제안이유 및 주요내용
현행법은 개인정보 유출 시 개인정보처리자가 유출된 항목, 시점, 대응 조치 등 법정사항을 개인정보 유출이 확인된 당사자에게 개별적으로 알리도록 하고 있음. 또한 개인정보처리자가 개인정보 유출 사실을 개인정보보호위원회 또는 한국인터넷진흥원에 신고하도록 하고 있음.
그런데 사회적으로 이슈화되지 않은 소규모 유출 사건의 경우 개인정보보호위원회 또는 한국인터넷진흥원 조사가 진행되는 동안에도 개인정보 유출이 확인되지는 않았으나 유출 가능성이 있는 정보주체들인 잠재적 피해자들은 사건 발생 사실 자체를 인지하지 못하고 있음. 최종 조사결과에 따라 유출 피해규모가 커질 수 있음에도 불구하고 잠재적 피해자들은 무방비 상태로 스미싱과 같은 2차 피해에 노출되고 있는 실정임.
이에 개인정보의 유출이 일어난 경우에는 유출이 확인된 당사자뿐만이 아닌 유출의 가능성이 있는 모든 정보주체에게 법정 통지사항을 개별적으로 통지할 것을 의무화하여 정보주체의 권리 보호를 강화하고, 개인정보처리자의 책임 있는 대응을 유도하려는 것임(안 제34조제1항).