개인정보 조작땐 최대 징역 6년…불법 수집시 최대 5년형. 2년간 계도 기간
앞으로 인도네시아에서 기업이 고개의 개인정보를 잘 못 취급해 유출될 경우 연 매출의 최대 2%를 벌금으로 내야한다.
개인 정보를 위조할 경우에도 최대 징역 6년 형에 처해진다.
20일 안타라 통신 등 현지 언론에 따르면 이날 인도네시아 하원은 이런 내용의 개인정보보호법안(Rancangan Undang-Undang Pelindungan Data Pribadi-이하 UU PDP)을 가결했다.
UU PDP 법안의 가장 큰 특징은 기업에서 고객 등의 개인정보를 제대로 취급하지 않아 유출 사고가 발생할 경우 연 매출의 2%를 벌금으로 내야 한다는 점이다.
또 기업이나 국가 기관 등은 특정 목적을 위해 성명이나 성별, 병력 등의 개인 정보를 수집할 수 있다. 다만 이를 위해서는 각 개인에게 동의를 얻어야 하며 자료 사용 방법과 그에 따른 책임 방안도 명확히 해야 한다.
또 수집 목적이 충족되면 기록을 삭제해야 하며 각 개인은 자신의 동의를 철회하고 위반 사항이 있으면 이를 배상받을 권리가 있다.
개인 정보를 불법으로 위조하거나 수집한 경우 처벌할 수 있는 근거도 마련됐다.
개인이 이익을 위해 개인 정보를 위조하면 징역 6년 이하의 징역에 처하고, 개인 정보를 불법적으로 수집할 경우에도 5년 이하의 징역에 처할 수 있다.
다만 이 UU PDP 법은 앞으로 2년간의 계도 기간을 가질 예정이어서 이 기간에 법 위반자가 나올 경우 법을 어떻게 적용할지는 아직 정해지지 않았다.
조니 플라테 정보통신부 장관은 “인도네시아의 개인 정보 관리와 관련해 새로운 시대가 열렸다”고 의미를 부여했다.
인도네시아에서는 최근 기업과 정부 기관에서 개인 정보가 유출되는 사례가 빈번히 발생하고 있다.
지난해에는 신종 코로나바이러스 감염증(코로나19) 백신 관련 개인 정보가 대거 유출되면서 조코 위도도 대통령의 백신 패스 애플리케이션(앱) 화면으로 보이는 사진이 사회관계망서비스(SNS)에 공유되기도 했다.
비요르카 트위터/ [비요르카 트위터 화면 캡처. DB 금지
또 최근에는 자신을 ‘비요르카’라고 주장하는 해커가 약 70만건의 정부 문건과 정보통신부에 등록된 13억 건의 유심카드 정보, 총선관리위원회에 등록된 1억5천만명의 유권자 정보 등을 유출했다고 주장하는 일이 있었다.
*관련 기사 보기 “정보부 대통령 보고문건도 해킹” 해커 주장에 인도네시아 발칵
특히 정부 문건에는 인도네시아 국가정보부(BIN)가 조코 위도도 대통령에게 보고한 문건도 포함된 것으로 알려지며 논란이 됐다.
인도네시아 정부는 비요르카가 해킹할 능력이 없다고 주장하면서도 그를 체포하고 정부 기관의 해킹을 막기 위한 비상 대응팀을 꾸려 대응하고 있다.
최근에는 인도네시아 경찰이 비요르카로 추정되는 한 남성을 체포해 조사 중이라는 보도도 나왔지만, 해당 남성이 스마트폰 외에는 컴퓨터를 보유하지도 않은 것으로 알려져 논란이 됐다. 인도네시아 경찰은 비요르카 수사 내용을 함구하고 있어 그에 대한 무성한 소문이 계속되고 있다고 현지 언론은 전했다. (자카르타=연합뉴스 박의래 특파원)
<(c) 연합뉴스-Hanin Post 협약 전재>
제보는 카카오톡 haninpost 무단 전재-재배포 <금지>
카톡아이디 haninpost
