항 및 제2항에 따른 인증에 관한 업무로서 다음 각 호의 업무를 수행하게 할 수 있다.  <신설 2012.2.17., 2013.3.23., 2015.12.1.>

                                                                                                                                                    1. 인증 신청인이 수립한 정보보호 관리체계가 제4항에 따른 인증기준에 적합한지 여부를 확인하기 위한 심사(이하 "인증심사"라 한다)

                                                                                                                                                    2. 인증심사 결과의 심의

                                                                                                                                                    3. 인증서 발급ㆍ관리

                                                                                                                                                    4. 인증의 사후관리

                                                                                                                                                    5. 정보보호 관리체계 인증심사원의 양성 및 자격관리

                                                                                                                                                    6. 그 밖에 정보보호 관리체계 인증에 관한 업무

                                                                                                                                                    ⑦ 미래창조과학부장관은 인증에 관한 업무를 효율적으로 수행하기 위하여 필요한 경우 인증심사 업무를 수행하는 기관(이하 "정보보호 관리체계 심사기관"이라 한다)을 지정할 수 있다.  <신설 2015.12.1.>

                                                                                                                                                    ⑧ 한국인터넷진흥원, 정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관은 정보보호 관리체계의 실효성 제고를 위하여 연 1회 이상 사후관리를 실시하고 그 결과를 미래창조과학부장관에게 통보하여야 한다.  <신설 2012.2.17., 2013.3.23., 2015.12.1.>

                                                                                                                                                    ⑨ 제1항 및 제2항에 따라 정보보호 관리체계의 인증을 받은 자는 대통령령으로 정하는 바에 따라 인증의 내용을 표시하거나 홍보할 수 있다.  <개정 2012.2.17., 2015.12.1.>

                                                                                                                                                    ⑩ 미래창조과학부장관은 다음 각 호의 어느 하나에 해당하는 사유를 발견한 경우에는 인증을 취소할 수 있다. 다만, 제1호에 해당하는 경우에는 인증을 취소하여야 한다.  <신설 2012.2.17., 2013.3.23., 2015.12.1.>

                                                                                                                                                    1. 거짓이나 그 밖의 부정한 방법으로 정보보호 관리체계 인증을 받은 경우

                                                                                                                                                    2. 제4항에 따른 인증기준에 미달하게 된 경우

                                                                                                                                                    3. 제8항에 따른 사후관리를 거부 또는 방해한 경우

                                                                                                                                                    ⑪ 제1항 및 제2항에 따른 인증의 방법ㆍ절차ㆍ범위ㆍ수수료, 제8항에 따른 사후관리의 방법ㆍ절차, 제10항에 따른 인증취소의 방법ㆍ절차, 그 밖에 필요한 사항은 대통령령으로 정한다.  <개정 2012.2.17., 2015.12.1.>

                                                                                                                                                    ⑫ 정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관 지정의 기준ㆍ절차ㆍ유효기간 등에 필요한 사항은 대통령령으로 정한다.  <개정 2012.2.17., 2015.12.1.>

                                                                                                                                                    [전문개정 2008.6.13.]
                                                                                                                                                    [시행일 : 2016.6.2] 제47조


                                                                                                                                                      제47조의2(정보보호 관리체계 인증기관의 지정취소 등) ① 미래창조과학부장관은 제47조에 따라 정보보호 관리체계 인증기관으로 지정받은 법인 또는 단체가 다음 각 호의 어느 하나에 해당하면 그 지정을 취소하거나 1년 이내의 기간을 정하여 해당 업무의 전부 또는 일부의 정지를 명할 수 있다. 다만, 제1호나 제2호에 해당하는 경우에는 그 지정을 취소하여야 한다.  <개정 2012.2.17., 2013.3.23.>

                                                                                                                                                      1. 거짓이나 그 밖의 부정한 방법으로 정보보호 관리체계 인증기관의 지정을 받은 경우

                                                                                                                                                      2. 업무정지기간 중에 인증을 한 경우

                                                                                                                                                      3. 정당한 사유 없이 인증을 하지 아니한 경우

                                                                                                                                                      4. 제47조제9항을 위반하여 인증을 한 경우

                                                                                                                                                      5. 제47조제10항에 따른 지정기준에 적합하지 아니하게 된 경우

                                                                                                                                                      ② 제1항에 따른 지정취소 및 업무정지 등에 필요한 사항은 대통령령으로 정한다.

                                                                                                                                                      [전문개정 2008.6.13.]

                                                                                                                                                      제47조의2(정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관의 지정취소 등) ① 미래창조과학부장관은 제47조에 따라 정보보호 관리체계 인증기관 또는 정보보호 관리체계 심사기관으로 지정받은 법인 또는 단체가 다음 각 호의 어느 하나에 해당하면 그 지정을 취소하거나 1년 이내의 기간을 정하여 해당 업무의 전부 또는 일부의 정지를 명할 수 있다. 다만, 제1호나 제2호에 해당하는 경우에는 그 지정을 취소하여야 한다.  <개정 2012.2.17., 2013.3.23., 2015.12.1.>

                                                                                                                                                      1. 거짓이나 그 밖의 부정한 방법으로 정보보호 관리체계 인증기관 또는 정보보호 관리체계 심사기관의 지정을 받은 경우

                                                                                                                                                      2. 업무정지기간 중에 인증 또는 인증심사를 한 경우

                                                                                                                                                      3. 정당한 사유 없이 인증 또는 인증심사를 하지 아니한 경우

                                                                                                                                                      4. 제47조제11항을 위반하여 인증 또는 인증심사를 한 경우

                                                                                                                                                      5. 제47조제12항에 따른 지정기준에 적합하지 아니하게 된 경우

                                                                                                                                                      ② 제1항에 따른 지정취소 및 업무정지 등에 필요한 사항은 대통령령으로 정한다.

                                                                                                                                                      [전문개정 2008.6.13.]

                                                                                                                                                      [제목개정 2015.12.1.]
                                                                                                                                                      [시행일 : 2016.6.2] 제47조의2


                                                                                                                                                        제47조의3(개인정보보호 관리체계의 인증) ① 방송통신위원회는 정보통신망에서 개인정보보호 활동을 체계적이고 지속적으로 수행하기 위하여 필요한 관리적ㆍ기술적ㆍ물리적 보호조치를 포함한 종합적 관리체계(이하 "개인정보보호 관리체계"라 한다)를 수립ㆍ운영하고 있는 자에 대하여 제2항에 따른 기준에 적합한지에 관하여 인증을 할 수 있다.

                                                                                                                                                        ② 방송통신위원회는 제1항에 따른 개인정보보호 관리체계 인증을 위하여 관리적ㆍ기술적ㆍ물리적 보호대책을 포함한 인증기준 등 그 밖에 필요한 사항을 정하여 고시할 수 있다.

                                                                                                                                                        ③ 개인정보보호 관리체계의 수행기관, 사후관리 등에 대하여는 제47조제5항부터 제10항까지의 규정을 준용한다. 이 경우 "제1항 및 제2항"은 "제1항"으로 본다.

                                                                                                                                                        ④ 개인정보보호 관리체계 인증기관의 지정취소 등에 대하여는 제47조의2를 준용한다.

                                                                                                                                                        [본조신설 2012.2.17.]

                                                                                                                                                        [종전 제47조의3은 제47조의4로 이동  <2012.2.17.>]

                                                                                                                                                        제47조의3(개인정보보호 관리체계의 인증) ① 방송통신위원회는 정보통신망에서 개인정보보호 활동을 체계적이고 지속적으로 수행하기 위하여 필요한 관리적ㆍ기술적ㆍ물리적 보호조치를 포함한 종합적 관리체계(이하 "개인정보보호 관리체계"라 한다)를 수립ㆍ운영하고 있는 자에 대하여 제2항에 따른 기준에 적합한지에 관하여 인증을 할 수 있다.

                                                                                                                                                        ② 방송통신위원회는 제1항에 따른 개인정보보호 관리체계 인증을 위하여 관리적ㆍ기술적ㆍ물리적 보호대책을 포함한 인증기준 등 그 밖에 필요한 사항을 정하여 고시할 수 있다.

                                                                                                                                                        ③ 개인정보보호 관리체계의 수행기관, 사후관리 등에 대하여는 제47조제6항부터 제12항까지의 규정을 준용한다. 이 경우 "제1항 및 제2항"은 "제1항"으로 본다.  <개정 2015.12.1.>

                                                                                                                                                        ④ 개인정보보호 관리체계 인증기관의 지정취소 등에 대하여는 제47조의2를 준용한다.

                                                                                                                                                        [본조신설 2012.2.17.]

                                                                                                                                                        [종전 제47조의3은 제47조의4로 이동  <2012.2.17.>]
                                                                                                                                                        [시행일 : 2016.6.2] 제47조의3


                                                                                                                                                          제47조의4(이용자의 정보보호) ① 정부는 이용자의 정보보호에 필요한 기준을 정하여 이용자에게 권고하고, 침해사고의 예방 및 확산 방지를 위하여 취약점 점검, 기술 지원 등 필요한 조치를 할 수 있다.

                                                                                                                                                          ② 주요정보통신서비스 제공자는 정보통신망에 중대한 침해사고가 발생하여 자신의 서비스를 이용하는 이용자의 정보시스템 또는 정보통신망 등에 심각한 장애가 발생할 가능성이 있으면 이용약관으로 정하는 바에 따라 그 이용자에게 보호조치를 취하도록 요청하고, 이를 이행하지 아니하는 경우에는 해당 정보통신망으로의 접속을 일시적으로 제한할 수 있다.

                                                                                                                                                          ③ 「소프트웨어산업 진흥법」 제2조에 따른 소프트웨어사업자는 보안에 관한 취약점을 보완하는 프로그램을 제작하였을 때에는 한국인터넷진흥원에 알려야 하고, 그 소프트웨어 사용자에게는 제작한 날부터 1개월 이내에 2회 이상 알려야 한다.  <개정 2009.4.22.>

                                                                                                                                                          ④ 제2항에 따른 보호조치의 요청 등에 관하여 이용약관으로 정하여야 하는 구체적인 사항은 대통령령으로 정한다.

                                                                                                                                                          [전문개정 2008.6.13.]

                                                                                                                                                          [제47조의3에서 이동  <2012.2.17.>]

                                                                                                                                                            제47조의5(정보보호 관리등급 부여) ① 제47조에 따라 정보보호 관리체계 인증을 받은 자는 기업의 통합적 정보보호 관리수준을 제고하고 이용자로부터 정보보호 서비스에 대한 신뢰를 확보하기 위하여 미래창조과학부장관으로부터 정보보호 관리등급을 받을 수 있다.  <개정 2013.3.23.>

                                                                                                                                                            ② 미래창조과학부장관은 한국인터넷진흥원으로 하여금 제1항에 따른 등급 부여에 관한 업무를 수행하게 할 수 있다.  <개정 2013.3.23.>

                                                                                                                                                            ③ 제1항에 따라 정보보호 관리등급을 받은 자는 대통령령으로 정하는 바에 따라 해당 등급의 내용을 표시하거나 홍보에 활용할 수 있다.

                                                                                                                                                            ④ 미래창조과학부장관은 다음 각 호의 어느 하나에 해당하는 사유를 발견한 경우에는 부여한 등급을 취소할 수 있다.  <개정 2013.3.23.>

                                                                                                                                                            1. 거짓이나 그 밖의 부정한 방법으로 정보보호 관리등급을 받은 경우

                                                                                                                                                            2. 제5항에 따른 등급기준에 미달하게 된 경우

                                                                                                                                                            ⑤ 제1항에 따른 등급 부여의 심사기준 및 등급 부여의 방법ㆍ절차ㆍ수수료, 등급의 유효기간, 제4항에 따른 등급취소의 방법ㆍ절차, 그 밖에 필요한 사항은 대통령령으로 정한다.

                                                                                                                                                            [본조신설 2012.2.17.]

                                                                                                                                                            제47조의5(정보보호 관리등급 부여) ① 제47조에 따라 정보보호 관리체계 인증을 받은 자는 기업의 통합적 정보보호 관리수준을 제고하고 이용자로부터 정보보호 서비스에 대한 신뢰를 확보하기 위하여 미래창조과학부장관으로부터 정보보호 관리등급을 받을 수 있다.  <개정 2013.3.23.>

                                                                                                                                                            ② 미래창조과학부장관은 한국인터넷진흥원으로 하여금 제1항에 따른 등급 부여에 관한 업무를 수행하게 할 수 있다.  <개정 2013.3.23.>

                                                                                                                                                            ③ 제1항에 따라 정보보호 관리등급을 받은 자는 대통령령으로 정하는 바에 따라 해당 등급의 내용을 표시하거나 홍보에 활용할 수 있다.

                                                                                                                                                            ④ 미래창조과학부장관은 다음 각 호의 어느 하나에 해당하는 사유를 발견한 경우에는 부여한 등급을 취소할 수 있다. 다만, 제1호에 해당하는 경우에는 부여한 등급을 취소하여야 한다.  <개정 2013.3.23., 2015.12.1.>

                                                                                                                                                            1. 거짓이나 그 밖의 부정한 방법으로 정보보호 관리등급을 받은 경우

                                                                                                                                                            2. 제5항에 따른 등급기준에 미달하게 된 경우

                                                                                                                                                            ⑤ 제1항에 따른 등급 부여의 심사기준 및 등급 부여의 방법ㆍ절차ㆍ수수료, 등급의 유효기간, 제4항에 따른 등급취소의 방법ㆍ절차, 그 밖에 필요한 사항은 대통령령으로 정한다.

                                                                                                                                                            [본조신설 2012.2.17.]
                                                                                                                                                            [시행일 : 2016.6.2] 제47조의5


                                                                                                                                                              제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.

                                                                                                                                                              ② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다.

                                                                                                                                                              ③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.

                                                                                                                                                              [전문개정 2008.6.13.]

                                                                                                                                                                제48조의2(침해사고의 대응 등) ① 미래창조과학부장관은 침해사고에 적절히 대응하기 위하여 다음 각 호의 업무를 수행하고, 필요하면 업무의 전부 또는 일부를 한국인터넷진흥원이 수행하도록 할 수 있다.  <개정 2009.4.22., 2013.3.23.>

                                                                                                                                                                1. 침해사고에 관한 정보의 수집ㆍ전파

                                                                                                                                                                2. 침해사고의 예보ㆍ경보

                                                                                                                                                                3. 침해사고에 대한 긴급조치

                                                                                                                                                                4. 그 밖에 대통령령으로 정하는 침해사고 대응조치

                                                                                                                                                                ② 다음 각 호의 어느 하나에 해당하는 자는 대통령령으로 정하는 바에 따라 침해사고의 유형별 통계, 해당 정보통신망의 소통량 통계 및 접속경로별 이용 통계 등 침해사고 관련 정보를 미래창조과학부장관이나 한국인터넷진흥원에 제공하여야 한다.  <개정 2009.4.22., 2013.3.23.>

                                                                                                                                                                1. 주요정보통신서비스 제공자

                                                                                                                                                                2. 집적정보통신시설 사업자

                                                                                                                                                                3. 그 밖에 정보통신망을 운영하는 자로서 대통령령으로 정하는 자

                                                                                                                                                                ③ 한국인터넷진흥원은 제2항에 따른 정보를 분석하여 미래창조과학부장관에게 보고하여야 한다.  <개정 2009.4.22., 2013.3.23.>

                                                                                                                                                                ④ 미래창조과학부장관은 제2항에 따라 정보를 제공하여야 하는 사업자가 정당한 사유 없이 정보의 제공을 거부하거나 거짓 정보를 제공하면 상당한 기간을 정하여 그 사업자에게 시정을 명할 수 있다.  <개정 2013.3.23.>

                                                                                                                                                                ⑤ 미래창조과학부장관이나 한국인터넷진흥원은 제2항에 따라 제공받은 정보를 침해사고의 대응을 위하여 필요한 범위에서만 정당하게 사용하여야 한다.  <개정 2009.4.22., 2013.3.23.>

                                                                                                                                                                ⑥ 미래창조과학부장관이나 한국인터넷진흥원은 침해사고의 대응을 위하여 필요하면 제2항 각 호의 어느 하나에 해당하는 자에게 인력지원을 요청할 수 있다.  <개정 2009.4.22., 2013.3.23.>

                                                                                                                                                                [전문개정 2008.6.13.]

