'내 전화번호 어떻게 알았어?' 3개월내 답변받는다

앞으로 사업자로부터 자신의 개인정보를 어디서 받았는지를 들을 수 있다.

5만명 이상의 고유식별정보나 민감정보를 처리하는 주체, 100만명 이상의 개인정보를 처리하는 사업자는 제삼자로부터 개인정보를 받으면 3개월 이내에 당사자에게 출처를 고지해야 한다.

행정자치부는 이런 내용을 담은 '개인정보 보호법 시행령' 개정안을 12일 입법 예고했다. 9월30일 적용 예정이다.

개정안에 따르면 개인정보 수집 출처를 고지받을 때 처리 목적과 개인정보 처리의 정지를 요구할 권리가 있다는 사실도 함께 듣게 된다.

고지 방법은 서면·전화·문자전송·전자우편 등이다. 알린 사실은 해당 정보를 파기할 때까지 사업자가 관리한다.

행자부는 2014년 카드사 대규모 개인정보 유출 등 크고 작은 개인정보 침해사고를 최소화하기 위해 개정안을 마련했다.

또 전체 공공기관과 5만명 이상의 고유식별정보를 처리하는 사업자를 대상으로 고유식별정보 안정성 확보 조치 준수 여부를 2년마다 조사해 보고하도록 할 계획이다.

행자부 관계자는 "이번 시행령으로 주의 깊게 생각하지 않고 제삼자 제공에 동의한 경우라도 당사자가 개인정보 처리 사실을 알 수 있다"며 "사업자는 고지부담 때문에 불필요한 개인정보를 받지 않을 것"이라고 말했다.

(연합뉴스)