국민의, 국민에 의한, 국민을 위한
개인정보보호, 사이버보안, 디지털 권리 관련 국회 법안 모음
총 312건
정부가 퇴직자의 개인정보 유출을 막기 위해 직원들의 시스템 접근 권한 관리 규정을 법으로 강화한다. 최근 전직 직원들이 기존 접근 권한을 악용해 개인정보를 유출하는 사건이 잇따르자, 개인정보보호위원회의 지침에만 의존하던 방식을 법률 규정으로 바꾸는 것이다. 개정안은 접근 권한 관리 기준을 명확히 하고 위반 시 과태료를 부과해 실효성을 높일 계획이다.
SNS 플랫폼이 청소년의 몰입을 극대화하도록 설계한 추천 알고리즘을 제한하는 법안이 추진된다. 과학기술정보통신부 조사에서 청소년 42.6%가 스마트폰 과의존 위험군으로 나타나면서 규제 필요성이 대두된 것이다. 개정안은 SNS 사업자에게 19세 미만 청소년에 대한 자동 정보 추천을 제한하도록 하고, 14세 미만 회원가입 시 보호자 동의를 의무화한다.
정부가 해외 인공지능 서비스 제공자에 대한 책임을 강화하는 법안을 추진한다. 최근 해외 AI 서비스가 부정확한 답변을 생성하면서 법률·의료 같은 전문분야에서 이용자 피해가 증가하고 있으나, 국내대리인이 피해 구제를 담당할 수 없어 책임 추궁이 어려웠기 때문이다.
정부가 사이버 범죄 수사에 강제력을 갖춘 특별사법경찰관리 제도를 도입한다. 해킹과 랜섬웨어 공격 등 디지털 범죄가 점점 고도화되고 있지만, 현재는 행정조사에만 의존해 증거 확보에 어려움을 겪고 있다. 과학기술정보통신부와 한국인터넷진흥원의 전문인력에게 수사권을 부여하면 침해사고 초기 단계에서 신속하게 증거를 확보하고 공격 경로를 추적할 수 있게 된다. 이를.
개인정보 유출 사고 시 은폐나 축소 정보 제공 시 과태료를 부과하는 법안이 추진된다. 최근 기업들이 '노출'이라는 용어로 '유출'을 완화해 표현하며 사고를 축소하는 사례가 잇따르자 마련된 조치다. 개인정보처리자가 유출 사실을 거짓으로 알리거나 심각성을 축소하면 행정제재를 받게 된다.
개인정보 유출 시 피해자가 손해배상을 받기 쉽도록 하는 개인정보보호법 개정안이 추진된다. 현행법은 고의나 과실을 입증해야 배상을 받을 수 있어 실제 피해 구제가 어려웠는데, 개정안은 이 요건을 없애고 기업이 안전조치를 다했음을 입증하지 못하면 자동으로 배상하도록 한다. 또한 정보 유출 의심 시 자료 보전을 명령할 수 있고, 대규모 처리자에 대한 정기점검과.
개인정보 유출 시 기업의 손해배상 책임을 강화하고, 유출된 정보의 불법 거래를 처벌하는 내용의 개인정보 보호법 개정안이 추진된다. 최근 대규모 개인정보 유출 사건이 잇따르면서 2차 피해 우려가 높아지자, 정부는 손해배상 요건을 완화하고 불법 유통 행위를 새로 처벌하기로 했다.
개인정보 유출 시 기업의 손해배상 책임을 강화하고 유출된 정보의 불법 거래를 처벌하는 개인정보 보호법 개정안이 추진된다. 최근 대규모 개인정보 유출사고가 잇따르면서도 피해자가 실질적인 손해배상을 받기 어렵고, 유출된 정보의 불법 유통을 막을 법적 수단이 부족하다는 지적에 따른 것이다.
개인정보 유출 사고 발생 시 신고 기한을 '지체 없이'에서 '즉시'로 강화하는 개인정보 보호법 개정안이 추진된다. 현행법상 정보통신망 침해사고는 즉시 신고하도록 하면서도 개인정보 유출은 '지체 없이' 신고하도록 해 대응 시간에 차이가 나는 문제를 해결하기 위한 조치다.
정보통신서비스 제공자가 개인정보 침해 사고 발생 시 피해자에게 즉시 알리도록 의무화하는 법안이 발의됐다. 현행법은 기업이 주무부처에만 신고하면 되지만, 기업 이미지 훼손을 우려해 신고를 지연하거나 은폐하는 사례가 계속되고 있다. 개정안은 과학기술정보통신부와 한국인터넷진흥원이 침해사고를 보고받으면 수사기관에 알리도록 하고, 기업은 이용자에게 즉시 통지하도록.