                                                                                                                                                                  제48조의3(침해사고의 신고 등) ① 다음 각 호의 어느 하나에 해당하는 자는 침해사고가 발생하면 즉시 그 사실을 미래창조과학부장관이나 한국인터넷진흥원에 신고하여야 한다. 이 경우 「정보통신기반 보호법」 제13조제1항에 따른 통지가 있으면 전단에 따른 신고를 한 것으로 본다.  <개정 2009.4.22., 2013.3.23.>

                                                                                                                                                                  1. 정보통신서비스 제공자

                                                                                                                                                                  2. 집적정보통신시설 사업자

                                                                                                                                                                  ② 미래창조과학부장관이나 한국인터넷진흥원은 제1항에 따라 침해사고의 신고를 받거나 침해사고를 알게 되면 제48조의2제1항 각 호에 따른 필요한 조치를 하여야 한다.  <개정 2009.4.22., 2013.3.23.>

                                                                                                                                                                  [전문개정 2008.6.13.]

                                                                                                                                                                    제48조의4(침해사고의 원인 분석 등) ① 정보통신서비스 제공자 등 정보통신망을 운영하는 자는 침해사고가 발생하면 침해사고의 원인을 분석하고 피해의 확산을 방지하여야 한다.

                                                                                                                                                                    ② 미래창조과학부장관은 정보통신서비스 제공자의 정보통신망에 중대한 침해사고가 발생하면 피해 확산 방지, 사고대응, 복구 및 재발 방지를 위하여 정보보호에 전문성을 갖춘 민ㆍ관합동조사단을 구성하여 그 침해사고의 원인 분석을 할 수 있다.  <개정 2013.3.23.>

                                                                                                                                                                    ③ 미래창조과학부장관은 제2항에 따른 침해사고의 원인을 분석하기 위하여 필요하다고 인정하면 정보통신서비스 제공자와 집적정보통신시설 사업자에게 정보통신망의 접속기록 등 관련 자료의 보전을 명할 수 있다.  <개정 2013.3.23.>

                                                                                                                                                                    ④ 미래창조과학부장관은 침해사고의 원인을 분석하기 위하여 필요하면 정보통신서비스 제공자와 집적정보통신시설 사업자에게 침해사고 관련 자료의 제출을 요구할 수 있으며, 제2항에 따른 민ㆍ관합동조사단에게 관계인의 사업장에 출입하여 침해사고 원인을 조사하도록 할 수 있다. 다만, 「통신비밀보호법」 제2조제11호에 따른 통신사실확인자료에 해당하는 자료의 제출은 같은 법으로 정하는 바에 따른다.  <개정 2013.3.23.>

                                                                                                                                                                    ⑤ 미래창조과학부장관이나 민ㆍ관합동조사단은 제4항에 따라 제출받은 자료와 조사를 통하여 알게 된 정보를 침해사고의 원인 분석 및 대책 마련 외의 목적으로는 사용하지 못하며, 원인 분석이 끝난 후에는 즉시 파기하여야 한다.  <개정 2013.3.23.>

                                                                                                                                                                    ⑥ 제2항에 따른 민ㆍ관합동조사단의 구성과 제4항에 따라 제출된 침해사고 관련 자료의 보호 등에 필요한 사항은 대통령령으로 정한다.

                                                                                                                                                                    [전문개정 2008.6.13.]

                                                                                                                                                                      제49조(비밀 등의 보호) 누구든지 정보통신망에 의하여 처리ㆍ보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해ㆍ도용 또는 누설하여서는 아니 된다.

                                                                                                                                                                      [전문개정 2008.6.13.]

                                                                                                                                                                        제49조의2(속이는 행위에 의한 개인정보의 수집금지 등) ① 누구든지 정보통신망을 통하여 속이는 행위로 다른 사람의 정보를 수집하거나 다른 사람이 정보를 제공하도록 유인하여서는 아니 된다.

                                                                                                                                                                        ② 정보통신서비스 제공자는 제1항을 위반한 사실을 발견하면 즉시 방송통신위원회나 한국인터넷진흥원에 신고하여야 한다.  <개정 2009.4.22.>

                                                                                                                                                                        ③ 방송통신위원회나 한국인터넷진흥원은 제2항에 따른 신고를 받거나 제1항을 위반한 사실을 알게 되면 다음 각 호의 필요한 조치를 하여야 한다.  <개정 2009.4.22.>

                                                                                                                                                                        1. 위반 사실에 관한 정보의 수집ㆍ전파

                                                                                                                                                                        2. 유사 피해에 대한 예보ㆍ경보

                                                                                                                                                                        3. 정보통신서비스 제공자에 대한 접속경로의 차단요청 등 피해 확산을 방지하기 위한 긴급조치

                                                                                                                                                                        [전문개정 2008.6.13.]

                                                                                                                                                                        제49조의2(속이는 행위에 의한 개인정보의 수집금지 등) ① 누구든지 정보통신망을 통하여 속이는 행위로 다른 사람의 정보를 수집하거나 다른 사람이 정보를 제공하도록 유인하여서는 아니 된다.

                                                                                                                                                                        ② 정보통신서비스 제공자는 제1항을 위반한 사실을 발견하면 즉시 미래창조과학부장관, 방송통신위원회 또는 한국인터넷진흥원에 신고하여야 한다.  <개정 2009.4.22., 2016.3.22.>

                                                                                                                                                                        ③ 미래창조과학부장관, 방송통신위원회 또는 한국인터넷진흥원은 제2항에 따른 신고를 받거나 제1항을 위반한 사실을 알게 되면 다음 각 호의 필요한 조치를 하여야 한다.  <개정 2009.4.22., 2016.3.22.>

                                                                                                                                                                        1. 위반 사실에 관한 정보의 수집·전파

                                                                                                                                                                        2. 유사 피해에 대한 예보·경보

                                                                                                                                                                        3. 정보통신서비스 제공자에게 접속경로의 차단을 요청하거나 이용자에게 제1항의 위반행위에 노출되었다는 사실을 알리도록 요청하는 등 피해 예방 및 피해 확산을 방지하기 위한 긴급조치

                                                                                                                                                                        ④ 미래창조과학부장관 또는 방송통신위원회는 제3항제3호의 조치를 취하기 위하여 정보통신서비스 제공자에게 정보통신서비스 제공자 간 정보통신망을 통하여 속이는 행위에 대한 정보 공유 등 필요한 조치를 취하도록 명할 수 있다.  <신설 2016.3.22.>

                                                                                                                                                                        [전문개정 2008.6.13.]
                                                                                                                                                                        [시행일 : 2016.9.23] 제49조의2


                                                                                                                                                                          제50조(영리목적의 광고성 정보 전송 제한) ① 누구든지 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하려면 그 수신자의 명시적인 사전 동의를 받아야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 사전 동의를 받지 아니한다.

                                                                                                                                                                          1. 재화등의 거래관계를 통하여 수신자로부터 직접 연락처를 수집한 자가 대통령령으로 정한 기간 이내에 자신이 취급하고 수신자와 거래한 것과 동종의 재화등에 대한 영리목적의 광고성 정보를 전송하려는 경우

                                                                                                                                                                          2. 「방문판매 등에 관한 법률」에 따른 전화권유판매자가 육성으로 전화권유를 하는 경우

                                                                                                                                                                          ② 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하려는 자는 제1항에도 불구하고 수신자가 수신거부의사를 표시하거나 사전 동의를 철회한 경우에는 영리목적의 광고성 정보를 전송하여서는 아니 된다.

                                                                                                                                                                          ③ 오후 9시부터 그 다음 날 오전 8시까지의 시간에 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하려는 자는 제1항에도 불구하고 그 수신자로부터 별도의 사전 동의를 받아야 한다. 다만, 대통령령으로 정하는 매체의 경우에는 그러하지 아니하다.

                                                                                                                                                                          ④ 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 자는 대통령령으로 정하는 바에 따라 다음 각 호의 사항 등을 광고성 정보에 구체적으로 밝혀야 한다.

                                                                                                                                                                          1. 전송자의 명칭 및 연락처

                                                                                                                                                                          2. 수신의 거부 또는 수신동의의 철회 의사표시를 쉽게 할 수 있는 조치 및 방법에 관한 사항

                                                                                                                                                                          ⑤ 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 자는 다음 각 호의 어느 하나에 해당하는 조치를 하여서는 아니 된다.

                                                                                                                                                                          1. 광고성 정보 수신자의 수신거부 또는 수신동의의 철회를 회피ㆍ방해하는 조치

                                                                                                                                                                          2. 숫자ㆍ부호 또는 문자를 조합하여 전화번호ㆍ전자우편주소 등 수신자의 연락처를 자동으로 만들어 내는 조치

                                                                                                                                                                          3. 영리목적의 광고성 정보를 전송할 목적으로 전화번호 또는 전자우편주소를 자동으로 등록하는 조치

                                                                                                                                                                          4. 광고성 정보 전송자의 신원이나 광고 전송 출처를 감추기 위한 각종 조치

                                                                                                                                                                          5. 영리목적의 광고성 정보를 전송할 목적으로 수신자를 기망하여 회신을 유도하는 각종 조치

                                                                                                                                                                          ⑥ 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 자는 수신자가 수신거부나 수신동의의 철회를 할 때 발생하는 전화요금 등의 금전적 비용을 수신자가 부담하지 아니하도록 대통령령으로 정하는 바에 따라 필요한 조치를 하여야 한다.

                                                                                                                                                                          ⑦ 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하려는 자는 수신자가 제1항에 따른 사전 동의, 제2항에 따른 수신거부의사 또는 수신동의 철회 의사를 표시할 때에는 해당 수신자에게 대통령령으로 정하는 바에 따라 수신동의, 수신거부 또는 수신동의 철회에 대한 처리 결과를 알려야 한다.

                                                                                                                                                                          ⑧ 제1항 또는 제3항에 따라 수신동의를 받은 자는 대통령령으로 정하는 바에 따라 정기적으로 광고성 정보 수신자의 수신동의 여부를 확인하여야 한다.

                                                                                                                                                                          [전문개정 2014.5.28.]

                                                                                                                                                                          제50조(영리목적의 광고성 정보 전송 제한) ① 누구든지 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하려면 그 수신자의 명시적인 사전 동의를 받아야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 사전 동의를 받지 아니한다.  <개정 2016.3.22.>

                                                                                                                                                                          1. 재화등의 거래관계를 통하여 수신자로부터 직접 연락처를 수집한 자가 대통령령으로 정한 기간 이내에 자신이 처리하고 수신자와 거래한 것과 동종의 재화등에 대한 영리목적의 광고성 정보를 전송하려는 경우

                                                                                                                                                                          2. 「방문판매 등에 관한 법률」에 따른 전화권유판매자가 육성으로 수신자에게 개인정보의 수집출처를 고지하고 전화권유를 하는 경우

                                                                                                                                                                          ② 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하려는 자는 제1항에도 불구하고 수신자가 수신거부의사를 표시하거나 사전 동의를 철회한 경우에는 영리목적의 광고성 정보를 전송하여서는 아니 된다.

                                                                                                                                                                          ③ 오후 9시부터 그 다음 날 오전 8시까지의 시간에 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하려는 자는 제1항에도 불구하고 그 수신자로부터 별도의 사전 동의를 받아야 한다. 다만, 대통령령으로 정하는 매체의 경우에는 그러하지 아니하다.

                                                                                                                                                                          ④ 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 자는 대통령령으로 정하는 바에 따라 다음 각 호의 사항 등을 광고성 정보에 구체적으로 밝혀야 한다.

                                                                                                                                                                          1. 전송자의 명칭 및 연락처

                                                                                                                                                                          2. 수신의 거부 또는 수신동의의 철회 의사표시를 쉽게 할 수 있는 조치 및 방법에 관한 사항

                                                                                                                                                                          ⑤ 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 자는 다음 각 호의 어느 하나에 해당하는 조치를 하여서는 아니 된다.

                                                                                                                                                                          1. 광고성 정보 수신자의 수신거부 또는 수신동의의 철회를 회피·방해하는 조치

                                                                                                                                                                          2. 숫자·부호 또는 문자를 조합하여 전화번호·전자우편주소 등 수신자의 연락처를 자동으로 만들어 내는 조치

                                                                                                                                                                          3. 영리목적의 광고성 정보를 전송할 목적으로 전화번호 또는 전자우편주소를 자동으로 등록하는 조치

                                                                                                                                                                          4. 광고성 정보 전송자의 신원이나 광고 전송 출처를 감추기 위한 각종 조치

                                                                                                                                                                          5. 영리목적의 광고성 정보를 전송할 목적으로 수신자를 기망하여 회신을 유도하는 각종 조치

                                                                                                                                                                          ⑥ 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 자는 수신자가 수신거부나 수신동의의 철회를 할 때 발생하는 전화요금 등의 금전적 비용을 수신자가 부담하지 아니하도록 대통령령으로 정하는 바에 따라 필요한 조치를 하여야 한다.

                                                                                                                                                                          ⑦ 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하려는 자는 수신자가 제1항에 따른 사전 동의, 제2항에 따른 수신거부의사 또는 수신동의 철회 의사를 표시할 때에는 해당 수신자에게 대통령령으로 정하는 바에 따라 수신동의, 수신거부 또는 수신동의 철회에 대한 처리 결과를 알려야 한다.

                                                                                                                                                                          ⑧ 제1항 또는 제3항에 따라 수신동의를 받은 자는 대통령령으로 정하는 바에 따라 정기적으로 광고성 정보 수신자의 수신동의 여부를 확인하여야 한다.

                                                                                                                                                                          [전문개정 2014.5.28.]
                                                                                                                                                                          [시행일 : 2016.9.23] 제50조


                                                                                                                                                                            제50조의2 삭제  <2014.5.28.>

                                                                                                                                                                              제50조의3(영리목적의 광고성 정보 전송의 위탁 등) ① 영리목적의 광고성 정보의 전송을 타인에게 위탁한 자는 그 업무를 위탁받은 자가 제50조를 위반하지 아니하도록 관리ㆍ감독하여야 한다.  <개정 2014.5.28.>

                                                                                                                                                                              ② 제1항에 따라 영리목적의 광고성 정보의 전송을 위탁받은 자는 그 업무와 관련한 법을 위반하여 발생한 손해의 배상책임에 있어 정보 전송을 위탁한 자의 소속 직원으로 본다.

                                                                                                                                                                              [전문개정 2008.6.13.]

                                                                                                                                                                                제50조의4(정보 전송 역무 제공 등의 제한) ① 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우에 해당 역무의 제공을 거부하는 조치를 할 수 있다.

