개인정보보호법 시행! 언제부터?

IT쪽 일을 하면서 느끼는 점은....이쪽 분야 전문가들이 법률에 상당히 무지하고 관심이 없다는 점이다.

 

어렵게만 생각하는 면도 있는데..실제로 이공계 출신이라면 법규를 해석하는데 상당한 어려움이 있는것이 현실이기도 하다.

 

특히 이번 개인정보보호법의 시행 관련해서는 신문기사 조차도 헛소리가 많다.

 

IT전문기자라고 해봐야 법규를 모르기도 하겠지만...구글링으로 기사를 쓰니 그럴수도 있겠고...

 

어쨌든 본 전공이 법학이다 보니 이런데 관심이 있을 수 밖에 없다.

 

개인정보보호법의 시행에 대해서 확실히 정리하자면!

 

개인정보보호법은 이미 시행되었다!

 

개인정보보호법  부칙 <대통령령 제23169호, 2011.9.29>

  

제1조(시행일) 이 영은 2011년 9월 30일부터 시행한다. 다만, 제20조 및 별표 2 제2호자목은 2012년 3월 30일부터 시행한다.

 

 

부칙에 나온 것처럼! 이미 개인정보보호법은 시행이 된 상태이고! 별표의 내용들이 올해 3월말 부터 시행되는 것이다.

 

 

하지만, 현실적으로 준비가 되지 않은 업체가 많은 관계로 그 처벌을 6개월정도 미뤄둔 것이다. 즉 계도기간을 둬서 단속은 하지만! 처벌은 하지 않았을 뿐이다. 그 기간이 3월 말로 끝나서 실제 올 4월1일부터는 처벌받는것이 원칙이다!

 

 

하지만 아직  주변 어디에서도 개인정보보호법상의 처벌을 받은 회사가 없는것으로 안다. 그게 법규와 현실의 차이다.....

 

 

어찌되었든..!!!!!

 

이미 개인정보보호법은 시행중이라는점!

 

 

 

그리고 시행상의 계도기간이 3월말로 종료되었지만....가장 중요한 기술적인 문제!!!!!!!

 

바로 DB암호화!!!! 기술+자금의 문제때문에 모두가 주저하는 이것은 별도의 유예가 있다!!!

 

 

 

개인정보보호법  부칙 <대통령령 제23169호, 2011.9.29>

제4조(개인정보처리자가 수집ㆍ보유하고 있는 개인정보의 암호화에 관한 경과조치) 이 영 시행 당시 개인정보를 수집ㆍ보유하고 있는 개인정보처리자는 전자매체에 저장하는 개인정보에 대하여 2012년 12월 31일까지 제30조제1항제3호에 따른 암호화 조치(제21조에 따라 준용되는 고유식별정보에 관한 암호화 조치를 포함한다)를 마쳐야 한다.

 

 

 

 

 

위에서 나온것처럼! 올해 말까지 DB암호화는 유예되어있다. 당연한것이......이게 말 한마디로 되는게 아니라...엄청난 돈과..장비 혹은 소프트웨어...그리고 기술적인 성능저하....등... 수많은 문제를 안고있기 때문이다.. 법 만들었다고 아무나 누구나 바로 뚝딱할 수 있는게 아니란것이다..

 

 

 

그럼 최종정리!

 

 

개인정보보호법은 이미 2011.09.30 시행되었고!

 

계도기간이라는 핑계로 2012.03.31 까지 놔두고 있었고!!(6개월)

 

DB암호화는 2012.12.31 까지 완료하라고 법이 정해놨다는것~!

 

따라서...DB암호화를 제외한 개인정보보호법상의 모든 위반행위는 처벌받는다는것! 지금! 나우!

 

그리고 올해가 지나고 내년1.1일부터는 개인정보보호법은 모든곳에 적용된다는것!!

 

 

 

내가 프로그래머지만...법대나온게 이럴때 도움이 된다...

 

KISA에 문의해보니...법규해석을 잘못해서 헛소리만 하고 있고...

 

마치 개인정보보호법상의 조치를 올해 말까지로 하는걸로 알고있다..ㅋㅋ

 

그건 DB암호화만을 말하는건데 말이다...

 

에휴...답답한 인간들...ㅉㅉ

 

 

이참에...개인정보보호법을..웹개발자 입장에서 해석해서...개설서를 함 내볼까?....ㅋㅋㅋ