제안이유 및 주요내용
현행법은 개인정보 유출 시 유출된 항목, 시점, 대응 조치 등 법정사항을 정보주체에게 개별적으로 통지하도록 정하면서 예외적인 경우 홈페이지 공지로 이를 갈음할 수 있도록 하고 있음.
그러나 유출된 개인정보의 정보주체를 특정할 수 없는 경우에 개인정보가 유출된 사실을 홈페이지 공지로 갈음하도록 하는 것은 정보주체가 본인의 개인정보 유출 여부를 신속히 파악하기 어렵게 하고, 적절한 대응조치를 취할 기회를 놓치게 만들어 개인정보보호에 미흡하다는 지적이 있음.
이에 대통령령으로 정하는 규모 이상의 정보주체에 관한 개인정보가 유출이 된 경우로서 유출이 된 개인정보의 정보주체를 특정할 수 없는 경우에는 유출이 확인되었거나 유출의 가능성이 있는 모든 정보주체에게 법정 통지사항을 개별적으로 통지할 것을 의무화하여 정보주체의 권리 보호를 강화하고, 개인정보처리자의 책임 있는 대응을 유도하려는 것임(안 제34조제2항 신설 등).