제1장
제1조(목적)
이 지침은 정보통신망이용촉진및정보보호등에관한법률시행령(이하 "영"이라 한다) 제3조의규정에 의하여 정보통신망이용촉진및정보보호등에관한법률 제22조 내지 제32조·제49조·제50조·제54조 및 제58조의 규정과 관련하여 정보통신서비스제공자 등이 준수하여야 할 개인정보 보호에 관한 세부적인 사항을 규정함을 목적으로 한다.
제2조(정의)
이 지침에서 사용하는 용어의 정의는 다음과 같다.
① "개인정보"라 함은 생존하고 있는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호·문자·음성·음향·영상 및 생체특성 등에 관한 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
② "서비스"라 함은 전기통신기본법 제2조제7호의 규정에 의한 전기통신역무와 동 역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 것(이하 "정보통신서비스"라 한다)과 다음 각목에 해당하는 자가 제공하는 재화 또는 용역을 말한다.
1. 관광진흥법 제3조제1항의 규정에 의한 여행업 또는 호텔업을 행하는 자
2. 항공법 제2조제26호의 규정에 의한 항공운송사업을 행하는 자
3. 학원의설립·운영및과외교습에관한법률 제2조제1호의 규정에 의한 학원 또는동조제2호의 규정에 의한 교습소를 설립·운영하는 자
4. 재화 또는 용역을 제공하면서 회원제 또는 그와 유사한 형태로 개인정보를 수집하는 사업자로서 영 제28조제4호의 규정에 의하여 정보통신부령으로 정하는 자
③ "정보통신서비스제공자"라 함은 전기통신사업법 제2조제1항제1호의 규정에 의한 다음 각목에 해당하는 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.
1. 기간통신사업자 : 전기통신회선설비를 설치하고 이를 이용하여 전기통신사업법 시행규칙 제3조의 기간통신역무를 제공하는 사업자로서 정보통신부장관의 허가를 받은 자
2. 별정통신사업자 : 기간통신사업자의 전기통신회선설비 등을 이용하여 기간통신역무를 제공하는 사업자 또는 전기통신사업법시행규칙 제3조의2에서 정하는 구내에 전기통신설비를 설치하거나 이를 이용하여 그 구내에서 전기통신역무를 제공하는 사업자로서 정보통신부 장관에게 등록한 자
3. 부가통신사업자 : 기간통신사업자로부터 전기통신회선설비를 임차하여 부가통신역무를 제공하는 사업자로서 정보통신부장관에게 신고한 자
④ "서비스제공자"라 함은 정보통신서비스제공자 및 제2호 각목의 자를 말한다.
⑤ "이용자"라 함은 서비스제공자가 제공하는 서비스를 이용하는 자로서 처리되는 정보에 의하여 식별이 되는 당해 정보의 주체를 말한다.
⑥ "제3자"라 함은 다음 각목에 해당하는 자 이외의 자연인, 법인, 기관·단체 및 기타의 자를 말한다.
1. 서비스제공자와 당해 서비스를 이용하는 자
2. 서비스제공자로부터 개인정보의 수집·취급·관리 등을 위탁받은 자
3. 영업의 양수, 합병, 상속 등에 의하여 서비스제공자로부터 권리·의무를 승계한 자
⑦ "개인정보보호방침"이라 함은 서비스제공자가 자체적으로 이용자의 개인정보를 보호하기 위하여 수립한 기본지침 및 계획 등을 말한다.
제3조(적용범위)
이 지침은 서비스 제공을 목적으로 정보통신망을 통하여 수집·이용·제공 또는 관리되는 개인정보뿐만 아니라 서면 등 정보통신망 이외의 수단을 통하여 수집·이용·제공 또는 관리되는 개인정보에 관해서도 적용된다.
제4조(개인정보 보호를 위한 일반원칙)
① 누구든지 자신의 의사에 반하여 자신의 개인정보가 위법하게 침해되거나 공개되지 않을 권리를 가지며, 개인정보를 자율적으로 통제할 수 있어야 한다.
② 개인정보를 수집, 이용, 제공 또는 관리하는 자는 제1항의 규정에 의한 개인정보보호 원칙을 따르고 개인정보를 보호하기 위하여 적극 노력하여야 한다.
