개인정보 보호법 일부개정법률안

현행 「개인정보 보호법」은 개인정보처리자에게 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치 의무를 부과하고 있음. 최근 온라인 거래, 예약ㆍ주문 서비스, 플랫폼 기반 영업, 인공지능 학습용 데이터 활용 등 데이터 기반 서비스가 확대되면서 중소기업 및 소상공인도 개인정보를 처리하는 규모와 범위가 증가하고 있음. 이에 따라 규모가 작은 개인정보처리자도 개인정보 유출, 오남용, 해킹 등 개인정보 침해 위험에 지속적으로 노출되고 있음. 그러나 중소기업 및 소상공인인 개인정보처리자는 대기업이나 공공기관 등에 비해 개인정보 보호 전문인력, 예산 및 기술역량이 부족하여 개인정보 안전조치를 충분히 이행하기 어려운 실정임. 개인정보 보호조치의 필요성을 인식하고 있더라도 자체적인 제29조에 따른 안전성 확보에 필요한 조치의 이행과 개인정보 유출등의 예방을 위한 조치를 하기에는 현실적인 한계가 있음. 한편 한국인터넷진흥원을 통해 중소기업 등에 대한 개인정보 보호 지원사업이 일부 추진되고 있고, 현행 법령에도 개인정보처리자의 안전성 확보조치 지원에 관한 일반적 근거가 있으나, 중소기업 및 소상공인인 개인정보처리자를 대상으로 한 정부의 예산 지원 및 관련 업무의 위탁 근거는 법률에 규정되어 있지 않음. 이에 개인정보보호위원회가 중소기업 또는 소상공인인 개인정보처리자에 대하여 제29조에 따른 안전성 확보에 필요한 조치의 이행과 개인정보 유출등의 예방을 위하여 필요한 지원을 할 수 있도록 하고, 이에 필요한 비용을 예산의 범위에서 지원할 수 있도록 하며, 관련 업무를 전문기관인 한국인터넷진흥원에 위탁할 수 있도록 하려는 것임. 이를 통해 중소기업 및 소상공인의 개인정보 안전조치 이행 부담을 완화하고, 영세 개인정보처리자의 개인정보 보호 역량을 강화하여 개인정보 유출 사고 예방과 신뢰할 수 있는 개인정보 처리 환경 조성에 기여하려는 것임(안 제29조의2 신설).