ISMS 이바구 03 - 공인인증기관은 망법? 개보법?

공인인증기관은 망법? 개보법?

 

공인인증기관도 개인정보를 관리하기 때문에 개인정보 취급방침이나 처리방침을 게시해야 합니다.
그런데 정보통신망법에 의하는지, 개인정보보호법에 의하는지 알쏭달쏭합니다.

 

-------------------------------------------------------------------------------------------------------

 

내용이 유사하면 같은거 아니냐 할 수 있지만 적용되는 법을 식별하는 것은 중요하다고 생각됩니다.

정보통신망법은 정보통신서비스 제공자와 정보통신 이용자간의 관계를 정의한 법률입니다.
반면 개인정보보호법은 개인정보처리자와 정보주체간의 관계를 정의한 것으로 좀더 포괄적으로 정의하고 있습니다.

 

그래서 아.. 공인인증기관은 정보통신망법이겠군.
하지만 웬걸. 대부분의 인증기관은 개보법에 따라 개인정보처리방침을 게시하고 있다.

 

왜일까?

IT인의 합리적인 사고와 변호사의 고지식한 사고의 차이를 식별할 수 있다.
일단 개인정보의 일반법적 성격을 가지는 것은 개인정보보호법이다.
예외적으로 개인정보에 대한 언급이 없는 한 이 법이 기본이다.

 

그런데 과거 전자서명법에는 정통망법의 개인 정보를 준용하도록 하고 있으나 개정되면서
이 조항이 삭제되었다.

 

따라서 기본법인 개인정보보호법에 적용받는 것이다.
- 사실 전자서명법이 미래창조과학부로 이관해서이지 않을까 추측해 봅니다.

* 본 의견은 심사원 개인 의견으로 법적 책임은 지지 않습니다.