제2장 개인정보의 수집
제5조(개인정보의 수집)
① 서비스제공자가 이용자로부터 개인정보를 수집하는 경우에는 당해 이용자의 동의를 얻어야 한다. 다만, 다음 각호의 1에 해당하는 경우에는 예외로 한다.
1. 서비스 이용계약의 이행을 위하여 필요한 경우
2. 서비스 제공에 따른 요금정산을 위하여 필요한 경우
3. 정보통신망이용촉진및정보보호등에관한법률 또는 다른 법률에 특별한 규정이 있는 경우
② 제1항의 규정에 의한 동의는 당해 이용자의 서명날인, 전자서명, 전자우편, 전화 또는 홈페이지상의 동의란에 대한 표시 등의 방법에 의한다. 이 경우 전화에 의한 동의는 향후 입증을 위하여 상대방과의 합의하에 통화내용을 녹취할 수 있다. 이하 같다.
제6조
(고지 또는 명시) 서비스제공자는 이용자로부터 제5조제1항의 규정에 의한 동의를 받고자 하는 경우에는 미리 다음 각호의 사항을 서면 또는 인터넷 홈페이지 등을 통하여 내용을 쉽게 확인할 수 있도록 이용자에게 고지하거나 서비스 이용약관에 명시하여야 한다.
① 개인정보관리책임자의 성명·소속 부서·지위·전화번호·전자우편 주소 기타 연락처
② 개인정보의 구체적인 수집목적 및 이용목적
③ 개인정보를 제3자에게 제공하는 경우의 제공받는 자의 명칭, 주된 사업, 연락처, 제공목적 및 제공할 정보의 내용
④ 동의 철회, 열람 또는 정정 요구 등 이용자 및 법정대리인의 권리와 그 행사방법
⑤ 서비스제공자가 수집하고자 하는 개인정보항목
⑥ 수집하는 개인정보의 보유·이용기간 및 법적근거 등 보유 이유
⑦ 기타 개인정보에 대한 가공 또는 관리 방식
제7조(개인정보보호방침의 공개)
① 서비스제공자는 다음 각호의 내용을 포함하는 개인 정보보호방침을 정하여 지속적으로 실행하여야 하고, 서면 또는 인터넷 홈페이지 등을 통하여 이용자에게 공개하여야 한다.
1. 제6조 각호의 사항
2. 인터넷 홈페이지 접속정보파일(cookie)의 운영에 관한 사항
3. 개인정보보호를 위한 기술적·관리적 대책
4. 개인정보 관련 불만처리에 관한 사항
5. 개인정보의 가공목적·가공방식, 가공된 개인정보의 이용·관리 등에 관한 사항
6. 제3자 또는 공개된 자료로부터 수집한 개인정보의 이용·관리 등에 관한 사항
7. 기타 개인정보의 보호를 위하여 필요한 사항
② 인터넷 홈페이지를 통하여 개인정보를 수집하는 서비스제공자는 개인정보보호방침을 이용자가 볼 수 있도록 인터넷 홈페이지의 첫화면에 필요한 조치(메뉴설정 등)를 하여야 하며 개인정보를 수집하는 인터넷 홈페이지내의 다른 화면과 전자적으로 연결(하이퍼링크)되도록 하여야 한다.
③ 제1항 각호의 내용을 포함하는 중요한 사항이 변경되는 경우에는 변경되는 개인정보 보호방침을 시행하기 전에 인터넷 홈페이지 등을 통하여 변경이유 및 내용을 이용자에게 공지하여야 한다.
제8조(개인정보 수집의 제한)
① 서비스제공자는 이용자의 기본적 인권을 현저하게 침해할 우려가 있는 다음 각호의 내용을 포함하는 개인정보를 수집하여서는 아니된다. 다만, 법률에 수집대상 개인정보가 명시되어 있거나 서비스 제공에 직접적으로 관련되어 필요한 경우로서 이용자의 동의가 있는 경우에는 예외로 한다.
1. 인종 및 민족
2. 사상 및 신조
3. 출신지 및 본적지
4. 정치적 성향 및 범죄기록
5. 과거의 병력 등 건강상태 및 성생활
② 서비스제공자는 이용자의 개인정보를 수집하는 경우 적법하고 공정한 수단에 의하여 서비스 제공에 직접적으로 관련되어 필요한 성명, 연락처 등 최소한의 정보를 수집하여야 한다.
