현행법은 개인정보가 분실ㆍ도난ㆍ유출(이하 “유출등”이라 한다)되는 경우 지체 없이 유출등이 된 개인정보의 항목 등을 개인정보 보호위원회와 대통령령으로 정하는 전문기관에 신고하도록 하고 있음.

그런데 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」은 정보통신망 침해사고에 대하여 침해사고가 발생하면 즉시 그 사실을 과학기술정보통신부장관이나 한국인터넷진흥원에 신고하도록 하고 있어 유사한 사고에 대한 대처 시기가 다르게 규정되어 개인정보 유출등의 신고가 늦어지는 상황이 발생한다는 지적이 있음.

이에 유출등의 사고가 발생한 경우 개인정보 보호위원회에 ‘즉시’ 알리도록 하여 유출등의 사고에 빠르게 대처할 수 있도록 하며, 이에 개인정보 보호위원회는 유출 등의 신고를 받거나 알게 되면 관할 수사기관의 장 등 관계 행정기관의 장에게 알리도록 하여 유출 사고 대응의 실효성을 제고하고 이용자 보호를 강화하려는 것임(안 제34조제3항).