참여하는 길

중소기업이나 소상공인이 개인정보를 안전하게 지키도록 개인정보보호위원회가 비용과 업무를 지원할 수 있게 하는 법이에요. 영세 사업자의 보안 부담을 덜어주는 대신, 그만큼 예산이 들어가요.

제안이유 및 주요내용 현행 「개인정보 보호법」은 개인정보처리자에게 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치 의무를 부과하고 있음. 최근 온라인 거래, 예약ㆍ주문 서비스, 플랫폼 기반 영업, 인공지능 학습용 데이터 활용 등 데이터 기반 서비스가 확대되면서 중소기업 및 소상공인도 개인정보를 처리하는 규모와 범위가 증가하고 있음. 이에 따라 규모가 작은 개인정보처리자도 개인정보 유출, 오남용, 해킹 등 개인정보 침해 위험에 지속적으로 노출되고 있음. 그러나 중소기업 및 소상공인인 개인정보처리자는 대기업이나 공공기관 등에 비해 개인정보 보호 전문인력, 예산 및 기술역량이 부족하여 개인정보 안전조치를 충분히 이행하기 어려운 실정임. 개인정보 보호조치의 필요성을 인식하고 있더라도 자체적인 제29조에 따른 안전성 확보에 필요한 조치의 이행과 개인정보 유출등의 예방을 위한 조치를 하기에는 현실적인 한계가 있음. 한편 한국인터넷진흥원을 통해 중소기업 등에 대한 개인정보 보호 지원사업이 일부 추진되고 있고, 현행 법령에도 개인정보처리자의 안전성 확보조치 지원에 관한 일반적 근거가 있으나, 중소기업 및 소상공인인 개인정보처리자를 대상으로 한 정부의 예산 지원 및 관련 업무의 위탁 근거는 법률에 규정되어 있지 않음. 이에 개인정보보호위원회가 중소기업 또는 소상공인인 개인정보처리자에 대하여 제29조에 따른 안전성 확보에 필요한 조치의 이행과 개인정보 유출등의 예방을 위하여 필요한 지원을 할 수 있도록 하고, 이에 필요한 비용을 예산의 범위에서 지원할 수 있도록 하며, 관련 업무를 전문기관인 한국인터넷진흥원에 위탁할 수 있도록 하려는 것임. 이를 통해 중소기업 및 소상공인의 개인정보 안전조치 이행 부담을 완화하고, 영세 개인정보처리자의 개인정보 보호 역량을 강화하여 개인정보 유출 사고 예방과 신뢰할 수 있는 개인정보 처리 환경 조성에 기여하려는 것임(안 제29조의2 신설).

발의자가 직접 쓴 글이에요. 발의자의 관점·표현이지 객관적 사실은 아니에요. 위 ‘쉽게 말하면’은 이 글을 푼 거예요. 대조해 보세요.

• 개인정보보호위원회가 중소기업과 소상공인의 안전성 확보 조치 이행을 지원할 수 있어요.
• 지원에 드는 비용을 예산 범위에서 지원할 수 있어요.
• 관련 업무를 한국인터넷진흥원에 위탁할 수 있어요(제29조의2 신설).

누구에게 · 중소기업 · 소상공인 · 개인정보보호위원회 · 한국인터넷진흥원

곁들이는 사실

종류

기본권개인정보재정행정

규모

지원 비용은 예산의 범위에서 지원하도록 정하고 있어요.

발의시점

2026년 5월 18일

검토보고서

심사 전 단계라 검토보고서가 아직 없어요. 작성되면 쟁점을 그대로 보여줄게요.

처리·표결

아직 표결 전이에요.