③ 서비스제공자가 제2항의 규정에 의하여 이용자의 개인정보를 수집하는 경우에는 다음 각호의 구분에 따라 필수항목과 선택항목으로 구분하여 이용자가 선택적으로 자신의 개인 정보를 제공할 수 있도록 하여야 한다.
1. 필수항목 : 성명, 연락처 등 기본적인 서비스제공을 위하여 필요한 항목
2. 선택항목 : 기본적인 서비스외에 이용자에게 부가적인 서비스 제공과 직결되어 필요한 항목
④ 서비스제공자는 이용자가 선택항목에 해당하는 개인정보를 제공하지 아니한다는 이유로 기본적인 서비스 제공을 거부하여서는 아니된다.
제3장 개인정보의 이용 및 제공
제9조(이용 및 제공의 제한)
① 서비스제공자는 개인정보를 제6조의 규정에 의한 고지의 범위 또는 서비스이용약관에 명시한 범위를 넘어 이용하거나 제3자에게 제공하여서는 아니된다. 다만, 당해 이용자의 동의가 있거나 다음 각호의 1에 해당하는 경우에는 예외로 한다.
1. 서비스 제공에 따른 요금정산을 위하여 필요한 경우
2. 통계작성·학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
3. 금융실명거래및비밀보장에관한법률, 신용정보의이용및보호에관한법률, 전기통신기본법, 전기통신사업법, 지방세법, 소비자보호법, 한국은행법, 형사소송법 등 법률에 특별한 규정이 있는 경우
② 서비스제공자로부터 이용자의 개인정보를 제공받은 자는 당해 이용자의 동의가 있거나 법률에 특별한 규정이 있는 경우를 제외하고는 개인정보를 제공받은 목적외의 용도로 이용하거나 제3자에게 제공하여서는 아니된다.
③ 서비스제공자등(서비스제공자와 그로부터 이용자의 개인정보를 제공받은 자를 말한다.이하 같다)은 제1항 및 제2항의 규정에 의한 이용자의 동의를 얻고자 하는 때에는 미리 당해 이용자에게 개별적으로 서면, 전자우편, 전화 등으로 다음 각호의 사항을 고지하여야 한다.
1. 당해 이용자가 종전에 동의한 사항(서비스제공자가 종전에 고지 또는 약관에 명시한 사항을 포함한다)
2. 고지 또는 약관에 명시한 범위나 제공받은 목적범위를 넘어 개인정보를 이용 또는 제공하는 사항
3. 이용자의 동의하지 않을 권리와 의사표시 방법
4. 기타 이용자의 동의를 얻기 위하여 필요한 사항
제10조(개인정보취급자의 제한)
서비스제공자등은 이용자의 개인정보를 취급할 수 있는자를 다음 각호의 1에 해당하는 자로 정하여 최소한으로 제한하여야 한다.
① 이용자를 직접 상대로 하여 마케팅 업무를 수행하는 자
② 개인정보관리책임자 등 개인정보관리업무를 수행하는 자
③ 기타 업무상 개인정보의 취급이 불가피한 자
제11조(비밀유지)
서비스의 제공을 위하여 이용자의 개인정보를 취급하거나 취급하였던 자는 직무상 알게된 개인정보를 훼손·침해 또는 누설하여서는 아니된다.
제12조(개인정보처리의 위탁)
① 서비스제공자등이 타인에게 이용자의 개인정보의 수집·취급·관리 등을 위탁하는 경우에는 서면, 전자우편, 전화 또는 홈페이지를 통하여 미리 그 사실을 이용자에게 고지하여야 한다.
② 서비스제공자등은 제1항의 규정에 의한 위탁 계약을 체결하는 때에는 수탁자와 다음 각호의 사항을 합의하여 서면 또는 전자적 기록으로 보존하여야 한다.
1. 기술적·관리적 보호의무
2. 개인정보에 관한 비밀유지 의무
3.조 처리하는 개인정보의 제3자 제공 금지
4. 제6항의 규정에 의한 손해배상 책임
5. 기타 개인정보를 안전하게 처리하기 위하여 필요한 사항
③ 서비스제공자등은 위탁 처리되는 개인정보가 안전하게 관리될 수 있도록 수탁자가 제2항 각호의 내용을 성실하게 이행하는지 여부에 대하여 위탁한 업무의 범위내에서 적절한 감독을 행하여야 한다.