                                                                                                                                                                                1. 광고성 정보의 전송 또는 수신으로 역무의 제공에 장애가 일어나거나 일어날 우려가 있는 경우

                                                                                                                                                                                2. 이용자가 광고성 정보의 수신을 원하지 아니하는 경우

                                                                                                                                                                                3. 삭제  <2014.5.28.>

                                                                                                                                                                                ② 정보통신서비스 제공자는 제1항 또는 제4항에 따른 거부조치를 하려면 해당 역무 제공의 거부에 관한 사항을 그 역무의 이용자와 체결하는 정보통신서비스 이용계약의 내용에 포함하여야 한다.  <개정 2014.5.28.>

                                                                                                                                                                                ③ 정보통신서비스 제공자는 제1항 또는 제4항에 따른 거부조치 사실을 그 역무를 제공받는 이용자 등 이해관계인에게 알려야 한다. 다만, 미리 알리는 것이 곤란한 경우에는 거부조치를 한 후 지체 없이 알려야 한다.  <개정 2014.5.28.>

                                                                                                                                                                                ④ 정보통신서비스 제공자는 이용계약을 통하여 해당 정보통신서비스 제공자가 이용자에게 제공하는 서비스가 제50조 또는 제50조의8을 위반하여 영리목적의 광고성 정보전송에 이용되고 있는 경우 해당 역무의 제공을 거부하거나 정보통신망이나 서비스의 취약점을 개선하는 등 필요한 조치를 강구하여야 한다.  <신설 2014.5.28.>

                                                                                                                                                                                [전문개정 2008.6.13.]

                                                                                                                                                                                  제50조의5(영리목적의 광고성 프로그램 등의 설치) 정보통신서비스 제공자는 영리목적의 광고성 정보가 보이도록 하거나 개인정보를 수집하는 프로그램을 이용자의 컴퓨터나 그 밖에 대통령령으로 정하는 정보처리장치에 설치하려면 이용자의 동의를 받아야 한다. 이 경우 해당 프로그램의 용도와 삭제방법을 고지하여야 한다.

                                                                                                                                                                                  [전문개정 2008.6.13.]

                                                                                                                                                                                    제50조의6(영리목적의 광고성 정보 전송차단 소프트웨어의 보급 등) ① 방송통신위원회는 수신자가 제50조를 위반하여 전송되는 영리목적의 광고성 정보를 편리하게 차단하거나 신고할 수 있는 소프트웨어나 컴퓨터프로그램을 개발하여 보급할 수 있다.

                                                                                                                                                                                    ② 방송통신위원회는 제1항에 따른 전송차단, 신고 소프트웨어 또는 컴퓨터프로그램의 개발과 보급을 촉진하기 위하여 관련 공공기관ㆍ법인ㆍ단체 등에 필요한 지원을 할 수 있다.

                                                                                                                                                                                    ③ 방송통신위원회는 정보통신서비스 제공자의 전기통신역무가 제50조를 위반하여 발송되는 영리목적의 광고성 정보 전송에 이용되면 수신자 보호를 위하여 기술개발ㆍ교육ㆍ홍보 등 필요한 조치를 할 것을 정보통신서비스 제공자에게 권고할 수 있다.

                                                                                                                                                                                    ④ 제1항에 따른 개발ㆍ보급의 방법과 제2항에 따른 지원에 필요한 사항은 대통령령으로 정한다.

                                                                                                                                                                                    [전문개정 2008.6.13.]

                                                                                                                                                                                      제50조의7(영리목적의 광고성 정보 게시의 제한) ① 누구든지 영리목적의 광고성 정보를 인터넷 홈페이지에 게시하려면 인터넷 홈페이지 운영자 또는 관리자의 사전 동의를 받아야 한다. 다만, 별도의 권한 없이 누구든지 쉽게 접근하여 글을 게시할 수 있는 게시판의 경우에는 사전 동의를 받지 아니한다.

                                                                                                                                                                                      ② 영리목적의 광고성 정보를 게시하려는 자는 제1항에도 불구하고 인터넷 홈페이지 운영자 또는 관리자가 명시적으로 게시 거부의사를 표시하거나 사전 동의를 철회한 경우에는 영리목적의 광고성 정보를 게시하여서는 아니 된다.

                                                                                                                                                                                      ③ 인터넷 홈페이지 운영자 또는 관리자는 제1항 또는 제2항을 위반하여 게시된 영리목적의 광고성 정보를 삭제하는 등의 조치를 할 수 있다.

                                                                                                                                                                                      [전문개정 2014.5.28.]

                                                                                                                                                                                        제50조의8(불법행위를 위한 광고성 정보 전송금지) 누구든지 정보통신망을 이용하여 이 법 또는 다른 법률에서 금지하는 재화 또는 서비스에 대한 광고성 정보를 전송하여서는 아니 된다.

                                                                                                                                                                                        [전문개정 2008.6.13.]

                                                                                                                                                                                          제51조(중요 정보의 국외유출 제한 등) ① 정부는 국내의 산업ㆍ경제 및 과학기술 등에 관한 중요 정보가 정보통신망을 통하여 국외로 유출되는 것을 방지하기 위하여 정보통신서비스 제공자 또는 이용자에게 필요한 조치를 하도록 할 수 있다.

                                                                                                                                                                                          ② 제1항에 따른 중요 정보의 범위는 다음 각 호와 같다.

                                                                                                                                                                                          1. 국가안전보장과 관련된 보안정보 및 주요 정책에 관한 정보

                                                                                                                                                                                          2. 국내에서 개발된 첨단과학 기술 또는 기기의 내용에 관한 정보

                                                                                                                                                                                          ③ 정부는 제2항 각 호에 따른 정보를 취급하는 정보통신서비스 제공자에게 다음 각 호의 조치를 하도록 할 수 있다.

                                                                                                                                                                                          1. 정보통신망의 부당한 이용을 방지할 수 있는 제도적ㆍ기술적 장치의 설정

                                                                                                                                                                                          2. 정보의 불법파괴 또는 불법조작을 방지할 수 있는 제도적ㆍ기술적 조치

                                                                                                                                                                                          3. 정보통신서비스 제공자가 취급 중 알게 된 중요 정보의 누출을 방지할 수 있는 조치

                                                                                                                                                                                          [전문개정 2008.6.13.]

                                                                                                                                                                                          제51조(중요 정보의 국외유출 제한 등) ① 정부는 국내의 산업·경제 및 과학기술 등에 관한 중요 정보가 정보통신망을 통하여 국외로 유출되는 것을 방지하기 위하여 정보통신서비스 제공자 또는 이용자에게 필요한 조치를 하도록 할 수 있다.

                                                                                                                                                                                          ② 제1항에 따른 중요 정보의 범위는 다음 각 호와 같다.

                                                                                                                                                                                          1. 국가안전보장과 관련된 보안정보 및 주요 정책에 관한 정보

                                                                                                                                                                                          2. 국내에서 개발된 첨단과학 기술 또는 기기의 내용에 관한 정보

                                                                                                                                                                                          ③ 정부는 제2항 각 호에 따른 정보를 처리하는 정보통신서비스 제공자에게 다음 각 호의 조치를 하도록 할 수 있다.  <개정 2016.3.22.>

                                                                                                                                                                                          1. 정보통신망의 부당한 이용을 방지할 수 있는 제도적·기술적 장치의 설정

                                                                                                                                                                                          2. 정보의 불법파괴 또는 불법조작을 방지할 수 있는 제도적·기술적 조치

                                                                                                                                                                                          3. 정보통신서비스 제공자가 처리 중 알게 된 중요 정보의 유출을 방지할 수 있는 조치

                                                                                                                                                                                          [전문개정 2008.6.13.]
                                                                                                                                                                                          [시행일 : 2016.9.23] 제51조


                                                                                                                                                                                            제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축ㆍ개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력ㆍ국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다.  <개정 2009.4.22.>

                                                                                                                                                                                            ② 인터넷진흥원은 법인으로 한다.  <개정 2009.4.22.>

                                                                                                                                                                                            ③ 인터넷진흥원은 다음 각 호의 사업을 한다.  <개정 2009.4.22., 2012.2.17., 2013.3.23., 2014.11.19., 2015.6.22.>

                                                                                                                                                                                            1. 정보통신망의 이용 및 보호, 방송통신과 관련한 국제협력ㆍ국외진출 등을 위한 법ㆍ정책 및 제도의 조사ㆍ연구

                                                                                                                                                                                            2. 정보통신망의 이용 및 보호와 관련한 통계의 조사ㆍ분석

                                                                                                                                                                                            3. 정보통신망의 이용에 따른 역기능 분석 및 대책 연구

                                                                                                                                                                                            4. 정보통신망의 이용 및 보호를 위한 홍보 및 교육ㆍ훈련

                                                                                                                                                                                            5. 정보통신망의 정보보호 및 인터넷주소자원 관련 기술 개발 및 표준화

                                                                                                                                                                                            6. 정보보호산업 정책 지원 및 관련 기술 개발과 인력양성

                                                                                                                                                                                            7. 정보보호 관리체계의 인증, 정보보호시스템 평가ㆍ인증 등 정보보호 인증ㆍ평가 등의 실시 및 지원

                                                                                                                                                                                            8. 개인정보보호를 위한 대책의 연구 및 보호기술의 개발ㆍ보급 지원

                                                                                                                                                                                            9. 분쟁조정위원회의 운영 지원과 개인정보침해 신고센터의 운영

                                                                                                                                                                                            10. 광고성 정보 전송 및 인터넷광고와 관련한 고충의 상담ㆍ처리

                                                                                                                                                                                            11. 정보통신망 침해사고의 처리ㆍ원인분석 및 대응체계 운영

                                                                                                                                                                                            12. 「전자서명법」 제25조제1항에 따른 전자서명인증관리

                                                                                                                                                                                            13. 인터넷의 효율적 운영과 이용활성화를 위한 지원

                                                                                                                                                                                            14. 인터넷 이용자의 저장 정보 보호 지원

                                                                                                                                                                                            15. 인터넷 관련 서비스정책 지원

                                                                                                                                                                                            16. 인터넷상에서의 이용자 보호 및 건전 정보 유통 확산 지원

                                                                                                                                                                                            17. 「인터넷주소자원에 관한 법률」에 따른 인터넷주소자원의 관리에 관한 업무

                                                                                                                                                                                            18. 「인터넷주소자원에 관한 법률」 제16조에 따른 인터넷주소분쟁조정위원회의 운영 지원

                                                                                                                                                                                            19. 「정보보호산업의 진흥에 관한 법률」 제25조제7항에 따른 조정위원회의 운영지원

                                                                                                                                                                                            20. 방송통신과 관련한 국제협력ㆍ국외진출 및 국외홍보 지원

                                                                                                                                                                                            21. 제1호부터 제20호까지의 사업에 부수되는 사업

                                                                                                                                                                                            22. 그 밖에 이 법 또는 다른 법령에 따라 인터넷진흥원의 업무로 정하거나 위탁한 사업이나 미래창조과학부장관ㆍ행정자치부장관ㆍ방송통신위원회 또는 다른 행정기관의 장으로부터 위탁받은 사업

                                                                                                                                                                                            ④ 인터넷진흥원이 사업을 수행하는 데 필요한 경비는 다음 각 호의 재원으로 충당한다.  <개정 2016.3.22.>

                                                                                                                                                                                            1. 정부의 출연금

                                                                                                                                                                                            2. 제3항 각 호의 사업수행에 따른 수입금

                                                                                                                                                                                            3. 그 밖에 인터넷진흥원의 운영에 따른 수입금

                                                                                                                                                                                            ⑤ 인터넷진흥원에 관하여 이 법에서 정하지 아니한 사항에 대하여는 「민법」의 재단법인에 관한 규정을 준용한다.  <개정 2009.4.22.>

                                                                                                                                                                                            ⑥ 인터넷진흥원이 아닌 자는 한국인터넷진흥원의 명칭을 사용하지 못한다.  <개정 2009.4.22.>

                                                                                                                                                                                            ⑦ 인터넷진흥원의 운영 및 업무수행에 필요한 사항은 대통령령으로 정한다.  <개정 2009.4.22.>

                                                                                                                                                                                            [전문개정 2008.6.13.]

                                                                                                                                                                                            [제목개정 2009.4.22.]

                                                                                                                                                                                            제7장 통신과금서비스  <신설 2007.12.21.>

                                                                                                                                                                                              제53조(통신과금서비스제공자의 등록 등) ① 통신과금서비스를 제공하려는 자는 대통령령으로 정하는 바에 따라 다음 각 호의 사항을 갖추어 미래창조과학부장관에게 등록하여야 한다.  <개정 2008.2.29., 2013.3.23.>

                                                                                                                                                                                              1. 재무건전성

                                                                                                                                                                                              2. 통신과금서비스이용자보호계획

                                                                                                                                                                                              3. 업무를 수행할 수 있는 인력과 물적 설비

                                                                                                                                                                                              4. 사업계획서

                                                                                                                                                                                              ② 제1항에 따라 등록할 수 있는 자는 「상법」제170조에 따른 회사 또는 「민법」제32조에 따른 법인으로서 자본금ㆍ출자총액 또는 기본재산이 5억원 이상의 범위에서 대통령령으로 정하는 금액 이상이어야 한다.

                                                                                                                                                                                              ③ 통신과금서비스제공자는 「전기통신사업법」 제22조에도 불구하고 부가통신사업자의 신고를 하지 아니할 수 있다.  <개정 2010.3.22.>

                                                                                                                                                                                              ④ 「전기통신사업법」 제23조부터 제26조까지의 규정은 통신과금서비스제공자의 등록사항의 변경, 사업의 양도ㆍ양수 또는 합병ㆍ상속, 사업의 승계, 사업의 휴지ㆍ폐지ㆍ해산 등에 준용한다. 이 경우 "별정통신사업자"는 "통신과금서비스제공자"로 보고, "별정통신사업"은 "통신과금서비스제공업"으로 본다.  <개정 2010.3.22.>

                                                                                                                                                                                              ⑤ 제1항에 따른 등록의 세부요건, 절차, 그 밖에 필요한 사항은 대통령령으로 정한다.

                                                                                                                                                                                              [본조신설 2007.12.21.]

                                                                                                                                                                                              [종전 제53조는 제62조로 이동  <2007.12.21.>]

                                                                                                                                                                                                제54조(등록의 결격사유) 다음 각 호의 어느 하나에 해당하는 자는 제53조에 따른 등록을 할 수 없다.  <개정 2008.2.29., 2013.3.23.>

                                                                                                                                                                                                1. 제53조제4항에 따라 사업을 폐지한 날부터 1년이 지나지 아니한 법인 및 그 사업이 폐지될 당시 그 법인의 대주주(대통령령으로 정하는 출자자를 말한다. 이하 같다)이었던 자로서 그 폐지일부터 1년이 지나지 아니한 자

                                                                                                                                                                                                2. 제55조제1항에 따라 등록이 취소된 날부터 3년이 지나지 아니한 법인 및 그 취소 당시 그 법인의 대주주이었던 자로서 그 취소가 된 날부터 3년이 지나지 아니한 자

                                                                                                                                                                                                3. 「채무자 회생 및 파산에 관한 법률」에 따른 회생절차 중에 있는 법인 및 그 법인의 대주주

                                                                                                                                                                                                4. 금융거래 등 상거래에 있어서 약정한 기일 내에 채무를 변제하지 아니한 자로서 미래창조과학부장관이 정하는 자

                                                                                                                                                                                                5. 제1호부터 제4호까지의 규정에 해당하는 자가 대주주인 법인

                                                                                                                                                                                                [본조신설 2007.12.21.]

