ddd
관련정보
X
검색결과 보기
제1장 총칙
제1조(목적)
이 법은 클라우드컴퓨팅의 발전 및 이용을 촉진하고 클라우드컴퓨팅서비스를 안전하게 이용할 수 있는 환경을 조성함으로써 국민생활의 향상과 국민경제의 발전에 이바지함을 목적으로 한다.
이 법은 클라우드컴퓨팅의 발전 및 이용을 촉진하고 클라우드컴퓨팅서비스를 안전하게 이용할 수 있는 환경을 조성함으로써 국민생활의 향상과 국민경제의 발전에 이바지함을 목적으로 한다.
제2조(정의)
이 법에서 사용하는 용어의 뜻은 다음과 같다. [개정 2020.6.9 제17344호(지능정보화 기본법)] [[시행일 2020.12.10]]
1. "클라우드컴퓨팅"(Cloud Computing)이란 집적·공유된 정보통신기기, 정보통신설비, 소프트웨어 등 정보통신자원(이하 "정보통신자원"이라 한다)을 이용자의 요구나 수요 변화에 따라 정보통신망을 통하여 신축적으로 이용할 수 있도록 하는 정보처리체계를 말한다.
2. "클라우드컴퓨팅기술"이란 클라우드컴퓨팅의 구축 및 이용에 관한 정보통신기술로서 가상화 기술, 분산처리 기술 등 대통령령으로 정하는 것을 말한다.
3. "클라우드컴퓨팅서비스"란 클라우드컴퓨팅을 활용하여 상용(商用)으로 타인에게 정보통신자원을 제공하는 서비스로서 대통령령으로 정하는 것을 말한다.
4. "이용자 정보"란 클라우드컴퓨팅서비스 이용자(이하 "이용자"라 한다)가 클라우드컴퓨팅서비스를 이용하여 클라우드컴퓨팅서비스를 제공하는 자(이하 "클라우드컴퓨팅서비스 제공자"라 한다)의 정보통신자원에 저장하는 정보(「지능정보화 기본법」 제2조제1호에 따른 정보를 말한다)로서 이용자가 소유 또는 관리하는 정보를 말한다.
이 법에서 사용하는 용어의 뜻은 다음과 같다. [개정 2020.6.9 제17344호(지능정보화 기본법)] [[시행일 2020.12.10]]
1. "클라우드컴퓨팅"(Cloud Computing)이란 집적·공유된 정보통신기기, 정보통신설비, 소프트웨어 등 정보통신자원(이하 "정보통신자원"이라 한다)을 이용자의 요구나 수요 변화에 따라 정보통신망을 통하여 신축적으로 이용할 수 있도록 하는 정보처리체계를 말한다.
2. "클라우드컴퓨팅기술"이란 클라우드컴퓨팅의 구축 및 이용에 관한 정보통신기술로서 가상화 기술, 분산처리 기술 등 대통령령으로 정하는 것을 말한다.
3. "클라우드컴퓨팅서비스"란 클라우드컴퓨팅을 활용하여 상용(商用)으로 타인에게 정보통신자원을 제공하는 서비스로서 대통령령으로 정하는 것을 말한다.
4. "이용자 정보"란 클라우드컴퓨팅서비스 이용자(이하 "이용자"라 한다)가 클라우드컴퓨팅서비스를 이용하여 클라우드컴퓨팅서비스를 제공하는 자(이하 "클라우드컴퓨팅서비스 제공자"라 한다)의 정보통신자원에 저장하는 정보(「지능정보화 기본법」 제2조제1호에 따른 정보를 말한다)로서 이용자가 소유 또는 관리하는 정보를 말한다.
제3조(국가 등의 책무)
① 국가와 지방자치단체는 클라우드컴퓨팅의 발전 및 이용 촉진, 클라우드컴퓨팅서비스 이용 활성화, 클라우드컴퓨팅서비스의 안전한 이용 환경 조성 등에 필요한 시책을 마련하여야 한다. [개정 2022.1.11] [[시행일 2023.1.12]]
② 클라우드컴퓨팅서비스 제공자는 이용자 정보를 보호하고 신뢰할 수 있는 클라우드컴퓨팅서비스를 제공하도록 노력하여야 한다.
③ 이용자는 클라우드컴퓨팅서비스의 안전성을 해치지 아니하도록 하여야 한다.
① 국가와 지방자치단체는 클라우드컴퓨팅의 발전 및 이용 촉진, 클라우드컴퓨팅서비스 이용 활성화, 클라우드컴퓨팅서비스의 안전한 이용 환경 조성 등에 필요한 시책을 마련하여야 한다. [개정 2022.1.11] [[시행일 2023.1.12]]
② 클라우드컴퓨팅서비스 제공자는 이용자 정보를 보호하고 신뢰할 수 있는 클라우드컴퓨팅서비스를 제공하도록 노력하여야 한다.
③ 이용자는 클라우드컴퓨팅서비스의 안전성을 해치지 아니하도록 하여야 한다.
제4조(다른 법률과의 관계)
이 법은 클라우드컴퓨팅의 발전과 이용 촉진 및 이용자 보호에 관하여 다른 법률에 우선하여 적용하여야 한다. 다만, 개인정보 보호에 관하여는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」등 관련 법률에서 정하는 바에 따른다.
이 법은 클라우드컴퓨팅의 발전과 이용 촉진 및 이용자 보호에 관하여 다른 법률에 우선하여 적용하여야 한다. 다만, 개인정보 보호에 관하여는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」등 관련 법률에서 정하는 바에 따른다.
제2장 클라우드컴퓨팅 발전 기반의 조성
제5조(기본계획 및 시행계획의 수립)
① 과학기술정보통신부장관은 클라우드컴퓨팅의 발전과 이용 촉진 및 이용자 보호와 관련된 중앙행정기관(이하 "관계 중앙행정기관"이라 한다)의 클라우드컴퓨팅 관련 계획과 시책 등을 종합하여 3년마다 기본계획(이하 "기본계획"이라 한다)을 수립하고 「정보통신 진흥 및 융합 활성화 등에 관한 특별법」 제7조에 따른 정보통신 전략위원회의 심의를 거쳐 확정하여야 한다. [개정 2017.7.26 제14839호(정부조직법)]
② 기본계획에는 다음 각 호의 사항이 포함되어야 한다.
1. 클라우드컴퓨팅 발전과 이용 촉진 및 이용자 보호를 위한 시책의 기본 방향
2. 클라우드컴퓨팅 산업의 진흥 및 이용 촉진을 위한 기반 조성에 관한 사항
3. 클라우드컴퓨팅의 도입과 이용 활성화에 관한 사항
4. 클라우드컴퓨팅기술의 연구개발 촉진에 관한 사항
5. 클라우드컴퓨팅 관련 전문인력의 양성에 관한 사항
6. 클라우드컴퓨팅 관련 국제협력과 해외진출 촉진에 관한 사항
7. 클라우드컴퓨팅서비스 이용자 정보 보호에 관한 사항
8. 클라우드컴퓨팅 관련 법령·제도 개선에 관한 사항
9. 클라우드컴퓨팅 관련 기술 및 산업 간 융합 촉진에 관한 사항
10. 그 밖에 클라우드컴퓨팅기술 및 클라우드컴퓨팅서비스의 발전과 안전한 이용환경 조성을 위하여 필요한 사항
③ 관계 중앙행정기관의 장은 기본계획에 따라 매년 소관별 시행계획(이하 "시행계획"이라 한다)을 수립·시행하여야 한다.
④ 관계 중앙행정기관의 장은 다음 연도의 시행계획 및 전년도의 시행계획에 따른 추진실적을 대통령령으로 정하는 바에 따라 매년 과학기술정보통신부장관에게 제출하고, 과학기술정보통신부장관은 매년 시행계획에 따른 추진실적을 평가하여야 한다. [개정 2017.7.26 제14839호(정부조직법)]
⑤ 제1항부터 제4항까지에서 규정한 사항 외에 기본계획 및 시행계획의 수립·시행, 추진실적의 제출·평가에 필요한 사항은 대통령령으로 정한다.
① 과학기술정보통신부장관은 클라우드컴퓨팅의 발전과 이용 촉진 및 이용자 보호와 관련된 중앙행정기관(이하 "관계 중앙행정기관"이라 한다)의 클라우드컴퓨팅 관련 계획과 시책 등을 종합하여 3년마다 기본계획(이하 "기본계획"이라 한다)을 수립하고 「정보통신 진흥 및 융합 활성화 등에 관한 특별법」 제7조에 따른 정보통신 전략위원회의 심의를 거쳐 확정하여야 한다. [개정 2017.7.26 제14839호(정부조직법)]
② 기본계획에는 다음 각 호의 사항이 포함되어야 한다.
