정보통신망이용촉진및정보보호등에관한법률 – 법률 제6360호
정보통신망이용촉진및정보보호등에관한법률
——————————————————————————–
제1장 총칙
제1조 (목적) 이 법은 정보통신망의 이용을 촉진하고 정보통신서비스를 이용하는 자의 개인정보를 보호함과 아울러 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성함으로써 국민생활의 향상과 공공복리의 증진에 이바지함을 목적으로 한다.
제2조 (정의) ①이 법에서 사용하는 용어의 정의는 다음과 같다. 1. "정보통신망"이라 함은 전기통신기본법 제2조제2호의 규정에 의한 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집·가공·저장·검색·송신 또는 수신하는 정보통신체제를 말한다.
2. "정보통신서비스"라 함은 전기통신기본법 제2조제7호의 규정에 의한 전기통신역무와 이를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 것을 말한다.
3. "정보통신서비스제공자"라 함은 전기통신사업법 제2조제1항제1호의 규정에 의한 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.
4. "이용자"라 함은 정보통신서비스제공자가 제공하는 정보통신서비스를 이용하는 자를 말한다.
5. "전자문서"라 함은 컴퓨터 등 정보처리능력을 가진 장치에 의하여 전자적인 형태로 작성되어 송·수신 또는 저장된 문서형식의 자료로서 표준화된 것을 말한다.
6. "개인정보"라 함은 생존하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에는 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
②이 법에서 사용하는 용어의 정의는 제1항에서 정하는 것을 제외하고는 정보화촉진기본법이 정하는 바에 의한다.
제3조 (정보통신서비스제공자 및 이용자의 책무) ①정보통신서비스제공자는 이용자의 개인정보를 보호하고 건전하고 안전한 정보통신서비스를 제공함으로써 이용자의 권익보호와 정보이용능력의 향상에 이바지하여야 한다.
②이용자는 건전한 정보사회가 정착되도록 노력하여야 한다.
③정부는 정보통신서비스제공자단체 또는 이용자단체의 개인정보보호 및 정보통신망에서의 청소년보호 등을 위한 활동을 지원할 수 있다.
제4조 (정보통신망이용촉진및정보보호등에 관한 시책의 강구) ①정보통신부장관은 정보통신망의 이용촉진 및 안정적 관리·운영과 이용자의 개인정보의 보호 등(이하 "정보통신망이용촉진및정보보호등"이라 한다)을 통하여 정보사회의 기반을 조성하기 위한 시책을 마련하여야 한다.
②제1항의 규정에 의한 시책에는 다음 각호의 사항이 포함되어야 한다. 1. 정보통신망에 관련된 기술의 개발·보급
2. 정보통신망의 표준화
3. 정보내용물 및 제11조의 규정에 의한 정보통신망응용서비스의 개발 등 정보통신망의 이용활성화
4. 정보통신망을 이용한 정보의 공동활용 촉진
5. 인터넷이용의 활성화
6. 정보통신망을 통하여 수집·처리·보관·이용되는 개인정보의 보호
7. 정보통신망에서의 청소년보호
8. 정보통신망의 안전성 및 신뢰성 제고
9. 그 밖에 정보통신망이용촉진및정보보호등을 위하여 필요한 사항
③정보통신부장관은 제1항의 규정에 의한 시책을 수립함에 있어 정보화촉진기본법 제5조의 규정에 의한 정보화촉진기본계획과 연계되도록 하여야 한다.
제5조 (다른 법률과의 관계) 정보통신망이용촉진및정보보호등에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법이 정하는 바에 의한다.
제2장 정보통신망의 이용촉진
제6조 (기술개발의 추진 등) ①정보통신부장관은 정보통신망과 관련된 기술 및 기기의 개발을 효율적으로 추진하기 위하여 대통령령이 정하는 바에 따라 관련 연구기관으로 하여금 연구개발·기술협력·기술이전 또는 기술지도 등의 사업을 하게 할 수 있다.
②정부는 제1항의 규정에 의하여 연구개발 등의 사업을 실시하는 연구기관에 대하여는 그 사업에 소요되는 비용의 전부 또는 일부를 지원할 수 있다.
③제2항의 규정에 의한 비용의 지급 및 관리 등에 관하여 필요한 사항은 대통령령으로 정한다.
제7조 (기술등에관한정보의 관리 및 보급) ①정보통신부장관은 정보통신망과 관련된 기술 및 기기에 관한 정보(이하 이 조에서 "기술등에관한정보"라 한다)를 체계적이고 종합적으로 관리하여야 한다.
②정보통신부장관은 기술등에관한정보를 체계적이고 종합적으로 관리하기 위하여 필요한 경우에는 관계 행정기관 및 국·공립 연구기관 등에 대하여 기술등에관한정보와 관련된 자료를 요구할 수 있다. 이 경우 요구를 받은 기관의 장은 특별한 사유가 없는 한 이에 응하여야 한다.
③정보통신부장관은 기술등에관한정보를 신속하고 편리하게 이용할 수 있도록 그 보급을 위한 사업을 실시하여야 한다.
④제3항의 규정에 의하여 보급의 대상이 되는 정보통신망과 관련된 기술 및 기기의 범위에 관하여 필요한 사항은 대통령령으로 정한다.
제8조 (정보통신망의 표준화 및 인증) ①정보통신부장관은 정보통신망의 이용촉진을 위하여 정보통신망에 관한 표준을 정하고 이를 고시하며, 그 사용을 정보통신서비스제공자 또는 정보통신망과 관련된 제품을 제조 또는 공급하는 자에게 권고할 수 있다. 다만, 산업표준화법 제10조의 규정에 의한 한국산업규격이 제정되어 있는 사항에 대하여는 그 규격에 따른다.
②제1항의 규정에 의하여 고시된 표준에 적합한 정보통신과 관련된 제품을 제조 또는 공급하는 자는 제9조제1항의 규정에 의한 인증기관의 인증을 받아 그 제품이 표준에 적합한 것임을 나타내는 표시를 할 수 있다.
③제1항 단서의 규정에 해당하는 경우로서 산업표준화법 제11조 내지 제13조의 규정에 의하여 한국산업규격표시의 인증을 받은 때에는 제2항의 규정에 의한 인증을 받은 것으로 본다.
④제2항의 규정에 의하여 인증을 받은 자가 아니면 그 제품이 표준에 적합한 것임을 나타내는 표시를 하거나 이와 유사한 표시를 하여서는 아니되며, 이와 유사한 표시를 한 제품을 판매하거나 판매할 목적으로 진열하여서는 아니된다.
⑤제1항의 규정에 의한 표준화의 대상·방법 및 절차 등에 관하여 필요한 사항은 정보통신부령으로 정한다.
제9조 (인증기관의 지정 등) ①정보통신부장관은 정보통신망과 관련된 제품을 제조 또는 공급하는 자의 제품이 제8조제1항 본문의 규정에 의하여 고시된 표준에 적합한 제품임을 인증하는 기관(이하 "인증기관"이라 한다)을 지정할 수 있다.
②정보통신부장관은 인증기관이 다음 각호의 1에 해당하는 때에는 그 지정을 취소하거나 6월 이내의 상당한 기간을 정하여 업무의 정지를 명할 수 있다. 다만, 제1호의 규정에 해당하는 때에는 그 지정을 취소하여야 한다. 1. 속임수 그 밖의 방법으로 지정을 받은 때
2. 정당한 이유없이 1년 이상 계속하여 인증업무를 하지 아니한 때
3. 제3항의 규정에 의한 지정기준에 미달한 때
③제1항 및 제2항의 규정에 의한 인증기관의 지정기준·절차, 지정취소·업무정지의 기준 등에 관하여 필요한 사항은 정보통신부령으로 정한다.
제10조 (정보내용물의 개발지원) 정부는 국가경쟁력을 확보하거나 공익을 증진하기 위하여 정보통신망을 통하여 유통되는 정보내용물을 개발하는 자에게 재정 및 기술 등 필요한 지원을 할 수 있다.
제11조 (정보통신망응용서비스의 개발촉진 등) ①정부는 국가기관·지방자치단체 및 공공기관이 정보통신망을 활용하여 업무를 효율화·자동화·고도화하는 응용서비스(이하 "정보통신망응용서비스"라 한다)를 개발·운영하는 경우 당해 기관에 재정 및 기술 등 필요한 지원을 할 수 있다.
②정부는 민간부문에 의한 정보통신망응용서비스의 개발을 촉진하기 위하여 재정 및 기술 등 필요한 지원을 할 수 있으며, 정보통신망응용서비스의 개발에 필요한 기술인력의 양성을 위하여 다음 각호의 시책을 마련하여야 한다. 1. 각급 학교 그 밖의 교육기관에서 시행하는 인터넷 교육의 지원
2. 국민에 대한 인터넷 교육의 확대
3. 정보통신망 기술인력양성사업의 지원
4. 정보통신망 전문기술인력양성기관의 설립·지원
5. 정보통신망이용 교육프로그램의 개발 및 보급지원
6. 정보통신망 관련 기술자격제도의 정착 및 전문기술인력 수급지원
7. 그 밖에 정보통신망 관련 기술인력의 양성에 관하여 필요한 사항
제12조 (정보의 공동활용체제 구축) ①정부는 정보통신망의 효율적인 활용을 위하여 정보통신망 상호간의 연계운영 및 표준화 등 정보의 공동활용체제 구축을 권장할 수 있다.
②정부는 제1항의 규정에 의한 정보의 공동활용체제를 구축하는 자에 대하여 재정 및 기술 등 필요한 지원을 할 수 있다.
③제1항 및 제2항의 규정에 의한 권장 및 지원에 관하여 필요한 사항은 대통령령으로 정한다.
제13조 (정보통신망의 이용촉진 등에 관한 사업) ①정보통신부장관은 공공·지역·산업·생활 및 사회적 복지 등 각 분야의 정보통신망의 이용촉진과 정보격차의 해소를 위하여 관련 기술·기기 및 응용서비스의 효율적인 활용·보급을 촉진하기 위한 사업을 대통령령이 정하는 바에 의하여 실시할 수 있다.
②정부는 제1항의 규정에 의한 사업에 참여하는 자에 대하여 재정 및 기술 등 필요한 지원을 할 수 있다.
