제안이유 및 주요내용
현행법은 정보통신서비스 제공자가 침해사고 발생 시 과학기술정보통신부장관이나 한국인터넷진흥원에 신고하도록 규정하고 있으나, 해당 서비스의 이용자에게 침해사고 발생 사실을 통지하도록 하는 의무 규정은 두지 않음.
그런데 최근 침해사고의 발생으로 대규모 개인정보가 유출되었음에도 이용자들에게 침해사고의 위험성과 2차 피해 가능성에 대한 통지가 적시에 제대로 이루어지지 않은 문제가 발생하여 이용자 보호 체계의 개선이 필요함.
이에 중대한 침해사고 발생 시 예보ㆍ경보ㆍ통지의 방법을 구체적으로 규정하여 침해사고로 인한 이용자 피해 확산을 방지하려는 것임(안 제48조의2).