1. 클라우드컴퓨팅 발전과 이용 촉진 및 이용자 보호를 위한 시책의 기본 방향
2. 클라우드컴퓨팅 산업의 진흥 및 이용 촉진을 위한 기반 조성에 관한 사항
3. 클라우드컴퓨팅의 도입과 이용 활성화에 관한 사항
4. 클라우드컴퓨팅기술의 연구개발 촉진에 관한 사항
5. 클라우드컴퓨팅 관련 전문인력의 양성에 관한 사항
6. 클라우드컴퓨팅 관련 국제협력과 해외진출 촉진에 관한 사항
7. 클라우드컴퓨팅서비스 이용자 정보 보호에 관한 사항
8. 클라우드컴퓨팅 관련 법령·제도 개선에 관한 사항
9. 클라우드컴퓨팅 관련 기술 및 산업 간 융합 촉진에 관한 사항
10. 그 밖에 클라우드컴퓨팅기술 및 클라우드컴퓨팅서비스의 발전과 안전한 이용환경 조성을 위하여 필요한 사항
③ 관계 중앙행정기관의 장은 기본계획에 따라 매년 소관별 시행계획(이하 "시행계획"이라 한다)을 수립·시행하여야 한다.
④ 관계 중앙행정기관의 장은 다음 연도의 시행계획 및 전년도의 시행계획에 따른 추진실적을 대통령령으로 정하는 바에 따라 매년 과학기술정보통신부장관에게 제출하고, 과학기술정보통신부장관은 매년 시행계획에 따른 추진실적을 평가하여야 한다. [개정 2017.7.26 제14839호(정부조직법)]
⑤ 제1항부터 제4항까지에서 규정한 사항 외에 기본계획 및 시행계획의 수립·시행, 추진실적의 제출·평가에 필요한 사항은 대통령령으로 정한다.
제6조(관계 기관의 협조)
① 과학기술정보통신부장관 및 관계 중앙행정기관의 장은 기본계획 또는 시행계획의 수립·시행을 위하여 필요한 경우에는 국가기관, 지방자치단체 및 「전자정부법」 제2조제3호에 따른 공공기관(이하 "국가기관등"이라 한다)의 장에게 협조를 요청할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
② 제1항에 따른 요청을 받은 자는 정당한 사유가 없으면 이에 따라야 한다.
① 과학기술정보통신부장관 및 관계 중앙행정기관의 장은 기본계획 또는 시행계획의 수립·시행을 위하여 필요한 경우에는 국가기관, 지방자치단체 및 「전자정부법」 제2조제3호에 따른 공공기관(이하 "국가기관등"이라 한다)의 장에게 협조를 요청할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
② 제1항에 따른 요청을 받은 자는 정당한 사유가 없으면 이에 따라야 한다.
제7조(실태조사)
① 과학기술정보통신부장관은 클라우드컴퓨팅에 관한 정책의 효과적인 수립·시행에 필요한 산업 현황과 통계를 확보하기 위하여 실태조사를 할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
② 과학기술정보통신부장관은 제1항에 따른 실태조사를 위하여 필요한 경우에는 클라우드컴퓨팅서비스 제공자나 그 밖의 관련 기관 또는 단체에 자료의 제출이나 의견의 진술 등을 요청할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
③ 과학기술정보통신부장관은 관계 중앙행정기관의 장이 요구하는 경우 실태조사 결과를 통보하여야 한다. [개정 2017.7.26 제14839호(정부조직법)]
④ 제1항부터 제3항까지에 따른 실태조사에 필요한 사항은 대통령령으로 정한다.
① 과학기술정보통신부장관은 클라우드컴퓨팅에 관한 정책의 효과적인 수립·시행에 필요한 산업 현황과 통계를 확보하기 위하여 실태조사를 할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
② 과학기술정보통신부장관은 제1항에 따른 실태조사를 위하여 필요한 경우에는 클라우드컴퓨팅서비스 제공자나 그 밖의 관련 기관 또는 단체에 자료의 제출이나 의견의 진술 등을 요청할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
③ 과학기술정보통신부장관은 관계 중앙행정기관의 장이 요구하는 경우 실태조사 결과를 통보하여야 한다. [개정 2017.7.26 제14839호(정부조직법)]
④ 제1항부터 제3항까지에 따른 실태조사에 필요한 사항은 대통령령으로 정한다.
제8조(연구개발)
① 관계 중앙행정기관의 장은 클라우드컴퓨팅기술 및 클라우드컴퓨팅서비스에 관한 연구개발사업을 추진할 수 있다.
② 관계 중앙행정기관의 장은 기업·연구기관 등에 제1항에 따른 연구개발사업을 수행하게 하고 그 사업 수행에 드는 비용의 전부 또는 일부를 지원할 수 있다.
① 관계 중앙행정기관의 장은 클라우드컴퓨팅기술 및 클라우드컴퓨팅서비스에 관한 연구개발사업을 추진할 수 있다.
② 관계 중앙행정기관의 장은 기업·연구기관 등에 제1항에 따른 연구개발사업을 수행하게 하고 그 사업 수행에 드는 비용의 전부 또는 일부를 지원할 수 있다.
제9조(시범사업)
① 관계 중앙행정기관의 장은 클라우드컴퓨팅기술 및 클라우드컴퓨팅서비스의 이용·보급을 촉진하기 위하여 시범사업을 추진할 수 있으며, 시범사업의 추진과 관련하여 지방자치단체에 협력을 요청할 수 있다.
② 관계 중앙행정기관의 장은 제1항에 따른 시범사업에 참여하는 자에게 재정적 지원을 할 수 있다.
① 관계 중앙행정기관의 장은 클라우드컴퓨팅기술 및 클라우드컴퓨팅서비스의 이용·보급을 촉진하기 위하여 시범사업을 추진할 수 있으며, 시범사업의 추진과 관련하여 지방자치단체에 협력을 요청할 수 있다.
② 관계 중앙행정기관의 장은 제1항에 따른 시범사업에 참여하는 자에게 재정적 지원을 할 수 있다.
제10조(세제 지원)
국가와 지방자치단체는 클라우드컴퓨팅기술 및 클라우드컴퓨팅서비스의 발전과 이용 촉진을 위하여 「조세특례제한법」, 「지방세특례제한법」, 그 밖의 조세 관련 법률에서 정하는 바에 따라 조세감면 등 필요한 조치를 할 수 있다.
국가와 지방자치단체는 클라우드컴퓨팅기술 및 클라우드컴퓨팅서비스의 발전과 이용 촉진을 위하여 「조세특례제한법」, 「지방세특례제한법」, 그 밖의 조세 관련 법률에서 정하는 바에 따라 조세감면 등 필요한 조치를 할 수 있다.
제11조(중소기업에 대한 지원)
① 정부는 클라우드컴퓨팅의 발전과 이용 촉진 및 이용자 보호를 위하여 클라우드컴퓨팅 관련 중소기업(「중소기업기본법」 제2조에 따른 중소기업을 말한다. 이하 같다)에 다음 각 호의 지원을 할 수 있다.
1. 클라우드컴퓨팅서비스에 관한 정보 제공 및 자문
2. 이용자 정보를 보호하기 위하여 필요한 기술 및 경비의 지원
3. 클라우드컴퓨팅 관련 전문인력의 양성
4. 그 밖에 클라우드컴퓨팅 관련 중소기업의 육성을 위하여 필요한 사항
② 관계 중앙행정기관의 장은 제8조에 따른 연구개발사업을 추진할 때에는 클라우드컴퓨팅 관련 중소기업의 참여를 확대할 수 있는 조치를 마련하여야 한다.
③ 제1항 및 제2항에 따른 지원의 대상과 방법 등에 필요한 사항은 대통령령으로 정한다.
① 정부는 클라우드컴퓨팅의 발전과 이용 촉진 및 이용자 보호를 위하여 클라우드컴퓨팅 관련 중소기업(「중소기업기본법」 제2조에 따른 중소기업을 말한다. 이하 같다)에 다음 각 호의 지원을 할 수 있다.
1. 클라우드컴퓨팅서비스에 관한 정보 제공 및 자문
2. 이용자 정보를 보호하기 위하여 필요한 기술 및 경비의 지원
3. 클라우드컴퓨팅 관련 전문인력의 양성
4. 그 밖에 클라우드컴퓨팅 관련 중소기업의 육성을 위하여 필요한 사항
② 관계 중앙행정기관의 장은 제8조에 따른 연구개발사업을 추진할 때에는 클라우드컴퓨팅 관련 중소기업의 참여를 확대할 수 있는 조치를 마련하여야 한다.