④ 제1항의 규정에 의하여 개인정보의 수집을 위탁받은 자가 개인정보를 수집하는 때에는 미리 위탁받은 사실을 당해 정보주체에게 고지하여야 한다.
⑤ 제1항의 규정에 의하여 개인정보 수집·취급·관리 등을 위탁받은 자는 당해 개인정보를 위탁받은 목적외의 용도로 이를 이용하거나 제3자에게 제공하여서는 아니된다.
⑥ 수탁자는 당해 업무와 관련하여 법 제22조 내지 제31조의 규정을 위반하여 발생한 손해의 배상책임에 한하여 서비스제공자등의 소속직원으로 본다.
제13조(영업의 양수 등의 통지)
① 서비스제공자등이 영업의 전부 또는 일부를 양도하거나 합병·상속 등으로 그 권리·의무를 이전하는 경우 이용자에게 다음 각호의 사항을 통지하여야 한다.
1. 영업의 전부 또는 일부의 양도, 합병 또는 상속 등의 사실
2. 서비스제공자등의 권리·의무를 승계한 자의 성명(법인인 경우 법인의 명칭을 말한다.이하 이 조에서 같다), 주소, 전화번호 기타 연락처
② 서비스제공자등으로부터 영업의 전부 또는 일부를 양수받거나 합병·상속 등으로 서비스 제공자등의 권리·의무를 승계한 자(이하 "영업양수자등"이라 한다)는 다음 각호의 사항을 이용자에게 통지하여야 한다.
1. 서비스제공자등의 권리·의무를 승계한 사실 및 해당 서비스제공자등의 성명
2. 개인정보관리책임자의 성명·소속부서·지위 및 전화번호 기타 연락처
3. 개인정보의 이용목적
4. 개인정보의 수집·이용 및 제공에 관한 동의 철회, 개인정보의 열람 또는 정정 요구 등 이용자의 권리 및 그 행사방법
5. 이전받은 개인정보 항목
6. 이전받은 개인정보의 보유기간·법적근거 등 보유이유 및 이용기간
제14조(영업의 양수 등의 통지방법)
① 제13조제1항 및 제2항의 규정에 의한 통지는 다음 각호의 방법에 의한다.
1. 서비스제공자등 또는 영업양수자등의 인터넷홈페이지 첫화면에서 식별할 수 있도록 표기하여 최소 30일 이상 공지(인터넷 홈페이지가 개설된 경우에 한한다)
2. 서면·전자우편 기타의 방법으로 이용자에게 통지
② 제1항제2호의 규정에 의한 통지는 서비스제공자등 또는 영업양수자등이 과실없이 이용자의 연락처를 알지 못하거나 천재·지변 기타 통지할 수 없는 정당한 이유가 있는 경우에는 2 이상의 중앙일간지(이용자의 대부분이 특정지역에 거주하는 경우에는 그 지역을 보급구역으로 하는 일간지로 할 수 있다)에 1회 이상 공고하는 것으로 갈음할 수 있다.다만, 연락처를 알고 있는 이용자에 대하여는 제1항제2호의 규정에 의한 통지를 하여야 한다.
제15조(개인정보관리책임자의 지정)
① 서비스제공자등은 이용자의 개인정보를 보호하고 개인정보와 관련한 이용자의 불만을 처리하기 위하여 다음 각호의 업무를 수행하는 개인정보관리책임자를 지정하여야 한다.
1. 이용자 개인정보의 수집·이용·제공 및 관리에 관한 업무의 총괄
2. 서비스제공자등의 소속 직원 또는 제3자에 의한 위법·부당한 개인정보 침해행위에 대한 점검
3. 이용자로부터 제기되는 개인정보에 관한 불만이나 의견의 처리 및 감독
4. 기타 이용자의 개인정보 보호에 필요한 사항
② 개인정보관리책임자는 서비스제공자등의 임원 또는 개인정보와 관련하여 이용자의 고충처리를 담당하는 부서의 장의 지위에 있는 자 또는 개인정보 취급부서의 장이어야 한다.
제16조(개인정보의 정확성 확보)
서비스제공자등은 이용자의 개인정보를 정확하고 최신의 상태로 관리하여야 한다.
제17조(기술적 보호조치)
서비스제공자등은 컴퓨터를 이용하여 이용자의 개인정보를 취급하는 경우 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 다음 각호의 기술적 보호조치를 강구하여야 한다.