                                                                                                                                                                                                [종전 제54조는 제63조로 이동  <2007.12.21.>]

                                                                                                                                                                                                  제55조(등록의 취소명령) ① 미래창조과학부장관은 통신과금서비스제공자가 거짓이나 그 밖의 부정한 방법으로 등록을 한 때에는 등록을 취소하여야 한다.  <개정 2015.6.22.>

                                                                                                                                                                                                  ② 제1항에 따른 처분의 절차, 그 밖에 필요한 사항은 대통령령으로 정한다.  <개정 2015.6.22.>

                                                                                                                                                                                                  [본조신설 2007.12.21.]

                                                                                                                                                                                                  [제목개정 2015.6.22.]

                                                                                                                                                                                                  [종전 제55조는 제64조로 이동  <2007.12.21.>]

                                                                                                                                                                                                    제56조(약관의 신고 등) ① 통신과금서비스제공자는 통신과금서비스에 관한 약관을 정하여 미래창조과학부장관에게 신고(변경신고를 포함한다)하여야 한다.  <개정 2008.2.29., 2013.3.23.>

                                                                                                                                                                                                    ② 미래창조과학부장관은 제1항에 따른 약관이 통신과금서비스이용자의 이익을 침해할 우려가 있다고 판단되는 경우에는 통신과금서비스제공자에게 약관의 변경을 권고할 수 있다.  <개정 2008.2.29., 2013.3.23.>

                                                                                                                                                                                                    [본조신설 2007.12.21.]

                                                                                                                                                                                                    [종전 제56조는 제65조로 이동  <2007.12.21.>]

                                                                                                                                                                                                      제57조(통신과금서비스의 안전성 확보 등) ① 통신과금서비스제공자는 통신과금서비스가 안전하게 제공될 수 있도록 선량한 관리자로서의 주의의무를 다하여야 한다.  <개정 2014.5.28.>

                                                                                                                                                                                                      ② 통신과금서비스제공자는 통신과금서비스를 통한 거래의 안전성과 신뢰성을 확보하기 위하여 대통령령으로 정하는 바에 따라 업무처리지침의 제정 및 회계처리 구분 등의 관리적 조치와 정보보호시스템 구축 등의 기술적 조치를 하여야 한다.

                                                                                                                                                                                                      [본조신설 2007.12.21.]

                                                                                                                                                                                                      [종전 제57조는 제66조로 이동  <2007.12.21.>]

                                                                                                                                                                                                        제58조(통신과금서비스이용자의 권리 등) ① 통신과금서비스제공자는 재화등의 판매ㆍ제공의 대가가 발생한 때 및 대가를 청구할 때에 통신과금서비스이용자에게 다음 각 호의 사항을 고지하여야 한다.  <개정 2011.4.5., 2014.5.28.>

                                                                                                                                                                                                        1. 통신과금서비스 이용일시

                                                                                                                                                                                                        2. 통신과금서비스를 통한 구매ㆍ이용의 거래 상대방(통신과금서비스를 이용하여 그 대가를 받고 재화 또는 용역을 판매ㆍ제공하는 자를 말한다. 이하 "거래 상대방"이라 한다)의 상호와 연락처

                                                                                                                                                                                                        3. 통신과금서비스를 통한 구매ㆍ이용 금액과 그 명세

                                                                                                                                                                                                        4. 이의신청 방법 및 연락처

                                                                                                                                                                                                        ② 통신과금서비스제공자는 통신과금서비스이용자가 구매ㆍ이용 내역을 확인할 수 있는 방법을 제공하여야 하며, 통신과금서비스이용자가 구매ㆍ이용 내역에 관한 서면(전자문서를 포함한다. 이하 같다)을 요청하는 경우에는 그 요청을 받은 날부터 2주 이내에 이를 제공하여야 한다.

                                                                                                                                                                                                        ③ 통신과금서비스이용자는 통신과금서비스가 자신의 의사에 반하여 제공되었음을 안 때에는 통신과금서비스제공자에게 이에 대한 정정을 요구할 수 있으며(통신과금서비스이용자의 고의 또는 중과실이 있는 경우는 제외한다), 통신과금서비스제공자는 이용자의 정정요구가 이유 있을 경우 판매자에 대한 이용 대금의 지급을 유보하고 그 정정 요구를 받은 날부터 2주 이내에 처리 결과를 알려 주어야 한다.  <개정 2014.5.28.>

                                                                                                                                                                                                        ④ 통신과금서비스제공자는 통신과금서비스에 관한 기록을 5년 이내의 범위에서 대통령령으로 정하는 기간 동안 보존하여야 한다.

                                                                                                                                                                                                        ⑤ 통신과금서비스제공자(제2조제1항제10호가목의 업무를 제공하는 자)는 통신과금서비스를 제공하거나 이용한도액을 증액할 경우에는 미리 해당 통신과금서비스이용자의 동의를 받아야 한다.  <신설 2014.5.28.>

                                                                                                                                                                                                        ⑥ 통신과금서비스제공자(제2조제1항제10호가목의 업무를 제공하는 자)는 약관을 변경하는 때에는 변경되는 약관의 시행일 1개월 전에 이용자에게 통지하여야 한다. 이 경우 변경되는 약관에 대하여 이의가 있는 이용자는 통신과금서비스에 관한 계약을 해지할 수 있다.  <신설 2014.5.28.>

                                                                                                                                                                                                        ⑦ 제2항에 따라 통신과금서비스제공자가 제공하여야 하는 구매ㆍ이용내역의 대상기간, 종류 및 범위, 제4항에 따라 통신과금서비스제공자가 보존하여야 하는 기록의 종류 및 보존방법, 제6항에 따른 약관변경에 관한 통지의 방법 및 이의기간ㆍ절차 등 계약해지에 필요한 사항은 대통령령으로 정한다.  <개정 2014.5.28.>

                                                                                                                                                                                                        ⑧ 제5항에 따른 동의의 방법 등에 필요한 사항은 미래창조과학부장관이 정하여 고시한다.  <신설 2014.5.28.>

                                                                                                                                                                                                        ⑨ 미래창조과학부장관은 통신과금서비스가 통신과금서비스이용자의 의사에 반하여 제공되지 아니하도록 결제방식 등에 관한 세부적인 사항을 정하여 고시할 수 있다.  <신설 2014.5.28.>

                                                                                                                                                                                                        [본조신설 2007.12.21.]

                                                                                                                                                                                                        [종전 제58조는 제67조로 이동  <2007.12.21.>]

                                                                                                                                                                                                          제59조(분쟁해결 등) ① 통신과금서비스제공자는 통신과금서비스에 있어서 이용자의 권익을 보호하기 위하여 자율적인 분쟁해결 등을 시행하는 기관 또는 단체를 설치ㆍ운영할 수 있다.

                                                                                                                                                                                                          ② 통신과금서비스제공자는 대통령령으로 정하는 바에 따라 통신과금서비스와 관련한 통신과금서비스이용자의 이의신청 및 권리구제를 위한 절차를 마련하여야 하고, 통신과금서비스 계약을 체결하는 경우 이를 이용약관에 명시하여야 한다.  <개정 2014.5.28.>

                                                                                                                                                                                                          [본조신설 2007.12.21.]

                                                                                                                                                                                                          [종전 제59조는 제68조로 이동  <2007.12.21.>]

                                                                                                                                                                                                            제60조(손해배상 등) ① 통신과금서비스제공자는 통신과금서비스를 제공함에 있어서 통신과금서비스이용자에게 손해가 발생한 경우에 그 손해를 배상하여야 한다. 다만, 그 손해의 발생이 통신과금서비스이용자의 고의 또는 중과실로 인한 경우에는 그러하지 아니하다.

                                                                                                                                                                                                            ② 제1항에 따른 손해배상을 함에 있어서는 손해배상을 받을 자와 협의하여야 한다.

                                                                                                                                                                                                            ③ 제2항에 따른 손해배상에 관한 협의가 성립되지 아니하거나 협의를 할 수 없는 경우에는 당사자는 방송통신위원회에 재정을 신청할 수 있다.  <개정 2008.2.29.>

                                                                                                                                                                                                            [본조신설 2007.12.21.]

                                                                                                                                                                                                            [종전 제60조는 제69조로 이동  <2007.12.21.>]

                                                                                                                                                                                                              제61조(통신과금서비스의 이용제한) 미래창조과학부장관은 통신과금서비스제공자에게 다음 각 호의 어느 하나에 해당하는 자에 대한 서비스의 제공을 거부, 정지 또는 제한하도록 명할 수 있다.  <개정 2008.2.29., 2011.9.15., 2013.3.23.>

                                                                                                                                                                                                              1. 「청소년 보호법」 제16조를 위반하여 청소년유해매체물을 청소년에게 판매ㆍ대여ㆍ제공하는 자

                                                                                                                                                                                                              2. 다음 각 목의 어느 하나에 해당하는 수단을 이용하여 통신과금서비스이용자로 하여금 재화등을 구매ㆍ이용하게 함으로써 통신과금서비스이용자의 이익을 현저하게 저해하는 자

                                                                                                                                                                                                              가. 제50조를 위반한 영리목적의 광고성 정보 전송

                                                                                                                                                                                                              나. 통신과금서비스이용자에 대한 기망 또는 부당한 유인

                                                                                                                                                                                                              3. 이 법 또는 다른 법률에서 금지하는 재화등을 판매ㆍ제공하는 자

                                                                                                                                                                                                              [본조신설 2007.12.21.]

                                                                                                                                                                                                              [종전 제61조는 제70조로 이동  <2007.12.21.>]

                                                                                                                                                                                                              제8장 국제협력  <신설 2007.12.21.>

                                                                                                                                                                                                                제62조(국제협력) 정부는 다음 각 호의 사항을 추진할 때 다른 국가 또는 국제기구와 상호 협력하여야 한다.

                                                                                                                                                                                                                1. 개인정보의 국가간 이전 및 개인정보의 보호에 관련된 업무

                                                                                                                                                                                                                2. 정보통신망에서의 청소년 보호를 위한 업무

                                                                                                                                                                                                                3. 정보통신망의 안전성을 침해하는 행위를 방지하기 위한 업무

                                                                                                                                                                                                                4. 그 밖에 정보통신서비스의 건전하고 안전한 이용에 관한 업무

                                                                                                                                                                                                                [전문개정 2008.6.13.]

                                                                                                                                                                                                                  제63조(국외 이전 개인정보의 보호) ① 정보통신서비스 제공자등은 이용자의 개인정보에 관하여 이 법을 위반하는 사항을 내용으로 하는 국제계약을 체결하여서는 아니 된다.

                                                                                                                                                                                                                  ② 정보통신서비스 제공자등은 이용자의 개인정보를 국외로 이전하려면 이용자의 동의를 받아야 한다.

                                                                                                                                                                                                                  ③ 정보통신서비스 제공자등은 제2항에 따른 동의를 받으려면 미리 다음 각 호의 사항 모두를 이용자에게 고지하여야 한다.

                                                                                                                                                                                                                  1. 이전되는 개인정보 항목

                                                                                                                                                                                                                  2. 개인정보가 이전되는 국가, 이전일시 및 이전방법

                                                                                                                                                                                                                  3. 개인정보를 이전받는 자의 성명(법인인 경우에는 그 명칭 및 정보관리책임자의 연락처를 말한다)

                                                                                                                                                                                                                  4. 개인정보를 이전받는 자의 개인정보 이용목적 및 보유ㆍ이용 기간

                                                                                                                                                                                                                  ④ 정보통신서비스 제공자등은 제2항에 따른 동의를 받아 개인정보를 국외로 이전하는 경우 대통령령으로 정하는 바에 따라 보호조치를 하여야 한다.

                                                                                                                                                                                                                  [전문개정 2008.6.13.]

                                                                                                                                                                                                                  제63조(국외 이전 개인정보의 보호) ① 정보통신서비스 제공자등은 이용자의 개인정보에 관하여 이 법을 위반하는 사항을 내용으로 하는 국제계약을 체결하여서는 아니 된다.

                                                                                                                                                                                                                  ② 정보통신서비스 제공자등은 이용자의 개인정보를 국외에 제공(조회되는 경우를 포함한다)·처리위탁·보관(이하 이 조에서 "이전"이라 한다)하려면 이용자의 동의를 받아야 한다. 다만, 정보통신서비스의 제공에 관한 계약을 이행하고 이용자 편의 증진 등을 위하여 필요한 경우로서 제3항 각 호의 사항 모두를 제27조의2제1항에 따라 공개하거나 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알린 경우에는 개인정보 처리위탁·보관에 따른 동의절차를 거치지 아니할 수 있다.  <개정 2016.3.22.>

                                                                                                                                                                                                                  ③ 정보통신서비스 제공자등은 제2항에 따른 동의를 받으려면 미리 다음 각 호의 사항 모두를 이용자에게 고지하여야 한다.

                                                                                                                                                                                                                  1. 이전되는 개인정보 항목

                                                                                                                                                                                                                  2. 개인정보가 이전되는 국가, 이전일시 및 이전방법

                                                                                                                                                                                                                  3. 개인정보를 이전받는 자의 성명(법인인 경우에는 그 명칭 및 정보관리책임자의 연락처를 말한다)

                                                                                                                                                                                                                  4. 개인정보를 이전받는 자의 개인정보 이용목적 및 보유·이용 기간

                                                                                                                                                                                                                  ④ 정보통신서비스 제공자등은 제2항에 따른 동의를 받아 개인정보를 국외로 이전하는 경우 대통령령으로 정하는 바에 따라 보호조치를 하여야 한다.

                                                                                                                                                                                                                  [전문개정 2008.6.13.]
                                                                                                                                                                                                                  [시행일 : 2016.9.23] 제63조


                                                                                                                                                                                                                  제9장 보칙  <신설 2007.12.21.>

                                                                                                                                                                                                                    제64조(자료의 제출 등) ① 미래창조과학부장관 또는 방송통신위원회는 다음 각 호의 어느 하나에 해당하는 경우에는 정보통신서비스 제공자등(제67조에 따라 준용되는 자를 포함한다. 이하 이 조에서 같다)에게 관계 물품ㆍ서류 등을 제출하게 할 수 있다.  <개정 2011.3.29., 2012.2.17., 2013.3.23.>

                                                                                                                                                                                                                    1. 이 법에 위반되는 사항을 발견하거나 혐의가 있음을 알게 된 경우

                                                                                                                                                                                                                    2. 이 법의 위반에 대한 신고를 받거나 민원이 접수된 경우

                                                                                                                                                                                                                    2의2. 이용자 정보의 안전성과 신뢰성 확보를 현저히 해치는 사건ㆍ사고 등이 발생하였거나 발생할 가능성이 있는 경우

                                                                                                                                                                                                                    3. 그 밖에 이용자 보호를 위하여 필요한 경우로서 대통령령으로 정하는 경우

                                                                                                                                                                                                                    ② 방송통신위원회는 이 법을 위반하여 영리목적 광고성 정보를 전송한 자에게 다음 각 호의 조치를 하기 위하여 정보통신서비스 제공자등에게 해당 광고성 정보 전송자의 성명ㆍ주소ㆍ주민등록번호ㆍ이용기간 등에 대한 자료의 열람이나 제출을 요청할 수 있다.