③ 제1항 및 제2항에 따른 지원의 대상과 방법 등에 필요한 사항은 대통령령으로 정한다.
제12조(국가기관등의 클라우드컴퓨팅 도입 촉진)
① 국가기관등은 클라우드컴퓨팅을 도입하도록 노력하여야 한다.
② 정부는 「지능정보화 기본법」에 따른 지능정보화 정책이나 사업 추진에 필요한 예산을 편성할 때에는 클라우드컴퓨팅 도입을 우선적으로 고려하여야 한다. [개정 2020.6.9 제17344호(지능정보화 기본법)] [[시행일 2020.12.10]]
① 국가기관등은 클라우드컴퓨팅을 도입하도록 노력하여야 한다.
② 정부는 「지능정보화 기본법」에 따른 지능정보화 정책이나 사업 추진에 필요한 예산을 편성할 때에는 클라우드컴퓨팅 도입을 우선적으로 고려하여야 한다. [개정 2020.6.9 제17344호(지능정보화 기본법)] [[시행일 2020.12.10]]
제13조(클라우드컴퓨팅 사업의 수요예보)
① 국가기관등의 장은 연 1회 이상 소관 기관의 클라우드컴퓨팅 사업의 수요정보를 과학기술정보통신부장관에게 제출하여야 한다. [개정 2017.7.26 제14839호(정부조직법)]
② 과학기술정보통신부장관은 제1항에 따라 접수된 클라우드컴퓨팅 수요정보를 연 1회 이상 클라우드컴퓨팅서비스 제공자에게 공개하여야 한다. [개정 2017.7.26 제14839호(정부조직법)]
③ 제1항에 따른 제출 및 제2항에 따른 공개의 구체적인 횟수·시기·방법·절차 등에 필요한 사항은 대통령령으로 정한다.
① 국가기관등의 장은 연 1회 이상 소관 기관의 클라우드컴퓨팅 사업의 수요정보를 과학기술정보통신부장관에게 제출하여야 한다. [개정 2017.7.26 제14839호(정부조직법)]
② 과학기술정보통신부장관은 제1항에 따라 접수된 클라우드컴퓨팅 수요정보를 연 1회 이상 클라우드컴퓨팅서비스 제공자에게 공개하여야 한다. [개정 2017.7.26 제14839호(정부조직법)]
③ 제1항에 따른 제출 및 제2항에 따른 공개의 구체적인 횟수·시기·방법·절차 등에 필요한 사항은 대통령령으로 정한다.
제14조(전문인력의 양성)
① 과학기술정보통신부장관은 클라우드컴퓨팅에 관한 전문인력을 양성하기 위하여 필요한 정책을 수립하고 추진할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
② 과학기술정보통신부장관은 클라우드컴퓨팅 관련 교육훈련을 실시하는 교육기관 중 대통령령으로 정하는 요건을 갖춘 기관을 지정하여 필요한 경비의 전부 또는 일부를 지원할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
③ 과학기술정보통신부장관은 제2항에 따라 지정한 교육기관이 다음 각 호의 어느 하나에 해당하는 경우 그 지정을 취소할 수 있다. 다만 제1호에 해당하는 경우에는 그 지정을 취소하여야 한다. [개정 2017.7.26 제14839호(정부조직법)]
1. 거짓이나 그 밖의 부정한 방법으로 지정받은 경우
2. 제2항에 따른 지정 요건에 적합하지 아니하게 된 경우
3. 교육기관 지정일부터 1년 이상 교육 실적이 없는 경우
④ 제1항부터 제3항까지에 따른 정책의 수립, 교육기관의 지정 요건, 지정 및 지정 취소 절차와 지원 내용 등에 필요한 사항은 대통령령으로 정한다.
① 과학기술정보통신부장관은 클라우드컴퓨팅에 관한 전문인력을 양성하기 위하여 필요한 정책을 수립하고 추진할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
② 과학기술정보통신부장관은 클라우드컴퓨팅 관련 교육훈련을 실시하는 교육기관 중 대통령령으로 정하는 요건을 갖춘 기관을 지정하여 필요한 경비의 전부 또는 일부를 지원할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
③ 과학기술정보통신부장관은 제2항에 따라 지정한 교육기관이 다음 각 호의 어느 하나에 해당하는 경우 그 지정을 취소할 수 있다. 다만 제1호에 해당하는 경우에는 그 지정을 취소하여야 한다. [개정 2017.7.26 제14839호(정부조직법)]
1. 거짓이나 그 밖의 부정한 방법으로 지정받은 경우
2. 제2항에 따른 지정 요건에 적합하지 아니하게 된 경우
3. 교육기관 지정일부터 1년 이상 교육 실적이 없는 경우
④ 제1항부터 제3항까지에 따른 정책의 수립, 교육기관의 지정 요건, 지정 및 지정 취소 절차와 지원 내용 등에 필요한 사항은 대통령령으로 정한다.
제15조(국제협력과 해외진출의 촉진)
정부는 클라우드컴퓨팅 관련 국제협력과 클라우드컴퓨팅기술 및 클라우드컴퓨팅서비스의 해외진출을 촉진하기 위하여 다음 각 호의 사업을 추진할 수 있다.
1. 클라우드컴퓨팅 관련 정보·기술·인력의 국제교류
2. 클라우드컴퓨팅 관련 전시회 등 홍보와 해외 마케팅
3. 국가 간 클라우드컴퓨팅 공동 연구·개발
4. 클라우드컴퓨팅 관련 해외진출에 관한 정보의 수집·분석 및 제공
5. 클라우드컴퓨팅 관련 국제협력의 실효성 확보를 위한 국가 간 공조
6. 그 밖에 클라우드컴퓨팅 관련 국제협력 및 해외진출 촉진을 위하여 필요한 사업
정부는 클라우드컴퓨팅 관련 국제협력과 클라우드컴퓨팅기술 및 클라우드컴퓨팅서비스의 해외진출을 촉진하기 위하여 다음 각 호의 사업을 추진할 수 있다.
1. 클라우드컴퓨팅 관련 정보·기술·인력의 국제교류
2. 클라우드컴퓨팅 관련 전시회 등 홍보와 해외 마케팅
3. 국가 간 클라우드컴퓨팅 공동 연구·개발
4. 클라우드컴퓨팅 관련 해외진출에 관한 정보의 수집·분석 및 제공
5. 클라우드컴퓨팅 관련 국제협력의 실효성 확보를 위한 국가 간 공조
6. 그 밖에 클라우드컴퓨팅 관련 국제협력 및 해외진출 촉진을 위하여 필요한 사업
제16조(클라우드컴퓨팅기술 기반 집적정보통신시설의 구축 지원)
① 국가와 지방자치단체는 클라우드컴퓨팅의 발전과 이용을 촉진하기 위하여 클라우드컴퓨팅기술을 이용하여 집적된 정보통신시설을 구축하려는 자에게 행정적·재정적·기술적 지원을 할 수 있다.
② 제1항에 따른 지원의 대상, 방법 및 절차 등에 필요한 사항은 대통령령으로 정한다.
① 국가와 지방자치단체는 클라우드컴퓨팅의 발전과 이용을 촉진하기 위하여 클라우드컴퓨팅기술을 이용하여 집적된 정보통신시설을 구축하려는 자에게 행정적·재정적·기술적 지원을 할 수 있다.
② 제1항에 따른 지원의 대상, 방법 및 절차 등에 필요한 사항은 대통령령으로 정한다.
제17조(산업단지의 조성)
① 국가와 지방자치단체는 클라우드컴퓨팅 산업 관련 기술의 연구·개발과 전문인력 양성 등을 통하여 클라우드컴퓨팅 산업의 진흥과 클라우드컴퓨팅의 활용 촉진을 위한 산업단지를 조성할 수 있다.
② 산업단지의 조성은 「산업입지 및 개발에 관한 법률」에 따른 국가산업단지, 일반산업단지 또는 도시첨단산업단지의 지정·개발 절차에 따른다.
③ 과학기술정보통신부장관은 산업단지의 조성을 촉진하기 위하여 필요하다고 인정하는 경우에는 국토교통부장관에게 산업단지로의 지정을 요청할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
① 국가와 지방자치단체는 클라우드컴퓨팅 산업 관련 기술의 연구·개발과 전문인력 양성 등을 통하여 클라우드컴퓨팅 산업의 진흥과 클라우드컴퓨팅의 활용 촉진을 위한 산업단지를 조성할 수 있다.
