발의자: 이정문(대표발의자), 한민수, 이학영, 문진석, 조승래, 복기왕, 박정, 김남근, 김원이, 박상혁(이상 10인)
1. 제정목적
| 현행 | 개정안 |
|---|---|
| 제26조(업무위탁에 따른 개인정보의 처리 제한) ① ∼ ⑦ (생 략) |
제26조(업무위탁에 따른 개인정보의 처리 제한) ① ∼ ⑦ (현행과 같음) |
| ⑧ 수탁자에 관하여는 제15조부터 제18조까지, 제21조, 제22조, 제22조의2, 제23조, 제24조, 제24조의2, 제25조, 제25조의2, 제27조, 제28조, 제28조의2부터 제28조의5까지, 제28조의7부터 제28조의11까지, 제29조, 제30조, 제30조의2, 제31조, 제33조, 제34조, 제34조의2, 제35조, 제35조의2, 제36조, 제37조, 제37조의2, 제38조, 제59조, 제63조, 제63조의2 및 제64조의2를 준용한다. 이 경우 “개인정보처리자”는 “수탁자”로 본다. | ⑧ ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------제34조의2, 제34조의3---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------. |
| 제31조의2(국내대리인의 지정) ① 국내에 주소 또는 영업소가 없는 개인정보처리자로서 매출액, 개인정보의 보유 규모 등을 고려하여 대통령령으로 정하는 자는 다음 각 호의 사항을 대리하는 자(이하 “국내대리인”이라 한다)를 지정하여야 한다. 이 경우 국내대리인의 지정은 문서로 하여야 한다. 1.ㆍ2. (생 략) |
제31조의2(국내대리인의 지정) ① ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------. --------------------------------------------------------. 1.ㆍ2. (현행과 같음) |
| 〈신 설〉 | 2의2. 제34조의3제1항 및 제2항에 따른 개인정보 유출 등의 모니터링 및 고발 |
|
3. (생 략)
|
3. (현행과 같음) |
| ② ~ ④ (생 략) | ② ~ ④ (현행과 같음) |
| 〈신 설〉 | 제34조의3(유출등이 된 개인정보 모니터링과 보고) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우로서 제34조제3항에 따른 신고를 한 때에는 신고를 한 때로부터 2년간 유출등이 된 개인정보가 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제44조의7제1항제6호의2에 따른 정보에 해당하는지를 확인하기 위하여 유통 정황 등을 수집ㆍ분석하는 개인정보 모니터링을 대통령령으로 정하는 바에 따라 수행하고 그 결과를 보호위원회에 보고하여야 한다. 1. 1천명 이상의 정보주체에 관한 개인정보가 유출등이 된 경우 2. 민감정보, 고유식별정보가 유출등이 된 경우 3. 개인정보처리시스템 또는 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 대한 외부로부터의 불법적인 접근에 의하여 개인정보가 유출등이 된 경우 ② 제1항에 따라 모니터링을 수행하는 개인정보처리자는 유출등이 된 개인정보가 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제44조의7제1항제6호의2에 따른 개인정보에 해당한다고 판단되는 경우에는 수사기관에 그 개인정보를 유통하는 자를 고발하여야 한다. ③ 유출등이 된 개인정보로 인하여 개인정보에 관한 권리 또는 이익을 침해받은 정보주체는 그 개인정보가 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제44조의7제1항제6호의2에 따른 정보에 해당하거나 해당한다고 의심되는 경우 보호위원회 또는 대통령령으로 정하는 전문기관에 신고할 수 있다. 이 경우 신고의 방법, 절차 등에 필요한 사항은 대통령령으로 정한다. |
|
제75조(과태료)
① (생 략)
|
제75조(과태료) ① (현행과 같음) |
|
② 다음 각 호의 어느 하나에 해당하는 자에게는 3천만 원 이하의 과태료를 부과한다.
|
② -------------------------------------------------------------------------------------------------------. |
|
1. ~ 18. (생 략)
|
1. ~ 18. (현행과 같음) |
| 〈신 설〉 | 18의2. 제34조의3제1항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 유출등이 된 개인정보 모니터링을 수행하지 아니하거나 그 결과를 보고하지 아니한 자 |
| 19. ∼ 27. (생 략) | 19. ∼ 27. (현행과 같음) |
| ③ ~ ⑤ (생 략) | ③ ~ ⑤ (현행과 같음) |
3. 개정안의 의의
개정안에 따르면 개인정보가 유출된 경우 개인정보처리자는 2년간 유출된 개인정보 상황을 모니터링하고, 개인정보를 유통하는 자를 발견한 경우 고발할 의무를 부담합니다. 개인정보 유출에 대한 ‘사후대응’ 의무가 추가되어, 유출 시 개인정보처리자가 더 무거운 책임을 지게 됩니다. 개정안이 통과될 시 ‘개인정보 유출 사후 모니터링’ 계획도 대비해둘 필요가 있겠습니다.
최근 이동통신사의 대규모 USIM 정보 유출 사고로 인하여, 개인정보처리자의 책임을 강화하는 다른 내용의 입법안도 추가로 발의될 가능성이 있습니다. 대규모 개인정보를 처리하는 사업자로서는 개인정보 보호에 만전을 기하고, 규제 입법 상황을 예의 주시하여야겠습니다.
4. 다운로드 : 개인정보 보호법 일부개정법률안