                                                                                                                                                                                                                    1. 제4항에 따른 시정조치

                                                                                                                                                                                                                    2. 제76조에 따른 과태료 부과

                                                                                                                                                                                                                    3. 그 밖에 이에 준하는 조치

                                                                                                                                                                                                                    ③ 미래창조과학부장관 또는 방송통신위원회는 정보통신서비스 제공자등이 제1항 및 제2항에 따른 자료를 제출하지 아니하거나 이 법을 위반한 사실이 있다고 인정되면 소속 공무원에게 정보통신서비스 제공자등의 사업장에 출입하여 업무상황, 장부 또는 서류 등을 검사하도록 할 수 있다.  <개정 2011.3.29., 2013.3.23.>

                                                                                                                                                                                                                    ④ 미래창조과학부장관 또는 방송통신위원회는 이 법을 위반한 정보통신서비스 제공자등에게 해당 위반행위의 중지나 시정을 위하여 필요한 시정조치를 명할 수 있고, 시정조치의 명령을 받은 정보통신서비스 제공자등에게 시정조치의 명령을 받은 사실을 공표하도록 할 수 있다. 이 경우 공표의 방법ㆍ기준 및 절차 등에 필요한 사항은 대통령령으로 정한다.  <개정 2011.3.29., 2013.3.23.>

                                                                                                                                                                                                                    ⑤ 미래창조과학부장관 또는 방송통신위원회는 제4항에 따라 필요한 시정조치를 명한 경우에는 시정조치를 명한 사실을 공개할 수 있다. 이 경우 공개의 방법ㆍ기준 및 절차 등에 필요한 사항은 대통령령으로 정한다.  <개정 2011.3.29., 2013.3.23.>

                                                                                                                                                                                                                    ⑥ 미래창조과학부장관 또는 방송통신위원회가 제1항 및 제2항에 따라 자료 등의 제출 또는 열람을 요구할 때에는 요구사유, 법적 근거, 제출시한 또는 열람일시, 제출ㆍ열람할 자료의 내용 등을 구체적으로 밝혀 서면(전자문서를 포함한다)으로 알려야 한다.  <개정 2011.3.29., 2013.3.23.>

                                                                                                                                                                                                                    ⑦ 제3항에 따른 검사를 하는 경우에는 검사 시작 7일 전까지 검사일시, 검사이유 및 검사내용 등에 대한 검사계획을 해당 정보통신서비스 제공자등에게 알려야 한다. 다만, 긴급한 경우나 사전통지를 하면 증거인멸 등으로 검사목적을 달성할 수 없다고 인정하는 경우에는 그 검사계획을 알리지 아니한다.

                                                                                                                                                                                                                    ⑧ 제3항에 따라 검사를 하는 공무원은 그 권한을 표시하는 증표를 지니고 이를 관계인에게 내보여야 하며, 출입할 때 성명ㆍ출입시간ㆍ출입목적 등이 표시된 문서를 관계인에게 내주어야 한다.

                                                                                                                                                                                                                    ⑨ 미래창조과학부장관 또는 방송통신위원회는 제1항부터 제3항까지의 규정에 따라 자료 등을 제출받거나 열람 또는 검사한 경우에는 그 결과(조사 결과 시정조치명령 등의 처분을 하려는 경우에는 그 처분의 내용을 포함한다)를 해당 정보통신서비스 제공자등에게 서면으로 알려야 한다.  <개정 2011.3.29., 2013.3.23.>

                                                                                                                                                                                                                    ⑩ 미래창조과학부장관 또는 방송통신위원회는 제1항부터 제4항까지의 규정에 따른 자료의 제출 요구 및 검사 등을 위하여 인터넷진흥원의 장에게 기술적 자문을 하거나 그 밖에 필요한 지원을 요청할 수 있다.  <개정 2009.4.22., 2011.3.29., 2013.3.23.>

                                                                                                                                                                                                                    ⑪ 제1항부터 제3항까지의 규정에 따른 자료 등의 제출 요구, 열람 및 검사 등은 이 법의 시행을 위하여 필요한 최소한의 범위에서 하여야 하며 다른 목적을 위하여 남용하여서는 아니 된다.

                                                                                                                                                                                                                    [전문개정 2008.6.13.]

                                                                                                                                                                                                                    제64조(자료의 제출 등) ① 미래창조과학부장관 또는 방송통신위원회는 다음 각 호의 어느 하나에 해당하는 경우에는 정보통신서비스 제공자등(제67조에 따라 준용되는 자를 포함한다. 이하 이 조에서 같다)에게 관계 물품·서류 등을 제출하게 할 수 있다.  <개정 2011.3.29., 2012.2.17., 2013.3.23.>

                                                                                                                                                                                                                    1. 이 법에 위반되는 사항을 발견하거나 혐의가 있음을 알게 된 경우

                                                                                                                                                                                                                    2. 이 법의 위반에 대한 신고를 받거나 민원이 접수된 경우

                                                                                                                                                                                                                    2의2. 이용자 정보의 안전성과 신뢰성 확보를 현저히 해치는 사건·사고 등이 발생하였거나 발생할 가능성이 있는 경우

                                                                                                                                                                                                                    3. 그 밖에 이용자 보호를 위하여 필요한 경우로서 대통령령으로 정하는 경우

                                                                                                                                                                                                                    ② 방송통신위원회는 이 법을 위반하여 영리목적 광고성 정보를 전송한 자에게 다음 각 호의 조치를 하기 위하여 정보통신서비스 제공자등에게 해당 광고성 정보 전송자의 성명·주소·주민등록번호·이용기간 등에 대한 자료의 열람이나 제출을 요청할 수 있다.

                                                                                                                                                                                                                    1. 제4항에 따른 시정조치

                                                                                                                                                                                                                    2. 제76조에 따른 과태료 부과

                                                                                                                                                                                                                    3. 그 밖에 이에 준하는 조치

                                                                                                                                                                                                                    ③ 미래창조과학부장관 또는 방송통신위원회는 정보통신서비스 제공자등이 제1항 및 제2항에 따른 자료를 제출하지 아니하거나 이 법을 위반한 사실이 있다고 인정되면 소속 공무원에게 정보통신서비스 제공자등, 해당 법 위반 사실과 관련한 관계인의 사업장에 출입하여 업무상황, 장부 또는 서류 등을 검사하도록 할 수 있다.  <개정 2011.3.29., 2013.3.23., 2016.3.22.>

                                                                                                                                                                                                                    ④ 미래창조과학부장관 또는 방송통신위원회는 이 법을 위반한 정보통신서비스 제공자등에게 해당 위반행위의 중지나 시정을 위하여 필요한 시정조치를 명할 수 있고, 시정조치의 명령을 받은 정보통신서비스 제공자등에게 시정조치의 명령을 받은 사실을 공표하도록 할 수 있다. 이 경우 공표의 방법·기준 및 절차 등에 필요한 사항은 대통령령으로 정한다.  <개정 2011.3.29., 2013.3.23.>

                                                                                                                                                                                                                    ⑤ 미래창조과학부장관 또는 방송통신위원회는 제4항에 따라 필요한 시정조치를 명한 경우에는 시정조치를 명한 사실을 공개할 수 있다. 이 경우 공개의 방법·기준 및 절차 등에 필요한 사항은 대통령령으로 정한다.  <개정 2011.3.29., 2013.3.23.>

                                                                                                                                                                                                                    ⑥ 미래창조과학부장관 또는 방송통신위원회가 제1항 및 제2항에 따라 자료 등의 제출 또는 열람을 요구할 때에는 요구사유, 법적 근거, 제출시한 또는 열람일시, 제출·열람할 자료의 내용 등을 구체적으로 밝혀 서면(전자문서를 포함한다)으로 알려야 한다.  <개정 2011.3.29., 2013.3.23.>

                                                                                                                                                                                                                    ⑦ 제3항에 따른 검사를 하는 경우에는 검사 시작 7일 전까지 검사일시, 검사이유 및 검사내용 등에 대한 검사계획을 해당 정보통신서비스 제공자등에게 알려야 한다. 다만, 긴급한 경우나 사전통지를 하면 증거인멸 등으로 검사목적을 달성할 수 없다고 인정하는 경우에는 그 검사계획을 알리지 아니한다.

                                                                                                                                                                                                                    ⑧ 제3항에 따라 검사를 하는 공무원은 그 권한을 표시하는 증표를 지니고 이를 관계인에게 내보여야 하며, 출입할 때 성명·출입시간·출입목적 등이 표시된 문서를 관계인에게 내주어야 한다.

                                                                                                                                                                                                                    ⑨ 미래창조과학부장관 또는 방송통신위원회는 제1항부터 제3항까지의 규정에 따라 자료 등을 제출받거나 열람 또는 검사한 경우에는 그 결과(조사 결과 시정조치명령 등의 처분을 하려는 경우에는 그 처분의 내용을 포함한다)를 해당 정보통신서비스 제공자등에게 서면으로 알려야 한다.  <개정 2011.3.29., 2013.3.23.>

                                                                                                                                                                                                                    ⑩ 미래창조과학부장관 또는 방송통신위원회는 제1항부터 제4항까지의 규정에 따른 자료의 제출 요구 및 검사 등을 위하여 인터넷진흥원의 장에게 기술적 자문을 하거나 그 밖에 필요한 지원을 요청할 수 있다.  <개정 2009.4.22., 2011.3.29., 2013.3.23.>

                                                                                                                                                                                                                    ⑪ 제1항부터 제3항까지의 규정에 따른 자료 등의 제출 요구, 열람 및 검사 등은 이 법의 시행을 위하여 필요한 최소한의 범위에서 하여야 하며 다른 목적을 위하여 남용하여서는 아니 된다.

                                                                                                                                                                                                                    [전문개정 2008.6.13.]
                                                                                                                                                                                                                    [시행일 : 2016.9.23] 제64조


                                                                                                                                                                                                                      제64조의2(자료 등의 보호 및 폐기) ① 미래창조과학부장관 또는 방송통신위원회는 정보통신서비스 제공자등으로부터 제64조에 따라 제출되거나 수집된 서류ㆍ자료 등에 대한 보호 요구를 받으면 이를 제3자에게 제공하거나 일반에게 공개하여서는 아니 된다.  <개정 2011.3.29., 2013.3.23.>

                                                                                                                                                                                                                      ② 미래창조과학부장관 또는 방송통신위원회는 정보통신망을 통하여 자료의 제출 등을 받은 경우나 수집한 자료 등을 전자화한 경우에는 개인정보ㆍ영업비밀 등이 유출되지 아니하도록 제도적ㆍ기술적 보안조치를 하여야 한다.  <개정 2011.3.29., 2013.3.23.>

                                                                                                                                                                                                                      ③ 미래창조과학부장관 또는 방송통신위원회는 다른 법률에 특별한 규정이 있는 경우 외에 다음 각 호의 어느 하나에 해당하는 사유가 발생하면 제64조에 따라 제출되거나 수집된 서류ㆍ자료 등을 즉시 폐기하여야 한다. 제65조에 따라 미래창조과학부장관 또는 방송통신위원회의 권한의 전부 또는 일부를 위임 또는 위탁받은 자도 또한 같다.  <개정 2011.3.29., 2013.3.23.>

                                                                                                                                                                                                                      1. 제64조에 따른 자료제출 요구, 출입검사, 시정명령 등의 목적이 달성된 경우

                                                                                                                                                                                                                      2. 제64조제4항에 따른 시정조치명령에 불복하여 행정심판이 청구되거나 행정소송이 제기된 경우에는 해당 행정쟁송절차가 끝난 경우

                                                                                                                                                                                                                      3. 제76조제4항에 따른 과태료 처분이 있고 이에 대한 이의제기가 없는 경우에는 같은 조 제5항에 따른 이의제기기간이 끝난 경우

                                                                                                                                                                                                                      4. 제76조제4항에 따른 과태료 처분에 대하여 이의제기가 있는 경우에는 해당 관할 법원에 의한 비송사건절차가 끝난 경우

                                                                                                                                                                                                                      [전문개정 2008.6.13.]

                                                                                                                                                                                                                        제64조의3(과징금의 부과 등) ① 방송통신위원회는 다음 각 호의 어느 하나에 해당하는 행위가 있는 경우에는 해당 정보통신서비스 제공자등에게 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있다.  <개정 2012.2.17., 2014.5.28.>

                                                                                                                                                                                                                        1. 제22조제1항을 위반하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 경우

                                                                                                                                                                                                                        2. 제23조제1항을 위반하여 이용자의 동의를 받지 아니하고 개인의 권리ㆍ이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집한 경우

                                                                                                                                                                                                                        3. 제24조를 위반하여 개인정보를 이용한 경우

                                                                                                                                                                                                                        4. 제24조의2를 위반하여 개인정보를 제3자에게 제공한 경우

                                                                                                                                                                                                                        5. 제25조제1항을 위반하여 이용자의 동의를 받지 아니하고 개인정보 취급위탁을 한 경우

                                                                                                                                                                                                                        5의2. 제25조제4항에 따른 관리ㆍ감독을 소홀히 하여 수탁자가 제4장의 규정을 위반한 경우

                                                                                                                                                                                                                        6. 이용자의 개인정보를 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손한 경우로서 제28조제1항제2호부터 제5호까지의 조치를 하지 아니한 경우

                                                                                                                                                                                                                        7. 제31조제1항을 위반하여 법정대리인의 동의를 받지 아니하고 만 14세 미만인 아동의 개인정보를 수집한 경우

                                                                                                                                                                                                                        ② 제1항에 따른 과징금을 부과하는 경우 정보통신서비스 제공자등이 매출액 산정자료의 제출을 거부하거나 거짓의 자료를 제출한 경우에는 해당 정보통신서비스 제공자등과 비슷한 규모의 정보통신서비스 제공자등의 재무제표 등 회계자료와 가입자 수 및 이용요금 등 영업현황 자료에 근거하여 매출액을 추정할 수 있다. 다만, 매출액이 없거나 매출액의 산정이 곤란한 경우로서 대통령령으로 정하는 경우에는 4억원 이하의 과징금을 부과할 수 있다.  <개정 2012.2.17.>

                                                                                                                                                                                                                        ③ 방송통신위원회는 제1항에 따른 과징금을 부과하려면 다음 각 호의 사항을 고려하여야 한다.

                                                                                                                                                                                                                        1. 위반행위의 내용 및 정도

                                                                                                                                                                                                                        2. 위반행위의 기간 및 횟수

                                                                                                                                                                                                                        3. 위반행위로 인하여 취득한 이익의 규모

                                                                                                                                                                                                                        ④ 제1항에 따른 과징금은 제3항을 고려하여 산정하되, 구체적인 산정기준과 산정절차는 대통령령으로 정한다.

                                                                                                                                                                                                                        ⑤ 방송통신위원회는 제1항에 따른 과징금을 내야 할 자가 납부기한까지 이를 내지 아니하면 납부기한의 다음 날부터 내지 아니한 과징금의 연 100분의 6에 해당하는 가산금을 징수한다.

                                                                                                                                                                                                                        ⑥ 방송통신위원회는 제1항에 따른 과징금을 내야 할 자가 납부기한까지 이를 내지 아니한 경우에는 기간을 정하여 독촉을 하고, 그 지정된 기간에 과징금과 제5항에 따른 가산금을 내지 아니하면 국세 체납처분의 예에 따라 징수한다.

                                                                                                                                                                                                                        ⑦ 법원의 판결 등의 사유로 제1항에 따라 부과된 과징금을 환급하는 경우에는 과징금을 낸 날부터 환급하는 날까지 연 100분의 6에 해당하는 환급가산금을 지급하여야 한다.

                                                                                                                                                                                                                        [본조신설 2008.6.13.]

