세상 모든 보안 이야기

보안 백과사전

좌우로 움직여보세요

개인정보

정보통신서비스 제공자

포스팅 뷰1624


정보통신서비스 제공자의 정의

'정보통신서비스 제공자'는 정보통신망법에서 정의한 용어로서, "전기통신사업자와 영리를 목적으로 전기통신사업자의 역무를 활용하여 정보를 제공하거나 정보를 매개하는" 사업자를 말한다.


'전기통신사업자'에는 다음 사업자가 포함된다.


  • 기간통신사업자: SKT, KT, LG U+ 등 음성·데이터·영상 등을 송·수신해 주거나 그러한 회선설비를 임대해 주는 사업자

  • 부가통신사업자:기간통신사업자 이외의 전기통신역무를 하는 사업자로 수만 개에 이름

    • 인터넷정보제공서비스(포털, 인터넷 쇼핑몰, 인터넷 게임 등)

    • 네트워크 서비스(VPN, 화상회의, 데이터회선재판매 등)

    • 인터넷접속 및 관리서비스(ISP, 호스팅, 도메인관리 등)

    • 부가통신응용서비스(팩스 서비스, EDI, 원격통신, 원격검침 등)

전기통신사업자 외의 정보통신서비스 제공자를 규정하는 핵심 개념은 "영리를 목적"으로 인터넷이나 통신을 활용하는 것이다. 대다수 일반 기업은 영리를 목적으로 사업자이고, 비영리법인 중에서도 영리 행위를 하면 "영리를 목적"으로 한다고 간주된다. 예를 들어 병원은 비영리법인이지만, 공공병원이 아닌 일반 병원이라면 영리를 목적으로 하는 사업이라고 보기 때문에 인터넷을 활용하는 대다수 병원은 정보통신서비스 제공자로 분류된다.


정보통신서비스 제공자 중에서 개인정보를 다루는 사업자는 개인정보처리자이다. '정보통신서비스 제공자 등'은 정보통신서비스 제공자와 그로부터 개인정보를 제3자 제공의 절차에 따라 제공받은 자로서 개인정보처리자이다.


정보통신서비스 제공자와 개인정보처리자의 차이

정보통신서비스 제공자 등은 개인정보보호법 중 ‘제6장 정보통신서비스 제공자 등의 개인정보 처리 등 특례’에 포함된 제39조의3(개인정보의 수집·이용 동의 등에 대한 특례) ~ 제39조의15(과징금의 부과 등에 대한 특례) 조문이 우선 적용되고, 여기에 해당하지 않는 사항에 대해 일반 개인정보보호 조문이 적용된다.


예를 들어 개인정보 수집 시 정보통신서비스 제공자는 제39조의3(개인정보의 수집·이용 동의 등에 대한 특례)에 제1항 제1호~제3호에 적시한 3가지 내용을 이용자에게 고지하고 동의를 받으면 되고, 일반 개인정보처리자는 개인정보보호법 제15조(개인정보의 수집·이용) 제2항 제1호~제4호에 적시한 4가지 내용을 정보주체에게 고지하고 동의를 받아야 한다.


(참고) 2021년 9월 말에 국회에 제출된 개인정보보호법 개정안에서는 ‘정보통신서비스 제공자 등’의 의무에 관한 규정이 모두 없어지고, 개인정보처리자로 통합되어 있다. 올해 통과된다면 사업자들이 그에 대한 대응이 필요하다.