제안이유 및 주요내용
현행법은 개인정보 유출 시 유출된 항목, 시점, 대응 조치 등 법정사항을 정보주체에게 개별적으로 통지하도록 정하면서 예외적인 경우 홈페이지 공지로 이를 갈음할 수 있도록 하고 있음.
그러나, 개인정보처리자가 유출 사고에도 불구하고 법정 사항에 대한 개별적 통지 없이 홈페이지에 간략한 안내만을 게시한 것은 본인의 개인정보 유출 여부를 신속히 파악하기 어렵게 하고, 적절한 대응조치를 취할 기회를 놓치게 만들어 추가적인 유출 위험에 취약하다는 지적이 있음.
이에 유출된 개인정보의 정보주체를 특정할 수 없고, 유출 규모가 대통령령으로 정한 기준 이상일 경우에는 유출등이 확인된 정보주체 및 유출의 가능성이 있는 모든 정보주체에게 법정 통지사항을 개별적으로 통지할 것을 의무화하여 정보주체의 권리 보호를 강화하고, 개인정보처리자의 책임 있는 대응을 유도하려는 것임(안 제34조제2항 신설 등).