② 산업단지의 조성은 「산업입지 및 개발에 관한 법률」에 따른 국가산업단지, 일반산업단지 또는 도시첨단산업단지의 지정·개발 절차에 따른다.
③ 과학기술정보통신부장관은 산업단지의 조성을 촉진하기 위하여 필요하다고 인정하는 경우에는 국토교통부장관에게 산업단지로의 지정을 요청할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
제18조(공정한 경쟁 환경 조성 등)
① 정부는 대기업(「중소기업기본법」 제2조에 따른 중소기업 및 「중견기업 성장촉진 및 경쟁력 강화에 관한 특별법」 제2조제1호에 따른 중견기업이 아닌 기업을 말한다)인 클라우드컴퓨팅서비스 제공자와 중소기업인 클라우드컴퓨팅서비스 제공자 간의 공정한 경쟁환경을 조성하고 상호간 협력을 촉진하여야 한다.
② 대기업인 클라우드컴퓨팅서비스 제공자는 중소기업인 클라우드컴퓨팅서비스 제공자에게 합리적인 이유 없이 그 지위를 이용하여 불공정한 계약을 강요하거나 부당한 이익을 취득하여서는 아니 된다.
③ 정부는 클라우드컴퓨팅 산업의 공정한 경쟁 환경 조성을 위하여 클라우드컴퓨팅 산업 경쟁 환경의 현황 분석 및 평가, 그 밖에 공정한 유통 환경을 조성하기 위하여 필요한 사업을 할 수 있다.
① 정부는 대기업(「중소기업기본법」 제2조에 따른 중소기업 및 「중견기업 성장촉진 및 경쟁력 강화에 관한 특별법」 제2조제1호에 따른 중견기업이 아닌 기업을 말한다)인 클라우드컴퓨팅서비스 제공자와 중소기업인 클라우드컴퓨팅서비스 제공자 간의 공정한 경쟁환경을 조성하고 상호간 협력을 촉진하여야 한다.
② 대기업인 클라우드컴퓨팅서비스 제공자는 중소기업인 클라우드컴퓨팅서비스 제공자에게 합리적인 이유 없이 그 지위를 이용하여 불공정한 계약을 강요하거나 부당한 이익을 취득하여서는 아니 된다.
③ 정부는 클라우드컴퓨팅 산업의 공정한 경쟁 환경 조성을 위하여 클라우드컴퓨팅 산업 경쟁 환경의 현황 분석 및 평가, 그 밖에 공정한 유통 환경을 조성하기 위하여 필요한 사업을 할 수 있다.
제19조(전담기관의 지정 등)
① 과학기술정보통신부장관은 클라우드컴퓨팅산업 진흥과 클라우드컴퓨팅 이용 촉진을 위하여 필요한 때에는 전담기관을 지정할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
② 과학기술정보통신부장관은 전담기관의 사업 수행에 필요한 경비의 전부 또는 일부를 지원할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
③ 전담기관의 지정 및 운영 등에 필요한 사항은 대통령령으로 정한다.
① 과학기술정보통신부장관은 클라우드컴퓨팅산업 진흥과 클라우드컴퓨팅 이용 촉진을 위하여 필요한 때에는 전담기관을 지정할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
② 과학기술정보통신부장관은 전담기관의 사업 수행에 필요한 경비의 전부 또는 일부를 지원할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
③ 전담기관의 지정 및 운영 등에 필요한 사항은 대통령령으로 정한다.
제3장 클라우드컴퓨팅서비스의 이용 촉진
제20조(국가기관등의 클라우드컴퓨팅서비스 이용 촉진)
① 국가기관등은 업무를 위하여 클라우드컴퓨팅서비스 제공자의 클라우드컴퓨팅서비스를 이용할 수 있도록 노력하여야 한다. [개정 2022.1.11] [[시행일 2023.1.12]]
② 국가기관등은 제1항에 따른 클라우드컴퓨팅서비스 이용에 있어서 제23조의2제1항에 따른 보안인증을 받은 클라우드컴퓨팅서비스를 우선적으로 고려하여야 한다. [신설 2022.1.11] [[시행일 2023.1.12]]
③ 과학기술정보통신부장관은 국가기관등이 제1항에 따른 클라우드컴퓨팅서비스를 이용할 수 있도록 다음 각 호의 어느 하나에 해당하는 서비스(이하 "디지털서비스"라 한다)를 선정할 수 있으며, 선정된 디지털서비스를 등록 및 관리하는 시스템(이하 "이용지원시스템"이라 한다)을 구축하여 운영할 수 있다. [신설 2022.1.11] [[시행일 2023.1.12]]
1. 클라우드컴퓨팅서비스
2. 클라우드컴퓨팅서비스를 지원하는 서비스
3. 지능정보기술 등 다른 기술·서비스와 클라우드컴퓨팅기술을 융합한 서비스
④ 그 밖에 디지털서비스의 선정 및 이용지원시스템의 구축·운영에 필요한 사항은 대통령령으로 정한다. [신설 2022.1.11] [[시행일 2023.1.12]]
[본조제목개정 2022.1.11] [[시행일 2023.1.12]]
① 국가기관등은 업무를 위하여 클라우드컴퓨팅서비스 제공자의 클라우드컴퓨팅서비스를 이용할 수 있도록 노력하여야 한다. [개정 2022.1.11] [[시행일 2023.1.12]]
② 국가기관등은 제1항에 따른 클라우드컴퓨팅서비스 이용에 있어서 제23조의2제1항에 따른 보안인증을 받은 클라우드컴퓨팅서비스를 우선적으로 고려하여야 한다. [신설 2022.1.11] [[시행일 2023.1.12]]
③ 과학기술정보통신부장관은 국가기관등이 제1항에 따른 클라우드컴퓨팅서비스를 이용할 수 있도록 다음 각 호의 어느 하나에 해당하는 서비스(이하 "디지털서비스"라 한다)를 선정할 수 있으며, 선정된 디지털서비스를 등록 및 관리하는 시스템(이하 "이용지원시스템"이라 한다)을 구축하여 운영할 수 있다. [신설 2022.1.11] [[시행일 2023.1.12]]
1. 클라우드컴퓨팅서비스
2. 클라우드컴퓨팅서비스를 지원하는 서비스
3. 지능정보기술 등 다른 기술·서비스와 클라우드컴퓨팅기술을 융합한 서비스
④ 그 밖에 디지털서비스의 선정 및 이용지원시스템의 구축·운영에 필요한 사항은 대통령령으로 정한다. [신설 2022.1.11] [[시행일 2023.1.12]]
[본조제목개정 2022.1.11] [[시행일 2023.1.12]]
제21조(전산시설등의 구비)
다른 법령에서 인가·허가·등록·지정 등의 요건으로 전산 시설·장비·설비 등(이하 "전산시설등"이라 한다)을 규정한 경우 해당 전산시설등에 클라우드컴퓨팅서비스가 포함되는 것으로 본다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.
1. 해당 법령에서 클라우드컴퓨팅서비스의 이용을 명시적으로 금지한 경우
2. 해당 법령에서 회선 또는 설비의 물리적 분리구축 등을 요구하여 사실상 클라우드컴퓨팅서비스 이용을 제한한 경우
3. 해당 법령에서 요구하는 전산시설등의 요건을 충족하지 못하는 클라우드컴퓨팅서비스를 이용하는 경우
다른 법령에서 인가·허가·등록·지정 등의 요건으로 전산 시설·장비·설비 등(이하 "전산시설등"이라 한다)을 규정한 경우 해당 전산시설등에 클라우드컴퓨팅서비스가 포함되는 것으로 본다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.
1. 해당 법령에서 클라우드컴퓨팅서비스의 이용을 명시적으로 금지한 경우
2. 해당 법령에서 회선 또는 설비의 물리적 분리구축 등을 요구하여 사실상 클라우드컴퓨팅서비스 이용을 제한한 경우
3. 해당 법령에서 요구하는 전산시설등의 요건을 충족하지 못하는 클라우드컴퓨팅서비스를 이용하는 경우
제22조(상호 운용성의 확보)
과학기술정보통신부장관은 클라우드컴퓨팅서비스의 상호 운용성을 확보하기 위하여 필요한 경우에는 클라우드컴퓨팅서비스 제공자에게 협력 체계를 구축하도록 권고할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
과학기술정보통신부장관은 클라우드컴퓨팅서비스의 상호 운용성을 확보하기 위하여 필요한 경우에는 클라우드컴퓨팅서비스 제공자에게 협력 체계를 구축하도록 권고할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
제4장 클라우드컴퓨팅서비스의 신뢰성 향상 및 이용자 보호
제23조(신뢰성 향상)
① 클라우드컴퓨팅서비스 제공자는 클라우드컴퓨팅서비스의 품질·성능 및 정보보호 수준을 향상시키기 위하여 노력하여야 한다.