제14조 (인터넷이용의 확산) 정부는 인터넷이용이 확산될 수 있도록 공공 및 민간의 인터넷이용시설의 효율적 활용을 유도하고 인터넷관련 교육 및 홍보 등 인터넷이용기반을 확충하며, 지역별·성별·연령별 인터넷이용격차를 해소하기 위한 시책을 수립·추진하여야 한다.
제15조 (인터넷서비스의 품질개선) ①정보통신부장관은 인터넷서비스 이용자의 권익 보호와 인터넷서비스의 품질향상 및 안정적 제공을 보장하기 위한 시책을 마련하여야 한다.
②정보통신부장관은 제1항의 규정에 의한 시책을 추진하기 위하여 필요한 경우 정보통신서비스제공자단체 및 이용자단체 등의 의견을 수렴하여 인터넷서비스품질의 측정·평가에 관한 기준을 정하여 고시할 수 있다.
③정보통신서비스제공자는 제2항의 규정에 의한 기준에 따라 자율적으로 인터넷서비스의 품질현황을 평가하여 그 결과를 이용자에게 알려줄 수 있다.
제16조 (인터넷 주소자원의 확충 등) 정보통신부장관은 인터넷도메인이름 등 인터넷이용의 기반이 되는 주소자원을 확충하고 인터넷서비스이용자가 이를 공정하고 적정하게 활용할 수 있도록 시책을 강구하여야 한다. 이 경우 정보통신서비스제공자단체 및 이용자단체의 의견을 수렴하여 그 시책에 반영하여야 한다.
제17조 (인터넷도메인이름의 분쟁) 정보통신부장관은 인터넷도메인이름의 적절한 사용을 촉진하고 이를 효율적으로 관리하기 위하여 인터넷도메인이름의 등록 및 사용과 관련된 분쟁을 신속하고 공정하게 해결하는데 필요한 국제협력 및 분쟁조정 등에 관한 시책을 마련하여야 한다.
제3장 전자문서중계자를 통한 전자문서의 활용
제18조 (전자문서중계자에 의한 문서의 처리 등) ①국가기관 또는 지방자치단체의 장이 전자문서중계설비를 관리하는 자(이하 "전자문서중계자"라 한다)를 통하여 법령에서 규정한 허가·인가·승인·등록·신고·신청 등(이하 이 조에서 "허가등"이라 한다)을 전자문서로 처리하고자 하는 경우에는 대통령령이 정하는 바에 의하여 대상업무와 전자문서중계자 등 필요한 사항을 정하고 이를 고시하여야 한다.
②제1항의 규정에 의하여 처리되는 전자문서와 그 문서상의 명의인을 표시한 문자 및 전자서명(작성자를 알아볼 수 있고 문서의 변경여부를 확인할 수 있는 것을 말한다)은 각각 당해 법령이 정한 문서와 당해 문서상의 서명날인으로 본다.
③제1항의 규정에 의하여 허가등을 전자문서로 처리한 경우에는 당해 법령에서 정한 절차에 의하여 처리한 것으로 본다.
④전자문서중계자의 지정요건 및 절차에 관하여 필요한 사항은 대통령령으로 정한다.
제19조 (전자문서의 송·수신시기) ①전자문서는 작성자외의 자 또는 작성자의 대리인외의 자가 관리하는 컴퓨터에 입력된 때에 송신된 것으로 본다.
②전자문서는 다음 각호의 1에 해당하는 때에 수신된 것으로 본다. 1. 수신자가 전자문서를 수신할 컴퓨터를 지정한 경우에는 지정한 컴퓨터에 입력된 때. 다만, 지정한 컴퓨터가 아닌 컴퓨터에 입력된 경우에는 수신자가 이를 출력한 때를 말한다.
2. 수신자가 전자문서를 수신할 컴퓨터를 지정하지 아니한 경우에는 수신자가 관리하는 컴퓨터에 입력된 때
제20조 (전자문서 내용의 추정 등) ①전자문서의 내용에 대하여 당사자 또는 이해관계자사이에 다툼이 있는 때에는 전자문서중계자의 컴퓨터의 화일에 기록된 전자문서의 내용대로 작성된 것으로 추정한다.
②전자문서중계자는 국가기관 또는 지방자치단체의 장이 정하여 고시하는 기간동안 전자문서를 보관하여야 한다.
제21조 (전자문서 등의 공개제한) 전자문서중계자는 전자문서중계설비에 의하여 처리되는 전자문서 또는 관련 기록을 적법한 절차에 의하지 아니하거나 전자문서 발신자 및 수신자의 동의없이 공개하여서는 아니된다.
제4장 개인정보의 보호
제1절 개인정보의 수집
제22조 (개인정보의 수집) ①정보통신서비스제공자는 이용자의 개인정보를 수집하는 경우 당해 이용자의 동의를 얻어야 한다. 다만, 다음 각호의 1에 해당하는 경우에는 그러하지 아니하다. 1. 정보통신서비스 이용계약의 이행을 위하여 필요한 경우
2. 정보통신서비스 제공에 따른 요금정산을 위하여 필요한 경우
3. 이 법 또는 다른 법률에 특별한 규정이 있는 경우
②정보통신서비스제공자는 제1항의 규정에 의한 동의를 얻고자 하는 경우에는 미리 다음 각호의 사항을 이용자에게 고지하거나 정보통신서비스이용약관에 명시하여야 한다. 1. 개인정보관리책임자의 성명·소속부서·직위 및 전화번호 기타 연락처
2. 개인정보의 수집목적 및 이용목적
3. 개인정보를 제3자에게 제공하는 경우의 제공받는 자, 제공목적 및 제공할 정보의 내용
4. 제30조제1항·제2항 및 제31조제2항의 규정에 의한 이용자 및 법정대리인의 권리 및 그 행사방법
5. 그 밖에 개인정보 보호를 위하여 필요한 사항으로서 대통령령이 정하는 사항
제23조 (개인정보의 수집의 제한 등) ①정보통신서비스제공자는 사상·신념·과거의 병력 등 개인의 권리·이익 및 사생활을 현저하게 침해할 우려가 있는 개인정보를 수집하여서는 아니된다. 다만, 이용자의 동의가 있거나 다른 법률에 수집대상 개인정보가 명시되어 있는 경우에는 그러하지 아니하다.
②정보통신서비스제공자는 이용자의 개인정보를 수집하는 경우 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보외의 개인정보를 제공하지 아니한다는 이유로 당해 서비스의 제공을 거부하여서는 아니된다.
제2절 개인정보의 이용 및 제공
제24조 (개인정보의 이용 및 제공 등) ①정보통신서비스제공자는 당해 이용자의 동의가 있거나 다음 각호의 1에 해당하는 경우를 제외하고는 개인정보를 제22조제2항의 규정에 의한 고지의 범위 또는 정보통신서비스이용약관에 명시한 범위를 넘어 이용하거나 제3자에게 제공하여서는 아니된다. 1. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우
2. 통계작성·학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
3. 다른 법률에 특별한 규정이 있는 경우
②정보통신서비스제공자로부터 이용자의 개인정보를 제공받은 자는 당해 이용자의 동의가 있거나 다른 법률에 특별한 규정이 있는 경우를 제외하고는 개인정보를 제공받은 목적외의 용도로 이를 이용하거나 제3자에게 제공하여서는 아니된다.
③정보통신서비스제공자등(정보통신서비스제공자와 그로부터 이용자의 개인정보를 제공받은 자를 말한다. 이하 같다)은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다.
④이용자의 개인정보를 취급하거나 취급하였던 자는 직무상 알게 된 개인정보를 훼손·침해 또는 누설하여서는 아니된다.
제25조 (개인정보처리의 위탁) ①정보통신서비스제공자등이 타인에게 이용자의 개인정보의 수집·취급·관리 등을 위탁하는 경우에는 미리 그 사실을 이용자에게 고지하여야 한다.
②제1항의 규정에 의하여 정보통신서비스제공자등으로부터 개인정보의 처리를 위탁받은 자는 당해 업무와 관련하여 이 장의 규정을 위반하여 발생한 손해의 배상책임에 한하여 정보통신서비스제공자등의 소속직원으로 본다.
제26조 (영업의 양수 등의 통지) ①정보통신서비스제공자등이 영업의 전부 또는 일부를 양도하거나 합병·상속 등으로 그 권리·의무를 이전하는 경우 이용자에게 다음 각호의 사항을 대통령령이 정하는 바에 의하여 통지하여야 한다. 1. 영업의 전부 또는 일부의 양도, 합병 또는 상속등의 사실
2. 정보통신서비스제공자등의 권리·의무를 승계한 자의 성명(법인인 경우 법인의 명칭을 말한다. 이하 이 조에서 같다), 주소, 전화번호 기타 연락처
②정보통신서비스제공자등으로부터 영업의 전부 또는 일부를 양수받거나 합병·상속 등으로 정보통신서비스제공자등의 권리·의무를 승계한 자(이하 "영업양수자등"이라 한다)는 다음 각호의 사항을 대통령령이 정하는 바에 의하여 이용자에게 통지하여야 한다. 1. 정보통신서비스제공자등의 권리·의무를 승계한 사실 및 해당 정보통신서비스제공자등의 성명
2. 개인정보관리책임자의 성명·소속부서·지위 및 전화번호 기타 연락처
3. 개인정보의 이용목적
4. 제30조제1항 및 제2항의 규정에 의한 이용자의 권리 및 그 행사방법
5. 그 밖에 개인정보 보호를 위하여 필요한 사항으로서 대통령령으로 정하는 사항
제27조 (개인정보관리책임자의 지정) ①정보통신서비스제공자등은 이용자의 개인정보를 보호하고 개인정보와 관련한 이용자의 불만을 처리하기 위하여 개인정보관리책임자를 지정하여야 한다.
②개인정보관리책임자의 자격요건 그 밖의 지정에 관하여 필요한 사항은 정보통신부령으로 정한다.
제28조 (개인정보의 보호조치) 정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적·관리적 조치를 강구하여야 한다.
제29조 (개인정보의 파기) 정보통신서비스제공자등은 개인정보의 수집목적 또는 제공받은 목적을 달성한 때에는 당해 개인정보를 지체없이 파기하여야 한다. 다만, 다른 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 그러하지 아니하다.
제3절 이용자의 권리
제30조 (이용자의 권리 등) ①이용자는 정보통신서비스제공자등에 대하여 언제든지 제22조제1항 본문, 제23조제1항 단서 및 제24조제1항 본문의 규정에 의한 동의를 철회할 수 있다.