① 백신 프로그램의 설치·운영 등 컴퓨터바이러스 방지 조치
② 암호알고리즘 등의 이용을 통하여 개인정보를 안전하게 네트워크상에서 전송할 수 있는 보안 조치
③ 침입차단시스템 등 접근통제장치의 설치·운영
④ 기타 안전성 확보를 위하여 필요한 기술적 조치
제18조(관리적 보호조치)
① 서비스제공자등은 이용자의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하여야 한다.
② 서비스제공자등은 컴퓨터를 이용하여 이용자의 개인정보를 처리하는 경우에는 개인정보에 접근권한을 가진 담당자를 지정하여 식별부호(ID) 및 비밀번호를 부여하여야 한다. 이 경우 서비스제공자등은 해당 비밀번호를 정기적으로 갱신하여야 한다.
③ 서비스제공자등은 인터넷 홈페이지를 통하여 회원가입 등 서비스이용계약 체결 또는 서비스제공을 위하여 이용자의 신용카드번호, 은행결제계좌 및 사용내역 등 대금결제에 관한 정보를 수집하거나 이용자에게 제공하는 경우 식별부호(ID) 및 비밀번호 확인, 전자서명의 사용 등 당해 이용자가 본인임을 확인하기 위하여 필요한 조치를 하여야 한다.
제19조(개인정보의 파기)
① 서비스제공자등은 개인정보의 수집목적 또는 제공받은 목적을 달성한 때에는 당해 개인정보를 지체없이 파기하여야 한다. 다만, 다음 각호의 1에 해당하는 경우에는 예외로 한다.
1. 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우
2. 제6조의 규정에 의하여 보유기간을 미리 이용자에게 고지하거나 명시한 경우
3. 개별적으로 이용자의 동의를 받은 경우
② 서비스제공자등은 제1항의 규정에 의하여 개인정보를 파기하는 때에는 다음 각호의 방법에 의한다.
1. 종이에 출력된 개인정보 : 분쇄기로 분쇄하거나 소각
2. 전자적 파일 형태로 저장된 개인정보 : 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제
제4장 이용자의 권리
제20조(동의의 철회)
① 서비스제공자등은 이용자가 방문하거나 서면, 전화, 전자우편, 전자서명 또는 이용자ID 등을 이용하여 개인정보의 수집, 이용 또는 제공에 대한 동의를 철회하는 경우에는 본인 여부를 확인하고 법령에 다르게 규정하고 있는 경우를 제외하고는 당해 개인정보를 파기하는 등 지체없이 필요한 조치를 취하여야 한다.
② 인터넷 홈페이지를 통하여 주된 서비스를 제공하는 서비스제공자등은 이용자가 인터넷 홈페이지에서 자신의 개인정보에 대한 수집, 이용 또는 제공에 대한 동의를 철회할 수 있도록 필요한 조치를 취하여야 한다.
③ 서비스제공자등은 제1항의 규정에 의하여 이용자의 동의철회에 따라 당해 이용자의 개인정보를 파기하는 등의 조치를 취한 경우에는 그 사실을 이용자에게 지체없이 통지하여야 한다.
제21조(열람 및 정정요구에 대한 조치)
① 서비스제공자등은 이용자가 방문하거나 서면, 전화, 전자우편, 전자서명 또는 이용자ID 등을 이용하여 자신의 개인정보에 대한 열람 또는 정정을 요구하는 경우에는 본인 여부를 확인하고 지체없이 필요한 조치를 취하여야 한다.
② 인터넷 홈페이지를 통하여 주된 서비스를 제공하는 서비스제공자등은 이용자가 인터넷 홈페이지에서 자신의 개인정보에 대한 열람 또는 정정을 수행할 수 있도록 필요한 조치를 취하여야 한다.
③ 서비스제공자등은 이용자의 대리인이 방문하여 열람 또는 정정을 요구하는 경우에는 이용자의 진정한 대리인인지 여부를 확인하여야 한다. 이 경우 서비스제공자등은 대리 관계를 나타내는 증표를 제시하도록 요구할 수 있다.
④ 서비스제공자등은 제1항의 규정에 의하여 이용자로부터 개인정보 오류의 정정 요구를 받은 경우에는 그 오류를 정정할 때까지 당해 개인정보를 제공하거나 이용하여서는 아니된다.
⑤ 서비스제공자등은 제1항의 규정에 의하여 정정 조치를 한 경우에는 그 사실을 지체없이 당해 이용자에게 통지하여야 한다.
