정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령[시행 2017.3.23.]

◇ 주요내용
가. 접근권한의 범위 및 동의의 방법 등(제9조의2제1항부터 제3항까지 신설)
1) 정보통신서비스 제공자가 이용자의 동의를 받아야 하는 경우를 이용자 저장 정보, 자동 저장 정보, 이동통신단말장치의 식별을 위하여 부여된 정보 및 입력ㆍ출력 기능에 접근하는 경우로 함.
2) 정보통신서비스 제공자는 이용자가 접근권한에 대한 동의 여부를 개별적으로 선택할 수 있는 운영체제인 경우 정보통신서비스의 본질적 기능을 수행하기 위하여 필수적인 항목과 그 외의 항목을 구분하여 알린 후 이용자가 동의 여부를 각각 선택하도록 하고, 이용자가 접근권한에 대한 동의 여부를 개별적으로 선택할 수 없는 운영체제인 경우에는 정보통신서비스의 본질적 기능을 수행하기 위하여 반드시 필요한 접근권한만을 설정하여 알리고 이용자가 동의 여부를 선택하도록 함.
3) 정보통신서비스를 제공하기 위하여 반드시 필요한 접근권한인지 여부는 이용약관 및 개인정보처리방침 등에 공개된 정보통신서비스의 범위와 실제 제공 여부, 해당 정보통신서비스에 대한 이용자의 합리적 예상 가능성 및 해당 정보통신서비스와 접근권한의 기술적 관련성 등을 고려하여 판단하도록 함.

나. 이용자 정보 보호를 위하여 필요한 조치(제9조의2제4항 신설)
이동통신단말장치의 기본 운영체제를 제작하여 공급하는 자는 이용자의 동의 및 철회 기능이 있는 운영체제를 제작하여 공급하도록 하고, 이동통신단말장치 제조업자는 이러한 동의 및 철회 기능이 있는 운영체제를 이동통신단말장치에 설치하도록 하며, 소프트웨어를 제작하여 공급하는 자는 이러한 동의 및 철회 기능이 있는 운영체제와 이동통신단말장치에 맞는 동의 및 철회방법을 소프트웨어에 구현하도록 함.

다. 정보통신서비스 제공자 등에 대한 과태료 부과(별표 9 제2호가목, 별표 9 제2호나목 신설)
정보통신서비스를 제공하기 위하여 반드시 필요하지 아니한 접근권한에 대하여 이용자가 동의하지 아니한다는 이유로 정보통신서비스 제공자가 해당 서비스의 제공을 거부하거나, 이동통신단말장치의 기본 운영체제를 제작하여 공급하는 자 등이 접근권한에 대한 동의 및 철회 방법을 마련하지 아니하는 등 필요한 조치를 이행하지 아니한 경우에는 1회 위반 시 1천만원, 2회 위반 시 2천만원, 3회 이상 위반 시 3천만원의 과태료를 부과하도록 함.
<법제처 제공>

⊙대통령령 제27951호
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부개정령

정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.

