현행법은 개인정보처리자가 개인정보를 분실ㆍ도난ㆍ유출(이하 “유출 등”이라 한다)하였음을 알게 된 경우 지체 없이 해당 정보주체에게 유출 등이 된 개인정보의 항목, 유출 등이 된 시점 등을 알려야 하는 의무를 부과하고 있음.

그런데 최근 일어난 유출 등의 사고에서 개인정보처리자가 ‘개인정보 유출’이라는 용어가 아닌 ‘개인정보 노출’이라는 용어를 사용하며 유출 등의 사고를 의도적으로 축소하는 등 정확한 정보전달을 하지 않는 경우가 발생하고 있음.

이에 유출 등으로 인하여 알려야 할 사항들을 은폐ㆍ축소 또는 거짓으로 알리는 경우 개인정보처리자에게 과태료를 부과할 수 있도록 하여 정보주체에 대한 개인정보처리자의 정확한 정보전달이 이루어질 수 있도록 하려는 것임(제75조제2항제17호).