⑥ 서비스제공자등은 당해 개인정보의 전부 또는 일부에 대하여 열람 또는 정정을 거절할 정당한 이유가 있는 경우에는 이용자에게 이를 지체없이 통지하고 그 이유를 설명하여야 한다.
제5장 아동에 관한 특별 조치
제22조(아동의 개인정보 수집 등)
① 서비스제공자등이 만 14세 미만의 아동(이하 "아동"이라 한다)의 개인정보에 대하여 다음 각호의 행위를 하는 경우에는 해당 아동의 법정대리인의 동의를 얻어야 한다.
1. 서비스제공자 : 아동의 개인정보를 수집하거나 제6조의 규정에 의한 고지의 범위 또는 서비스이용약관에 명시한 범위를 넘어 이용하거나 제3자에게 제공하고자 하는 경우
2. 서비스제공자로부터 아동의 개인정보를 제공받은 자 : 개인정보를 제공받은 목적외의 용도로 이용하거나 제3자에게 제공하는 경우
② 서비스제공자등은 제1항의 규정에 의한 동의를 얻기 위하여 법정대리인의 성명, 연락처등 필요한 최소한의 정보를 요구할 수 있다. 이 경우 서비스제공자등은 아동이 쉽게 이해할 수 있는 평이한 표현으로 다음 각호의 사항을 아동에게 고지하여야 한다.
1. 개인정보의 수집·이용 또는 제공 목적
2. 법정대리인의 동의가 필요하다는 취지
③ 서비스제공자등은 이용자가 아동인지 여부를 확인하기 위하여 필요한 합리적인 노력을 하여야 한다.
④ 서비스제공자등은 제2항의 규정에 의하여 수집한 법정대리인의 개인정보를 해당 법정 대리인의 동의 여부를 확인하는 목적외의 용도로 이를 이용하거나 제3자에게 제공하여서는 아니된다.
제23조(법정대리인에 대한 고지 및 동의 방법)
① 서비스제공자등은 제22조제1항의 규정에 의한 법정대리인의 동의를 받고자 하는 경우에는 다음 각호의 사항을 법정대리인에게 고지하여야 한다.
1. 서비스제공자가 아동의 개인정보를 수집하는 경우 : 제6조 각호의 사항
2. 서비스제공자가 제6조의 규정에 의한 고지 또는 명시한 범위를 넘어 개인정보를 이용하거나 제3자에게 제공하는 경우 : 제9조제3항 각호의 사항(이 경우 "이용자"를 "법정대리인"으로 본다. 이하 이 조에서 같다)
3. 서비스제공자로부터 아동의 개인정보를 제공받은 자가 개인정보를 제공받은 목적외의 용도로 이용하거나 제3자에게 제공하는 경우 : 제9조제3항 각호의 사항
② 제1항의 규정에 의한 고지는 다음 각호의 1의 방법에 의한다.
1. 전화, 팩스 또는 우편
2. 아동으로 하여금 인터넷 홈페이지에서 통지내용을 프린트하여 법정대리인에게 제출하게 하는 방법
3. 법정대리인에게 전자우편을 보내면서 인터넷 홈페이지의 개인정보보호방침을 볼 수 있도록 연결(하이퍼링크)시키는 방법
4. 기타 법정대리인에게 고지내용이 도달할 수 있는 합리적인 방법
③ 제1항의 규정에 의한 동의는 다음 각호의 1의 방법에 의한다.
1. 법정대리인의 전자서명된 전자우편을 이용하도록 하는 방법
2. 우편 또는 인터넷 홈페이지에서 다운로드를 통하여 제공받은 양식의 서면에 법정대리인이 직접 서명날인하여 우편이나 팩스 등으로 서비스제공자에게 전달하는 방법
3. 기타 법정대리인이 진정으로 동의하였음을 확인할 수 있는 합리적인 방법
제24조(법정대리인의 권리에 대한 조치)
① 법정대리인은 제22조제1항의 규정에 의한 동의를 철회할 수 있으며, 당해 아동이 제공한 개인정보에 대한 열람 또는 오류의 정정을 요구할 수있다.
② 제20조 및 제21조의 규정은 제1항의 규정에 의하여 법정대리인이 동의를 철회하거나 열람 또는 오류정정의 요구에 관하여 이를 준용한다. 이 경우는 "법정대리인"으로 본다.