② 과학기술정보통신부장관은 클라우드컴퓨팅서비스의 품질·성능에 관한 기준 및 정보보호에 관한 기준(관리적·물리적·기술적 보호조치를 포함한다. 이하 "보안인증기준"이라 한다)을 정하여 고시하고, 클라우드컴퓨팅서비스 제공자에게 그 기준을 지킬 것을 권고할 수 있다. [개정 2017.7.26 제14839호(정부조직법), 2022.1.11] [[시행일 2023.1.12]]
③ 과학기술정보통신부장관이 제2항에 따라 클라우드컴퓨팅서비스의 품질·성능에 관한 기준을 고시하려는 경우에는 미리 방송통신위원회의 의견을 들어야 한다. [개정 2017.7.26 제14839호(정부조직법)]
① 클라우드컴퓨팅서비스 제공자는 클라우드컴퓨팅서비스의 품질·성능 및 정보보호 수준을 향상시키기 위하여 노력하여야 한다.
② 과학기술정보통신부장관은 클라우드컴퓨팅서비스의 품질·성능에 관한 기준 및 정보보호에 관한 기준(관리적·물리적·기술적 보호조치를 포함한다. 이하 "보안인증기준"이라 한다)을 정하여 고시하고, 클라우드컴퓨팅서비스 제공자에게 그 기준을 지킬 것을 권고할 수 있다. [개정 2017.7.26 제14839호(정부조직법), 2022.1.11] [[시행일 2023.1.12]]
③ 과학기술정보통신부장관이 제2항에 따라 클라우드컴퓨팅서비스의 품질·성능에 관한 기준을 고시하려는 경우에는 미리 방송통신위원회의 의견을 들어야 한다. [개정 2017.7.26 제14839호(정부조직법)]
제23조의2(클라우드컴퓨팅서비스의 보안인증)
① 과학기술정보통신부장관은 정보보호 수준의 향상 및 보장을 위하여 보안인증기준에 적합한 클라우드컴퓨팅서비스에 대하여 대통령령으로 정하는 바에 따라 인증(이하 "보안인증"이라 한다)을 할 수 있다.
② 보안인증의 유효기간은 인증 서비스 등을 고려하여 대통령령으로 정하는 5년 내의 범위로 하고, 보안인증의 유효기간을 연장받으려는 자는 대통령령으로 정하는 바에 따라 유효기간의 갱신을 신청하여야 한다.
③ 클라우드컴퓨팅서비스 제공자는 보안인증을 받은 클라우드컴퓨팅서비스에 대하여 보안인증을 표시할 수 있다.
④ 누구든지 보안인증을 받지 아니한 클라우드컴퓨팅서비스에 대하여 보안인증 표시 또는 이와 유사한 표시를 하여서는 아니 된다.
⑤ 과학기술정보통신부장관은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원 또는 대통령령에 따라 과학기술정보통신부장관이 지정한 기관(이하 "인증기관"이라 한다)으로 하여금 보안인증에 관한 업무로서 다음 각 호의 업무를 수행하게 할 수 있다.
1. 보안인증기준에 적합한지 여부를 확인하기 위한 평가(이하 "인증평가"라 한다)
2. 인증평가 결과의 심의
3. 보안인증서의 발급·관리
4. 보안인증의 사후관리
5. 보안인증평가원의 양성 및 자격관리
6. 그 밖에 보안인증에 관한 업무
⑥ 과학기술정보통신부장관은 보안인증에 관한 업무를 효율적으로 수행하기 위하여 필요한 경우 인증평가 업무를 수행하는 기관(이하 "평가기관"이라 한다)을 지정할 수 있다.
⑦ 평가기관은 보안인증을 받으려는 자에 대하여 대통령령으로 정하는 바에 따라 수수료를 받을 수 있다.
⑧ 제1항에 따른 보안인증의 대상, 제2항에 따른 유효기간의 연장, 제5항 및 제6항에 따른 인증기관 및 평가기관 지정의 기준·절차·유효기간 등에 필요한 사항은 대통령령으로 정한다.
[본조신설 2022.1.11] [[시행일 2023.1.12]]
① 과학기술정보통신부장관은 정보보호 수준의 향상 및 보장을 위하여 보안인증기준에 적합한 클라우드컴퓨팅서비스에 대하여 대통령령으로 정하는 바에 따라 인증(이하 "보안인증"이라 한다)을 할 수 있다.
② 보안인증의 유효기간은 인증 서비스 등을 고려하여 대통령령으로 정하는 5년 내의 범위로 하고, 보안인증의 유효기간을 연장받으려는 자는 대통령령으로 정하는 바에 따라 유효기간의 갱신을 신청하여야 한다.
③ 클라우드컴퓨팅서비스 제공자는 보안인증을 받은 클라우드컴퓨팅서비스에 대하여 보안인증을 표시할 수 있다.
④ 누구든지 보안인증을 받지 아니한 클라우드컴퓨팅서비스에 대하여 보안인증 표시 또는 이와 유사한 표시를 하여서는 아니 된다.
⑤ 과학기술정보통신부장관은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원 또는 대통령령에 따라 과학기술정보통신부장관이 지정한 기관(이하 "인증기관"이라 한다)으로 하여금 보안인증에 관한 업무로서 다음 각 호의 업무를 수행하게 할 수 있다.
1. 보안인증기준에 적합한지 여부를 확인하기 위한 평가(이하 "인증평가"라 한다)
2. 인증평가 결과의 심의
3. 보안인증서의 발급·관리
4. 보안인증의 사후관리
5. 보안인증평가원의 양성 및 자격관리
6. 그 밖에 보안인증에 관한 업무
⑥ 과학기술정보통신부장관은 보안인증에 관한 업무를 효율적으로 수행하기 위하여 필요한 경우 인증평가 업무를 수행하는 기관(이하 "평가기관"이라 한다)을 지정할 수 있다.
⑦ 평가기관은 보안인증을 받으려는 자에 대하여 대통령령으로 정하는 바에 따라 수수료를 받을 수 있다.
⑧ 제1항에 따른 보안인증의 대상, 제2항에 따른 유효기간의 연장, 제5항 및 제6항에 따른 인증기관 및 평가기관 지정의 기준·절차·유효기간 등에 필요한 사항은 대통령령으로 정한다.
[본조신설 2022.1.11] [[시행일 2023.1.12]]
제23조의3(보안인증의 취소)
① 과학기술정보통신부장관은 보안인증을 받은 클라우드컴퓨팅서비스가 다음 각 호의 어느 하나에 해당하는 때에는 그 보안인증을 취소할 수 있다. 다만, 제1호에 해당하는 경우에는 그 보안인증을 취소하여야 한다.
1. 거짓이나 그 밖의 부정한 방법으로 보안인증이 이루어진 경우
2. 보안인증기준에 적합하지 아니하게 된 경우
② 과학기술정보통신부장관은 제1항에 따라 보안인증을 취소하려는 경우에는 청문을 하여야 한다.
[본조신설 2022.1.11] [[시행일 2023.1.12]]
① 과학기술정보통신부장관은 보안인증을 받은 클라우드컴퓨팅서비스가 다음 각 호의 어느 하나에 해당하는 때에는 그 보안인증을 취소할 수 있다. 다만, 제1호에 해당하는 경우에는 그 보안인증을 취소하여야 한다.
1. 거짓이나 그 밖의 부정한 방법으로 보안인증이 이루어진 경우
2. 보안인증기준에 적합하지 아니하게 된 경우
② 과학기술정보통신부장관은 제1항에 따라 보안인증을 취소하려는 경우에는 청문을 하여야 한다.
[본조신설 2022.1.11] [[시행일 2023.1.12]]
제23조의4(인증기관 및 평가기관의 지정취소 등)
① 과학기술정보통신부장관은 제23조의2제5항 또는 같은 조 제6항에 따라 인증기관 또는 평가기관으로 지정받은 법인 또는 단체가 다음 각 호의 어느 하나에 해당하면 그 지정을 취소하거나 1년 이내의 기간을 정하여 해당 업무의 전부 또는 일부의 정지를 명할 수 있다. 다만, 제1호 또는 제2호에 해당하는 경우에는 그 지정을 취소하여야 한다.
