국토교통과학기술진흥원 손봉수 원장님께!
저는 대한민국의 개인정보보호 수준을 글로벌 기준으로 올리고 싶은 열정을 갖고 있는 시민으로서 말씀을 드립니다.
제가 말씀 드리는 이유는 현재 국토교통과학기술진흥원 홈페이지-참여-Q&A 및 고객제안 란에는 2003년부터 수집한 모든 고객의 질의응답 정보가 조회되고 있기 때문입니다.
문제점 1. 민원관련법에 따라 수집된 고객의 질의응답 정보는 10년간 보관할 수 있어서 2003년도에 수집한 질의응답 관련 정보는 이미 파기되어야 합니다. 이들 자료가 홈페이지에서 조회되는 것은 법을 위반하고 있는 것입니다.
문제점 2. 또한 개인정보보호법 및 정보통신망법에 따라 수집된 지 1년 이후부터 10년까지의 질의응답 정보는 별도의 데이터베이스에 분리보관해야 하고 별도의 방법으로 조회되어져야 합니다. 국토교통과학기술진흥원의 개인정보처리방침 제5조(개인정보의파기)에서도 파기하고 별도의 DB에 분리보관 하고 있음을 명시하고 있습니다.
홈페이지에 2003년부터 수집된 질의응답 관련 정보가 조회되고 있는 것을 가볍게 보아 넘길 수도 있습니다. 그러나 저는 홈페이지의 개인정보 관리수준으로 볼 때 국토교통과학기술진흥원 내부의 수많은 개인정보처리시스템의 개인정보 관리수준도 같을 것으로 생각됩니다.
부디 개인정보 파기와 관련된 법 기준을 제대로 적용하고 있는지 확인하시고 법에 규정된 대로 제대로 조치를 해주실 것을 원장님께 부탁드립니다.
원장님께서는 우선 아래의 관련법을 먼저 보시고 담당자의 보고를 받아 판단하시면 제일 정확하실 겁니다.
아래는 개인정보의 파기와 관련된 법 조항들입니다.
개인정보보호법 제21조(개인정보의 파기) ① 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다.
③ 개인정보처리자가 제1항 단서에 따라 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여서 저장ㆍ관리하여야 한다.
정보통신망법 제5조(다른 법률과의 관계) 정보통신망 이용촉진 및 정보보호등에 관하여는 다른 법률에서 특별히 규정된 경우 외에는 이 법으로 정하는 바에 따른다. 다만, 제4장의 개인정보의 보호에 관하여 이 법과 「개인정보 보호법」의 적용이 경합하거나 제7장의 통신과금서비스에 관하여 이 법과 「전자금융거래법」의 적용이 경합하는 때에는 이 법을 우선 적용한다.
정보통신망법 제29조(개인정보의 파기) ①정보통신서비스 제공자등은 다음 각 호의 어느 하나에 해당하는 경우에는 지체 없이 해당 개인정보를 복구ㆍ재생할 수 없도록 파기하여야 한다. 다만, 다른 법률에 따라 개인정보를 보존하여야 하는 경우에는 그러하지 아니하다.
② 정보통신서비스 제공자등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하여야 한다. 다만, 그 기간에 대하여 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그에 따른다.
만약 국토교통과학기술진흥원에서 개인정보 관리를 소홀히 하여 유출사고라도 발생한다면 국토교통과학기술진흥원의 최고책임자인 손봉수 원장님의 책임이 가장 클 것이며, 사회적으로도 큰 혼란과 국가적 망신을 초래할 것 같아 우려됩니다.
감사합니다.
|
이 누리집은 대한민국 공식 전자정부 누리집입니다.