제6장 보 칙
제25조(교육)
① 서비스제공자등은 개인정보의 수집 또는 관리업무를 담당하는 직원에게 이용자의 개인정보를 보호하기 위하여 필요한 교육을 실시하여야 한다. 이 경우 개인정보관리 책임자는 교육내용, 절차 및 방법 등 교육의 실시에 관하여 필요한 지침을 수립하여야 한다.
② 서비스제공자는 제1항의 규정에 의한 교육을 자체적으로 실시하거나 해당 분야의 전문기관에 위탁하여 실시할 수 있다.
제26조(내부감사)
① 서비스제공자등은 소속 직원이 이 지침에서 정하는 개인정보 보호의무를 성실히 이행하는지 여부를 감사하여야 한다. 이 경우 개인정보관리책임자는 감사대상, 감사절차 및 방법 등 감사의 실시에 관하여 필요한 지침을 수립하여야 한다.
② 서비스제공자등은 제1항의 규정에 의한 감사를 실시한 결과 개인정보의 관리·운영상의 문제점을 발견하거나 관련 직원이 이 지침을 위반한 사실을 발견한 때에는 시정·개선 또는 인사발령 등 지체없이 필요한 조치를 취하여야 한다.
제27조(고충처리)
서비스제공자등은 전화, 서면, 전자우편 또는 인터넷 홈페이지 등을 통하여 개인정보와 관련한 이용자의 의견을 수렴하고 불만사항을 접수하여 이를 처리하여야 한다.
제28조(분쟁조정)
서비스제공자등 및 이용자는 개인정보에 관한 분쟁이 있는 경우 신속하고 효과적인 분쟁해결을 위하여 법 제33조의 규정에 의한 개인정보분쟁조정위원회에 분쟁의 조정을 신청할 수 있다.
제29조(손해배상)
이용자는 서비스제공자등이 법 제22조 내지 제31조의 규정에 의한 개인정보 보호에 관한 사항을 위반한 행위로 손해를 입은 경우에는 그 서비스제공자등에 대하여 손해배상을 청구할 수 있다. 이 경우 당해 서비스제공자등은 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.
제30조(광고성 정보 전송의 제한)
① 누구든지 수신자의 명시적인 수신거부의사에 반하여영리목적의 광고성 정보를 전송하여서는 아니된다.
② 영리목적의 광고성 정보를 전자우편으로 전송하고자 하는 자는 전자우편의 제목란 및 본문란에 다음 각호의 사항을 수신자가 쉽게 알아볼 수 있도록 명시하여야 한다.
1. 전자우편의 제목란 : "광고"라는 문구와 전자우편 본문란의 주요 내용
2. 전자우편의 본문란 : 수신자가 수신거부의 의사표시를 할 수 있는 용이한 방법, 수신자의 전자우편 주소를 수집한 경로와 전송자의 명칭 및 연락처(전화번호 또는 전자우편주소)
③ 제2항제1호의 규정에 의한 전자우편의 제목란에는 처음에 빈칸 없이 "(광고)"라는 문구를 표기하고 이어서 수신자가 전자우편 본문의 주요내용을 쉽게 알 수 있도록 하는 문구를 표기하여야 한다.
④ 팩스·휴대폰 문자전송 등 전자우편이외의 문자전송을 통해 영리목적의 광고성 정보를 전송하는 경우에는 전송내용 처음에 "(광고)"라는 문구를 표기하고 전송내용중에 전송자의 연락처를 명기하여야 한다.
⑤ 영리목적의 광고성 정보를 전송하는 자는 전송자의 명칭 및 연락처를 허위로 기재하는 등 수신자가 수신거부의 의사표시를 할 수 없도록 하는 행위를 하여서는 아니된다.
제31조(비밀 등의 보호)
누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 개인정보를 훼손하거나 공개를 원하지 않는 타인의 개인정보를 침해·도용 또는 누설하여서는 아니된다.
제32조(개인정보의 국외 이전에 대한 제한)
서비스제공자등은 업무제휴 등을 통하여 이용자의 개인정보를 국외로 이전하고자 하는 경우에는 사전에 이용자의 동의를 얻어야 하며, 법의 규정을 위반하는 내용의 계약을 체결하여서는 아니된다.
부칙
이 지침은 고시한 날부터 시행한다.