제36조 (이용자보호지침의 제정 등)

**①** 과학기술정보통신부장관은 정보보호산업의 건전한 거래 및 유통질서 확립과 이용자 보호를 위하여 정보보호기업이 자율적으로 준수할 수 있는 지침(이하 "이용자보호지침"이라 한다)을 정할 수 있다. 이 경우 과학기술정보통신부장관은 관련 분야의 사업자, 기관 및 단체, 전문가의 의견을 들을 수 있다. <개정 2017.7.26>

**②** 정보보호기업은 대통령령으로 정하는 바에 따라 과오납금의 환불, 정보보호제품 및 정보보호서비스의 이용계약의 해제ㆍ해지의 권리, 제품결함 등으로 발생하는 이용자의 피해보상 등의 내용이 포함된 약관을 마련하여야 한다.

**③** 정보보호기업은 정보보호제품 및 정보보호서비스의 이용에 관한 계약을 체결할 때에는 이용자에게 제2항에 따른 약관의 내용을 설명하고, 이용자가 요구할 경우 그 약관의 사본을 이용자에게 교부하여 이용자가 약관의 내용을 알 수 있게 하여야 한다.

**④** 과학기술정보통신부장관은 정보보호산업 거래에 관한 표준약관을 마련하여 정보보호기업에게 그 사용을 권고할 수 있다. <개정 2017.7.26>

**⑤** 정보보호기업은 그가 사용하는 약관이 이용자보호지침의 내용보다 이용자에게 불리한 경우 이용자보호지침과 다르게 정한 약관의 내용을 이용자가 알기 쉽게 표시하거나 고지하여야 한다.

**⑥** 정보보호기업이 제2항, 제3항 및 제5항을 위반한 경우에 대한 시정권고, 시정조치 및 벌칙에 관하여는 「전자상거래 등에서의 소비자보호에 관한 법률」 제31조, 제32조 제40조, 제41조 및 제44조를 준용한다. 이 경우 "공정거래위원회"는 "과학기술정보통신부장관"으로, "사업자"는 "정보보호기업"으로, "소비자"는 "이용자"로 본다. <개정 2017.7.26>