②이용자는 정보통신서비스제공자등에 대하여 자신의 개인정보에 대한 열람을 요구할 수 있으며, 자신의 개인정보에 오류가 있는 경우에는 그 정정을 요구할 수 있다.
③정보통신서비스제공자등은 이용자가 제1항의 규정에 의하여 동의를 철회한 경우에는 지체없이 수집된 개인정보를 파기하는 등 필요한 조치를 취하여야 한다.
④정보통신서비스제공자등은 제2항의 규정에 의하여 열람 또는 정정요구를 받은 경우에는 지체없이 필요한 조치를 취하여야 한다.
⑤정보통신서비스제공자등은 제2항의 규정에 의하여 오류의 정정요구를 받은 경우에는 그 오류를 정정할 때까지 당해 개인정보를 제공 또는 이용하여서는 아니된다.
⑥정보통신서비스제공자등은 이용자로부터 제1항 및 제2항의 규정에 의한 동의의 철회, 개인정보의 열람 또는 정정의 요구를 받은 경우에는 제22조 및 제23조의 규정에 의하여 개인정보를 수집하는 방법보다 쉽게 할 수 있도록 필요한 조치를 취하여야 한다.
⑦제1항 내지 제6항의 규정은 영업양수자등에 이를 준용한다. 이 경우 "정보통신서비스제공자등"은 "영업양수자등"으로 본다.
제31조 (법정대리인의 권리) ①정보통신서비스제공자가 만 14세 미만의 아동으로부터 제22조의 규정에 의하여 개인정보를 수집하거나 제24조제1항의 규정에 의하여 이용 또는 제3자에게 제공하고자 하는 경우에는 그 법정대리인의 동의를 얻어야 한다. 이 경우 정보통신서비스제공자는 그 아동에게 법정대리인의 동의를 얻기 위하여 필요한 법정대리인의 성명 등 최소한의 정보를 요구할 수 있다.
②법정대리인은 제1항 전단의 규정에 의한 동의를 철회할 수 있으며, 당해 아동이 제공한 개인정보에 대한 열람 또는 오류의 정정을 요구할 수 있다.
③제30조제3항 내지 제5항의 규정은 제2항의 규정에 의하여 법정대리인이 동의를 철회하거나 열람 또는 오류정정의 요구에 관하여 이를 준용한다.
제32조 (손해배상) 이용자는 정보통신서비스제공자등이 이 장의 규정을 위반한 행위로 손해를 입은 경우에는 그 정보통신서비스제공자등에 대하여 손해배상을 청구할 수 있다. 이 경우 당해 정보통신서비스제공자등은 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.
제4절 개인정보분쟁조정위원회
제33조 (개인정보분쟁조정위원회의 설치 및 구성) ①개인정보에 관한 분쟁을 조정하기 위하여 개인정보분쟁조정위원회(이하 "분쟁조정위원회"라 한다)를 둔다.
②분쟁조정위원회는 위원장 1인을 포함한 15인 이내의 위원으로 구성하며, 그 중 1인은 상임으로 한다.
③위원은 다음 각호의 1의 자 중에서 대통령령이 정하는 바에 의하여 정보통신부장관이 임명 또는 위촉한다. 이 경우 다음 각호의 1의 자가 1인 이상 포함되어야 한다. 1. 대학이나 공인된 연구기관에서 부교수급 이상 또는 이에 상당하는 직에 있거나 있었던 자로서 개인정보보호관련 분야를 전공한 자
2. 4급 이상 공무원 또는 이에 상당하는 공공기관의 직에 있거나 있었던 자로서 개인정보보호업무에 관한 경험이 있는 자
3. 판사·검사 또는 변호사의 자격이 있는 자
4. 정보통신서비스이용자단체의 임원의 직에 있거나 있었던 자
5. 정보통신서비스제공자 또는 정보통신서비스제공자단체의 임원의 직에 있거나 있었던 자
6. 비영리민간단체지원법 제2조의 규정에 의한 비영리민간단체에서 추천한 자
④위원의 임기는 3년으로 하고, 연임할 수 있다.
⑤위원장은 위원중에서 정보통신부장관이 임명한다.
⑥분쟁조정위원회의 업무를 지원하기 위하여 제52조의 규정에 의한 한국정보보호진흥원내에 사무국을 둔다.
제34조 (위원의 신분보장) 위원은 자격정지 이상의 형의 선고를 받거나 심신상의 장애로 직무를 수행할 수 없는 경우를 제외하고는 그의 의사에 반하여 면직 또는 해촉되지 아니한다.
제35조 (위원의 제척·기피·회피) ①위원은 다음 각호의 1에 해당하는 경우에는 당해 분쟁조정청구사건(이하 이 조에서 "사건"이라 한다)의 심의·의결에서 제척된다. 1. 위원 또는 그 배우자나 배우자이었던 자가 당해 사건의 당사자가 되거나 당해 사건에 관하여 공동권리자 또는 의무자의 관계에 있는 경우
2. 위원이 당해 사건의 당사자와 친족관계에 있거나 있었던 경우
3. 위원이 당해 사건에 관하여 증언이나 감정을 한 경우
4. 위원이 당해 사건에 관하여 당사자의 대리인 또는 임직원으로서 관여하거나 관여하였던 경우
②당사자는 위원에게 심의·의결의 공정을 기대하기 어려운 사정이 있는 경우에는 분쟁조정위원회에 기피신청을 할 수 있다. 이 경우 분쟁조정위원회는 기피신청이 타당하다고 인정하는 때에는 기피의 결정을 한다.
③위원이 제1항 또는 제2항의 사유에 해당하는 경우에는 스스로 그 사건의 심의·의결에서 회피할 수 있다.
제36조 (분쟁의 조정) ①개인정보와 관련한 분쟁의 조정을 원하는 자는 분쟁조정위원회에 분쟁의 조정을 신청할 수 있다.
②제1항의 규정에 의한 분쟁의 조정신청을 받은 분쟁조정위원회는 신청을 받은 날부터 60일 이내에 이를 심사하여 조정안을 작성하여야 한다. 다만, 부득이한 사정이 있는 경우에는 분쟁조정위원회의 의결로 그 기간을 연장할 수 있다.
③제2항 단서의 규정에 의하여 기간을 연장한 경우에는 기간연장의 사유 그 밖의 기간연장에 대한 사항을 신청인에게 통보하여야 한다.
제37조 (자료요청 등) ①분쟁조정위원회는 분쟁조정을 위하여 필요한 자료의 제공을 분쟁당사자에게 요청할 수 있다. 이 경우 당해 분쟁당사자는 정당한 사유가 없는 한 이에 응하여야 한다.
②분쟁조정위원회는 필요하다고 인정하는 경우에는 분쟁당사자 또는 참고인으로 하여금 분쟁조정위원회에 출석하게 하여 그 의견을 들을 수 있다.
제38조 (조정의 효력) ①분쟁조정위원회는 제36조제2항의 규정에 의하여 조정안을 작성한 때에는 지체없이 이를 각 당사자에게 제시하여야 한다.
②제1항의 규정에 의하여 조정안을 제시받은 당사자는 그 제시를 받은 날부터 15일 이내에 그 수락여부를 분쟁조정위원회에 통보하여야 한다.
③당사자가 조정안을 수락한 때에는 분쟁조정위원회는 즉시 조정서를 작성하여야 하며, 위원장 및 각 당사자는 이에 기명날인하여야 한다.
④당사자가 제3항의 규정에 의하여 조정안을 수락하고 조정서에 기명날인한 때에는 당사자간에 조정서와 동일한 내용의 합의가 성립된 것으로 본다.
제39조 (조정의 거부 및 중지) ①분쟁조정위원회는 분쟁의 성질상 분쟁조정위원회에서 조정함이 적합하지 아니하다고 인정하거나 부정한 목적으로 신청되었다고 인정하는 경우에는 당해 조정을 거부할 수 있다. 이 경우 조정거부의 사유 등을 신청인에게 통보하여야 한다.
②분쟁조정위원회는 신청된 조정사건에 대한 처리절차를 진행중에 일방 당사자가 소를 제기한 때에는 그 조정의 처리를 중지하고 이를 당사자에게 통보하여야 한다.
제40조 (조정절차 등) 제36조 내지 제39조에서 정한 것외에 분쟁의 조정방법·조정절차 및 조정업무의 처리 등에 관하여 필요한 사항은 대통령령으로 정한다.
제5장 정보통신망에서의 청소년보호 등
제41조 (청소년 보호를 위한 시책의 마련 등) ①정보통신부장관은 정보통신망을 통하여 유통되는 음란·폭력정보 등의 유해한 정보로부터 청소년을 보호하기 위하여 다음 각호의 시책을 마련하여야 한다. 1. 내용선별소프트웨어의 개발 및 보급
2. 청소년 보호를 위한 기술의 개발 및 보급
3. 청소년 보호를 위한 교육 및 홍보
4. 기타 청소년 보호를 위하여 대통령령이 정하는 사항
②정보통신부장관은 제1항의 규정에 의한 시책을 추진함에 있어 전기통신사업법 제53조의2의 규정에 의한 정보통신윤리위원회, 정보통신서비스제공자단체, 이용자단체, 그 밖의 관련 전문기관의 청소년보호를 위한 활동을 지원할 수 있다.
제42조 (청소년유해매체물의 표시) 전기통신사업자의 전기통신역무를 이용하여 일반에게 공개를 목적으로 정보를 제공하는 자(이하 "정보제공자"라 한다)중 청소년보호법 제7조제4호의 규정에 의한 매체물로서 동법 제2조제3호의 규정에 의한 청소년유해매체물을 제공하고자 하는 자는 대통령령이 정하는 표시방법에 따라 당해 정보가 청소년유해매체물임을 표시하여야 한다.
제43조 (영상 또는 음향정보제공사업자의 보관의무) ①청소년보호법 제7조제4호의 규정에 의한 매체물로서 동법 제2조제3호의 규정에 의한 청소년유해매체물을 이용자의 컴퓨터에 저장 또는 기록되지 아니하는 방식으로 제공하는 것을 영업으로 하는 정보제공자중 대통령령이 정하는 자는 당해 정보를 보관하여야 한다.
②제1항의 규정에 의한 정보제공자가 당해 정보를 보관하여야 할 기간은 대통령령으로 정한다.
