개인정보 손해배상 책임보험
From IT Wiki
추진 배경
빅데이터·IoT·인공지능 등 4차 산업혁명 시대의 신기술 확산으로 개인정보의 중요성이 높아지는 한편, 사이버 공격의 대상과 규모가 증가하는 등 개인정보 유출로 인한 이용자 피해 사례도 증가하였다. 그러나 기업의 배상능력이 부족한 경우 이용자가 손해배상을 청구해도 피해구제가 어려워 이용자 피해구제 제도의 실효성을 제고할 필요가 제기되었다.
적용 대상
다음 각 호의 요건을 모두 갖춘 정보통신서비스 제공자등
- 1. 전년도(법인의 경우 전 사업연도를 말한다)의 매출액이 5천만원 이상일 것
- 2. 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자수가 일일평균 1천명 이상일 것
여기서 1천명 이상이라는 것은
- 일일 방문자수를 의미하지 않으며, 페이지뷰(PV:page view), 순방문자수(UV:unique visitor)와는 무관함
- 저장·관리되고 있는 이용자 수를 기준으로 함
- 탈퇴회원, 휴면회원 또한 다른 법령등에 따라 보관되고 있다면 포함됨
- 온라인·오프라인 회원을 구분하지 않음
- 임직원 수는 제외됨
의무
- 정보통신망법 32조의3(2018.6 시행)
- 시행령 신설에 따라 2019.6부터 의무화, 6개월 계도기간 후 2020년부터 점검
- 보험 또는 공제 가입, 준비금 적립 중 하나 선택 필요
- 위반사업자에게 과태료 2천만원 부과
- 대상
- 정보통신서비스제공자
- 정보통신서비스제공자로부터 개인정보를 제공받은 자
- 방송법에 따른 방송사업자 등
출처 : 의료&복지뉴스(http://www.mediwelfare.com)
보험 및 공제 상품 주요 내용
- 출처: 방송통신위원회 보도자료(19.11.13)
구분 | 보장명 | 보장내용 |
---|---|---|
공통사항 | 법률상 손해배상금 | 피보험자가 피해자에게 지급할 책임을 지는 법률상 손해배상금 |
손해방지경감비용 | 손해의 방지, 경감을 위한 일체의 방법 등의 조사, 시행비용 | |
방어비용 | 미리 회사의 동의를 받아 지급한 소송비용, 변호사비용, 중재·화해·조정 등의 비용 | |
공탁보증보험료 | 증권상 보상한도액 내의 금액에 대한 공탁보증료 | |
특별약관 | 위기관리 실행비용 | 개인정보 유출·분실·도난·위조·변조 또는 훼손의 발견으로 인한 위기관리 실행 비용 |
위기관리 컨설팅비용 | 개인정보 유출 등 발견시 컨설팅회사가 그 영향을 최소화하는 목적으로 피보험자에게 제공하는 위기관리 서비스 비용 지급 | |
신용정보 유출 등 손해보장 | 신용카드, 계좌번호, 비밀번호, 인증번호 등 기타 일체의 신용정보가 유출 등으로 인하여 정보가 부정하게 사용된 것에 의해 제3자에게 경제적 손해에 대한 배상책임 | |
개인정보보호조치 과징금보장 | 피보험자가 동 법 제28조 제1항의 조치를 하지 않아 이용자의 개인정보를 유출·분실·도난·위조·변조 또는 훼손하여 동법에 따라 처분 받은 과징금 보상 |
최저가입금액 및 최소적립금액 기준
- 출처: 방송통신위원회 보도자료(19.11.13)
적용대상 사업자의 가입금액 산정요소 | 최저가입금액 또는 최소적립금액
(예상 월간 보험료) | |
---|---|---|
이용자수 | 매출액 | |
100만명 이상 | 800억원 초과 | 10억원(104만원) |
50억원 초과~800억원 이하 | 5억원(52만원) | |
5천만원 이상~50억원 이하 | 2억원(21만원) | |
10만명 이상~100만명 미만 | 800억원 초과 | 5억원(52만원) |
50억원 초과~800억원 이하 | 2억원(21만원) | |
5천만원 이상~50억원 이하 | 1억원(10만원) | |
1천명 이상~10만명 미만 | 800억원 초과 | 2억원(21만원) |
50억원 초과~800억원 이하 | 1억원(10만원) | |
5천만원 이상~50억원 이하 | 5천만원(5만원) |
미준수 시 과태료
2천만원 이하 과태료
- 보험(공제) 가입이나 준비금 적립 등 손해배상책임 이행을 위하여 필요한 조치를 하지 않은 경우 2천만원 이하의 과태료 부과
- 과태료 부과금액은 위반행위 횟수에 따라 차등 부과 (시행령 별표2 제2호오목)