제안이유 및 주요내용
「정보통신망 이용촉진 및 정보보호 등에 관한 법률」은 해킹ㆍ악성코드 등으로 인한 보안침해 사고 발생 시 24시간 이내에 관계 기관에 신고하도록 의무를 규정하고 있는 반면, 현행법령은 개인정보 유출 등의 사고가 일어난 경우 그 유출을 인지한 때로부터 72시간 이내에 신고하도록 정하여 제도상 신고 기한의 불일치가 발생하고 있음.
이로 인해 운영 주체가 동일하거나 유사한 사고에 대하여 서로 다른 신고 기준을 적용받게 되어, 현장 혼선과 불필요한 행정 부담이 가중될 우려가 있음.
또한, 현행법은 대통령령에서 정하고 있는 신고기한인 72시간을 초과하여 신고하는 경우에 대한 명확한 제재 규정이 없어 신고 의무를 실효성 있게 담보하기 어렵다는 지적이 있음.
이에 개인정보 유출ㆍ침해 사고를 인지한 때로부터 24시간 이내에 관계 기관에 신고하도록 의무를 강화하고, 이행하지 아니할 경우 과태료를 부과할 수 있도록 하여 법체계의 일관성을 확보하고, 개인정보 처리자의 책임 의식을 제고하여 국민의 개인정보 보호 수준을 실질적으로 강화하려는 것임(안 제34조제3항).