AI 분석
개인정보 유출 시 피해자 특정 여부와 관계없이 모든 대상자에게 개별 통지를 의무화하는 법안이 추진된다. 최근 SKT 해킹 사건에서 신원 인증에 쓰이는 정보가 유출되자 금융사기 등 2차 피해가 급증했으나, 기업의 늦은 통지로 피해가 확대됐기 때문이다. 개선안은 위험성이 높은 개인정보 유출 시 기업이 피해자 전원에게 신속히 알리도록 강제하며, 통지 대상 정보의 기준을 규정위원회 고시로 정한다. 이를 통해 대규모 정보 유출 사고 발생 시에도 신속한 대응이 가능해져 개인정보 자기결정권을 실질적으로 보호할 수 있을 것으로 기대된다.
이 내용은 AI가 생성한 참고용 요약입니다.
정확한 내용은 원문을 확인하세요.
핵심 조항 및 영향
• 배경: 제안이유 및 주요내용 현행법은 개인정보 유출 시 그 대상자를 특정할 수 없는 경우 홈페이지 게시 등으로 개별 통지를 갈음할 수 있도록 하고 있음
• 내용: 그러나 최근 SKT 해킹 사고에서 드러난 바와 같이, 유심(USIM) 고유식별정보, 인증키 등 신원 인증에 활용되는 정보가 유출될 경우, 금융사기 등 2차 피해로 이어질 가능성이 매우 높음에도, 개인정보처리자의 늑장 대응으로 인해 개인정보 유출 사실이 정보주체에게 뒤늦게 통지되는 사례가 발생하고 있음
• 효과: 이에, 유출된 개인정보의 위험성이 크고 신속한 대응이 필요한 경우에는 피해자의 특정 여부와 관계없이, 개인정보처리자가 유출 우려가 있는 개인정보주체 전원에게 이를 개별 통지하도록 의무화하고, 그 대상이 되는 개인정보의 기준을 개인정보보호위원회 고시로 정하도록 함으로써 ‘제2의 SKT 해킹 사태’와 같은 사고 발생 시에도 개인정보 처리자와 정보주체의 신속한 대응이 가능하도록 해 개인정보 자기결정권을 실질적으로 보호하고자 함(안 제34조제2항 신설 등)
원문에서 전체 내용 확인 →영향 평가
재정 영향: 개인정보처리자는 위험성이 높은 개인정보 유출 시 전체 정보주체에 대한 개별 통지 의무화로 인해 통지 비용이 증가한다. 금융사기 등 2차 피해 예방으로 인한 사회적 손실 감소 효과가 발생한다.
사회 영향: 신원 인증에 활용되는 정보 유출 시 신속한 개별 통지 의무화로 금융사기 등 2차 피해로부터 국민을 보호한다. 개인정보 자기결정권의 실질적 보호를 통해 정보주체의 권리를 강화한다.