개인정보 보호법 일부개정법률안

제안이유 현행법은 정보주체의 동의를 받거나 개인정보를 이전받는 자가 일정한 보호 조치를 취할 경우 등 제한된 조건에서 개인정보를 국외로 이전할 수 있도록 하고 있음. 그런데 국외로부터의 원격 접속을 통한 개인정보 접근에 대해서는 명확한 규정을 두지 않고 있고, 조건을 충족할 경우 별다른 제한 없이 개인정보의 국외 이전이 가능하여 개인정보의 국외 이전에 대한 보호가 취약하다는 지적이 있음. 또한, 안전성 확보 조치로서 개인정보취급자의 개인정보 접근 권한에 관한 관리가 부실하여 개인정보 유출등의 사건이 빈번하게 발생하는 등 하위법령에 규정된 안전성 확보 조치에 관한 사항 등을 법률로 상향하여 보다 엄격하게 규제할 필요가 있다는 의견이 있음. 이에 위와 같은 제도적 문제점을 개선함으로써 개인정보처리자의 개인정보 보호 의무를 강화하려는 것임. 주요내용 가. 개인정보를 국외로 이전하는 경우 개인정보 보호위원회의 심의ㆍ의결을 거치도록 함(안 제7조의9제1항제6호의2). 나. 국외로부터의 원격 접속을 통하여 개인정보에 접근 가능한 경우를 국외 이전으로 보도록 함(안 제28조의8제1항). 다. 안전성 확보에 필요한 조치를 법률로 상향하여 명확히 규정함(안 제29조 각 호 신설).