1. 거짓이나 그 밖의 부정한 방법으로 인증기관 또는 평가기관의 지정을 받은 경우
2. 업무정지 기간 중에 보안인증 또는 인증평가를 한 경우
3. 정당한 사유 없이 보안인증 또는 인증평가를 하지 아니한 경우
4. 제23조의2제1항에 따른 보안인증기준을 위반하여 보안인증 또는 인증평가를 한 경우
5. 제23조의2제8항에 따른 지정기준에 적합하지 아니하게 된 경우
② 제1항에 따른 지정취소 및 업무정지 등에 필요한 사항은 대통령령으로 정한다.
[본조신설 2022.1.11] [[시행일 2023.1.12]]
① 과학기술정보통신부장관은 제23조의2제5항 또는 같은 조 제6항에 따라 인증기관 또는 평가기관으로 지정받은 법인 또는 단체가 다음 각 호의 어느 하나에 해당하면 그 지정을 취소하거나 1년 이내의 기간을 정하여 해당 업무의 전부 또는 일부의 정지를 명할 수 있다. 다만, 제1호 또는 제2호에 해당하는 경우에는 그 지정을 취소하여야 한다.
1. 거짓이나 그 밖의 부정한 방법으로 인증기관 또는 평가기관의 지정을 받은 경우
2. 업무정지 기간 중에 보안인증 또는 인증평가를 한 경우
3. 정당한 사유 없이 보안인증 또는 인증평가를 하지 아니한 경우
4. 제23조의2제1항에 따른 보안인증기준을 위반하여 보안인증 또는 인증평가를 한 경우
5. 제23조의2제8항에 따른 지정기준에 적합하지 아니하게 된 경우
② 제1항에 따른 지정취소 및 업무정지 등에 필요한 사항은 대통령령으로 정한다.
[본조신설 2022.1.11] [[시행일 2023.1.12]]
제24조(표준계약서)
① 과학기술정보통신부장관은 이용자를 보호하고 공정한 거래질서를 확립하기 위하여 공정거래위원회와 협의를 거쳐 클라우드컴퓨팅서비스 관련 표준계약서를 제정·개정하고, 클라우드컴퓨팅서비스 제공자에게 그 사용을 권고할 수 있다. 이 경우 클라우드컴퓨팅서비스 제공자, 이용자 등의 의견을 들을 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
② 과학기술정보통신부장관이 제1항에 따라 표준계약서를 제정·개정하려는 경우에는 미리 방송통신위원회의 의견을 들어야 한다. [개정 2017.7.26 제14839호(정부조직법)]
① 과학기술정보통신부장관은 이용자를 보호하고 공정한 거래질서를 확립하기 위하여 공정거래위원회와 협의를 거쳐 클라우드컴퓨팅서비스 관련 표준계약서를 제정·개정하고, 클라우드컴퓨팅서비스 제공자에게 그 사용을 권고할 수 있다. 이 경우 클라우드컴퓨팅서비스 제공자, 이용자 등의 의견을 들을 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
② 과학기술정보통신부장관이 제1항에 따라 표준계약서를 제정·개정하려는 경우에는 미리 방송통신위원회의 의견을 들어야 한다. [개정 2017.7.26 제14839호(정부조직법)]
제25조(침해사고 등의 통지 등)
① 클라우드컴퓨팅서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우에는 지체 없이 그 사실을 해당 이용자에게 알려야 한다.
1. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제7호에 따른 침해사고(이하 "침해사고"라 한다)가 발생한 때
2. 이용자 정보가 유출된 때
3. 사전예고 없이 대통령령으로 정하는 기간(당사자 간 계약으로 기간을 정하였을 경우에는 그 기간을 말한다) 이상 서비스 중단이 발생한 때
② 클라우드컴퓨팅서비스 제공자는 제1항제2호에 해당하는 경우에는 즉시 그 사실을 과학기술정보통신부장관에게 알려야 한다. [개정 2017.7.26 제14839호(정부조직법)]
③ 과학기술정보통신부장관은 제2항에 따른 통지를 받거나 해당 사실을 알게 되면 피해 확산 및 재발의 방지와 복구 등을 위하여 필요한 조치를 할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
④ 제1항부터 제3항까지의 규정에 따른 통지 및 조치에 필요한 사항은 대통령령으로 정한다.
① 클라우드컴퓨팅서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우에는 지체 없이 그 사실을 해당 이용자에게 알려야 한다.
1. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제7호에 따른 침해사고(이하 "침해사고"라 한다)가 발생한 때
2. 이용자 정보가 유출된 때
3. 사전예고 없이 대통령령으로 정하는 기간(당사자 간 계약으로 기간을 정하였을 경우에는 그 기간을 말한다) 이상 서비스 중단이 발생한 때
② 클라우드컴퓨팅서비스 제공자는 제1항제2호에 해당하는 경우에는 즉시 그 사실을 과학기술정보통신부장관에게 알려야 한다. [개정 2017.7.26 제14839호(정부조직법)]
③ 과학기술정보통신부장관은 제2항에 따른 통지를 받거나 해당 사실을 알게 되면 피해 확산 및 재발의 방지와 복구 등을 위하여 필요한 조치를 할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
④ 제1항부터 제3항까지의 규정에 따른 통지 및 조치에 필요한 사항은 대통령령으로 정한다.
제26조(이용자 보호 등을 위한 정보 공개)
① 이용자는 클라우드컴퓨팅서비스 제공자에게 이용자 정보가 저장되는 국가의 명칭을 알려 줄 것을 요구할 수 있다.
② 정보통신서비스(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제2호에 따른 정보통신서비스를 말한다. 이하 제3항에서 같다)를 이용하는 자는 정보통신서비스 제공자(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제3호에 따른 정보통신서비스 제공자를 말한다. 이하 제3항에서 같다)에게 클라우드컴퓨팅서비스 이용 여부와 자신의 정보가 저장되는 국가의 명칭을 알려 줄 것을 요구할 수 있다.
③ 과학기술정보통신부장관은 이용자 또는 정보통신서비스 이용자의 보호를 위하여 필요하다고 인정하는 경우에는 클라우드컴퓨팅서비스 제공자 또는 정보통신서비스 제공자에게 제1항 및 제2항에 따른 정보를 공개하도록 권고할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
④ 과학기술정보통신부장관이 제3항에 따라 정보를 공개하도록 권고하려는 경우에는 미리 방송통신위원회의 의견을 들어야 한다. [개정 2017.7.26 제14839호(정부조직법)]
① 이용자는 클라우드컴퓨팅서비스 제공자에게 이용자 정보가 저장되는 국가의 명칭을 알려 줄 것을 요구할 수 있다.
② 정보통신서비스(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제2호에 따른 정보통신서비스를 말한다. 이하 제3항에서 같다)를 이용하는 자는 정보통신서비스 제공자(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제3호에 따른 정보통신서비스 제공자를 말한다. 이하 제3항에서 같다)에게 클라우드컴퓨팅서비스 이용 여부와 자신의 정보가 저장되는 국가의 명칭을 알려 줄 것을 요구할 수 있다.
③ 과학기술정보통신부장관은 이용자 또는 정보통신서비스 이용자의 보호를 위하여 필요하다고 인정하는 경우에는 클라우드컴퓨팅서비스 제공자 또는 정보통신서비스 제공자에게 제1항 및 제2항에 따른 정보를 공개하도록 권고할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
④ 과학기술정보통신부장관이 제3항에 따라 정보를 공개하도록 권고하려는 경우에는 미리 방송통신위원회의 의견을 들어야 한다. [개정 2017.7.26 제14839호(정부조직법)]
제27조(이용자 정보의 보호)
① 클라우드컴퓨팅서비스 제공자는 법원의 제출명령이나 법관이 발부한 영장에 의하지 아니하고는 이용자의 동의 없이 이용자 정보를 제3자에게 제공하거나 서비스 제공 목적 외의 용도로 이용할 수 없다. 클라우드컴퓨팅서비스 제공자로부터 이용자 정보를 제공받은 제3자도 또한 같다.
② 클라우드컴퓨팅서비스 제공자는 이용자 정보를 제3자에게 제공하거나 서비스 제공 목적 외의 용도로 이용할 경우에는 다음 각 호의 사항을 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다.
