1)개인정보 보호법이란
- 정보통신서비스를 이용하는 자의 개인정보를 보호하고, 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성하여 국민생활을 향상시키고 공공복리를 증진할 목적으로 제정된 법이다.
행정안전부는 2008년 8월 개인정보의 유출, 오남용 등 개인정보 침해사례가 지속적으로 발생하고, 국민의 프라이버시 침해는 물론 명의도용, 전화사기 등 정신적금전적 피해가 초래되고 있어 이에 대한 대응으로 개인정보보호법 제정법률안을 제정하게 되었다. 개인정보보호법의 적용 대상을 공공민간의 모든 개인정보처리자로 하고, 개인정보보호위원회를 설치하며, 개인정보의 수집이용제공 등에 대한 단계별 보호기준을 규정토록 하고 있다. 또한 고유식별정보의 처리 제한을 강화하고, 영상정보처리기기의 설치 제한에 대한 근거를 마련하였다.
2)개인정보 보호법 위반 사례
- 국내 사례1)1) 출처 : http://hewooso.tistory.com/220
지난해 11월 넥슨의 게임 중 하나인 메이플스토리 에서 1.300만명의 개인정보가 유출된 사고가 발생, 경찰이 그동안 수사를 통해 서민 대표 및 정보보안 담당자 3명을 정보통신망법 위반으로 불구속 입건하고 사건을 검찰에 송치하였다.
정보통신망법 에 의하면 개인정보의 기술적/관리적 보호조치 미비로 개인정보가 유출된 경우 2년이하의 징역 또는 1,000만원 이하의 벌금 을 부과할 수 있는 조항이 있다.
경찰은 넥슨이 기술적/관리적 조치 의무를 위반한 정황을 포착하고 동 규정을 적용하여 대표 및 보안담당자를 불구속 입건하였다.
배임, 횡령 등이 아닌 고객 개인정보보호 관리 소홀로 대표가 입건되는 최초의 사례로 기록되게 되었다.