전체 법안
정무위원회

개인정보 보호법 일부개정법률안

대표발의 김현·공동발의 0·발의일 2025.09.10

쉬운 풀이공식 요약을 쉽게 풀어쓴 보조 설명 (AI 작성) · 정확한 내용은 아래 원문 요약 기준

개인정보 유출 사고 발생 시, 정보주체가 자신의 피해 여부를 빠르게 알 수 있도록 통지 절차를 강화하려는 법안입니다. 기존에는 홈페이지 게시로 통지를 대신할 수 있었으나, 앞으로는 유출된 개인정보의 항목을 알 수 없어 피해자를 특정하기 어려운 경우에도 모든 대상자에게 개별 통지를 의무화합니다. 이를 통해 정보주체가 신속하게 대응하여 2차 피해를 예방할 수 있도록 돕고자 합니다.

  • 개인정보 유출 시 개별 통지 의무 강화
  • 피해자 특정 불가 시 유출 가능 대상자 전원 통지 의무화
  • 정보주체의 신속한 대응 및 2차 피해 예방 도모

제안이유 및 주요내용 최근 대규모 개인정보 유출 사고가 계속하여 발생함에 따라 정보주체의 피해를 실질적으로 구제할 수 있는 법적 장치의 강화가 요구되고 있음. 현행법은 정당한 사유가 있을 경우 개인정보 유출 시 정보주체에게 개별적으로 통지할 사항을 홈페이지 게시로 갈음할 수 있도록 하고 있는데 최근의 대규모 개인정보 유출 사례 등에서 개인정보처리자가 유출 사고에도 불구하고 법정 사항에 대한 개별적 통지 없이 홈페이지에 간략한 안내만을 게시한 바 있음. 이는 정보주체가 본인의 개인정보 유출 여부를 신속히 파악하기 어렵게 하고, 적절한 대응조치를 취할 기회를 놓치게 만들어 2차 피해나 금융사기 등의 추가적인 위험에 무방비로 노출될 우려가 큰 상황임. 한편, 개인정보 유출로 인한 피해는 유출 직후 즉시 피해로 이어지기보다는 일정 시간이 경과한 후 스미싱, 금융사기, 명의도용 등 다양한 형태로 나타나고, 유출된 개인정보가 다수의 경로를 통해 이동ㆍ가공ㆍ재판매되기 때문에 피해자가 그 유출과 손해 사이의 인과관계를 직접 입증하는 데 현실적인 어려움이 존재함. 이에 대통령령으로 정하는 규모 이상의 정보주체에 관한 개인정보가 유출이 된 경우로서 유출이 된 개인정보의 항목을 확인할 수 없어 유출이 된 개인정보의 정보주체를 특정할 수 없을 때에는 유출의 가능성이 있는 모든 정보주체에게 법정 통지사항을 개별적으로 통지할 것을 의무함(안 제34조제2항 등).

토론 게시판최근 시민 의견(0/5)
전체 보기 ↓
아직 의견 없음

이 법안에 대한 첫 시민 의견을 남겨주세요.

의견 작성하기 →
처리 단계
  1. 01
    INTRO
    발의
  2. 02
    COMMITTEE
    위원회
  3. 03
    JUDICIARY
    법사위
  4. 04
    PLENARY
    본회의
  5. 05
    IN FORCE
    시행
본회의 표결0
본회의 표결 기록 없음 — 위원회 심사 중일 수 있습니다
CITIZENS · 시민 의견0

로그인 후 의견 작성 가능

이 법안에 대한 의견을 남기려면 로그인이 필요합니다.

로그인 페이지로 이동
매일 03:00 KST 동기화 · 22대 국회 법안