제44조 (정보의 삭제요청 등) ①정보통신망을 이용하여 일반에게 공개를 목적으로 제공된 정보로 인하여 법률상 이익이 침해된 자는 해당 정보를 취급한 정보통신서비스제공자에게 당해 정보의 삭제 또는 반박내용의 게재를 요청할 수 있다.
②정보통신서비스제공자는 제1항의 규정에 의한 당해 정보의 삭제 등의 요청을 받은 때에는 지체없이 필요한 조치를 취하고 이를 즉시 신청인에게 통지하여야 한다.
제6장 정보통신망의 안정성 확보 등
제45조 (정보통신망의 안정성 확보 등) ①정보통신서비스제공자는 정보통신서비스의 제공에 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치를 마련하여야 한다.
②정보통신부장관은 제1항의 규정에 의한 보호조치의 구체적 내용을 정한 정보통신서비스의 정보보호에 관한 지침을 정하여 고시하고 정보통신서비스제공자에게 그 준수를 권고할 수 있다.
제46조 (집적된 정보통신시설의 보호) ①타인의 정보통신서비스제공을 위하여 집적된 정보통신시설을 운영·관리하는 사업자는 정보통신시설의 안정적 운영을 위하여 정보통신부령이 정하는 바에 의한 보호조치를 취하여야 한다.
②제1항의 규정에 의한 사업자는 집적된 정보통신시설의 멸실, 훼손 그 밖의 운영장애로 인하여 발생한 피해의 보상을 위하여 정보통신부령이 정하는 바에 따라 보험에 가입하여야 한다.
③정보통신부장관은 제1항의 규정에 의한 보호조치를 취하지 아니한 사업자에게 상당한 기간을 정하여 시정조치를 명할 수 있다.
제47조 (정보보호관리체계의 인증) ①정보통신서비스제공자 및 정보통신서비스를 제공하기 위한 물리적 시설을 제공하는 자는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위하여 수립·운영하고 있는 기술적·물리적 보호조치를 포함한 종합적 관리체계(이하 "정보보호관리체계"라 한다)가 당해 서비스에 적합한 지에 관하여 제52조의 규정에 의한 한국정보보호진흥원으로부터 인증을 받을 수 있다.
②정보통신부장관은 제1항의 규정에 의한 인증에 관한 정보보호관리 기준 등 필요한 기준을 정하여 고시할 수 있다.
③제1항의 규정에 의하여 정보보호관리체계의 인증을 받은 자는 정보통신부령이 정하는 바에 의하여 인증의 내용을 표시하거나 홍보할 수 있다.
④제1항의 규정에 의한 인증의 방법·절차 및 수수료 그 밖에 필요한 사항은 정보통신부령으로 정한다.
제48조 (정보통신망 침해행위 등의 금지) ①누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 초과하여 정보통신망에 침입하여서는 아니된다.
②누구든지 정당한 사유없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조 또는 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니된다.
③누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애를 발생하게 하여서는 아니된다.
제49조 (비밀 등의 보호) 누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하여서는 아니된다.
제50조 (광고성 정보전송의 제한) ①누구든지 수신자의 명시적인 수신거부의사에 반하는 영리목적의 광고성 정보를 전송하여서는 아니된다.
②제1항의 규정에 의한 영리목적의 광고성 정보를 전자우편으로 전송하고자 하는 자는 정보통신부령이 정하는 바에 의하여 다음 각호의 사항을 전자우편에 명시하여야 한다. 1. 전송목적 및 주요내용
2. 전송자의 명칭 및 연락처 등
3. 수신거부의 의사표시에 관한 사항
제51조 (중요정보의 국외유출제한 등) ①정보통신부장관은 국내의 산업·경제 및 과학기술 등에 관한 중요정보가 정보통신망을 통하여 국외로 유출되는 것을 방지하기 위하여 정보통신서비스제공자 또는 이용자에 대하여 필요한 조치를 강구하게 할 수 있다.
②제1항의 규정에 의한 중요정보의 범위 및 그 보호를 위한 조치의 내용 등에 관하여 필요한 사항은 대통령령으로 정한다.
제52조 (한국정보보호진흥원) ①정부는 정보의 안전한 유통을 위한 정보보호에 필요한 시책을 효율적으로 추진하기 위하여 한국정보보호진흥원(이하 "보호진흥원"이이라 한다)을 설립한다.
②보호진흥원은 법인으로 한다.
③보호진흥원은 다음 각호의 사업을 행한다. 1. 정보보호를 위한 정책 및 제도의 조사·연구
2. 정보화 역기능 분석 및 대책 연구
3. 정보보호에 관한 홍보 및 교육·훈련
4. 정보보호시스템의 연구·개발 및 시험·평가
5. 정보보호시스템의 성능과 신뢰도에 관한 기준 제정 및 표준화 지원
6. 정보보호를 위한 암호기술 개발
7. 개인정보보호를 위한 대책 연구
8. 분쟁조정위원회의 운영지원 및 개인정보침해신고센터의 운영
9. 정보시스템 침해사고 처리 및 대응체계 운영
10. 전자서명법 제25조제1항의 규정에 의한 전자서명 인증관리
11. 제1호 내지 제10호의 사업에 부수되는 사업
12. 그 밖에 이 법 또는 다른 법령에 의하여 보호진흥원의 업무로 정하거나 위탁한 사업 또는 정보통신부장관으로부터 위탁받은 사업
④정부는 보호진흥원의 사업수행에 필요한 경비를 충당하기 위하여 출연할 수 있다.
⑤보호진흥원에 관하여 이 법에서 정하지 아니한 사항에 대하여는 민법의 재단법인에 관한 규정을 준용한다.
⑥보호진흥원이 아닌 자는 한국정보보호진흥원의 명칭을 사용하지 못한다.
⑦보호진흥원의 운영 및 업무수행에 관하여 필요한 사항은 대통령령으로 정한다.
제7장 국제협력
제53조 (국제협력) 정부는 다음 각호의 사항을 추진함에 있어 다른 국가 또는 국제기구와 상호협력하여야 한다. 1. 인터넷주소자원의 확충에 관한 업무
2. 개인정보의 국가간 이전 및 개인정보의 보호에 관련된 업무
3. 정보통신망에서의 청소년보호를 위한 업무
4. 정보통신망의 안전성을 침해하는 행위를 방지하기 위한 업무
5. 그 밖의 정보통신서비스의 건전하고 안전한 이용에 관한 업무
제54조 (개인정보관련 국제계약의 제한) 정보통신서비스제공자는 이용자의 개인정보에 관하여 이 법의 규정을 위반하는 사항을 내용으로 하는 국제계약을 체결하여서는 아니된다.
제8장 보칙
제55조 (자료제출 등) ①정보통신부장관은 이 법의 시행을 위하여 필요한 경우에는 정보통신서비스제공자등(이하 이 조에서 제58조의 규정에 의하여 준용되는 경우에 해당되는 자를 포함한다)에게 관계물품·서류 등을 제출하게 할 수 있다.
②정보통신부장관은 정보통신서비스제공자등이 제1항의 규정에 의한 자료를 제출하지 아니하거나 이 법의 규정을 위반한 사실이 있다고 인정되는 경우에는 소속공무원으로 하여금 정보통신서비스제공자등의 사업장에 출입하여 업무상황·장부 또는 서류 등을 검사하게 할 수 있다.
③정보통신부장관은 이 법에 위반한 정보통신서비스제공자등에 대하여 필요한 시정조치를 명할 수 있다.
④제2항의 규정에 의하여 검사를 하는 공무원은 그 권한을 표시하는 증표를 지니고 이를 관계인에게 내보여야 한다.
⑤정보통신부장관은 제1항 내지 제3항의 규정에 의한 자료제출 요구 및 검사 등을 위하여 보호진흥원의 장에게 기술적 자문 그 밖에 필요한 지원을 요청할 수 있다.
제56조 (권한의 위임·위탁) ①이 법에 의한 정보통신부장관의 권한의 전부 또는 일부를 대통령령이 정하는 바에 의하여 그 소속기관의 장에게 위임할 수 있다.
②정보통신부장관은 제13조의 규정에 의한 정보통신망의 이용촉진등에 관한 사업을 대통령령이 정하는 바에 의하여 정보화촉진기본법 제10조의 규정에 의한 한국전산원에 위탁할 수 있다.
제57조 (비밀유지 등) 다음 각호의 1에 해당하는 업무에 종사하는 자 또는 종사하였던 자는 그 직무상 알게된 비밀을 타인에게 누설하거나 직무상 목적외에 이를 사용하여서는 아니된다. 다만, 다른 법률에 특별한 규정이 있는 경우에는 그러하지 아니하다. 1. 분쟁조정위원회의 분쟁조정 업무
2. 정보보호관리체계 인증 업무
3. 제52조제3항제4호의 규정에 의한 정보보호시스템의 평가 업무
제58조 (정보통신서비스제공자외의 자에 대한 준용) 제22조 내지 제32조의 규정은 정보통신서비스제공자외의 자로서 재화 또는 용역을 제공하는 자중 대통령령이 정하는 자가 자신이 제공하는 재화 또는 용역을 제공받는 자의 개인정보를 수집·이용 또는 제공하는 경우에 이를 준용한다. 이 경우 "정보통신서비스제공자" 또는 "정보통신서비스제공자등"은 "재화 또는 용역을 제공하는 자"로, "이용자"는 "재화 또는 용역을 제공받는 자"로 본다.
제59조 (한국정보통신산업협회) ①정보통신서비스제공자 및 정보통신망과 관련된 사업을 영위하는 자는 정보통신망이용촉진및정보보호등을 위하여 대통령령이 정하는 바에 의하여 정보통신부장관의 인가를 받아 한국정보통신산업협회(이하 "협회"라 한다)를 설립할 수 있다.
②협회는 법인으로 한다.
③협회에 관하여 이 법에서 정한 것을 제외하고는 민법중 사단법인에 관한 규정을 준용한다.
④정부는 협회의 사업수행을 위하여 필요한 경우에는 예산의 범위안에서 보조금을 지급할 수 있다.
⑤협회의 사업 및 감독 등에 관하여 필요한 사항은 대통령령으로 정한다.
제60조 (벌칙적용에 있어서의 공무원 의제) 정보통신부장관이 제56조제2항의 규정에 의하여 위탁한 업무에 종사하는 한국전산원의 임원 및 직원은 형법 제129조 내지 제132조의 적용에 있어서는 이를 공무원으로 본다.
