나경아빠의 스케치북 - 고통은 희망의 씨앗이다

(2013.03.08) 금융감독원. 방송통신위원회의 정보통신망법과 주민번호 수집/이용에 대한 설명회

방송통신위원회에서는 금융회사가 정보통신망법 적용 대상이고 주민번호 수집/이용에 대한 것은 금융업종 특성상 주민번호가 필요해서 허용 법령이 있어서 예외라는 입장

방통위는 금융회사도 망분리, ISMS 등을 받아야 한다는 것으로 해석됨.

금융위원회는 금융회사는 정보통신 서비스 제공자가 아니니 정보통신망법 적용 대상이 아니라는 입장

HTS 에서 수수료를 받고 고객에게 서비스를 제공하므로 이것은 영리를 위해 정보통신을 이용하는 것이니 어떻게 해석될까 궁금...

정보통신망법에서 "정보통신 서비스 제공자" 의 의미가 확장되었다고.

즉, "수탁자" 도 정보통신 서비스 제공자에 포함됨.

고객으로부터 권한, 투자금, 정보제공 동의를 받아 정보통신을 이용해서 고객 자산 증식을 하는 금융회사나 정보통신회사에서 "수탁자" 란 용어가 쓰이는데 이것도 적용이 되는 뉘앙스 같음.

정보통신망법에서의 실명인증은 주민번호 수집 업무에 포함된다고 해석.

생각치 못한 법적인 해석.

인용 및 출처 : 개인정보 보호법. 저자 이창범

개인정보보호법, 정보통신망법, 신용정보법에는 정보주체에 대한 "개인"의 정의가 각각 다르다.

개인정보보호법

살아있는 사람인 한 국적이나 신분에 관계없이 누구나 정보주체가 된다.

외국인은 물론이고 고객, 회사의 임직원 등이 모두 대상이 될 수 있다.

정보통신망법

보호대상인 권리주체를 정보통신서비스제공자(개인정보처리자)가 제공하는 서비스를 이용하는 "이용자" 로 한정한다.

따라서 은행을 이용하는 고객, 증권사 서비스를 이용하는 고객 등이 대상이 되는 것이고 회사의 임직원은 서비스를 이용하지 않는다면 대상이 아니다.

신용정보법

금융거래 등 상거래에 있어서 거래 상대방의 신용 판단할 때 필요한 정보의 처리에 관한 법률이므로 원칙적으로 상거래 관계에 있는 개인을 대상으로 한다.

"정보통신망법"과 "신용정보법"은 이용, 거래 관계에서 처리되는 개인정보에 대해서만 적용되므로 노사관계, 공사관계 등에서는 적용되지 않는다.

"개인정보 보호법"은 개인정보처리자와 정보주체 사이에 특별한 계약관계를 요구하고 있지 않다.

정보통신 서비스를 이용하는 개인이 신용정보에 관한 동의를 할 수 있고 안 할 수 있다.

반대로 신용정보에 관한 동의를 한 개인이 정보통신 서비스를 이용할 수 있고 안 할 수 있다.

따라서 각 법의 개인에 대한 범위는

개인정보보호법 > 정보통신망법 >= 신용정보법 또는

개인정보호허법 > 신용정보법 >= 정보통신망법 이라고 생각할 수 있겠다.