링크 : http://tip.daum.net/question/93685852


온라인 쇼핑몰 구축에 따른 개인정보 해외이전

회사에서 인터넷 쇼핑몰을 구축하면서 해외 클라우드를 이용하여 

서비스를 제공하고자 합니다. 
해외 클라우드는 서버 임대형 서비스이며 해당 사업자는 개인정보 접근에 대한 권한은 없으며 단지 서버 구축 및 운영만 담당하고 있습니다. 
이와 같은 사항에 대해서 방통위의 해석을 문의 합니다.



인터넷쇼핑몰 구축시 회원의 DB를 해외 클라우드 서비스를 이용하는 경우 별도의 동의가 필요한 사항인지 문의하신 것으로 판단됩니다. 
정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)은 개인정보에 관한 사업자의 의무사항을 규정하고 있습니다. 정보통신망법 제63조에 따르면 이용자의 개인정보가 국외로 이전되는 경우 사업자는 이용자에게 이전에 관한 내용을 알리고 동의를 받도록 하고 있습니다. 
따라서 해당 쇼핑몰 회원정보가 해외 클라우드 서버에 저장되어 보관된다면 이는 해외이전에 해당되므로 이용자에게 이용자의 개인정보가 해외클라우드 서버에 저장되는 사실을 고지하고 이용자의 동의를 받아야 할 것입니다. 
<관련법령> 정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2017.3.23.] [법률 제14080호, 2016.3.22., 일부개정]

제63조(국외 이전 개인정보의 보호) ① 정보통신서비스 제공자등은 이용자의 개인정보에 관하여 이 법을 위반하는 사항을 내용으로 하는 국제계약을 체결하여서는 아니 된다.

② 정보통신서비스 제공자등은 이용자의 개인정보를 국외에 제공(조회되는 경우를 포함한다)·처리위탁·보관(이하 이 조에서 "이전"이라 한다)하려면 이용자의 동의를 받아야 한다. 다만, 정보통신서비스의 제공에 관한 계약을 이행하고 이용자 편의 증진 등을 위하여 필요한 경우로서 제3항 각 호의 사항 모두를 제27조의2제1항에 따라 공개하거나 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알린 경우에는 개인정보 처리위탁·보관에 따른 동의절차를 거치지 아니할 수 있다.  <개정 2016.3.22.>

 ③ 정보통신서비스 제공자등은 제2항에 따른 동의를 받으려면 미리 다음 각 호의 사항 모두를 이용자에게 고지하여야 한다.

1. 이전되는 개인정보 항목

2. 개인정보가 이전되는 국가, 이전일시 및 이전방법

3. 개인정보를 이전받는 자의 성명(법인인 경우에는 그 명칭 및 정보관리책임자의 연락처를 말한다)

4. 개인정보를 이전받는 자의 개인정보 이용목적 및 보유·이용 기간

④ 정보통신서비스 제공자등은 제2항에 따른 동의를 받아 개인정보를 국외로 이전하는 경우 대통령령으로 정하는 바에 따라 보호조치를 하여야 한다. [전문개정 2008.6.13.]  끝.



관련법령 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률제63조(국외 이전 개인정보의 보호)
작성부서 : 방송통신위원회 사무처 이용자정책국 개인정보보호윤리과, 02-500-9000

저작자 표시
신고

+ Recent posts