제9장 벌칙
제61조 (벌칙) ①사람을 비방할 목적으로 정보통신망을 통하여 공연히 사실을 적시하여 타인의 명예를 훼손한 자는 3년 이하의 징역이나 금고 또는 2천만원 이하의 벌금에 처한다.
②사람을 비방할 목적으로 정보통신망을 통하여 공연히 허위의 사실을 적시하여 타인의 명예를 훼손한 자는 7년 이하의 징역, 10년 이하의 자격정지 또는 5천만원 이하의 벌금에 처한다.
③제1항 및 제2항의 죄는 피해자의 명시한 의사에 반하여 공소를 제기할 수 없다.
제62조 (벌칙) 다음 각호의 1에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. 1. 제24조제1항(제58조의 규정에 의하여 준용되는 경우에 해당되는 자를 포함한다)의 규정을 위반하여 개인정보를 제22조제2항의 규정에 의한 고지의 범위 또는 서비스 이용약관에 명시한 범위를 넘어 이용하거나 제3자에게 제공한 자
2. 제24조제2항(제58조의 규정에 의하여 준용되는 경우에 해당되는 자를 포함한다)의 규정을 위반하여 이용자의 개인정보를 제공받은 목적외의 용도로 이용하거나 제3자에게 제공한 자
3. 제24조제4항(제58조의 규정에 의하여 준용되는 경우에 해당되는 자를 포함한다)의 규정을 위반하여 이용자의 개인정보를 훼손·침해 또는 누설한 자
4. 제48조제2항의 규정을 위반하여 악성프로그램을 전달 또는 유포한 자
5. 제48조제3항의 규정을 위반하여 정보통신망에 장애를 발생하게 한 자
6. 제49조의 규정을 위반하여 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설한 자
제63조 (벌칙) 다음 각호의 1에 해당하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다. 1. 제48조제1항의 규정을 위반하여 정보통신망에 침입한 자
2. 제57조의 규정을 위반하여 직무상 알게 된 비밀을 타인에게 누설하거나 직무상 목적외에 이를 사용한 자
제64조 (벌칙) 제42조의 규정을 위반하여 당해 정보가 청소년유해매체물임을 표시하지 아니하고 영리를 목적으로 제공한 자는 2년 이하의 징역 또는 1천만원 이하의 벌금에 처한다.
제65조 (벌칙) ①다음 각호의 1에 해당하는 자는 1년 이하의 징역 또는 1천만원 이하의 벌금에 처한다. 1. 제8조제4항의 규정을 위반하여 표시·판매 또는 판매할 목적으로 진열한 자
2. 정보통신망을 통하여 음란한 부호·문언·음향·화상 또는 영상을 배포·판매·임대하거나 공연히 전시한 자
3. 정보통신망을 통하여 공포심이나 불안감을 유발하는 말, 음향, 글, 화상 또는 영상을 반복적으로 상대방에게 도달하게 한 자
②제1항제3호의 죄는 피해자의 명시한 의사에 반하여 공소를 제기할 수 없다.
제66조 (양벌규정) 법인의 대표자나 법인 또는 개인의 대리인·사용인 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제62조 내지 제64조 또는 제65조제1항제1호의 위반행위를 한 때에는 행위자를 벌하는 외에 그 법인 또는 개인에 대하여도 각 해당 조의 벌금형을 과한다.
제67조 (과태료) ①다음 각호의 1에 해당하는 자는 500만원 이하의 과태료에 처한다. 1. 제20조제2항의 규정을 위반하여 전자문서를 보관하지 아니한 자
2. 제21조의 규정을 위반하여 전자문서를 공개한 자
3. 제22조제1항(제58조의 규정에 의하여 준용되는 경우에 해당되는 자를 포함한다)의 규정을 위반하여 개인정보를 수집한 자
4. 제22조제2항(제58조의 규정에 의하여 준용되는 경우에 해당되는 자를 포함한다)의 규정을 위반하여 이용자에게 고지하지 아니하거나 이용약관에 명시하지 아니한 자
5. 제23조제2항(제58조의 규정에 의하여 준용되는 경우에 해당되는 자를 포함한다)의 규정을 위반하여 개인정보를 수집하거나 서비스의 제공을 거부한 자
6. 제25조제1항(제58조의 규정에 의하여 준용되는 경우에 해당되는 자를 포함한다)의 규정을 위반하여 위탁사실을 이용자에 고지하지 아니한 자
7. 제26조(제58조의 규정에 의하여 준용되는 경우에 해당되는 자를 포함한다)의 규정을 위반하여 통지를 하지 아니한 자
8. 제27조제1항(제58조의 규정에 의하여 준용되는 경우에 해당되는 자를 포함한다)의 규정을 위반하여 개인정보관리책임자를 지정하지 아니한 자
9. 제29조 본문(제58조의 규정에 의하여 준용되는 경우에 해당되는 자를 포함한다)의 규정을 위반하여 개인정보를 파기하지 아니한 자
10. 제30조제3항 내지 제6항(제30조제7항·제31조제3항 및 제58조의 규정에 의하여 준용되는 경우에 해당되는 자를 포함한다)의 규정을 위반하여 필요한 조치를 취하지 아니하거나 개인정보의 오류를 정정하지 아니하고 이를 이용한 자
11. 제31조제1항(제58조의 규정에 의하여 준용되는 경우에 해당되는 자를 포함한다)의 규정을 위반하여 아동의 개인정보를 수집한 자
12. 제43조의 규정을 위반하여 정보를 보관하지 아니한 자
13. 제46조제2항의 규정을 위반하여 보험에 가입하지 아니한 자
14. 제46조제3항의 규정에 의한 시정조치 명령을 이행하지 아니한 자
15. 제50조제1항의 규정을 위반하여 영리목적의 정보를 전송한 자
16. 제52조제6항의 규정을 위반한 자
17. 제55조제1항의 규정에 의한 관계물품·서류 등을 제출하지 아니하거나 허위로 제출한 자
18. 제55조제2항의 규정에 의한 출입·검사를 거부·방해 또는 기피한 자
19. 제55조제3항의 규정에 의한 시정조치 명령을 이행하지 아니한 자
②제1항의 규정에 의한 과태료는 대통령령이 정하는 바에 의하여 정보통신부장관이 부과·징수한다.
③제2항의 규정에 의한 과태료부과에 불복이 있는 자는 그 처분의 고지를 받은 날부터 30일 이내에 정보통신부장관에게 이의를 제기할 수 있다.
④제2항의 규정에 의하여 과태료 처분을 받은 자가 제3항의 규정에 의하여 이의를 제기한 때에는 정보통신부장관은 지체없이 관할법원에 그 사실을 통보하여야 하며, 그 통보를 받은 관할법원은 비송사건절차법에 의한 과태료의 재판을 한다.
⑤제3항의 규정에 의한 기간내에 이의를 제기하지 아니하고 과태료를 납부하지 아니한 때에는 국세체납처분의 예에 의하여 이를 징수한다.
부칙 <제6360호,2001-01-16>
제1조 (시행일) 이 법은 2001년 7월 1일부터 시행한다.
제2조 (한국정보보호센터의 설립근거와 명칭의 변경에 따른 경과조치) ①이 법 시행당시 정보화촉진기본법 제14조의2의 규정에 의하여 설립된 한국정보보호센터는 이 법 제52조의 규정에 의한 한국정보보호진흥원으로 본다.
②이 법 시행당시 한국정보보호센터가 행한 행위 그 밖의 법률관계에 있어서 한국정보보호센터는 이를 보호진흥원으로 본다.
③이 법 시행당시 등기부 그 밖의 공부상 한국정보보호센터의 명의는 이를 한국정보보호진흥원으로 본다.
제3조 (한국정보통신진흥협회의 명칭변경에 따른 경과조치) ①이 법 시행당시 한국정보통신진흥협회는 이를 한국정보통신산업협회로 본다.
②이 법 시행당시 한국정보통신진흥협회가 행한 행위 그 밖의 법률관계에 있어서 한국정보통신진흥협회는 이를 협회로 본다.
③이 법 시행당시 등기부 그 밖의 공부상 한국정보통신진흥협회의 명의는 이를 한국정보통신산업협회로 본다.
제4조 (벌칙의 적용에 관한 경과조치) 이 법 시행전의 행위에 관한 벌칙의 적용에 있어서는 종전의 규정에 의한다.
제5조 (다른 법률의 개정) ①전기통신기본법중 다음과 같이 개정한다.
제48조의2를 삭제한다.
②정보화촉진기본법중 다음과 같이 개정한다.
제14조의2를 삭제한다.
③전기통신사업법중 다음과 같이 개정한다.
제15조제1항제6호, 제28조제1항제7호·제2항제5호, 제65조제1항제1호 및 제68조제2항중 "정보통신망이용촉진등에관한법률"을 각각 "정보통신망이용촉진및정보보호등에관한법률"로 한다.
④전자서명법중 다음과 같이 개정한다.
제8조제1항중 "정보화촉진기본법 제14조의2의 규정에 의한 한국정보보호센터(이하 "보호센터"라 한다)로부터"를 "정보통신망이용촉진및정보보호등에관한법률 제52조의 규정에 의한 한국정보보호진흥원(이하 "보호진흥원"이라 한다)으로부터"로 한다.
제10조제4항 및 제21조제3항중 "보호센터"를 각각 "보호진흥원"으로 한다.
제16조제1항제5호중 "보호센터가"를 "보호진흥원이"로 한다.
제16조제3항중 "보호센터로"를 "보호진흥원으로"로 한다.
제21조제4항 및 제21조제5항중 "보호센터는"을 각각 "보호진흥원은"으로 한다.
제25조제1항중 "보호센터는"을 "보호진흥원은"으로 하고, 동조제2항중 ""보호센터"로"를 ""보호진흥원"으로"로 한다.
⑤사회간접자본시설에대한민간투자법중 다음과 같이 개정한다.
제2조제1호 너목을 다음과 같이 한다.
너. 정보통신망이용촉진및정보보호등에관한법률 제2조제1항제1호의 규정에 의한 정보통신망
제2조제13호 서목을 다음과 같이 한다.
서. 정보통신망이용촉진및정보보호등에관한법률
제6조 (다른 법령과의 관계) 이 법 시행당시 다른 법령에서 종전의 정보통신망이용촉진등에관한법률 또는 그 규정을 인용하고 있는 경우 이 법에 그에 해당하는 규정이 있는 때에는 이 법 또는 이 법의 해당규정을 인용한 것으로 본다.
