제안이유 및 주요내용

  현행법은 방송통신위원회가 정보통신망에서 개인정보보호 활동을 체계적이고 지속적으로 수행하기 위하여 필요한 관리적·기술적·물리적 보호조치를 포함한 종합적 관리체계를 수립·운영하고 있는 자에 대하여 개인정보보호에 관하여 일정 기준에 적합한지 인증해주는 개인정보보호 관리체계 인증제도를 규정하고 있음.
  그런데 지금까지 개인정보보호를 위한 각종 규제 장치가 있음도 불구하고 개인정보 유출 사고가 지속적으로 발생하여 왔고, 개인정보를 취급하는 정보통신서비스 제공자 역시 개인정보보호에 관한 투자에 소극적이었던 부분에 대하여도 지적되고 있음.
  또한 한국인터넷진흥원 등이 정보보호 관리체계의 실효성 제고를 위하여 연 1회 이상 사후관리를 실시하고 있으나, 사후관리가 미흡하다는 지적 또한 있음.
  이에 매출액 또는 일평균 이용자 수를 기준으로 일정 규모를 초과하는 정보통신서비스 제공자 등의 경우에는 개인정보보호 관리체계 인증을 의무적으로 획득하게 하고, 연 1회 이상에서 연 2회 이상으로 사후관리실시를 강화함으로써 정보통신서비스 제공자의 체계적인 개인정보보호 활동을 촉진하고, 국민의 개인정보를 더욱 강하게 보호하려는 것임(안 제47조의3제2항 신설 등).

매출액 또는 일평균 이용자 수를 기준으로 일정 규모를 초과하는 정보통신서비스 제공자 등의 경우에는 개인정보보호 관리체계 인증을 의무적으로 획득하도록 의무를 부과함(제47조의3제2항 신설)
연 1회 이상에서 연 2회 이상으로 사후관리실시를 강화함(법 제47조제8항)