법률·법안

법률·법안

자칫하면 '과태료'...개인정보 손배제도 대비해야

방통위, 내년 개인정보 손배책임 보장제도 이행 여부 집중점검 예고

작성일 : 2019-12-04 10:49 작성자 : 메디컬코리아뉴스

방통위, 내년 개인정보 손배책임 보장제도 이행 여부 집중점검 예고
웹사이트 개설해 개인정보 관리할 경우 해당...준비금 적립 또는 보험가입해야

ⓒ의협신문
ⓒ의협신문

정부가 내년 '개인정보 손해배상책임 보장제도' 이행 여부에 대한 집중 점검을 예고하고 나섰다. 웹사이트·앱·블로그 등을 개설, 회원가입을 통해 환자의 개인정보를 수집·관리하면서 문자나 이메일을 통해 병원을 홍보하거나 정보를 제공하고 있는 경우 주의가 요망된다.

개인정보 손해배상책임 보장제도는 정보통신서비스 제공자로 하여금 개인정보 유출에 따른 상황에 대비, 피해 구제에 사용할 비용을 일정금액 이상 사전에 비축해 두도록 하는 제도.

웹사이트를 개설해 환자의 개인정보를 저장·관리하고 있는 경우 제도 의무이행 대상에 해당할 가능성이 높으므로 계도기간이 끝나는 연말까지 손해보상 보험·공제에 가입하거나 준비금을 적립하는 등 조치를 이행해야 한다.

개인정보 유출 대비, 사업자에 준비금 적립 의무화

방송통신위원회는 지난 6월 13일을 기해 '개인정보보호 손해배상 보장제도'의 시행을 알린 바 있다.

정보통신서비스 제공자 등으로 하여금 개인정보 유출에 따른 손해배상책임 이행을 위한 보험·공제의 가입 또는 준비금 적립 등의 조치를 의무화하고, 이를 위반한 경우 2000만원 이하의 과태료를 부과할 수 있게 한다는 것이 골자.

개인정보 손해배상책임 보장제도를 적용받는 사업자는 ▲온라인을 통해 영리목적으로 서비스를 제공하는 사업자 ▲정보통신서비스제공자로부터 개인정보를 제공받은 자 ▲방송법에 따른 방송사업자 등이다.

환자 개인정보 다루는 병·의원도 의무이행 대상

언뜻 개인정보를 활용해 이익을 얻는 영리목적 사업장이 그 대상으로 보이나, 병원 등 비영리법인과 의료기관도 의무가입 대상에 해당한다.

방통위는 "정보통신법상 영리목적 여부는 법인의 종류와 관계없이 이익발생 활동 여부로 판단한다"며 "병원 등 비영리법인이라도 부수·보조적으로 수익사업을 하고 있다면 영리활동을 영위하는 것으로 보아, 의무가입 대상에 해당한다"고 밝혔다.

결국 어디까지를 영리활동으로 보아야 하는지가 관건인데, 방통위는 회원가입을 통해 환자의 개인정보를 수집, 저장·관리하면서 이를 이용해 메일이나 문자로 병원 홍보를 하거나 의료정보를 보내는 것도 이익 발생 활동의 일환으로 볼 수 있다고 해석하고 있다.

다만, 병원이 대면으로 의료행위만을 목적으로 환자의 정보를 수집할 경우에는 의료법에 의한 의료기관의 행위이므로 정통망법 적용을 받지 않는다.

환자 개인정보 보유량(DB) 1000건 이상이면 해당 

방통위는 해당 사업자 중 직전 사업연도 매출액이 5000만원 미만이거나, 전년도 10월∼12월 3개월 동안 저장·관리되고 있는 일일평균 이용자의 개인정보가 1천명 미만인 경우에 적용대상에서 제외토록 했다.

바꿔 말하면 전 사업연도 매출액이 5000만원 이상이거나, 전년도 말 기준 직전 3개월간 개인정보가 저장· 관리되고 있는 '일일평균 이용자수'가 1000명 이상인 병·의원은 의무적으로 새 제도를 적용받는다는 의미다.

이 때 말하는 일일 평균 이용자가 일반적인 '방문자', 의료기관으로 따지면 '내원 환자'와는 다른 개념이라는 점에 유의해야 한다.

방통위가 밝힌 개인정보가 저장·관리되고 있는 이용자 수는 데이터베이스화 된 '개인정보 보유량'을 의미한다.

실제 일일 내원 환자 수는 100명 수준이라도, 해당 의원이 보유·관리하고 있는 환자의 개인정보의 양이 최근 3개월간 1000명 이상이라면 개인정보 손배책임 보장제도를 준수해야 하는 대상이라는 의미다.

보험 가입 또는 적립금 준비, 의원 편의에 따라 선택

적립금 수준은 보유하고 있는 개인정보의 양과 매출액에 따라 달라진다.

최소 적립금액이 가장 작은 구간은 ▲개인정보의 양이 1000명 이상 10만명 미만이면서 ▲직전 연도 매출액이 5000만원 이상 50억원 이하인 경우다. 대부분의 의원이 이에 해당할 것으로 보인다.

이들이 준비해야 할 최소 적립금은 5000만원. 이를 준수하는 방법으로는 ▲보험사들이 판매하는 관련 보험상품에 가입하거나 ▲소프트웨어 공제조합이 판매하는 관련 공제상품에 들거나 ▲자체적으로 준비금을 적립하는 방법이 있다.

방송통신위원회 

개인정보 손해배상책임 보장제도는 사업자가 선호하는 방식을 선택해 이행하면 된다.

가장 쉬운 것은 자체 준비금 적립이다. 방통위는 이용자수가 1천명 이상~10만 명 미만 또는 매출액 5천만원 이상~50억원 이하인 경우 5000만원 가량을 통장에 준비금으로 적립해 놓으면 된다. 월 5만원 가량의 보험이나 공제가입을 하는 방법도 있다.

최근 일각에서 보험이나 공제가입을 반드시 해야 하는 것처럼 홍보하는 사례도 있으나, 자체적으로 준비금을 적립했다면 추가로 보험에 들 필요는 없다.

방통위, 내년 집중 점검 예고...미이행시 2000만원 과태료

의무가입 대상자에 해당하면서도 책임보험에 가입하지 않았거나 준비금 적립 등의 조치를 취하지 않은 사업장은 법률에 따라 회당 2000만원의 과태료를 부과받을 수 있다.

과태료 부과에 따른 횟수 제한도 없다.

제도 미이행으로 한번 적발돼 과태료를 냈다하더라도, 계속해서 보험가입이나 준비금 적립 등의 조치를 취하지 않을 경우 재적발되어 다시 2000만원의 과태료를 추가로 무는 경우도 생길 수 있다는 얘기다.

방통위는 내년 사업 이행 여부의 집중 점검을 예고하고 나섰다.

방통위는 "제도의 안착을 위해 올해 말까지는 계도기간을 운영하고 있으나, 내년부터는 보험 가입 또는 준비금 적립 이행 여부를 집중 점검할 예정"이라며 "위반사업자들에게 과태료 부과 등 제재도 진행할 계획"이라고 밝혔다. 

 


저작권자 © 의협신문 무단전재 및 재배포 금지
출처 : 의협신문(http://www.doctorsnews.co.kr)