21년 9월 제안되었던 개인정보보호법 개정안이 22.12.05 정무위원회 통과, 법제사법위원회 통과 시 본회의만을 남겨둠
1. 과징금 산정 기준
- AS-IS : 위법행위와 관련된 매출액의 3%를 상한으로 함
- TO-BE : 전체 매출액의 3%, 단 위반 행위와 관련 없는 매출액을 제외시키는 방향으로 수정
*위반행위와 관련 없음을 사업자가 입증해야 할 부담 가능성
2. 개인정보의 전송 요구권 신설
- 정보주체가 개인정보처리자에게 자신의 정보를 본인 또는 개인정보관리 안전조치 의무를 이행하고 있는 타인 등에게 전송할 것을 요구할 수 있는 권리
-> 정보주체의 개인정보 통제권 강화
*기업의 추가 비용 발생 예상,,
3. 개인정보 국외 이전 관련
- 단순 동의 요구 방식을 벗어나 국외 이전 요건 다양화
- 위법사항 발견 시 위원회가 개인정보처리자에게 국외 이전 중지 명령을 내릴 수 있도록 근거 마련
4. 정통망법 관련 특례 규정 일원화
- AS-IS : 온라인 서비스와 관련된 개인정보처리 주체는 "정보통신서비스 제공자"로 분류하여 기존 정통망법에서 이관된 특례 규정 적용
- TO-BE : 오프라인/온라인 구분 없이 모든 개인정보처리자에 동일한 규제가 적용될 수 있도록 특례 규정 삭제, 일반 규정으로 정비