1. 이용자 정보를 제공받는 자
2. 이용자 정보의 이용 목적(제공 시에는 제공받는 자의 이용 목적을 말한다)
3. 이용 또는 제공하는 이용자 정보의 항목
4. 이용자 정보의 보유 및 이용 기간(제공 시에는 제공받는 자의 보유 및 이용 기간을 말한다)
5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
③ 클라우드컴퓨팅서비스 제공자는 이용자와의 계약이 종료되었을 때에는 이용자에게 이용자 정보를 반환하여야 하고 클라우드컴퓨팅서비스 제공자가 보유하고 있는 이용자 정보를 파기하여야 한다. 다만, 이용자가 반환받지 아니하거나 반환을 원하지 아니하는 등의 이유로 사실상 반환이 불가능한 경우에는 이용자 정보를 파기하여야 한다.
④ 클라우드컴퓨팅서비스 제공자는 사업을 종료하려는 경우에는 그 이용자에게 사업 종료 사실을 알리고 사업 종료일 전까지 이용자 정보를 반환하여야 하며 클라우드컴퓨팅서비스 제공자가 보유하고 있는 이용자 정보를 파기하여야 한다. 다만, 이용자가 사업 종료일 전까지 반환받지 아니하거나 반환을 원하지 아니하는 등의 이유로 사실상 반환이 불가능한 경우에는 이용자 정보를 파기하여야 한다.
⑤ 제3항 및 제4항에도 불구하고 클라우드컴퓨팅서비스 제공자와 이용자 간의 계약으로 특별히 다르게 정한 경우에는 그에 따른다.
⑥ 제3항 및 제4항에 따른 이용자 정보의 반환 및 파기의 방법·시기, 계약 종료 및 사업 종료 사실의 통지 방법 등에 필요한 사항은 대통령령으로 정한다.
① 클라우드컴퓨팅서비스 제공자는 법원의 제출명령이나 법관이 발부한 영장에 의하지 아니하고는 이용자의 동의 없이 이용자 정보를 제3자에게 제공하거나 서비스 제공 목적 외의 용도로 이용할 수 없다. 클라우드컴퓨팅서비스 제공자로부터 이용자 정보를 제공받은 제3자도 또한 같다.
② 클라우드컴퓨팅서비스 제공자는 이용자 정보를 제3자에게 제공하거나 서비스 제공 목적 외의 용도로 이용할 경우에는 다음 각 호의 사항을 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다.
1. 이용자 정보를 제공받는 자
2. 이용자 정보의 이용 목적(제공 시에는 제공받는 자의 이용 목적을 말한다)
3. 이용 또는 제공하는 이용자 정보의 항목
4. 이용자 정보의 보유 및 이용 기간(제공 시에는 제공받는 자의 보유 및 이용 기간을 말한다)
5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
③ 클라우드컴퓨팅서비스 제공자는 이용자와의 계약이 종료되었을 때에는 이용자에게 이용자 정보를 반환하여야 하고 클라우드컴퓨팅서비스 제공자가 보유하고 있는 이용자 정보를 파기하여야 한다. 다만, 이용자가 반환받지 아니하거나 반환을 원하지 아니하는 등의 이유로 사실상 반환이 불가능한 경우에는 이용자 정보를 파기하여야 한다.
④ 클라우드컴퓨팅서비스 제공자는 사업을 종료하려는 경우에는 그 이용자에게 사업 종료 사실을 알리고 사업 종료일 전까지 이용자 정보를 반환하여야 하며 클라우드컴퓨팅서비스 제공자가 보유하고 있는 이용자 정보를 파기하여야 한다. 다만, 이용자가 사업 종료일 전까지 반환받지 아니하거나 반환을 원하지 아니하는 등의 이유로 사실상 반환이 불가능한 경우에는 이용자 정보를 파기하여야 한다.
⑤ 제3항 및 제4항에도 불구하고 클라우드컴퓨팅서비스 제공자와 이용자 간의 계약으로 특별히 다르게 정한 경우에는 그에 따른다.
⑥ 제3항 및 제4항에 따른 이용자 정보의 반환 및 파기의 방법·시기, 계약 종료 및 사업 종료 사실의 통지 방법 등에 필요한 사항은 대통령령으로 정한다.
제28조(이용자 정보의 임치)
① 클라우드컴퓨팅서비스 제공자와 이용자는 전문인력과 설비 등을 갖춘 기관[이하 "수치인"(受置人)이라 한다]과 서로 합의하여 이용자 정보를 수치인에게 임치(任置)할 수 있다.
② 이용자는 제1항에 따른 합의에서 정한 사유가 발생한 때에 수치인에게 이용자 정보의 제공을 요구할 수 있다.
① 클라우드컴퓨팅서비스 제공자와 이용자는 전문인력과 설비 등을 갖춘 기관[이하 "수치인"(受置人)이라 한다]과 서로 합의하여 이용자 정보를 수치인에게 임치(任置)할 수 있다.
② 이용자는 제1항에 따른 합의에서 정한 사유가 발생한 때에 수치인에게 이용자 정보의 제공을 요구할 수 있다.
제29조(손해배상책임)
이용자는 클라우드컴퓨팅서비스 제공자가 이 법의 규정을 위반한 행위로 인하여 손해를 입었을 때에는 그 클라우드컴퓨팅서비스 제공자에게 손해배상을 청구할 수 있다. 이 경우 해당 클라우드컴퓨팅서비스 제공자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.
이용자는 클라우드컴퓨팅서비스 제공자가 이 법의 규정을 위반한 행위로 인하여 손해를 입었을 때에는 그 클라우드컴퓨팅서비스 제공자에게 손해배상을 청구할 수 있다. 이 경우 해당 클라우드컴퓨팅서비스 제공자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.
제5장 보칙
제30조(사실조사 및 시정조치)
① 과학기술정보통신부장관은 클라우드컴퓨팅서비스 제공자가 이 법을 위반한 행위가 있다고 인정하면 소속 공무원에게 이를 확인하기 위하여 필요한 조사를 하게 할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
② 과학기술정보통신부장관은 제1항에 따른 조사를 위하여 필요하면 소속 공무원에게 클라우드컴퓨팅서비스 제공자의 사무소·사업장에 출입하여 장부·서류, 그 밖의 자료나 물건을 조사하게 할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
③ 과학기술정보통신부장관은 제1항에 따라 조사를 하는 경우 조사 7일 전까지 조사 기간·이유·내용 등을 포함한 조사계획을 해당 클라우드컴퓨팅서비스 제공자에게 알려야 한다. 다만, 긴급한 경우나 사전에 통지하면 증거인멸 등으로 조사 목적을 달성할 수 없다고 인정하는 경우에는 그러하지 아니하다. [개정 2017.7.26 제14839호(정부조직법)]
④ 제2항에 따라 클라우드컴퓨팅서비스 제공자의 사무소·사업장에 출입하여 조사하는 사람은 그 권한을 표시하는 증표를 관계인에게 보여주어야 하며, 조사를 할 때에는 해당 사무소나 사업장의 관계인을 참여시켜야 한다.
⑤ 과학기술정보통신부장관은 제25조제1항 또는 제27조를 위반한 클라우드컴퓨팅서비스 제공자에게 해당 위반행위의 중지나 시정을 위하여 필요한 조치를 명할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
① 과학기술정보통신부장관은 클라우드컴퓨팅서비스 제공자가 이 법을 위반한 행위가 있다고 인정하면 소속 공무원에게 이를 확인하기 위하여 필요한 조사를 하게 할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
② 과학기술정보통신부장관은 제1항에 따른 조사를 위하여 필요하면 소속 공무원에게 클라우드컴퓨팅서비스 제공자의 사무소·사업장에 출입하여 장부·서류, 그 밖의 자료나 물건을 조사하게 할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
③ 과학기술정보통신부장관은 제1항에 따라 조사를 하는 경우 조사 7일 전까지 조사 기간·이유·내용 등을 포함한 조사계획을 해당 클라우드컴퓨팅서비스 제공자에게 알려야 한다. 다만, 긴급한 경우나 사전에 통지하면 증거인멸 등으로 조사 목적을 달성할 수 없다고 인정하는 경우에는 그러하지 아니하다. [개정 2017.7.26 제14839호(정부조직법)]
④ 제2항에 따라 클라우드컴퓨팅서비스 제공자의 사무소·사업장에 출입하여 조사하는 사람은 그 권한을 표시하는 증표를 관계인에게 보여주어야 하며, 조사를 할 때에는 해당 사무소나 사업장의 관계인을 참여시켜야 한다.