                                                                                                                                                                                                                        제64조의3(과징금의 부과 등) ① 방송통신위원회는 다음 각 호의 어느 하나에 해당하는 행위가 있는 경우에는 해당 정보통신서비스 제공자등에게 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있다.  <개정 2012.2.17., 2014.5.28., 2016.3.22.>

                                                                                                                                                                                                                        1. 제22조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 경우

                                                                                                                                                                                                                        2. 제23조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집한 경우

                                                                                                                                                                                                                        3. 제24조(제67조에 따라 준용되는 경우를 포함한다)를 위반하여 개인정보를 이용한 경우

                                                                                                                                                                                                                        4. 제24조의2(제67조에 따라 준용되는 경우를 포함한다)를 위반하여 개인정보를 제3자에게 제공한 경우

                                                                                                                                                                                                                        5. 제25조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인정보 처리위탁을 한 경우

                                                                                                                                                                                                                        5의2. 제25조제4항(제67조에 따라 준용되는 경우를 포함한다)에 따른 관리·감독 또는 교육을 소홀히 하여 수탁자가 제4장의 규정을 위반한 경우

                                                                                                                                                                                                                        6. 이용자의 개인정보를 분실·도난·유출·위조·변조 또는 훼손한 경우로서 제28조제1항제2호부터 제5호까지(제67조에 따라 준용되는 경우를 포함한다)의 조치를 하지 아니한 경우

                                                                                                                                                                                                                        7. 제31조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 법정대리인의 동의를 받지 아니하고 만 14세 미만인 아동의 개인정보를 수집한 경우

                                                                                                                                                                                                                        8. 제63조제2항 본문을 위반하여 이용자의 동의를 받지 아니하고 이용자의 개인정보를 국외에 제공한 경우

                                                                                                                                                                                                                        ② 제1항에 따른 과징금을 부과하는 경우 정보통신서비스 제공자등이 매출액 산정자료의 제출을 거부하거나 거짓의 자료를 제출한 경우에는 해당 정보통신서비스 제공자등과 비슷한 규모의 정보통신서비스 제공자등의 재무제표 등 회계자료와 가입자 수 및 이용요금 등 영업현황 자료에 근거하여 매출액을 추정할 수 있다. 다만, 매출액이 없거나 매출액의 산정이 곤란한 경우로서 대통령령으로 정하는 경우에는 4억원 이하의 과징금을 부과할 수 있다.  <개정 2012.2.17.>

                                                                                                                                                                                                                        ③ 방송통신위원회는 제1항에 따른 과징금을 부과하려면 다음 각 호의 사항을 고려하여야 한다.

                                                                                                                                                                                                                        1. 위반행위의 내용 및 정도

                                                                                                                                                                                                                        2. 위반행위의 기간 및 횟수

                                                                                                                                                                                                                        3. 위반행위로 인하여 취득한 이익의 규모

                                                                                                                                                                                                                        ④ 제1항에 따른 과징금은 제3항을 고려하여 산정하되, 구체적인 산정기준과 산정절차는 대통령령으로 정한다.

                                                                                                                                                                                                                        ⑤ 방송통신위원회는 제1항에 따른 과징금을 내야 할 자가 납부기한까지 이를 내지 아니하면 납부기한의 다음 날부터 내지 아니한 과징금의 연 100분의 6에 해당하는 가산금을 징수한다.

                                                                                                                                                                                                                        ⑥ 방송통신위원회는 제1항에 따른 과징금을 내야 할 자가 납부기한까지 이를 내지 아니한 경우에는 기간을 정하여 독촉을 하고, 그 지정된 기간에 과징금과 제5항에 따른 가산금을 내지 아니하면 국세 체납처분의 예에 따라 징수한다.

                                                                                                                                                                                                                        ⑦ 법원의 판결 등의 사유로 제1항에 따라 부과된 과징금을 환급하는 경우에는 과징금을 낸 날부터 환급하는 날까지 연 100분의 6에 해당하는 환급가산금을 지급하여야 한다.

                                                                                                                                                                                                                        [본조신설 2008.6.13.]
                                                                                                                                                                                                                        [시행일 : 2016.9.23] 제64조의3


                                                                                                                                                                                                                        제64조의4(청문) 미래창조과학부장관 또는 방송통신위원회는 다음 각 호의 어느 하나에 해당하는 경우에는 청문을 하여야 한다.

                                                                                                                                                                                                                        1. 제9조제2항에 따라 인증기관의 지정을 취소하려는 경우

                                                                                                                                                                                                                        2. 제23조의4제1항에 따라 본인확인기관의 지정을 취소하려는 경우

                                                                                                                                                                                                                        3. 제47조제10항(제47조의3제3항에서 준용하는 경우를 포함한다)에 따라 정보보호 관리체계 인증을 취소하려는 경우

                                                                                                                                                                                                                        4. 제47조의2제1항(제47조의3제4항에서 준용하는 경우를 포함한다)에 따라 정보보호 관리체계 인증기관의 지정을 취소하려는 경우

                                                                                                                                                                                                                        5. 제47조의5제4항에 따라 정보보호 관리등급을 취소하려는 경우

                                                                                                                                                                                                                        6. 제55조제1항에 따라 등록을 취소하려는 경우

                                                                                                                                                                                                                        [본조신설 2015.12.1.]
                                                                                                                                                                                                                        [시행일 : 2016.6.2] 제64조의4


                                                                                                                                                                                                                          제65조(권한의 위임ㆍ위탁) ① 이 법에 따른 미래창조과학부장관 또는 방송통신위원회의 권한은 대통령령으로 정하는 바에 따라 그 일부를 미래창조과학부 소속 기관의 장 또는 지방우정청장에게 위임ㆍ위탁할 수 있다.  <개정 2011.3.29., 2013.3.23.>

                                                                                                                                                                                                                          ② 미래창조과학부장관은 제13조에 따른 정보통신망의 이용촉진 등에 관한 사업을 대통령령으로 정하는 바에 따라 「국가정보화 기본법」 제14조에 따른 한국정보화진흥원에 위탁할 수 있다.  <개정 2013.3.23.>

                                                                                                                                                                                                                          ③ 미래창조과학부장관 또는 방송통신위원회는 제64조제1항 및 제2항에 따른 자료의 제출 요구 및 검사에 관한 업무를 대통령령으로 정하는 바에 따라 인터넷진흥원에 위탁할 수 있다.  <개정 2009.4.22., 2011.3.29., 2013.3.23.>

                                                                                                                                                                                                                          ④ 제3항에 따른 인터넷진흥원의 직원에게는 제64조제8항을 준용한다.  <개정 2009.4.22.>

                                                                                                                                                                                                                          [전문개정 2008.6.13.]

                                                                                                                                                                                                                            제65조의2 삭제  <2005.12.30.>

                                                                                                                                                                                                                              제66조(비밀유지 등) 다음 각 호의 어느 하나에 해당하는 업무에 종사하는 자 또는 종사하였던 자는 그 직무상 알게 된 비밀을 타인에게 누설하거나 직무 외의 목적으로 사용하여서는 아니 된다. 다만, 다른 법률에 특별한 규정이 있는 경우에는 그러하지 아니하다.  <개정 2012.2.17.>

                                                                                                                                                                                                                              1. 삭제  <2011.3.29.>

                                                                                                                                                                                                                              2. 제47조에 따른 정보보호 관리체계 인증 업무

                                                                                                                                                                                                                              2의2. 제47조의3에 따른 개인정보보호 관리체계 인증 업무

                                                                                                                                                                                                                              3. 제52조제3항제4호에 따른 정보보호시스템의 평가 업무

                                                                                                                                                                                                                              4. 삭제  <2012.2.17.>

                                                                                                                                                                                                                              5. 제44조의10에 따른 명예훼손 분쟁조정부의 분쟁조정 업무

                                                                                                                                                                                                                              [전문개정 2008.6.13.]

                                                                                                                                                                                                                                제67조(방송사업자에 대한 준용) ① 「방송법」 제2조제3호가목부터 마목까지와 같은 조 제6호ㆍ제9호ㆍ제12호 및 제14호에 해당하는 자가 시청자의 개인정보를 수집ㆍ이용 또는 제공하는 경우에는 제4장을 준용한다. 이 경우 "정보통신서비스 제공자" 또는 "정보통신서비스 제공자등"은 "「방송법」 제2조제3호가목부터 마목까지와 같은 조 제6호ㆍ제9호ㆍ제12호 및 제14호에 해당하는 자"로, "이용자"는 "시청자"로 본다.

                                                                                                                                                                                                                                ② 제25조제1항에 따른 수탁자에 관하여는 제22조, 제23조, 제23조의2부터 제23조의4까지, 제24조, 제24조의2, 제26조, 제26조의2, 제27조, 제27조의2, 제27조의3, 제28조, 제28조의2, 제29조, 제30조, 제30조의2 및 제31조를 준용한다.

                                                                                                                                                                                                                                [본조신설 2012.2.17.]

                                                                                                                                                                                                                                  제68조 삭제  <2010.3.22.>

                                                                                                                                                                                                                                    제68조의2 삭제  <2015.6.22.>

                                                                                                                                                                                                                                      제69조(벌칙 적용 시의 공무원 의제) 미래창조과학부장관 또는 방송통신위원회가 제65조제2항 및 제3항에 따라 위탁한 업무에 종사하는 한국정보화진흥원과 인터넷진흥원의 임직원은 「형법」 제129조부터 제132조까지의 규정에 따른 벌칙을 적용할 때에는 공무원으로 본다.  <개정 2009.4.22., 2011.3.29., 2013.3.23.>

                                                                                                                                                                                                                                      [전문개정 2008.6.13.]

                                                                                                                                                                                                                                        제69조의2(고발) 방송통신위원회는 제64조의3제1항 각 호의 어느 하나에 해당하는 행위가 있다고 인정하는 경우에는 해당 정보통신서비스 제공자등을 검찰 등 수사기관에 고발할 수 있다.

                                                                                                                                                                                                                                        [본조신설 2012.2.17.]

                                                                                                                                                                                                                                        제69조의2(고발) ① 방송통신위원회는 제64조의3제1항 각 호의 어느 하나에 해당하는 행위가 있다고 인정하는 경우에는 해당 정보통신서비스 제공자등을 검찰 등 수사기관에 고발할 수 있다.  <개정 2016.3.22.>

                                                                                                                                                                                                                                        ② 방송통신위원회는 개인정보 보호와 관련하여 이 법을 위반한 정보통신서비스 제공자등에게 책임이 있는 자(대표자 및 책임있는 임원을 포함한다)를 징계할 것을 권고할 수 있다. 이 경우 권고를 받은 사람은 이를 존중하여야 하며 그 결과를 방송통신위원회에 통보하여야 한다.  <신설 2016.3.22.>

                                                                                                                                                                                                                                        [본조신설 2012.2.17.]
                                                                                                                                                                                                                                        [시행일 : 2016.9.23] 제69조의2


                                                                                                                                                                                                                                        제10장 벌칙  <신설 2007.12.21.>

                                                                                                                                                                                                                                          제70조(벌칙) ① 사람을 비방할 목적으로 정보통신망을 통하여 공공연하게 사실을 드러내어 다른 사람의 명예를 훼손한 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다.  <개정 2014.5.28.>

                                                                                                                                                                                                                                          ② 사람을 비방할 목적으로 정보통신망을 통하여 공공연하게 거짓의 사실을 드러내어 다른 사람의 명예를 훼손한 자는 7년 이하의 징역, 10년 이하의 자격정지 또는 5천만원 이하의 벌금에 처한다.

                                                                                                                                                                                                                                          ③ 제1항과 제2항의 죄는 피해자가 구체적으로 밝힌 의사에 반하여 공소를 제기할 수 없다.

                                                                                                                                                                                                                                          [전문개정 2008.6.13.]

                                                                                                                                                                                                                                          제70조의2(벌칙) 제48조제2항을 위반하여 악성프로그램을 전달 또는 유포하는 자는 7년 이하의 징역 또는 7천만원 이하의 벌금에 처한다.

                                                                                                                                                                                                                                          [본조신설 2016.3.22.]
                                                                                                                                                                                                                                          [시행일 : 2016.9.23] 제70조의2


                                                                                                                                                                                                                                            제71조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.

                                                                                                                                                                                                                                            1. 제22조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 자

                                                                                                                                                                                                                                            2. 제23조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인의 권리ㆍ이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집한 자

                                                                                                                                                                                                                                            3. 제24조, 제24조의2제1항 및 제2항 또는 제26조제3항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보를 이용하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자

                                                                                                                                                                                                                                            4. 제25조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인정보 취급위탁을 한 자

                                                                                                                                                                                                                                            5. 제28조의2제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 개인정보를 훼손ㆍ침해 또는 누설한 자

                                                                                                                                                                                                                                            6. 제28조의2제2항을 위반하여 그 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자

                                                                                                                                                                                                                                            7. 제30조제5항(제30조제7항, 제31조제3항 및 제67조에 따라 준용되는 경우를 포함한다)을 위반하여 필요한 조치를 하지 아니하고 개인정보를 제공하거나 이용한 자

                                                                                                                                                                                                                                            8. 제31조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 법정대리인의 동의를 받지 아니하고 만 14세 미만인 아동의 개인정보를 수집한 자

                                                                                                                                                                                                                                            9. 제48조제2항을 위반하여 악성프로그램을 전달 또는 유포한 자

                                                                                                                                                                                                                                            10. 제48조제3항을 위반하여 정보통신망에 장애가 발생하게 한 자

                                                                                                                                                                                                                                            11. 제49조를 위반하여 타인의 정보를 훼손하거나 타인의 비밀을 침해ㆍ도용 또는 누설한 자

                                                                                                                                                                                                                                            [전문개정 2008.6.13.]

                                                                                                                                                                                                                                            제71조(벌칙) ① 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.  <개정 2016.3.22.>

                                                                                                                                                                                                                                            1. 제22조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 자

                                                                                                                                                                                                                                            2. 제23조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집한 자

                                                                                                                                                                                                                                            3. 제24조, 제24조의2제1항 및 제2항 또는 제26조제3항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보를 이용하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자

                                                                                                                                                                                                                                            4. 제25조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인정보 처리위탁을 한 자

                                                                                                                                                                                                                                            5. 제28조의2제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 개인정보를 훼손·침해 또는 누설한 자

                                                                                                                                                                                                                                            6. 제28조의2제2항을 위반하여 그 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자

                                                                                                                                                                                                                                            7. 제30조제5항(제30조제7항, 제31조제3항 및 제67조에 따라 준용되는 경우를 포함한다)을 위반하여 필요한 조치를 하지 아니하고 개인정보를 제공하거나 이용한 자

                                                                                                                                                                                                                                            8. 제31조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 법정대리인의 동의를 받지 아니하고 만 14세 미만인 아동의 개인정보를 수집한 자

                                                                                                                                                                                                                                            9. 제48조제1항을 위반하여 정보통신망에 침입한 자

                                                                                                                                                                                                                                            10. 제48조제3항을 위반하여 정보통신망에 장애가 발생하게 한 자

                                                                                                                                                                                                                                            11. 제49조를 위반하여 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설한 자

                                                                                                                                                                                                                                            ② 제1항제9호의 미수범은 처벌한다.  <신설 2016.3.22.>

                                                                                                                                                                                                                                            [전문개정 2008.6.13.]
                                                                                                                                                                                                                                            [시행일 : 2016.9.23] 제71조


                                                                                                                                                                                                                                              제72조(벌칙) ① 다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다.  <개정 2015.1.20., 2015.3.27.>

                                                                                                                                                                                                                                              1. 제48조제1항을 위반하여 정보통신망에 침입한 자

                                                                                                                                                                                                                                              2. 제49조의2제1항을 위반하여 다른 사람의 개인정보를 수집한 자

                                                                                                                                                                                                                                              2의2. 「재난 및 안전관리 기본법」 제14조제1항에 따른 대규모 재난 상황을 이용하여 제50조의8을 위반하여 광고성 정보를 전송한 자

                                                                                                                                                                                                                                              3. 제53조제1항에 따른 등록을 하지 아니하고 그 업무를 수행한 자

                                                                                                                                                                                                                                              4. 다음 각 목의 어느 하나에 해당하는 행위를 통하여 자금을 융통하여 준 자 또는 이를 알선ㆍ중개ㆍ권유ㆍ광고한 자

                                                                                                                                                                                                                                              가. 재화등의 판매ㆍ제공을 가장하거나 실제 매출금액을 초과하여 통신과금서비스에 의한 거래를 하거나 이를 대행하게 하는 행위

                                                                                                                                                                                                                                              나. 통신과금서비스이용자로 하여금 통신과금서비스에 의하여 재화등을 구매ㆍ이용하도록 한 후 통신과금서비스이용자가 구매ㆍ이용한 재화등을 할인하여 매입하는 행위

                                                                                                                                                                                                                                              5. 제66조를 위반하여 직무상 알게 된 비밀을 타인에게 누설하거나 직무 외의 목적으로 사용한 자

                                                                                                                                                                                                                                              ② 제1항제1호의 미수범은 처벌한다.