온라인상 사실 적시만으로 처벌받는 명예훼손죄가 폐지될 예정이다. 국회에 제출된 법안은 거짓이 아닌 사실을 공개한 행위에 대한 형사처벌 조항을 삭제하고, 거짓 정보로 인한 명예훼손은 피해자의 고소가 있을 때만 처벌하는 친고죄로 전환한다. 내부고발이나 갑질·성폭력 피해 고발 등 공익적 목적의 표현이 형사처벌 위험에서 벗어나게 되는 것이다.
정부가 선거 기간 중 외국인의 온라인 선거 개입을 차단하기 위한 법안을 추진한다. 온라인 여론은 빠르게 형성되는 만큼 선거 기간에 왜곡된 정보가 퍼지면 이를 바로잡기 어렵고, 해외처럼 외국인의 조직적 개입으로 민주적 의사 형성이 훼손되는 사태를 사전에 막아야 한다는 판단에서다.
정부가 개인정보 유출 피해자에게 신속한 보상을 제공하기 위해 '동의의결제도'를 도입하는 법안을 추진한다. 쿠팡의 3천370만 건 개인정보 유출 사건과 통신·금융사의 연쇄 유출 사고로 국민들이 보이스피싱 등 2차 범죄에 노출되면서 실질적인 구제 방안의 필요성이 대두됐다.
정부가 딥페이크 성적 영상물에 대한 플랫폼 사업자의 삭제 의무를 법으로 강제한다. 현재는 긴급 심의 체계가 있지만 글로벌 플랫폼에 대한 법적 구속력이 부족하고, 원본 삭제 후 재업로드되는 복제물에 대한 기술적 대응 의무가 명시되지 않아 한계를 보였다.
개인정보 유출 시 기업이 제대로 대응하지 않으면 정부가 직접 나서서 조치를 강제할 수 있게 된다. 현행법은 기업에게 유출 피해를 최소화할 책임만 지우고 있으나, 실제로는 피해자들에게 사고 현황을 제때 알리지 않는 사례가 잦아 문제가 되어왔다.
정부가 온라인 플랫폼의 알고리즘으로 인한 청소년 피해를 막기 위해 일정 규모 이상의 서비스 제공자에게 청소년 위험성 정기 평가 및 보고를 의무화한다. 현행법은 유해정보 삭제를 '지체 없이' 처리하도록만 규정해 사업자의 자의적 지연을 막을 수 없었으나, 개정안은 대통령령으로 정한 기한 내에 삭제하고 청소년유해매체물은 24시간 내 삭제하도록 명확히 했다.
정부가 선의의 해커들이 소프트웨어 보안 결함을 찾아 신고하는 활동을 법적으로 보호하기로 했다. 최근 디지털화 가속으로 사이버 공격이 급증하면서 민간 보안 전문가들과의 협력 필요성이 커졌으나, 현행법상 정당한 권한 없는 시스템 접근은 금지돼 있어 취약점 연구가 위축되는 문제가 있었다. 개정안은 정보통신 서비스 제공자들이 취약점 신고 절차를 공개하도록 하고,.
개인정보 보호법이 국외 유출 방지를 위해 대폭 강화된다. 현행법은 국외로부터의 원격 접근에 대한 규제가 미흡해 개인정보 유출 사고가 빈번했다. 개정안은 국외 이전 시 보호위원회 심의를 의무화하고, 해외 원격 접근도 국외 이전으로 간주해 엄격히 제한한다. 또한 접근 권한 관리 등 안전성 확보 조치를 법률 수준에서 구체적으로 규정함으로써 기업의 개인정보 보호.
정부가 온라인 커뮤니티와 소셜미디어 등에서 해외 계정의 허위 정보 유포를 적발하기 위해 서비스 제공자에게 이용자 계정의 접속 국가와 생성일 등 정보 공개를 의무화하는 법안을 추진한다. 최근 외국에 위치한 계정들이 국내 사용자로 위장해 조직적으로 거짓 정보를 확산시키면서 민주적 의사결정 과정이 왜곡되고 있기 때문이다. 현행법에는 서비스 제공자가 이러한 출처.
정부가 인공지능으로 만든 가짜 영상·음성에 '생성물' 표시를 의무화하는 법안을 추진한다. 딥페이크를 악용한 허위광고와 가짜정보가 SNS를 통해 무분별하게 퍼지면서 소비자 피해가 급증하자, 이용자가 진짜와 가짜를 구분할 수 있도록 하기 위한 조치다. 법안은 인공지능 생성물 제작자에게 명확한 표시 의무를 부과하고, 표시를 훼손하거나 위조하는 행위를 금지한다..