⑤ 과학기술정보통신부장관은 제25조제1항 또는 제27조를 위반한 클라우드컴퓨팅서비스 제공자에게 해당 위반행위의 중지나 시정을 위하여 필요한 조치를 명할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
제31조(위임 및 위탁)
① 이 법에 따른 과학기술정보통신부장관 및 관계 중앙행정기관의 장의 권한은 대통령령으로 정하는 바에 따라 그 일부를 그 소속 기관의 장에게 위임할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
② 이 법에 따른 과학기술정보통신부장관 및 관계 중앙행정기관의 업무는 대통령령으로 정하는 바에 따라 그 일부를 전문기관에 위탁할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
① 이 법에 따른 과학기술정보통신부장관 및 관계 중앙행정기관의 장의 권한은 대통령령으로 정하는 바에 따라 그 일부를 그 소속 기관의 장에게 위임할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
② 이 법에 따른 과학기술정보통신부장관 및 관계 중앙행정기관의 업무는 대통령령으로 정하는 바에 따라 그 일부를 전문기관에 위탁할 수 있다. [개정 2017.7.26 제14839호(정부조직법)]
제32조(비밀 엄수)
이 법에 따라 위탁받은 업무에 종사하거나 종사하였던 자는 업무를 수행하는 과정에서 알게 된 클라우드컴퓨팅서비스 제공자의 사업상 비밀을 누설하여서는 아니 된다.
이 법에 따라 위탁받은 업무에 종사하거나 종사하였던 자는 업무를 수행하는 과정에서 알게 된 클라우드컴퓨팅서비스 제공자의 사업상 비밀을 누설하여서는 아니 된다.
제33조(벌칙 적용 시 공무원 의제)
제31조제2항에 따라 위탁받은 업무에 종사하는 전문기관의 임직원은 「형법」 제129조부터 제132조까지의 규정에 따른 벌칙을 적용할 때에는 공무원으로 본다.
제31조제2항에 따라 위탁받은 업무에 종사하는 전문기관의 임직원은 「형법」 제129조부터 제132조까지의 규정에 따른 벌칙을 적용할 때에는 공무원으로 본다.
제6장 벌칙
제34조(벌칙)
제27조제1항을 위반하여 이용자의 동의 없이 이용자 정보를 이용하거나 제3자에게 제공한 자 및 이용자의 동의 없음을 알면서도 영리 또는 부정한 목적으로 이용자 정보를 제공받은 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.
제27조제1항을 위반하여 이용자의 동의 없이 이용자 정보를 이용하거나 제3자에게 제공한 자 및 이용자의 동의 없음을 알면서도 영리 또는 부정한 목적으로 이용자 정보를 제공받은 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.
제36조(양벌규정)
법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제34조 및 제35조의 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 과(科)한다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 그러하지 아니하다.
법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제34조 및 제35조의 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 과(科)한다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 그러하지 아니하다.
제37조(과태료)
① 다음 각 호의 어느 하나에 해당하는 자에게는 1천만원 이하의 과태료를 부과한다. [개정 2017.7.26 제14839호(정부조직법), 2022.1.11] [[시행일 2023.1.12]]
1. 제23조의2제4항을 위반하여 보안인증 표시 또는 이와 유사한 표시를 한 자
2. 제25조제1항을 위반하여 침해사고, 이용자 정보 유출, 서비스 중단 발생 사실을 이용자에게 알리지 아니한 자
3. 제25조제2항을 위반하여 이용자 정보 유출 발생 사실을 과학기술정보통신부장관에게 알리지 아니한 자
4. 제27조제3항 또는 제4항을 위반하여 이용자 정보를 반환하지 아니하거나 파기하지 아니한 자
5. 제30조제5항에 따른 중지명령이나 시정명령을 이행하지 아니한 자
② 제1항에 따른 과태료는 대통령령으로 정하는 바에 따라 과학기술정보통신부장관이 부과·징수한다. [개정 2017.7.26 제14839호(정부조직법)]
① 다음 각 호의 어느 하나에 해당하는 자에게는 1천만원 이하의 과태료를 부과한다. [개정 2017.7.26 제14839호(정부조직법), 2022.1.11] [[시행일 2023.1.12]]
1. 제23조의2제4항을 위반하여 보안인증 표시 또는 이와 유사한 표시를 한 자
2. 제25조제1항을 위반하여 침해사고, 이용자 정보 유출, 서비스 중단 발생 사실을 이용자에게 알리지 아니한 자
3. 제25조제2항을 위반하여 이용자 정보 유출 발생 사실을 과학기술정보통신부장관에게 알리지 아니한 자
4. 제27조제3항 또는 제4항을 위반하여 이용자 정보를 반환하지 아니하거나 파기하지 아니한 자
5. 제30조제5항에 따른 중지명령이나 시정명령을 이행하지 아니한 자
② 제1항에 따른 과태료는 대통령령으로 정하는 바에 따라 과학기술정보통신부장관이 부과·징수한다. [개정 2017.7.26 제14839호(정부조직법)]
부 칙[2015.3.27 제13234호]
이 법은 공포 후 6개월이 경과한 날부터 시행한다.
이 법은 공포 후 6개월이 경과한 날부터 시행한다.
부 칙[2017.7.26 제14839호(정부조직법)]
제1조(시행일) ① 이 법은 공포한 날부터 시행한다. 다만, 부칙 제5조에 따라 개정되는 법률 중 이 법 시행 전에 공포되었으나 시행일이 도래하지 아니한 법률을 개정한 부분은 각각 해당 법률의 시행일부터 시행한다.
제2조부터 제4조까지 생략
제5조(다른 법률의 개정) ①부터 <335>까지 생략
<336> 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 일부를 다음과 같이 개정한다.
제5조제1항·제4항, 제6조제1항, 제7조제1항부터 제3항까지, 제13조제1항·제2항, 제14조제1항·제2항, 같은 조 제3항 각 호 외의 부분 본문, 제17조제3항, 제19조제1항·제2항, 제22조, 제23조제2항·제3항, 제24조제1항 전단, 같은 조 제2항, 제25조제2항·제3항, 제26조제3항·제4항, 제30조제1항·제2항, 같은 조 제3항 본문, 같은 조 제5항, 제31조제1항·제2항, 제37조제1항제2호 및 같은 조 제2항 중 "미래창조과학부장관"을 각각 "과학기술정보통신부장관"으로 한다.
<337>부터 <382>까지 생략
제6조 생략
제1조(시행일) ① 이 법은 공포한 날부터 시행한다. 다만, 부칙 제5조에 따라 개정되는 법률 중 이 법 시행 전에 공포되었으나 시행일이 도래하지 아니한 법률을 개정한 부분은 각각 해당 법률의 시행일부터 시행한다.
제2조부터 제4조까지 생략
제5조(다른 법률의 개정) ①부터 <335>까지 생략
<336> 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 일부를 다음과 같이 개정한다.
제5조제1항·제4항, 제6조제1항, 제7조제1항부터 제3항까지, 제13조제1항·제2항, 제14조제1항·제2항, 같은 조 제3항 각 호 외의 부분 본문, 제17조제3항, 제19조제1항·제2항, 제22조, 제23조제2항·제3항, 제24조제1항 전단, 같은 조 제2항, 제25조제2항·제3항, 제26조제3항·제4항, 제30조제1항·제2항, 같은 조 제3항 본문, 같은 조 제5항, 제31조제1항·제2항, 제37조제1항제2호 및 같은 조 제2항 중 "미래창조과학부장관"을 각각 "과학기술정보통신부장관"으로 한다.
<337>부터 <382>까지 생략
제6조 생략
부 칙[2020.6.9 제17344호(지능정보화 기본법)]
제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. <단서 생략>
제2조부터 제6조까지 생략
제7조(다른 법률의 개정) ①부터 ⑰까지 생략
⑱ 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 일부를 다음과 같이 개정한다.
제2조제4호 중 "「국가정보화 기본법」 제3조제1호"를 "「지능정보화 기본법」 제2조제1호"로 한다.
제12조제2항 중 "「국가정보화 기본법」에 따른 국가정보화"를 "「지능정보화 기본법」에 따른 지능정보화"로 한다.
⑲ 및 ⑳ 생략
제8조 생략
제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. <단서 생략>
제2조부터 제6조까지 생략
제7조(다른 법률의 개정) ①부터 ⑰까지 생략
⑱ 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 일부를 다음과 같이 개정한다.
제2조제4호 중 "「국가정보화 기본법」 제3조제1호"를 "「지능정보화 기본법」 제2조제1호"로 한다.
제12조제2항 중 "「국가정보화 기본법」에 따른 국가정보화"를 "「지능정보화 기본법」에 따른 지능정보화"로 한다.
⑲ 및 ⑳ 생략
제8조 생략
부 칙[2022.1.11 제18738호]
이 법은 공포 후 1년이 경과한 날부터 시행한다.
이 법은 공포 후 1년이 경과한 날부터 시행한다.