                                                                                                                                                                                                                                              [전문개정 2008.6.13.]

                                                                                                                                                                                                                                              제72조(벌칙) ① 다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다.  <개정 2015.1.20., 2015.3.27.>

                                                                                                                                                                                                                                              1. 삭제  <2016.3.22.>

                                                                                                                                                                                                                                              2. 제49조의2제1항을 위반하여 다른 사람의 개인정보를 수집한 자

                                                                                                                                                                                                                                              2의2. 「재난 및 안전관리 기본법」 제14조제1항에 따른 대규모 재난 상황을 이용하여 제50조의8을 위반하여 광고성 정보를 전송한 자

                                                                                                                                                                                                                                              3. 제53조제1항에 따른 등록을 하지 아니하고 그 업무를 수행한 자

                                                                                                                                                                                                                                              4. 다음 각 목의 어느 하나에 해당하는 행위를 통하여 자금을 융통하여 준 자 또는 이를 알선·중개·권유·광고한 자

                                                                                                                                                                                                                                              가. 재화등의 판매·제공을 가장하거나 실제 매출금액을 초과하여 통신과금서비스에 의한 거래를 하거나 이를 대행하게 하는 행위

                                                                                                                                                                                                                                              나. 통신과금서비스이용자로 하여금 통신과금서비스에 의하여 재화등을 구매·이용하도록 한 후 통신과금서비스이용자가 구매·이용한 재화등을 할인하여 매입하는 행위

                                                                                                                                                                                                                                              5. 제66조를 위반하여 직무상 알게 된 비밀을 타인에게 누설하거나 직무 외의 목적으로 사용한 자

                                                                                                                                                                                                                                              ② 삭제  <2016.3.22.>

                                                                                                                                                                                                                                              [전문개정 2008.6.13.]
                                                                                                                                                                                                                                              [시행일 : 2016.9.23] 제72조


                                                                                                                                                                                                                                                제73조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처한다.  <개정 2014.5.28.>

                                                                                                                                                                                                                                                1. 제28조제1항제2호부터 제5호까지(제67조에 따라 준용되는 경우를 포함한다)의 규정에 따른 기술적ㆍ관리적 조치를 하지 아니하여 이용자의 개인정보를 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손한 자

                                                                                                                                                                                                                                                1의2. 제29조제1항을 위반하여 개인정보를 파기하지 아니한 자(제67조에 따라 준용되는 경우를 포함한다)

                                                                                                                                                                                                                                                2. 제42조를 위반하여 청소년유해매체물임을 표시하지 아니하고 영리를 목적으로 제공한 자

                                                                                                                                                                                                                                                3. 제42조의2를 위반하여 청소년유해매체물을 광고하는 내용의 정보를 청소년에게 전송하거나 청소년 접근을 제한하는 조치 없이 공개적으로 전시한 자

                                                                                                                                                                                                                                                4. 제44조의6제3항을 위반하여 이용자의 정보를 민ㆍ형사상의 소를 제기하는 것 외의 목적으로 사용한 자

                                                                                                                                                                                                                                                5. 제44조의7제2항 및 제3항에 따른 방송통신위원회의 명령을 이행하지 아니한 자

                                                                                                                                                                                                                                                6. 제48조의4제3항에 따른 명령을 위반하여 관련 자료를 보전하지 아니한 자

                                                                                                                                                                                                                                                7. 제49조의2제1항을 위반하여 개인정보의 제공을 유인한 자

                                                                                                                                                                                                                                                8. 제61조에 따른 명령을 이행하지 아니한 자

                                                                                                                                                                                                                                                [전문개정 2008.6.13.]

                                                                                                                                                                                                                                                제73조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처한다.  <개정 2014.5.28., 2016.3.22.>

                                                                                                                                                                                                                                                1. 제28조제1항제2호부터 제5호까지(제67조에 따라 준용되는 경우를 포함한다)의 규정에 따른 기술적·관리적 조치를 하지 아니하여 이용자의 개인정보를 분실·도난·유출·위조·변조 또는 훼손한 자

                                                                                                                                                                                                                                                1의2. 제29조제1항을 위반하여 개인정보를 파기하지 아니한 자(제67조에 따라 준용되는 경우를 포함한다)

                                                                                                                                                                                                                                                2. 제42조를 위반하여 청소년유해매체물임을 표시하지 아니하고 영리를 목적으로 제공한 자

                                                                                                                                                                                                                                                3. 제42조의2를 위반하여 청소년유해매체물을 광고하는 내용의 정보를 청소년에게 전송하거나 청소년 접근을 제한하는 조치 없이 공개적으로 전시한 자

                                                                                                                                                                                                                                                4. 제44조의6제3항을 위반하여 이용자의 정보를 민·형사상의 소를 제기하는 것 외의 목적으로 사용한 자

                                                                                                                                                                                                                                                5. 제44조의7제2항 및 제3항에 따른 방송통신위원회의 명령을 이행하지 아니한 자

                                                                                                                                                                                                                                                6. 제48조의4제3항에 따른 명령을 위반하여 관련 자료를 보전하지 아니한 자

                                                                                                                                                                                                                                                7. 제49조의2제1항을 위반하여 개인정보의 제공을 유인한 자

                                                                                                                                                                                                                                                8. 제61조에 따른 명령을 이행하지 아니한 자

                                                                                                                                                                                                                                                [전문개정 2008.6.13.]
                                                                                                                                                                                                                                                [시행일 : 2016.9.23] 제73조


                                                                                                                                                                                                                                                  제74조(벌칙) ① 다음 각 호의 어느 하나에 해당하는 자는 1년 이하의 징역 또는 1천만원 이하의 벌금에 처한다.  <개정 2012.2.17., 2014.5.28.>

                                                                                                                                                                                                                                                  1. 제8조제4항을 위반하여 비슷한 표시를 한 제품을 표시ㆍ판매 또는 판매할 목적으로 진열한 자

                                                                                                                                                                                                                                                  2. 제44조의7제1항제1호를 위반하여 음란한 부호ㆍ문언ㆍ음향ㆍ화상 또는 영상을 배포ㆍ판매ㆍ임대하거나 공공연하게 전시한 자

                                                                                                                                                                                                                                                  3. 제44조의7제1항제3호를 위반하여 공포심이나 불안감을 유발하는 부호ㆍ문언ㆍ음향ㆍ화상 또는 영상을 반복적으로 상대방에게 도달하게 한 자

                                                                                                                                                                                                                                                  4. 제50조제5항을 위반하여 조치를 한 자

                                                                                                                                                                                                                                                  5. 삭제  <2014.5.28.>

                                                                                                                                                                                                                                                  6. 제50조의8을 위반하여 광고성 정보를 전송한 자

                                                                                                                                                                                                                                                  7. 제53조제4항을 위반하여 등록사항의 변경등록 또는 사업의 양도ㆍ양수 또는 합병ㆍ상속의 신고를 하지 아니한 자

                                                                                                                                                                                                                                                  ② 제1항제3호의 죄는 피해자가 구체적으로 밝힌 의사에 반하여 공소를 제기할 수 없다.

                                                                                                                                                                                                                                                  [전문개정 2008.6.13.]

                                                                                                                                                                                                                                                    제75조(양벌규정) 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제71조부터 제73조까지 또는 제74조제1항의 어느 하나에 해당하는 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 과(科)한다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 그러하지 아니하다.

                                                                                                                                                                                                                                                    [전문개정 2010.3.17.]

                                                                                                                                                                                                                                                    제75조의2(몰수·추징) 제71조제1항제1호부터 제8호까지, 제72조제1항제2호 및 제73조제1호·제1호의2·제7호의 어느 하나에 해당하는 죄를 지은 자가 해당 위반행위와 관련하여 취득한 금품이나 그 밖의 이익은 몰수할 수 있으며, 이를 몰수할 수 없을 때에는 그 가액을 추징할 수 있다. 이 경우 몰수 또는 추징은 다른 벌칙에 부가하여 과할 수 있다.

                                                                                                                                                                                                                                                    [본조신설 2016.3.22.]
                                                                                                                                                                                                                                                    [시행일 : 2016.9.23] 제75조의2


                                                                                                                                                                                                                                                      제76조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다.  <개정 2011.3.29., 2012.2.17., 2013.3.23., 2014.5.28., 2015.6.22.>

                                                                                                                                                                                                                                                      1. 제23조제3항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 서비스의 제공을 거부한 자

                                                                                                                                                                                                                                                      2. 제23조의2제1항을 위반하여 주민등록번호를 수집ㆍ이용하거나 같은 조 제2항에 따른 필요한 조치를 하지 아니한 자(제67조에 따라 준용되는 경우를 포함한다)

                                                                                                                                                                                                                                                      2의2. 제24조의2제3항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 제공 또는 취급위탁에 대한 동의를 받을 때 개인정보의 수집ㆍ이용에 대한 동의와 구분하여 받지 아니하거나 이에 동의하지 아니한 이유로 서비스 제공을 거부한 자

                                                                                                                                                                                                                                                      2의3. 제27조의3제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자ㆍ방송통신위원회 및 한국인터넷진흥원에 통지 또는 신고하지 아니하거나 정당한 사유 없이 24시간을 경과하여 통지 또는 신고한 자

                                                                                                                                                                                                                                                      2의4. 제27조의3제3항에 따른 소명을 하지 아니하거나 거짓으로 한 자

                                                                                                                                                                                                                                                      3. 제28조제1항(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적ㆍ관리적 조치를 하지 아니한 자

                                                                                                                                                                                                                                                      4. 제29조제2항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보 파기 등의 조치를 취하지 아니한 자

                                                                                                                                                                                                                                                      5. 제30조제3항ㆍ제4항 및 제6항(제30조제7항, 제31조제3항 및 제67조에 따라 준용되는 경우를 포함한다)을 위반하여 필요한 조치를 하지 아니한 자

                                                                                                                                                                                                                                                      5의2. 제30조의2제1항 본문을 위반하여 개인정보의 이용내역을 통지하지 아니한 자(제67조에 따라 준용되는 경우를 포함한다)

                                                                                                                                                                                                                                                      6. 삭제  <2014.5.28.>

                                                                                                                                                                                                                                                      6의2. 제45조의3제1항을 위반하여 정보보호 최고책임자의 지정을 신고하지 아니한 자

                                                                                                                                                                                                                                                      7. 제50조제1항부터 제3항까지의 규정을 위반하여 영리 목적의 광고성 정보를 전송한 자

                                                                                                                                                                                                                                                      8. 제50조제4항을 위반하여 광고성 정보를 전송할 때 밝혀야 하는 사항을 밝히지 아니하거나 거짓으로 밝힌 자

                                                                                                                                                                                                                                                      9. 제50조제6항을 위반하여 비용을 수신자에게 부담하도록 한 자

                                                                                                                                                                                                                                                      9의2. 제50조제8항을 위반하여 수신동의 여부를 확인하지 아니한 자

                                                                                                                                                                                                                                                      10. 제50조의5를 위반하여 이용자의 동의를 받지 아니하고 프로그램을 설치한 자

                                                                                                                                                                                                                                                      11. 제50조의7제1항 또는 제2항을 위반하여 인터넷 홈페이지에 영리목적의 광고성 정보를 게시한 자

                                                                                                                                                                                                                                                      12. 제71조부터 제74조까지, 제1호부터 제11호까지 및 제2항의 위반행위를 하여 제64조제4항에 따른 미래창조과학부장관 또는 방송통신위원회의 시정조치 명령을 이행하지 아니한 자

                                                                                                                                                                                                                                                      ② 다음 각 호의 어느 하나에 해당하는 자에게는 2천만원 이하의 과태료를 부과한다.

                                                                                                                                                                                                                                                      1. 제25조제2항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자에게 개인정보 취급위탁에 관한 사항을 공개하지 아니하거나 알리지 아니한 자

                                                                                                                                                                                                                                                      2. 제26조제1항 및 제2항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자에게 개인정보의 이전사실을 알리지 아니한 자

                                                                                                                                                                                                                                                      3. 제27조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보 관리책임자를 지정하지 아니한 자

                                                                                                                                                                                                                                                      4. 제27조의2제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보 취급방침을 공개하지 아니한 자

                                                                                                                                                                                                                                                      ③ 다음 각 호의 어느 하나에 해당하는 자에게는 1천만원 이하의 과태료를 부과한다.  <개정 2009.4.22., 2011.4.5., 2012.2.17., 2014.5.28.>

                                                                                                                                                                                                                                                      1. 삭제  <2015.6.22.>

                                                                                                                                                                                                                                                      2. 삭제  <2015.6.22.>

                                                                                                                                                                                                                                                      2의2. 제23조의3제1항을 위반하여 본인확인기관의 지정을 받지 아니하고 본인확인업무를 한 자

                                                                                                                                                                                                                                                      2의3. 제23조의3제2항에 따른 본인확인업무의 휴지 또는 같은 조 제3항에 따른 본인확인업무의 폐지 사실을 이용자에게 통보하지 아니하거나 방송통신위원회에 신고하지 아니한 자

