개인정보 보호법 일부개정법률안

현행법은 개인정보 유출 시 그 대상자를 특정할 수 없는 경우 홈페이지 게시 등으로 개별 통지를 갈음할 수 있도록 하고 있음. 그러나 최근 SKT 해킹 사고에서 드러난 바와 같이, 유심(USIM) 고유식별정보, 인증키 등 신원 인증에 활용되는 정보가 유출될 경우, 금융사기 등 2차 피해로 이어질 가능성이 매우 높음에도, 개인정보처리자의 늑장 대응으로 인해 개인정보 유출 사실이 정보주체에게 뒤늦게 통지되는 사례가 발생하고 있음. 이에, 유출된 개인정보의 위험성이 크고 신속한 대응이 필요한 경우에는 피해자의 특정 여부와 관계없이, 개인정보처리자가 유출 우려가 있는 개인정보주체 전원에게 이를 개별 통지하도록 의무화하고, 그 대상이 되는 개인정보의 기준을 개인정보보호위원회 고시로 정하도록 함으로써 ‘제2의 SKT 해킹 사태’와 같은 사고 발생 시에도 개인정보 처리자와 정보주체의 신속한 대응이 가능하도록 해 개인정보 자기결정권을 실질적으로 보호하고자 함(안 제34조제2항 신설 등).