제안이유 및 주요내용
현행법은 정보주체는 개인정보처리자가 이 법을 위반한 행위로 손해를 입으면 개인정보처리자에게 손해배상청구를 할 수 있고, 개인정보처리자의 고의 또는 과실로 인하여 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우에 300만원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있도록 하고 있음.
그런데 최근 온라인 플랫폼 기업에서 개인정보 유출 사고가 발생하여 수많은 정보주체가 피해를 입었으나, 정보주체의 손해배상 청구가 없었다는 이유로 배상을 하지 않은 경우가 있어 이에 대한 개선책 마련이 필요하다는 의견이 제기됨.
이에 개인정보처리자가 개인정보의 분실ㆍ도난ㆍ유출을 알게 되었을 때 지체 없이 정보주체에게 알려야 하는 사항에 정보주체의 손해배상 청구에 관한 정보를 포함하도록 하여 개인정보를 보다 두텁게 보호하고 개인정보 유출 등으로 인한 피해 구제를 강화하고자 함(안 제34조제1항제6호 신설).