제안이유 및 주요내용
현행법은 개인정보 유출 시 그 대상자를 특정할 수 없는 경우 홈페이지 게시 등으로 개별 통지를 갈음할 수 있도록 하고 있음.
그러나 최근 SKT 해킹 사고에서 드러난 바와 같이, 유심(USIM) 고유식별정보, 인증키 등 신원 인증에 활용되는 정보가 유출될 경우, 금융사기 등 2차 피해로 이어질 가능성이 매우 높음에도, 개인정보처리자의 늑장 대응으로 인해 개인정보 유출 사실이 정보주체에게 뒤늦게 통지되는 사례가 발생하고 있음. 이에 , 유출된 개인정보의 위험성이 크고 신속한 대응이 필요한 경우에는 피해자의 특정 여부와 관계없이, 개인정보처리자가 유출 우려가 있는 개인정보주체 전원에게 이를 개별 통지하도록 의무화하고, 그 대상이 되는 개인정보의 기준을 개인정보보호위원회 고시로 정하도록 함으로써 ‘제2의 SKT 해킹 사태’와 같은 사고 발생 시에도 개인정보 처리자와 정보주체의 신속한 대응이 가능하도록 해 개인정보 자기결정권을 실질적으로 보호하고자 함(안 제34조제2항 신설 등).
원문 확인하기
댓글
댓글을 작성하려면 로그인이 필요합니다.
로그인