이는 최근 개인정보 유출로 인한 사회적 불안이 고조되는 가운데, 2차 피해 방지를 위한 제도 보완의 일환이다.
개정안은 개인의 사생활관련 정보를 원칙적으로 수집할 수 없도록 하고 수집이 허용되는 경우도 가족 친인척관계, 학력.병력, 사회활동 경력 등을 제외해 최소한으로 제한했다.
이용자가 개인정보를 제공하지 않는다는 이유로 서비스제공을 제한하던 관행을 법적으로 방지해 서비스 제공을 거부하지 못하도록 했다.
제3자에게 개인정보를 취급위탁하는 경우 현행 고지절차와 동의절차를 생략할 수 있었던 예외 조항은 더 엄격히 관리하도록 규정했다.
영업의 양수.양도시 발생하는 개인정보 유출을 예방하기 위해 보유한 개인정보를 타인에게 넘겨줄 경우에는 그 사실을 이용자에게 공지하고 정보 이전에 대한 동의를 다시 받도록 했다.
이용자에게 동의를 받지 못할 경우 해당정보는 지체 없이 삭제해야 하고 이를 어길 경우 2000만원의 과태료에 처하도록 했다.
유승희 의원은 “정보통신망을 통한 개인정보 유출은 그 파급속도와 광범위성으로 인해 피해가 엄청날 뿐만 아니라 한번 유출된 정보는 계속 잠복해 있다가 어느 순간 2차 피해로 이어질 가능성이 높다”며 “개인정보 유출 사건으로 세계 역대 3위 규모인 이번 정보유출사건이 다시는 발생하지 않도록 철저히 예방하자는 차원에서 법 개정을 추진하게 됐다”고 밝혔다.