정보통신망이용촉진및정보보호등에관한법률시행령 – 대통령령 제17344호
정보통신망이용촉진및정보보호등에관한법률시행령
——————————————————————————–
제1장 총칙
제1조 (목적) 이 영은 정보통신망이용촉진및정보보호등에관한법률에서 위임된 사항과 그 시행에 관하여 필요한 사항을 규정함을 목적으로 한다.
제2조 (윤리강령) ①정보통신망이용촉진및정보보호등에관한법률(이하 "법"이라 한다) 제2조제1항제3호의 규정에 의한 정보통신서비스제공자 및 그 단체는 이용자의 개인정보를 보호하고 건전하고 안전한 정보통신서비스제공을 위하여 정보통신서비스제공자 윤리강령을 정하여 시행할 수 있다.
②법 제2조제1항제4호의 규정에 의한 이용자의 단체는 건전한 정보사회가 정착되도록 이용자 윤리강령을 정하여 시행할 수 있다.
③정부는 제1항 및 제2항의 규정에 의한 윤리강령의 제정 및 시행을 위한 활동을 지원할 수 있다.
제3조 (개인정보보호지침) ①정보통신부장관은 법 제4조의 규정에 의하여 이용자의 개인정보를 보호하기 위한 개인정보보호지침을 정하여 고시하고, 정보통신서비스제공자 및 제28조의 규정에 의한 정보통신서비스제공자 외의 자에게 이를 준수할 것을 권장할 수 있다.
②정보통신부장관은 제1항의 규정에 의한 개인정보보호지침을 정하여 고시하고자 하는 경우에는 관련 업계 및 이용자단체 등의 의견을 수렴하고 관계 중앙행정기관의 장과의 협의를 거쳐야 한다.
제2장 정보통신망의 이용촉진
제4조 (연구기관의 범위 등) ①정보통신부장관이 법 제6조제1항의 규정에 의하여 연구개발 등의 사업을 하게 할 수 있는 연구기관은 다음 각호와 같다. 1. 법 제52조제1항의 규정에 의한 한국정보보호진흥원
2. 정보화촉진기본법 제10조제1항의 규정에 의한 한국전산원
3. 특정연구기관육성법 제2조의 규정에 의한 특정연구기관
4. 산업기술연구조합육성법에 의한 산업기술연구조합
5. 고등교육법 제2조제1호의 규정에 의한 대학에 설치된 전자계산소 그 밖의 부설연구소
6. 기업의 부설연구소
7. 정부출연연구기관등의설립·운영및육성에관한법률 제8조제1항의 규정에 의한 정부출연연구기관 및 그 부설연구소
8. 산업기술기반조성에관한법률 제18조제1항의 규정에 의한 전문생산기술연구소
9. 그 밖에 정보통신망에 관한 기술 및 기기의 개발을 그 설립목적으로 하여 설립된 연구기관으로서 정보통신부장관이 정하여 고시하는 연구기관
②법 제6조제2항의 규정에 의하여 사업에 소요되는 비용의 전부 또는 일부를 지원받은 연구기관의 장은 별도의 계정을 설정하여 이를 관리하여야 한다.
제5조 (보급대상 기술 및 기기의 범위) 법 제7조제4항의 규정에 의하여 보급대상이 되는 기술 및 기기는 정보통신망의 표준화와 관련되는 기술 및 기기로 한다.
제6조 (정보의 공동활용체제 구축 시책 등) ①중앙행정기관의 장은 법 제12조의 규정에 의하여 소관 분야의 정보의 공동활용을 위한 계획을 수립하여 고시할 수 있다. 이 경우 중앙행정기관의 장은 전자정부구현을위한행정업무등의전자화촉진에관한법률 제22조제3항의 규정에 의한 행정정보공동이용계획과 모순되지 아니하도록 하여야 한다.
②중앙행정기관의 장은 제1항의 규정에 의한 정보의 공동활용을 위한 계획을 효율적으로 추진하기 위하여 필요한 경우에는 다음 각호의 사업 등을 하는 자에 대하여 이를 지원할 수 있다. 1. 보유·관리하는 정보 중 공동 활용 대상 정보의 선정
2. 정보통신망 상호간 연계 시스템의 구축 및 운영
3. 정보통신망의 연계에 따른 각 기관간 비용부담의 조정
4. 그 밖에 정보의 공동활용체제구축을 위하여 필요한 사항
제7조 (정보통신망의 이용촉진 등에 관한 사업의 실시) 정보통신부장관이 법 제13조제1항의 규정에 의하여 실시할 수 있는 사업은 다음 각호와 같다. 1. 정보통신망의 구성·운영을 위한 시험적 사업
2. 새로운 매체의 실용화를 위한 시험적 사업
3. 정보화산업 육성을 위한 선도 응용사업 및 관련 연구 지원 사업
4. 전자거래에 관한 기술개발 등 전자거래의 활성화를 위한 기반 조성 사업
5. 정보통신망 이용촉진 및 정보격차 해소를 위한 정보내용물 제공자에 대한 지원사업
6. 장애인 등 취약계층의 정보통신기기 및 서비스에 대한 접근편의 제고와 정보통신서비스 이용능력 향상을 위한 사업
7. 정보통신망의 안전성·신뢰성 제고를 위한 감리 제도의 발전 및 감리 전문인력의 양성·교육을 위한 사업
8. 정보통신망 이용촉진 등을 위한 법·제도 개선을 위한 연구 지원사업
9. 그 밖에 정보사회의 기반조성을 위한 관련 기술·기기 및 응용서비스의 효율적인 활용과 보급을 위한 시범사업
제3장 전자문서중계자를 통한 전자문서의 활용
제8조 (전자문서중계자를 통한 전자문서 처리시의 고시사항) ①법 제18조제1항의 규정에 의하여 국가기관 또는 지방자치단체의 장이 전자문서 처리를 위하여 고시하여야 할 사항은 다음 각호와 같다. 1. 전자문서로 처리하는 대상업무 및 그 표준화방식
2. 전자문서중계설비를 관리하는 자(이하 "전자문서중계자"라 한다)
3. 법 제20조제2항의 규정에 의한 전자문서의 보관기간
4. 그 밖에 전자문서로 처리하기 위하여 필요한 사항
②국가기관 또는 지방자치단체의 장은 전자문서의 이용을 촉진하기 위하여 전자문서의 표준화계획을 수립·고시할 수 있다.
제9조 (전자문서중계자의 지정 요건 및 절차) ①법 제18조제4항의 규정에 의하여 전자문서중계자로 지정될 수 있는 자는 다음 각호와 같다. 1. 국가기관
2. 지방자치단체 또는 그 소속기관
3. 전기통신사업법 제2조제1항제1호의 규정에 의한 전기통신사업자
②제1항제3호의 규정에 의한 전기통신사업자가 전자문서중계자로 지정받고자 하는 경우에는 정보통신부령이 정하는 바에 의하여 국가기관 또는 지방자치단체의 장에게 신청하여야 한다.
③국가기관 또는 지방자치단체의 장이 전자문서중계자를 지정한 때에는 이를 정보통신부장관에게 통보하여야 한다.
제4장 개인정보의 보호
제10조 (개인정보 수집시의 고지사항) 법 제22조제2항제5호에서 "대통령령이 정하는 사항"이라 함은 다음 각호의 사항을 말한다. 1. 정보통신서비스제공자가 수집하고자 하는 개인정보 항목
2. 수집하는 개인정보의 보유기간 및 이용기간
제11조 (영업의 양수 등의 통지) ①법 제26조제1항의 규정에 의하여 정보통신서비스제공자와 그로부터 이용자의 개인정보를 제공받은 자(이하 "정보통신서비스제공자등"이라 한다)가 권리·의무를 이전하는 경우 그 사실을 통지하는 방법은 다음 각호와 같다. 1. 인터넷홈페이지에 최소 30일 이상 게시
2. 서면·전자우편 그 밖의 방법으로 이용자에게 통지
②제1항제2호의 규정에 의한 통지는 정보통신서비스제공자등이 과실 없이 이용자의 연락처를 알지 못하거나 천재·지변 그 밖에 통지할 수 없는 정당한 사유가 있는 경우에는 2 이상의 중앙일간지(이용자의 대부분이 특정지역에 거주하는 경우에는 그 지역을 보급구역으로 하는 일간지로 할 수 있다)에 1회 이상 공고하는 것으로 갈음할 수 있다.
③법 제26조제2항의 규정에 의하여 권리·의무를 승계한 정보통신서비스제공자등의 이용자에 대한 통지에 관하여는 제1항 및 제2항의 규정을 준용한다.
④법 제26조제2항제5호에서 "대통령령으로 정하는 사항"이라 함은 다음 각호의 사항을 말한다. 1. 개인정보 항목
2. 개인정보의 보유기간 및 이용기간
제12조 (개인정보분쟁조정위원회 위원장의 직무) ①법 제33조의 규정에 의한 개인정보분쟁조정위원회(이하 "분쟁조정위원회"라 한다)의 위원장(이하 "위원장"이라 한다)은 분쟁조정위원회를 대표하고, 그 직무를 통할한다.
②위원장이 부득이한 사유로 직무를 수행할 수 없는 때에는 위원장이 지명한 위원이 그 직무를 대행한다.
제13조 (소위원회) ①분쟁조정위원회는 조정업무를 효율적으로 수행하기 위하여 필요하다고 인정하는 때에는 분쟁조정위원회에 위원 5인 이상 7인 이하로 구성되는 소위원회(이하 "소위원회"라 한다)를 두어 일정한 안건을 미리 검토하게 할 수 있다.
②소위원회의 구성 및 운영 등에 관하여 필요한 세부사항은 분쟁조정위원회의 의결을 거쳐 위원장이 정한다.
제14조 (분쟁조정위원회 등의 운영) ①위원장은 분쟁조정위원회의 회의를 소집하며, 그 의장이 된다.
②위원장이 분쟁조정위원회의 회의를 소집하고자 하는 때에는 회의개최 5일전까지 회의의 일시·장소 및 심사안건을 각 위원에게 통지하여야 한다. 다만, 긴급을 요하는 경우에는 회의개최 5일전까지 통지하지 아니할 수 있다.