제4장에 제9조의2를 다음과 같이 신설한다.
제9조의2(접근권한의 범위 등) ① 정보통신서비스 제공자가 법 제22조의2제1항에 따라 이용자의 동의를 받아야 하는 경우는 이동통신단말장치의 소프트웨어를 통하여 다음 각 호의 정보와 기능에 대하여 접근할 수 있는 권한(이하 이 조에서 “접근권한”이라 한다)이 필요한 경우로 한다. 다만, 이동통신단말장치의 제조ㆍ공급 과정에서 설치된 소프트웨어가 통신, 촬영, 영상ㆍ음악의 재생 등 이동통신단말장치의 본질적인 기능을 수행하기 위하여 접근하는 정보와 기능은 제외한다.
1. 연락처, 일정, 영상, 통신내용, 바이오정보(지문, 홍채, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보를 말한다. 이하 같다) 등 이용자가 이동통신단말장치에 저장한 정보
2. 위치정보, 통신기록, 인증정보, 신체활동기록 등 이동통신단말장치의 이용과정에서 자동으로 저장된 정보
3. 「전기통신사업법」 제60조의2제1항에 따른 고유한 국제 식별번호 등 이동통신단말장치의 식별을 위하여 부여된 고유정보
4. 촬영, 음성인식, 바이오정보 및 건강정보 감지센서 등 입력 및 출력 기능
② 정보통신서비스 제공자는 이동통신단말장치의 소프트웨어를 설치 또는 실행하는 과정에서 소프트웨어 안내정보 화면 또는 별도 화면 등에 표시하는 방법으로 이용자에게 법 제22조의2제1항 각 호의 사항을 알리고, 다음 각 호의 구분에 따라 이용자의 동의를 받아야 한다.
1. 이동통신단말장치의 기본 운영체제(이동통신단말장치에서 소프트웨어를 실행할 수 있는 기반 환경을 말하며, 이하 “운영체제”라 한다)가 이용자가 접근권한에 대한 동의 여부를 개별적으로 선택할 수 있는 운영체제인 경우: 법 제22조의2제1항제1호 및 제2호에 따른 접근권한을 구분하여 알린 후 접근권한이 설정된 정보와 기능에 최초로 접근할 때 이용자가 동의 여부를 선택하도록 하는 방법
2. 이동통신단말장치의 운영체제가 이용자가 접근권한에 대한 동의 여부를 개별적으로 선택할 수 없는 운영체제인 경우: 법 제22조의2제1항제1호에 따른 접근권한만을 설정하여 알린 후 소프트웨어를 설치할 때 이용자가 동의 여부를 선택하도록 하는 방법
3. 제1호 또는 제2호의 운영체제에 해당함에도 불구하고 제1호 또는 제2호의 방법이 불가능한 경우: 제1호 또는 제2호의 방법과 유사한 방법으로서 이용자에게 동의 내용을 명확하게 인지할 수 있도록 알리고 이용자가 동의 여부를 선택하도록 하는 방법
③ 법 제22조의2제1항에 따라 이용자의 동의를 받아야 하는 사항이 같은 항 제1호 또는 제2호에 따른 접근권한 중 어느 것에 해당하는지 여부를 판단할 때에는 이용약관, 개인정보처리방침 또는 별도 안내 등을 통하여 공개된 정보통신서비스의 범위와 실제 제공 여부, 해당 정보통신서비스에 대한 이용자의 합리적 예상 가능성 및 해당 정보통신서비스와 접근권한의 기술적 관련성 등을 고려하여야 한다.
④ 이동통신단말장치의 운영체제를 제작하여 공급하는 자, 이동통신단말장치 제조업자 및 이동통신단말장치의 소프트웨어를 제작하여 공급하는 자는 법 제22조의2제3항에 따른 이용자 정보 보호를 위하여 다음 각 호의 구분에 따라 필요한 조치를 하여야 한다.
1. 이동통신단말장치의 운영체제를 제작하여 공급하는 자: 정보통신서비스 제공자가 제2항 각 호의 구분에 따른 방법으로 동의를 받을 수 있는 기능과 이용자가 동의를 철회할 수 있는 기능이 구현되어 있는 운영체제를 제작하여 공급하고, 운영체제에서 설정하고 있는 접근권한 운영 기준을 이동통신단말장치의 소프트웨어를 제작하여 공급하는 자가 이해하기 쉽도록 마련하여 공개할 것
2. 이동통신단말장치 제조업자: 제1호에 따른 동의 및 철회 기능이 구현되어 있는 운영체제를 이동통신단말장치에 설치할 것
3. 이동통신단말장치의 소프트웨어를 제작하여 공급하는 자: 제1호 및 제2호에 따른 조치를 한 운영체제와 이동통신단말장치에 맞는 동의 및 철회방법을 소프트웨어에 구현할 것

제15조제4항제2호 중 “바이오정보(지문, 홍채, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보를 말한다)”를 “바이오정보”로 한다.

별표 9 제2호가목의 위반행위란 중 “법 제23조제3항”을 “법 제22조의2제2항 또는 제23조제3항”으로 하고, 같은 호 나목부터 쿠목까지를 각각 다목부터 투목까지로 하며, 같은 호에 나목을 다음과 같이 신설한다.

별표 9 제2호 비고 중 “노목부터 조목까지의 규정(모목과 소목은 제외한다)”을 “도목부터 초목까지의 규정(보목과 오목은 제외한다)”으로 한다.

부칙
제1조(시행일) 이 영은 2017년 3월 23일부터 시행한다.
제2조(접근권한에 대한 동의에 관한 적용례) 제9조의2제1항부터 제3항까지의 개정규정은 정보통신서비스 제공자가 이 영 시행 이후 공급하는 이동통신단말장치의 소프트웨어(이 영 시행 전에 제작하여 이 영 시행 이후 공급하는 소프트웨어 및 이 영 시행 전에 공급하고 이 영 시행 이후 갱신하는 소프트웨어를 포함한다)를 통하여 해당 서비스를 제공하기 위하여 접근권한이 필요한 경우부터 적용한다.
제3조(이용자 정보 보호를 위하여 필요한 조치에 관한 적용례) 제9조의2제4항의 개정규정은 이 영 시행 이후 이동통신단말장치의 운영체제 또는 소프트웨어를 공급하는 경우(이 영 시행 전에 운영체제 또는 소프트웨어를 제작하여 이 영 시행 이후 공급하는 경우 및 이 영 시행 전에 운영체제 또는 소프트웨어를 공급하고 이 영 시행 이후 갱신하는 경우를 포함한다) 및 이동통신단말장치를 제조하는 경우(이 영 시행 당시 제조 중인 경우로서 이 영 시행 전에 이동통신단말장치에 운영체제를 설치한 경우는 제외한다)부터 적용한다.