자칫하면 '과태료'...개인정보 손배제도 대비해야
자칫하면 '과태료'...개인정보 손배제도 대비해야
  • 고신정 기자 ksj8855@doctorsnews.co.kr
  • 승인 2019.12.04 06:00
  • 댓글 0
이 기사를 공유합니다

방통위, 내년 개인정보 손배책임 보장제도 이행 여부 집중점검 예고
개인정보 수집하지 않고 홈페이지 통해 정보 제공하는 경우 미해당
ⓒ의협신문
ⓒ의협신문

정부가 내년 '개인정보 손해배상책임 보장제도' 이행 여부에 대한 집중 점검을 예고하고 나섰다. 웹사이트·앱·블로그 등을 개설, 회원가입을 통해 환자의 개인정보를 수집·관리하면서 문자나 이메일을 통해 병원을 홍보하거나 정보를 제공하고 있는 경우 주의가 요망된다.

개인정보 손해배상책임 보장제도는 정보통신서비스 제공자로 하여금 개인정보 유출에 따른 상황에 대비, 피해 구제에 사용할 비용을 일정금액 이상 사전에 비축해 두도록 하는 제도.

병원이 홈페이지(웹사이트)를 통해 개인정보를 수집하지 않고 정보만 제공하고 있는 경우에는 정통망법 개인정보보호 규정 적용대상이 아니어서 손해배상 보험·공제에 가입하거나 준비금을 적립할 필요가 없다.

하지만 웹사이트나 오프라인으로 환자의 개인정보를 수집해 저장·관리하면서 정보통신서비스를 제공하는 경우에는 정통망법 적용 대상일 가능성이 높으므로 손배제도에 대비해야 한다. 

개인정보 유출 대비, 사업자에 준비금 적립 의무화

방송통신위원회는 지난 6월 13일을 기해 '개인정보보호 손해배상 보장제도'의 시행을 알린 바 있다.

정보통신서비스 제공자 등으로 하여금 개인정보 유출에 따른 손해배상책임 이행을 위한 보험·공제의 가입 또는 준비금 적립 등의 조치를 의무화하고, 이를 위반한 경우 2000만원 이하의 과태료를 부과할 수 있게 한다는 것이 골자.

개인정보 손해배상책임 보장제도를 적용받는 사업자는 ▲온라인을 통해 영리목적으로 서비스를 제공하는 사업자 ▲정보통신서비스제공자로부터 개인정보를 제공받은 자 ▲방송법에 따른 방송사업자 등이다.

환자 개인정보 수집·저장하면서 정보통신 제공할 경우 해당

언뜻 개인정보를 활용해 이익을 얻는 영리목적 사업장이 그 대상으로 보이나, 병원 등 비영리법인과 의료기관도 의무가입 대상에 해당한다.

방통위는 "정보통신법상 영리목적 여부는 법인의 종류와 관계없이 이익발생 활동 여부로 판단한다"며 "병원 등 비영리법인이라도 부수·보조적으로 수익사업을 하고 있다면 영리활동을 영위하는 것으로 보아, 의무가입 대상에 해당한다"고 밝혔다.

결국 어디까지를 영리활동으로 보아야 하는지가 관건인데, 방통위는 회원가입을 통해 환자의 개인정보를 수집, 저장·관리하면서 이를 이용해 메일이나 문자로 병원 홍보를 하거나 의료정보를 보내는 것도 이익 발생 활동의 일환으로 볼 수 있다고 해석하고 있다.

매출 5천만원 이하, 개인정보 보유량(DB) 1000건 미만 제외

방통위는 해당 사업자 중 직전 사업연도 매출액이 5000만원 미만이거나, 전년도 10월∼12월 3개월 동안 저장·관리되고 있는 일일평균 이용자의 개인정보가 1천명 미만인 경우에 적용대상에서 제외했다.

바꿔 말하면 전 사업연도 매출액 5000만원 이상이면서 전년도 말 기준 직전 3개월간 개인정보가 저장·관리되고 있는 '일일평균 이용자수'가 1000명 이상인 병·의원은 의무적으로 새 제도를 적용받는다는 의미다.

이 때 말하는 일일 평균 이용자는 일반적인 '방문자(내원 환자)'가 아닌 데이터베이스화(DB) 된 '개인정보 보유량'을 의미한다.

보험 가입 또는 적립금 준비, 의원 편의에 따라 선택

적립금 수준은 보유하고 있는 개인정보의 양과 매출액에 따라 달라진다.

최소 적립금액이 가장 작은 구간은 ▲개인정보의 양이 1000명 이상 10만명 미만이면서 ▲직전 연도 매출액이 5000만원 이상 50억원 이하인 경우다. 

이들이 준비해야 할 최소 적립금은 5000만원. 이를 준수하는 방법으로는 ▲보험사들이 판매하는 관련 보험상품에 가입하거나 ▲소프트웨어 공제조합이 판매하는 관련 공제상품에 들거나 ▲자체적으로 준비금을 적립하는 방법이 있다.

개인정보 손해배상책임 보장제도는 사업자가 선호하는 방식을 선택해 이행하면 된다.

가장 쉬운 것은 자체 준비금 적립이다. 방통위는 이용자수가 1천명 이상∼10만 명 미만 또는 매출액 5천만원 이상∼50억원 이하인 경우 5000만원 가량을 통장에 준비금으로 적립해 놓으면 된다. 월 5만원 가량의 보험이나 공제가입을 하는 방법도 있다. 보험가입금액과 준비금 적립금을 합산해 최저가입금액 기준을 맞출수도 있다.

최근 일각에서 모든 의료기관은 반드시 보험이나 공제가입을 해야 하는 것처럼 홍보하는 사례도 있으나, 정통망법 적용 대상이 아닌 경우에는 보험에 가입할 필요가 없다.

신용정보법 등 다른 법률에 따라 의무보험(공제)에 가입했거나 준비금을 적립한 경우에는 정통망법에 따른 손해배상책임을 이행한 것으로 판단하고 있다.

의무적용 대상은 법인단위다. 자회사와 모회사가 별도 법인인 경우에는 각각 보험(공제)에 가입하거나 준비금을 적립해야 한다.

방송통신위원회 

방통위, 내년 집중 점검 예고...미이행시 2000만원 과태료

의무가입 대상자에 해당하면서도 책임보험에 가입하지 않았거나 준비금 적립 등의 조치를 취하지 않은 사업장은 법률에 따라 회당 2000만원의 과태료를 부과받을 수 있다.

과태료 부과에 따른 횟수 제한도 없다.

제도 미이행으로 한번 적발돼 과태료를 냈다하더라도, 계속해서 보험가입이나 준비금 적립 등의 조치를 취하지 않을 경우 재적발되어 다시 2000만원의 과태료를 추가로 무는 경우도 생길 수 있다는 얘기다.

방통위는 내년 사업 이행 여부의 집중 점검을 예고하고 나섰다.

방통위는 "제도의 안착을 위해 올해 말까지는 계도기간을 운영하고 있으나, 내년부터는 보험 가입 또는 준비금 적립 이행 여부를 집중 점검할 예정"이라며 "위반사업자들에게 과태료 부과 등 제재도 진행할 계획"이라고 밝혔다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

* 기사속 광고는 빅데이터 분석 결과로 본지 편집방침과는 무관합니다.