③분쟁조정위원회는 위원장을 포함한 재적위원 과반수의 출석으로 개의하며 출석위원 과반수의 찬성으로 의결한다.
⑤분쟁조정위원회 및 소위원회의 회의는 공개하지 아니한다. 다만, 필요하다고 인정될 때에는 당해 위원회의 의결로 당사자 또는 이해관계인에게 방청을 하게 할 수 있다.
제15조 (사무국) 법 제33조제6항의 규정에 의한 사무국은 위원장의 명을 받아 분쟁조정신청사건에 대한 사실확인 및 그 밖의 사무 등을 처리한다.
제16조 (조정전 합의권고) 분쟁조정위원회는 법 제36조제1항의 규정에 의한 분쟁조정의 신청을 받은 때에는 당사자에게 그 내용을 통지하고 조정전 합의를 권고할 수 있다.
제17조 (의견청취) 분쟁조정위원회는 법 제37조제2항의 규정에 의하여 의견을 듣고자 하는 때에는 일시 및 장소를 정하여 의견청취 5일전까지 당사자 또는 참고인에게 통지하여야 한다. 다만, 긴급을 요하는 경우에는 그러하지 아니하다.
제18조 (수당과 여비) 분쟁조정위원회 및 소위원회에 출석한 위원 등에 대하여는 예산의 범위안에서 수당과 여비를 지급할 수 있다. 다만, 공무원인 위원이 그 소관업무와 직접적으로 관련되어 출석하는 경우에는 그러하지 아니하다.
제19조 (분쟁조정세칙) 이 영에서 규정한 것 외에 분쟁조정위원회의 운영 그 밖에 분쟁조정에 관하여 필요한 사항은 분쟁조정위원회의 의결을 거쳐 위원장이 정한다.
제5장 정보통신망에서의 청소년보호 등
제20조 (청소년보호시책) 법 제41조제1항제4호에서 "대통령령이 정하는 사항"이라 함은 다음 각호와 같다. 1. 청소년에게 유익한 정보의 개발 및 보급 촉진
2. 정보통신망을 통하여 유통되는 음란·폭력정보 등의 유해한 정보로부터 청소년을 보호하기 위한 청소년의 자발적 참여활동의 촉진 및 지원
3. 청소년 보호를 위한 학부모·교사 또는 민간단체 등의 자율적인 감시·상담·피해구제활동의 촉진 및 지원
4. 청소년보호활동을 위한 정보통신서비스제공자간의 협력체계 구축 지원
5. 그 밖에 법 제41조제1항 각호의 규정에 의한 시책을 추진하는데 부수되는 사항
제21조 (청소년유해매체물의 표시방법) ①법 제42조의 규정에 의한 청소년유해매체물을 제공하는 자는 당해 매체물에 19세 미만의 자는 이용할 수 없다는 취지의 내용을 누구나 쉽게 확인할 수 있도록 음성·문자 또는 영상으로 표시하여야 한다.
②제1항의 규정에 의한 표시를 하여야 하는 자중 인터넷을 이용하여 정보를 제공하는 자의 경우에는 기호·부호·문자 또는 숫자를 사용하여 청소년유해매체물임을 나타낼 수 있는 전자적 표시도 함께 하여야 한다.
③정보통신부장관은 정보의 유형 등을 고려하여 제1항 및 제2항의 규정에 의한 표시의 구체적 방법을 정하여 관보에 고시한다.
제22조 (영상 또는 음향정보 보관 의무 사업자의 범위) 법 제43조제1항에서 "대통령령이 정하는 자"라 함은 전기통신회선을 통하여 정보를 유통시키는 자를 말한다. 다만, "방송", "텔레비젼" 또는 "라디오"의 명칭을 사용하면서 일정한 편성계획에 따라 정보를 유통시키는 자중 방송법 제2조제3호·제6호 및 제12호의 규정에 의한 방송사업자·중계유선방송사업자 및 전광판방송사업자를 제외한다.
제23조 (영상 또는 음향정보의 보관기간) 법 제43조의 규정에 의한 정보제공자는 당해 정보를 이용에 제공한 때부터 6월간 이를 보관하여야 한다.
제6장 정보통신망의 안정성 확보 등
제24조 (국외유출이 제한되는 중요정보의 범위 등) ①법 제51조의 규정에 의하여 국외유출이 제한되는 중요정보의 범위는 다음 각호와 같다. 1. 국가안전보장과 관련된 보안정보 및 주요정책에 관한 정보
2. 국내에서 개발된 첨단과학 기술 또는 기기의 내용에 관한 정보
②정보통신부장관은 제1항 각호의 규정에 의한 정보를 취급하는 정보통신서비스제공자에게 다음 각호의 조치를 강구하게 할 수 있다. 1. 정보통신망의 부당한 이용을 방지할 수 있는 제도적·기술적 장치의 설정
2. 정보의 불법파괴 또는 조작을 방지할 수 있는 제도적·기술적 조치
3. 정보통신서비스제공자가 취급중 알게 된 중요정보의 누출을 방지할 수 있는 조치
제25조 (한국정보보호진흥원의 운영 등) ①정보통신부장관은 법 제52조제3항 각호의 규정에 의한 한국정보보호진흥원의 업무와 관련 있는 공무원의 파견근무를 관계기관의 장에게 요청할 수 있다.
②제1항의 규정에 의하여 공무원을 파견한 관계기관의 장이 파견된 자에 대하여 파견근무기간중 복귀시켜야 할 경우에는 미리 정보통신부장관과 협의하여야 한다.
③한국정보보호진흥원의 장은 정보통신부장관의 승인을 얻어 법 제52조제3항제4호의 규정에 의한 업무중 일부를 정보통신관련 연구기관으로 하여금 수행하게 할 수 있다.
④한국정보보호진흥원의 장은 법 제52조제3항의 규정에 의한 업무를 수행함에 있어 당해 업무가 공공기관의 정보보호와 관련되는 경우에는 관계기관의 장의 승인을 얻어야 한다.
제26조 (개인정보침해신고센터의 운영) ①법 제52조제3항제8호의 규정에 의한 개인정보침해신고센터는 다음 각호의 업무를 수행한다. 1. 개인정보 침해방지 및 보호와 관련한 법 제55조제5항의 규정에 의한 기술적 자문 그 밖에 필요한 지원
2. 개인정보침해와 관련한 고충처리 및 상담
3. 개인정보침해 관련 대책 연구
4. 개인정보침해방지를 위한 교육 및 홍보
5. 제1호 내지 제4호의 규정에 의한 업무에 부수되는 사업
②정보통신부장관은 개인정보의 보호와 관련하여 법 제55조제1항 및 제2항의 규정에 의한 정보통신서비스제공자등(법 제58조의 규정에 의하여 준용되는 경우에 해당되는 자를 포함한다)에 대한 관계물품·서류 등의 제출요구 및 검사업무를 효율적으로 수행하기 위하여 필요한 경우에는 국가공무원법 제32조의4의 규정에 의하여 소속 공무원을 한국정보보호진흥원에 파견할 수 있다.
제7장 보칙
제27조 (권한의 위임) 정보통신부장관은 법 제56조제1항의 규정에 의하여 전기통신사업법 제19조제1항의 규정에 의한 별정통신사업의 등록을 한 자에 대한 다음 각호의 권한을 우정사업본부장에게 위임한다. 1. 법 제55조제1항 및 제2항의 규정에 의한 자료제출요구 및 검사
2. 법 제55조제3항의 규정에 의한 시정조치의 명령
3. 법 제67조제1항제2호 내지 제11호의 규정에 의한 과태료부과
제28조 (정보통신서비스제공자외의 자의 범위) 법 제58조 전단에서 "대통령령이 정하는 자"라 함은 다음 각호의 1에 해당하는 자를 말한다. 1. 관광진흥법 제3조제1항의 규정에 의한 여행업 또는 호텔업을 행하는 자
2. 항공법 제2조제26호의 규정에 의한 항공운송사업을 행하는 자
3. 학원의설립·운영및과외교습에관한법률 제2조제1호의 규정에 의한 학원 또는 동조제2호의 규정에 의한 교습소를 설립·운영하는 자
4. 그 밖에 재화 또는 용역을 제공하면서 회원제 또는 그와 유사한 형태로 개인정보를 수집하는 사업자로서 관계중앙행정기관의 장과 협의하여 정보통신부령으로 정하는 자
제29조 (협회의 사업 및 감독) ①법 제59조제1항의 규정에 의한 한국정보통신산업협회(이하 이 조에서 "협회"라 한다)가 정보통신망이용촉진및정보보호등을 위하여 수행하는 사업은 다음 각호와 같다. 1. 사업환경의 조성 및 상호협력 활동
2. 인력개발 및 홍보활동
3. 국내·외 기술동향 조사 및 신기술 보급 활동
4. 조사 및 통계작성
5. 정보통신부장관이 위탁하는 사업
6. 그 밖에 정관으로 정하는 사업
②법 제59조제5항의 규정에 의하여 정보통신부장관은 다음 각호의 1에 해당하는 사유가 있다고 인정되는 때에는 협회에 대하여 그 사업의 시정이나 정지를 요구할 수 있다. 1. 법령 및 정관에 의한 목적외의 사업을 한 때
2. 공익에 반하거나 현저히 부당한 행위 등을 한 때
제30조 (과태료) ①정보통신부장관은 법 제67조제1항의 규정에 의하여 과태료를 부과할 때에는 당해 위반행위를 조사·확인한 후 위반사실·과태료금액 등을 서면으로 명시하여 이를 납부할 것을 과태료처분대상자에게 통지하여야 한다.
②정보통신부장관은 제1항의 규정에 의하여 과태료를 부과하고자 할 때에는 10일 이상의 기간을 정하여 과태료처분대상자에게 구술 또는 서면에 의한 의견진술의 기회를 주어야 한다. 이 경우 지정된 기일까지 의견진술이 없는 때에는 의견이 없는 것으로 본다.
③정보통신부장관은 과태료의 금액을 정함에 있어서는 당해 위반행위의 동기와 그 결과 등을 참작하여야 한다.
④과태료의 징수절차는 정보통신부령으로 정한다.
부칙 <제17344호,2001-08-25>
제1조 (시행일) 이 영은 공포한 날부터 시행한다.
제2조 (다른 법령의 개정) ①사무관리규정중 다음과 같이 개정한다.
제101조제2항을 삭제한다.
