참여하는 길

개인 정보를 해외로 보낼 때 개인정보 보호위원회의 심사를 먼저 받게 하는 법이에요. 해외에서 원격으로 접속해 정보를 보는 경우도 해외 이전으로 보고, 정보를 안전하게 지키는 조치를 법으로 정해요. 정보가 새어 나가는 일을 줄이려는 취지예요. 대신 기업은 해외 이전 절차와 점검 부담이 늘어요.

현행법은 정보주체의 동의를 받거나 개인정보를 이전받는 자가 일정한 보호 조치를 취할 경우 등 제한된 조건에서 개인정보를 국외로 이전할 수 있도록 하고 있음. 그런데 국외로부터의 원격 접속을 통한 개인정보 접근에 대해서는 명확한 규정을 두지 않고 있고, 조건을 충족할 경우 별다른 제한 없이 개인정보의 국외 이전이 가능하여 개인정보의 국외 이전에 대한 보호가 취약하다는 지적이 있음. 또한, 안전성 확보 조치로서 개인정보취급자의 개인정보 접근 권한에 관한 관리가 부실하여 개인정보 유출등의 사건이 빈번하게 발생하는 등 하위법령에 규정된 안전성 확보 조치에 관한 사항 등을 법률로 상향하여 보다 엄격하게 규제할 필요가 있다는 의견이 있음. 이에 위와 같은 제도적 문제점을 개선함으로써 개인정보처리자의 개인정보 보호 의무를 강화하려는 것임.

발의자가 직접 쓴 글이에요. 발의자의 관점·표현이지 객관적 사실은 아니에요. 위 ‘쉽게 말하면’은 이 글을 푼 거예요. 대조해 보세요.

• 지금은 동의나 보호 조치 같은 조건만 맞으면 개인 정보를 해외로 보낼 수 있어요. 앞으로는 개인정보 보호위원회의 심사와 의결을 거쳐야 해요.
• 해외에서 원격으로 접속해 개인 정보에 접근할 수 있는 경우도 해외로 이전한 것으로 봐요.
• 정보를 안전하게 지키는 조치를 하위 규정이 아니라 법률에 직접 정해요.

누구에게 · 개인 정보를 다루는 기업과 기관 · 개인 정보를 해외로 이전하는 사업자 · 개인정보 보호위원회 · 일반 시민

곁들이는 사실

종류

개인정보 보호기업 규제행정 절차

규모

개인 정보의 국외 이전에 개인정보 보호위원회의 심의·의결 절차가 새로 생기고, 안전성 확보 조치가 하위 법령에서 법률로 올라가요.

발의시점

2026년 1월 22일

검토보고서

심사 전 단계라 검토보고서가 아직 없어요. 작성되면 쟁점을 그대로 보여줄게요.

처리·표결

아직 표결 전이에요.