IT용어위키



개인정보 배상책임보험


추진 배경

빅데이터·IoT·인공지능 등 4차 산업혁명 시대의 신기술 확산으로 개인정보의 중요성이 높아지는 한편, 사이버 공격의 대상과 규모가 증가하는 등 개인정보 유출로 인한 이용자 피해 사례도 증가하였다. 그러나 기업의 배상능력이 부족한 경우 이용자가 손해배상을 청구해도 피해구제가 어려워 이용자 피해구제 제도의 실효성을 제고할 필요가 제기되었다.

적용 대상

다음 각 호의 요건을 모두 갖춘 정보통신서비스 제공자등

  • 1. 전년도(법인의 경우 전 사업연도를 말한다)의 매출액이 5천만원 이상일 것
  • 2. 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자수가 일일평균 1천명 이상일 것

여기서 1천명 이상이라는 것은

  • 일일 방문자수를 의미하지 않으며, 페이지뷰(PV:page view), 순방문자수(UV:unique visitor)와는 무관함
  • 저장·관리되고 있는 이용자 수를 기준으로 함
    • 탈퇴회원, 휴면회원 또한 다른 법령등에 따라 보관되고 있다면 포함됨
  • 온라인·오프라인 회원을 구분하지 않음
  • 임직원 수는 제외됨

의무

  • 정보통신망법 32조의3(2018.6 시행)
    • 시행령 신설에 따라 2019.6부터 의무화, 6개월 계도기간 후 2020년부터 점검
  • 보험 또는 공제 가입, 준비금 적립 중 하나 선택 필요
  • 위반사업자에게 과태료 2천만원 부과
  • 대상
    • 정보통신서비스제공자
    • 정보통신서비스제공자로부터 개인정보를 제공받은 자
    • 방송법에 따른 방송사업자 등

출처 : 의료&복지뉴스(http://www.mediwelfare.com)

보험 및 공제 상품 주요 내용

  • 출처: 방송통신위원회 보도자료(19.11.13)
구분 보장명 보장내용
공통사항 법률상 손해배상금 피보험자가 피해자에게 지급할 책임을 지는 법률상 손해배상금
손해방지경감비용 손해의 방지, 경감을 위한 일체의 방법 등의 조사, 시행비용
방어비용 미리 회사의 동의를 받아 지급한 소송비용, 변호사비용, 중재·화해·조정 등의 비용
공탁보증보험료 증권상 보상한도액 내의 금액에 대한 공탁보증료
특별약관 위기관리 실행비용 개인정보 유출·분실·도난·위조·변조 또는 훼손의 발견으로 인한 위기관리 실행 비용
위기관리 컨설팅비용 개인정보 유출 등 발견시 컨설팅회사가 그 영향을 최소화하는 목적으로 피보험자에게 제공하는 위기관리 서비스 비용 지급
신용정보 유출 등 손해보장 신용카드, 계좌번호, 비밀번호, 인증번호 등 기타 일체의 신용정보가 유출 등으로 인하여 정보가 부정하게 사용된 것에 의해 제3자에게 경제적 손해에 대한 배상책임
개인정보보호조치 과징금보장 피보험자가 동 법 제28조 제1항의 조치를 하지 않아 이용자의 개인정보를 유출·분실·도난·위조·변조 또는 훼손하여 동법에 따라 처분 받은 과징금 보상

최저가입금액 및 최소적립금액 기준

  • 출처: 방송통신위원회 보도자료(19.11.13)
적용대상 사업자의 가입금액 산정요소 최저가입금액 또는 최소적립금액

(예상 월간 보험료)

이용자수 매출액
100만명 이상 800억원 초과 10억원(104만원)
50억원 초과~800억원 이하 5억원(52만원)
5천만원 이상~50억원 이하 2억원(21만원)
10만명 이상~100만명 미만 800억원 초과 5억원(52만원)
50억원 초과~800억원 이하 2억원(21만원)
5천만원 이상~50억원 이하 1억원(10만원)
1천명 이상~10만명 미만 800억원 초과 2억원(21만원)
50억원 초과~800억원 이하 1억원(10만원)
5천만원 이상~50억원 이하 5천만원(5만원)

미준수 시 과태료

2천만원 이하 과태료

  • 보험(공제) 가입이나 준비금 적립 등 손해배상책임 이행을 위하여 필요한 조치를 하지 않은 경우 2천만원 이하의 과태료 부과
  • 과태료 부과금액은 위반행위 횟수에 따라 차등 부과 (시행령 별표2 제2호오목)

  출처: IT위키(IT위키에서 최신 문서 보기)
  * 본 페이지는 공대위키에서 미러링된 페이지입니다. 일부 오류나 표현의 누락이 있을 수 있습니다. 원본 문서는 공대위키에서 확인하세요!