제안이유 및 주요내용
현행법에 따르면 정보통신서비스 제공자는 침해사고가 발생하면 즉시 그 사실을 과학기술정보통신부장관이나 한국인터넷진흥원에 신고하도록 규정하고 있으며, 침해사고의 발생을 알게 된 때부터 24시간 이내에 신고하도록 시행령에서 규정하고 있음.
그런데 최근 통신사 해킹 사고와 관련하여 해당 정보통신서비스 제공자가 사고 발생 사실을 알았음에도 24시간 이내 신고 의무를 위반하고 개인정보 유출 사실을 늦게 공지하여 피해 확산에 대한 이용자의 불안이 심화되고 있음.
이에 시행령에 규정된 침해사고의 신고 시기와 관련된 사항을 법률로 상향하여 규정함으로써 신고의무 위반에 대한 사업자의 책임을 명확히 하고 신고 지연으로 인한 이용자 피해의 예방과 침해사고에 대한 신속한 대응을 위한 법적 기반을 마련하려는 것임(안 제48조의3제1항 및 제4항).