                                                                                                                                                                                                                                                      2의4. 제23조의4제1항에 따른 본인확인업무의 정지 및 지정취소 처분에도 불구하고 본인확인업무를 계속한 자

                                                                                                                                                                                                                                                      2의5. 삭제  <2015.6.22.>

                                                                                                                                                                                                                                                      3. 제42조의3제1항을 위반하여 청소년 보호 책임자를 지정하지 아니한 자

                                                                                                                                                                                                                                                      4. 제43조를 위반하여 정보를 보관하지 아니한 자

                                                                                                                                                                                                                                                      5. 제46조제2항을 위반하여 보험에 가입하지 아니한 자

                                                                                                                                                                                                                                                      6. 제47조제2항을 위반하여 정보보호 관리체계 인증을 받지 아니한 자

                                                                                                                                                                                                                                                      7. 제47조제7항 및 제47조의3제3항을 위반하여 인증받은 내용을 거짓으로 홍보한 자

                                                                                                                                                                                                                                                      8. 삭제  <2012.2.17.>

                                                                                                                                                                                                                                                      9. 삭제  <2012.2.17.>

                                                                                                                                                                                                                                                      10. 제47조의4제3항을 위반하여 소프트웨어 사용자에게 알리지 아니한 자

                                                                                                                                                                                                                                                      11. 제48조의2제4항에 따른 시정명령을 이행하지 아니한 자

                                                                                                                                                                                                                                                      11의2. 제48조의3제1항을 위반하여 침해사고의 신고를 하지 아니한 자

                                                                                                                                                                                                                                                      12. 제48조의4제4항에 따른 사업장 출입 및 조사를 방해하거나 거부 또는 기피한 자

                                                                                                                                                                                                                                                      12의2. 제50조제7항을 위반하여 수신동의, 수신거부 또는 수신동의 철회에 대한 처리 결과를 알리지 아니한 자

                                                                                                                                                                                                                                                      12의3. 제50조의4제4항을 위반하여 필요한 조치를 하지 아니한 자

                                                                                                                                                                                                                                                      13. 제52조제6항을 위반하여 한국인터넷진흥원의 명칭을 사용한 자

                                                                                                                                                                                                                                                      14. 제53조제4항을 위반하여 사업의 휴지ㆍ폐지ㆍ해산의 신고를 아니한 자

                                                                                                                                                                                                                                                      15. 제56조제1항을 위반하여 약관을 신고하지 아니한 자

                                                                                                                                                                                                                                                      16. 제57조제2항을 위반하여 관리적 조치 또는 기술적 조치를 하지 아니한 자

                                                                                                                                                                                                                                                      17. 제58조제1항을 위반하여 통신과금서비스 이용일시 등을 통신과금서비스이용자에게 고지하지 아니한 자

                                                                                                                                                                                                                                                      18. 제58조제2항을 위반하여 통신과금서비스이용자가 구매ㆍ이용 내역을 확인할 수 있는 방법을 제공하지 아니하거나 통신과금서비스이용자의 제공 요청에 응하지 아니한 자

                                                                                                                                                                                                                                                      19. 제58조제3항을 위반하여 통신과금서비스이용자로부터 받은 통신과금에 대한 정정요구가 이유 있음에도 결제대금의 지급을 유보하지 아니하거나 통신과금서비스이용자의 요청에 대한 처리 결과를 통신과금서비스이용자에게 알려 주지 아니한 자

                                                                                                                                                                                                                                                      20. 제58조제4항을 위반하여 통신과금서비스에 관한 기록을 보존하지 아니한 자

                                                                                                                                                                                                                                                      20의2. 제58조제5항을 위반하여 통신과금서비스이용자의 동의를 받지 아니하고 통신과금서비스를 제공하거나 이용한도액을 증액한 자

                                                                                                                                                                                                                                                      20의3. 제58조제6항을 위반하여 통신과금서비스 약관의 변경에 관한 통지를 하지 아니한 자

                                                                                                                                                                                                                                                      21. 제59조제2항을 위반하여 통신과금서비스이용자의 이의신청 및 권리구제를 위한 절차를 마련하지 아니하거나 통신과금서비스 계약 시 이를 명시하지 아니한 자

                                                                                                                                                                                                                                                      22. 제64조제1항에 따른 관계 물품ㆍ서류 등을 제출하지 아니하거나 거짓으로 제출한 자

                                                                                                                                                                                                                                                      23. 제64조제2항에 따른 자료의 열람ㆍ제출요청에 따르지 아니한 자

                                                                                                                                                                                                                                                      24. 제64조제3항에 따른 출입ㆍ검사를 거부ㆍ방해 또는 기피한 자

                                                                                                                                                                                                                                                      ④ 제1항부터 제3항까지의 과태료는 대통령령으로 정하는 바에 따라 미래창조과학부장관 또는 방송통신위원회가 부과ㆍ징수한다.  <개정 2011.3.29., 2013.3.23.>

                                                                                                                                                                                                                                                      ⑤ 제4항에 따른 과태료 처분에 불복하는 자는 그 처분을 고지받은 날부터 30일 이내에 미래창조과학부장관 또는 방송통신위원회에 이의를 제기할 수 있다.  <개정 2011.3.29., 2013.3.23.>

                                                                                                                                                                                                                                                      ⑥ 제4항에 따라 과태료 처분을 받은 자가 제5항에 따라 이의를 제기하면 미래창조과학부장관 또는 방송통신위원회는 지체 없이 관할 법원에 그 사실을 통보하여야 하며, 그 통보를 받은 관할 법원은 「비송사건절차법」에 따른 과태료 재판을 한다.  <개정 2011.3.29., 2013.3.23.>

                                                                                                                                                                                                                                                      ⑦ 제5항에 따른 기간에 이의를 제기하지 아니하고 과태료를 내지 아니하면 국세 체납처분의 예에 따라 징수한다.

                                                                                                                                                                                                                                                      [전문개정 2008.6.13.]

                                                                                                                                                                                                                                                      제76조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다.  <개정 2011.3.29., 2012.2.17., 2013.3.23., 2014.5.28., 2015.6.22., 2015.12.1.>

                                                                                                                                                                                                                                                      1. 제23조제3항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 서비스의 제공을 거부한 자

                                                                                                                                                                                                                                                      2. 제23조의2제1항을 위반하여 주민등록번호를 수집ㆍ이용하거나 같은 조 제2항에 따른 필요한 조치를 하지 아니한 자(제67조에 따라 준용되는 경우를 포함한다)

                                                                                                                                                                                                                                                      2의2. 제24조의2제3항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 제공 또는 취급위탁에 대한 동의를 받을 때 개인정보의 수집ㆍ이용에 대한 동의와 구분하여 받지 아니하거나 이에 동의하지 아니한 이유로 서비스 제공을 거부한 자

                                                                                                                                                                                                                                                      2의3. 제27조의3제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자ㆍ방송통신위원회 및 한국인터넷진흥원에 통지 또는 신고하지 아니하거나 정당한 사유 없이 24시간을 경과하여 통지 또는 신고한 자

                                                                                                                                                                                                                                                      2의4. 제27조의3제3항에 따른 소명을 하지 아니하거나 거짓으로 한 자

                                                                                                                                                                                                                                                      3. 제28조제1항(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적ㆍ관리적 조치를 하지 아니한 자

                                                                                                                                                                                                                                                      4. 제29조제2항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보 파기 등의 조치를 취하지 아니한 자

                                                                                                                                                                                                                                                      5. 제30조제3항ㆍ제4항 및 제6항(제30조제7항, 제31조제3항 및 제67조에 따라 준용되는 경우를 포함한다)을 위반하여 필요한 조치를 하지 아니한 자

                                                                                                                                                                                                                                                      5의2. 제30조의2제1항 본문을 위반하여 개인정보의 이용내역을 통지하지 아니한 자(제67조에 따라 준용되는 경우를 포함한다)

                                                                                                                                                                                                                                                      6. 삭제  <2014.5.28.>

                                                                                                                                                                                                                                                      6의2. 제45조의3제1항을 위반하여 정보보호 최고책임자의 지정을 신고하지 아니한 자

                                                                                                                                                                                                                                                      6의3. 제47조제2항을 위반하여 정보보호 관리체계 인증을 받지 아니한 자

                                                                                                                                                                                                                                                      7. 제50조제1항부터 제3항까지의 규정을 위반하여 영리 목적의 광고성 정보를 전송한 자

                                                                                                                                                                                                                                                      8. 제50조제4항을 위반하여 광고성 정보를 전송할 때 밝혀야 하는 사항을 밝히지 아니하거나 거짓으로 밝힌 자

                                                                                                                                                                                                                                                      9. 제50조제6항을 위반하여 비용을 수신자에게 부담하도록 한 자

                                                                                                                                                                                                                                                      9의2. 제50조제8항을 위반하여 수신동의 여부를 확인하지 아니한 자

                                                                                                                                                                                                                                                      10. 제50조의5를 위반하여 이용자의 동의를 받지 아니하고 프로그램을 설치한 자

                                                                                                                                                                                                                                                      11. 제50조의7제1항 또는 제2항을 위반하여 인터넷 홈페이지에 영리목적의 광고성 정보를 게시한 자

                                                                                                                                                                                                                                                      12. 제71조부터 제74조까지, 제1호부터 제11호까지 및 제2항의 위반행위를 하여 제64조제4항에 따른 미래창조과학부장관 또는 방송통신위원회의 시정조치 명령을 이행하지 아니한 자

                                                                                                                                                                                                                                                      ② 다음 각 호의 어느 하나에 해당하는 자에게는 2천만원 이하의 과태료를 부과한다.

                                                                                                                                                                                                                                                      1. 제25조제2항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자에게 개인정보 취급위탁에 관한 사항을 공개하지 아니하거나 알리지 아니한 자

                                                                                                                                                                                                                                                      2. 제26조제1항 및 제2항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자에게 개인정보의 이전사실을 알리지 아니한 자

                                                                                                                                                                                                                                                      3. 제27조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보 관리책임자를 지정하지 아니한 자

                                                                                                                                                                                                                                                      4. 제27조의2제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보 취급방침을 공개하지 아니한 자

                                                                                                                                                                                                                                                      ③ 다음 각 호의 어느 하나에 해당하는 자에게는 1천만원 이하의 과태료를 부과한다.  <개정 2009.4.22., 2011.4.5., 2012.2.17., 2014.5.28., 2015.12.1.>

                                                                                                                                                                                                                                                      1. 삭제  <2015.6.22.>

                                                                                                                                                                                                                                                      2. 삭제  <2015.6.22.>

                                                                                                                                                                                                                                                      2의2. 제23조의3제1항을 위반하여 본인확인기관의 지정을 받지 아니하고 본인확인업무를 한 자

                                                                                                                                                                                                                                                      2의3. 제23조의3제2항에 따른 본인확인업무의 휴지 또는 같은 조 제3항에 따른 본인확인업무의 폐지 사실을 이용자에게 통보하지 아니하거나 방송통신위원회에 신고하지 아니한 자

                                                                                                                                                                                                                                                      2의4. 제23조의4제1항에 따른 본인확인업무의 정지 및 지정취소 처분에도 불구하고 본인확인업무를 계속한 자

                                                                                                                                                                                                                                                      2의5. 삭제  <2015.6.22.>

                                                                                                                                                                                                                                                      3. 제42조의3제1항을 위반하여 청소년 보호 책임자를 지정하지 아니한 자

                                                                                                                                                                                                                                                      4. 제43조를 위반하여 정보를 보관하지 아니한 자

                                                                                                                                                                                                                                                      5. 제46조제2항을 위반하여 보험에 가입하지 아니한 자

                                                                                                                                                                                                                                                      6. 삭제  <2015.12.1.>

                                                                                                                                                                                                                                                      7. 제47조제9항 및 제47조의3제3항을 위반하여 인증받은 내용을 거짓으로 홍보한 자

                                                                                                                                                                                                                                                      8. 삭제  <2012.2.17.>

                                                                                                                                                                                                                                                      9. 삭제  <2012.2.17.>

                                                                                                                                                                                                                                                      10. 제47조의4제3항을 위반하여 소프트웨어 사용자에게 알리지 아니한 자

                                                                                                                                                                                                                                                      11. 제48조의2제4항에 따른 시정명령을 이행하지 아니한 자

                                                                                                                                                                                                                                                      11의2. 제48조의3제1항을 위반하여 침해사고의 신고를 하지 아니한 자

                                                                                                                                                                                                                                                      12. 제48조의4제4항에 따른 사업장 출입 및 조사를 방해하거나 거부 또는 기피한 자

                                                                                                                                                                                                                                                      12의2. 제50조제7항을 위반하여 수신동의, 수신거부 또는 수신동의 철회에 대한 처리 결과를 알리지 아니한 자

                                                                                                                                                                                                                                                      12의3. 제50조의4제4항을 위반하여 필요한 조치를 하지 아니한 자

                                                                                                                                                                                                                                                      13. 제52조제6항을 위반하여 한국인터넷진흥원의 명칭을 사용한 자

                                                                                                                                                                                                                                                      14. 제53조제4항을 위반하여 사업의 휴지ㆍ폐지ㆍ해산의 신고를 아니한 자

                                                                                                                                                                                                                                                      15. 제56조제1항을 위반하여 약관을 신고하지 아니한 자

                                                                                                                                                                                                                                                      16. 제57조제2항을 위반하여 관리적 조치 또는 기술적 조치를 하지 아니한 자

                                                                                                                                                                                                                                                      17. 제58조제1항을 위반하여 통신과금서비스 이용일시 등을 통신과금서비스이용자에게 고지하지 아니한 자

                                                                                                                                                                                                                                                      18. 제58조제2항을 위반하여 통신과금서비스이용자가 구매ㆍ이용 내역을 확인할 수 있는 방법을 제공하지 아니하거나 통신과금서비스이용자의 제공 요청에 응하지 아니한 자

                                                                                                                                                                                                                                                      19. 제58조제3항을 위반하여 통신과금서비스이용자로부터 받은 통신과금에 대한 정정요구가 이유 있음에도 결제대금의 지급을 유보하지 아니하거나 통신과금서비스이용자의 요청에 대한 처리 결과를 통신과금서비스이용자에게 알려 주지 아니한 자

                                                                                                                                                                                                                                                      20. 제58조제4항을 위반하여 통신과금서비스에 관한 기록을 보존하지 아니한 자

                                                                                                                                                                                                                                                      20의2. 제58조제5항을 위반하여 통신과금서비스이용자의 동의를 받지 아니하고 통신과금서비스를 제공하거나 이용한도액을 증액한 자

                                                                                                                                                                                                                                                      20의3. 제58조제6항을 위반하여 통신과금서비스 약관의 변경에 관한 통지를 하지 아니한 자

                                                                                                                                                                                                                                                      21. 제59조제2항을 위반하여 통신과금서비스이용자의 이의신청 및 권리구제를 위한 절차를 마련하지 아니하거나 통신과금서비스 계약 시 이를 명시하지 아니한 자

                                                                                                                                                                                                                                                      22. 제64조제1항에 따른 관계 물품ㆍ서류 등을 제출하지 아니하거나 거짓으로 제출한 자

                                                                                                                                                                                                                                                      23. 제64조제2항에 따른 자료의 열람ㆍ제출요청에 따르지 아니한 자

                                                                                                                                                                                                                                                      24. 제64조제3항에 따른 출입ㆍ검사를 거부ㆍ방해 또는 기피한 자

                                                                                                                                                                                                                                                      ④ 제1항부터 제3항까지의 과태료는 대통령령으로 정하는 바에 따라 미래창조과학부장관 또는 방송통신위원회가 부과ㆍ징수한다.  <개정 2011.3.29., 2013.3.23.>

                                                                                                                                                                                                                                                      ⑤ 제4항에 따른 과태료 처분에 불복하는 자는 그 처분을 고지받은 날부터 30일 이내에 미래창조과학부장관 또는 방송통신위원회에 이의를 제기할 수 있다.  <개정 2011.3.29., 2013.3.23.>

                                                                                                                                                                                                                                                      ⑥ 제4항에 따라 과태료 처분을 받은 자가 제5항에 따라 이의를 제기하면 미래창조과학부장관 또는 방송통신위원회는 지체 없이 관할 법원에 그 사실을 통보하여야 하며, 그 통보를 받은 관할 법원은 「비송사건절차법」에 따른 과태료 재판을 한다.  <개정 2011.3.29., 2013.3.23.>

                                                                                                                                                                                                                                                      ⑦ 제5항에 따른 기간에 이의를 제기하지 아니하고 과태료를 내지 아니하면 국세 체납처분의 예에 따라 징수한다.

                                                                                                                                                                                                                                                      [전문개정 2008.6.13.]
                                                                                                                                                                                                                                                      [시행일 : 2016.6.2] 제76조