치과 병·의원도 앞으로는 환자의 주소, 주민등록번호 등 개인정보의 보호를 위한 법적 의무를 지게 된다.
행정안전부(장관 원세훈)는 그간 개인정보를 다량 취급했지만 개인정보보호 관련 법률은 적용받지 않았던 의료기관, 정유사, 직업소개소, 결혼중개업 등 14개 업종, 약22만개 업체가정보통신망법상 개인정보보호 의무를 따르도록 하는 ‘정보통신망법 시행규칙’ 개정(안)을 지난달 30일 입법예고했다.

지난 9월 GS칼텍스 개인정보 대량 유출 등 잇따른 개인정보 유출 사고로 한계점을 지적받자 이 같은 대책을 마련한 것이다.
특히 이번 개정안에 따르면 치과, 종합병원, 한의원, 조산원 등 5만2000개 의료기관 등이 앞으로는 정보통신망법상 개인정보보호 의무를 따라야 한다.
이는 환자의 진료 정보보호 등을 규정한 기존 의료법에서의 비밀누설금지 조항과는 다른 것으로 치과의원이나 병원 등에서 환자들의 이름, 주소, 주민등록번호 등의 개인신상정보를 수집한 후 이를 임의로 유출시키면 처벌받을 수 있다는 내용이다.

현행 정보통신망법은 유·무선통신, 초고속인터넷, 포털 등 정보통신서비스제공자나 호텔·대형마트 등 일부 준용사업자에만 개인정보 보호 의무를 규정하고 있다.
준용사업자로 지정되면 개인정보처리의 전 과정에 정보통신망법상 개인정보보호 의무를 적용받아 개인정보 수집·이용·제공 시 목적과 보유기간 등을 고객에게 알려 동의를 얻고, 목적이 달성된 경우는 개인정보를 지체 없이 파기해야 한다. 또 개인정보의 안전한 관리를 위해 개인정보관리책임자를 지정하는 등 관리적 조치와 함께 개인정보의 무단 열람 및 유출 방지를 위한 기술적 조치도 취해야 한다.

만약 이 같은 의무 위반 시에는 규정에 따라 시정명령, 과태료, 형사처벌 등의 제재를 받게 된다.
예를 들면 동의받은 목적과 다른 목적으로 개인정보를 이용하거나 이용자 동의 없이 제3자에게 개인정보를 제공하면 최대 5년 이하의 징역이나 5천만원 이하의 벌금형을 받을 수 있다는 것이다.
행안부는 이번 시행규칙 개정안을 오는 18일까지 입법예고한 뒤, 규제심사, 법제처 심사 등의 절차를 거쳐 확정할 계획이다.  
 윤선영 기자