②증권거래법시행령중 다음과 같이 개정한다.
제84조의28제1항 및 동조제5항중 "정보통신망이용촉진등에관한법률"을 각각 "정보통신망이용촉진및정보보호등에관한법률"로 한다.
③행정정보공동이용에관한규정중 다음과 같이 개정한다.
제17조 단서중 "전산망보급확장과이용촉진에관한법률 제14조의 기술기준 및 동법 제14조의2의 표준화"를 "전기통신기본법 제25조의 규정에 의한 기술기준 및 정보통신망이용촉진및정보보호등에관한법률 제8조의 규정에 의한 표준화"로 한다.
④정보화촉진기본법시행령중 다음과 같이 개정한다.
제11조의2제2항 및 제17조중 "정보통신망이용촉진등에관한법률 제2조제3호"를 각각 "정보통신망이용촉진및정보보호등에관한법률 제2조제1항제3호"로 한다.
제14조 및 제15조를 각각 삭제한다.
제16조제2항중 "자가 센터"를 "자가 정보통신망이용촉진및정보보호등에관한법률 제52조의 규정에 의한 한국정보보호진흥원(이하 이 조에서 "보호진흥원"이라 한다)"으로, "경우 센터"를 "경우 보호진흥원"으로 하고, 동조제3항중 "센터"를 "보호진흥원"으로 한다.
별표 제2호 라목중 "정보통신망이용촉진등에관한법률 제2조제1호"를 "정보통신망이용촉진및정보보호등에관한법률 제2조제1항제1호"로 한다.
⑤국가를당사자로하는계약에관한법률시행령중 다음과 같이 개정한다.
제33조제2항중 "정보통신망이용촉진등에관한법률 제2조제1호"를 "정보통신망이용촉진및정보보호등에관한법률 제2조제1항제1호"로 한다.
⑥청소년보호법시행령중 다음과 같이 개정한다.
별표 3 제4호의 표시문구란을 다음과 같이 한다.
19세 미만 이용불가(다만, 정보통신망이용촉진및정보보호등에관한법률시행령 그 밖의 다른 법령에서 청소년유해매체물의 표시에 관한 사항을 정한 경우에는 당해 법령이 정하는 바에 의한다)
제3조 (다른 법령과의 관계) 이 영 시행당시 다른 법령에서 정보통신망이용촉진등에관한법률시행령 또는 그 규정을 인용한 경우 이 영중 그에 해당하는 규정이 있는 때에는 종전의 규정에 갈음하여 이 영 또는 이 영의 해당 규정을 인용한 것으로 본다.
정보통신망이용촉진및정보보호등에관한법률시행규칙 – 부령 제117호
정보통신망이용촉진및정보보호등에관한법률시행규칙
——————————————————————————–
제1조 (목적) 이 규칙은 정보통신망이용촉진및정보보호등에관한법률 및 동법시행령에서 위임된 사항과 그 시행에 관하여 필요한 사항을 규정함을 목적으로 한다.
제2조 (전자문서중계자 지정신청 등) 정보통신망이용촉진및정보보호등에관한법률시행령(이하 "영"이라 한다) 제9조제2항의 규정에 의하여 전자문서중계자로 지정받고자 하는 자는 별지 제1호서식의 전자문서중계자지정신청서에 다음 각호의 서류를 첨부하여 국가기관 또는 지방자치단체의 장에게 제출하여야 한다. 1. 사업계획서
2. 기간통신사업자허가서 또는 부가통신사업자로 신고하였음을 확인할 수 있는 서류 사본
3. 법인등기부등본(법인인 경우에 한한다)
제3조 (개인정보관리책임자의 지위) 정보통신망이용촉진및정보보호등에관한법률(이하 "법"이라 한다) 제27조제1항의 규정에 의한 정보통신서비스제공자등의 개인정보관리책임자는 다음 각호의 1에 해당하는 지위에 있는 자로 하여야 한다. 1. 임원
2. 개인정보와 관련하여 이용자의 고충처리를 담당하는 부서의 장
제4조 (집적된 정보통신시설의 보호조치) ①타인의 정보통신서비스제공을 위하여 집적된 정보통신시설을 운영·관리하는 사업자가 법 제46조제1항의 규정에 의하여 정보통신시설의 안정적 운영을 위하여 취하여야 하는 보호조치는 다음 각호와 같다. 1. 정보통신시설에 대한 접근 권한이 없는 자의 접근 통제 및 감시를 위한 기술적·관리적 조치
2. 정보통신시설의 지속적·안정적 운영을 확보하고 화재·지진·수해 등의 각종 재해와 테러 등의 각종 위협으로부터 정보통신시설을 보호하기 위한 물리적·기술적 조치
3. 정보통신시설의 안정적 관리를 위한 관리인원 선발·배치 등의 조치
4. 정보통신시설의 안정적 운영을 위한 내부관리계획(비상시 계획을 포함한다)의 수립 및 시행
②정보통신부장관은 관련 사업자의 의견을 수렴하여 제1항의 규정에 의한 보호조치의 구체적인 기준을 정하여 고시한다.
③정보통신부장관은 제1항의 규정에 의한 보호조치의 이행확인을 하는 과정에서 다른 기관이 수행하는 업무와 관계되는 때에는 해당 기관과 미리 협의하여야 한다.
제5조 (보험가입) ①타인의 정보통신서비스제공을 위하여 집적된 정보통신시설을 운영·관리하는 사업자는 법 제46조제2항의 규정에 의하여 사업 개시와 동시에 책임보험에 가입하여야 한다.
②제1항의 규정에 의하여 사업자가 가입하여야 하는 책임보험의 최저보험금액은 별표와 같다.
제6조 (정보보호관리체계의 인증) ①법 제47조제1항의 규정에 의한 정보보호관리체계의 인증을 받고자 하는 자는 별지 제2호서식의 정보보호관리체계인증신청서에 다음 각호의 서류를 첨부하여 법 제52조의 규정에 의한 한국정보보호진흥원(이하 "보호진흥원"이라 한다)에 제출하여야 한다. 1. 법인등기부등본(법인인 경우에 한한다)
2. 다음 각목의 사항에 대한 설명이 포함된 정보보호관리체계의 내역서 가. 정보보호관리체계의 범위
나. 정보보호관리체계의 범위에 포함되어 있는 주요정보통신설비의 목록과 시스템 구성도
다. 정보보호관리체계를 수립·운영하는 방법과 절차
라. 정보보호관리체계와 관련이 있는 주요문서의 목록
마. 정보보호관리체계와 관련이 있는 국내·외 품질경영체제의 인증을 취득한 경우에는 그 내역
②보호진흥원은 제1항의 규정에 의한 신청을 받은 때에는 제7조제2항의 규정에 의한 인증업무지침에 따라 신청인과 인증심사의 범위및 일정 등에 관한 협의를 하여야 한다.
③보호진흥원은 법 제47조제2항의 규정에 의하여 정보통신부장관이 고시한 정보보호관리체계 인증심사에 관한 기준(이하 "인증심사기준"이라 한다)에 따라 심사하여야 한다.
④보호진흥원은 제3항의 규정에 의한 심사를 한 후 인증심사기준에 적합한 때에는 당해 인증신청을 한 자에게 별지 제3호서식에 의한 정보보호관리체계인증서를 교부하여야 한다.
제7조 (인증업무지침 등) ①보호진흥원은 법 제47조제1항의 규정에 의한 인증업무를 공정하고 객관적으로 수행하여야 한다.
②보호진흥원의 장은 정보통신부장관의 승인을 얻어 정보보호관리체계 인증업무의 시행에 필요한 지침(이하 "인증업무지침"이라 한다)을 정하고 이를 공표하여야 한다.
제8조 (인증의 사후관리) 보호진흥원은 정보보호관리체계의 인증을 받은 자에 대하여 인증업무지침에 따라 재심사 그밖의 사후관리를 실시하여야 한다.
제9조 (수수료) 법 제47조제1항의 규정에 의한 정보보호관리체계의 인증의 수수료는 인증업무지침으로 정하되, 다음 각호의 요소를 고려하여 산정하여야 한다. 1. 정보보호관리체계에 포함되는 종업원의 수
2. 정보보호관리체계에 포함되는 주요정보통신설비의 규모
3. 인증심사를 수행하는 직원의 자질과 수
4. 인증심사기간
제10조 (인증표시 및 홍보) ①법 제47조제3항의 규정에 의한 인증을 나타내는 표시는 보호진흥원의 장이 정하되, 다음 각호의 사항이 포함되어야 한다. 1. 인증번호
2. 인증기관명
②정보보호관리체계의 인증을 받은 자는 법 제47조제3항의 규정에 의하여 문서·송장·광고 등에 인증받은 내용을 홍보하는 경우에는 인증의 범위와 유효기간이 분명하게 나타나도록 하여야 한다.
제11조 (영리목적의 광고성 전자우편의 명시방법) ①영리목적의 광고성 전자우편을 전송하고자 하는 자는 법 제50조제2항의 규정에 의하여 전자우편의 제목란 및 본문란에 다음 각호의 사항을 수신자가 쉽게 알아 볼 수 있도록 각각 명시하여야 한다. 1. 전자우편의 제목란 : "광고"라는 문구와 전자우편의 본문란의 주요내용
2. 전자우편의 본문란 : 수신자가 수신거부의 의사표시를 할 수 있는 용이한 방법과 전송자의 명칭 및 연락처(전화번호 또는 전자우편 주소)
②전자우편의 제목란에 제1항제1호의 내용을 명시하는 경우에는 처음에 "광고"라는 문구를 표시하고, 이어서 전자우편의 본문란의 주요내용을 표시하여야 한다.
제12조 (과태료의 징수절차) 영 제30조제4항의 규정에 의한 과태료의 징수절차에 관하여는 세입징수관사무처리규칙을 준용한다. 이 경우 납입고지서에는 이의신청방법 및 이의신청기간을 함께 기재하여야 한다.
부칙 <제117호,2001-08-28>
①(시행일) 이 규칙은 공포한 날부터 시행한다.
②(보험가입에 관한 경과조치) 이 규칙 시행일 전부터 사업을 개시한 사업자로서 타인의 정보통신서비스제공을 위하여 집적된 정보통신시설을 운영·관리하는 사업자의 보험가입의무기간은 제5조제1항의 개정규정에 불구하고 이 규칙 시행일부터 1월까지로 한다.
2002-05-14
