개인정보보호법 개정안이 국회 법제사법위원회를 통과했다. 이 법안은 기업의 개인정보 보호 책임을 대폭 강화하는데, '정보보호 종합대책'의 중요 법안으로 보인다. 개정안은 고의나 중대한 과실로 개인정보를 침해한 경우 과징금을 상향 조정했다. 부과 상한은 3%에서 10%로 높였고, 반복 위반이나 대규모 피해 발생 시 적용된다. 또한, 기업이 개인정보 보호에 사전 투자를 한 경우 과징금을 감경할 수 있는 조항이 포함되었다.
법안은 대표자 책임을 강화했는데, 사업주나 대표자가 개인정보 처리와 보호에 최종 책임을 진다. 개인정보 보호책임자의 인력과 예산을 확보하고 독립성을 보장하는 내용도 담겼다. 정보주체 보호를 강화하기 위해 분실, 도난, 유출뿐만 아니라 위조, 변조, 훼손까지 통지 대상으로 포함했다. 유출 가능성이 있는 경우에도 정보주체에게 알리도록 통지 범위를 넓혔다. 법안 시행일은 공포 후 6개월이며, KT, 쿠팡 침해 사고에 소급 적용은 불가하다.
성신여대 교수는 "개인정보 유출에 대한 징벌적 제재를 강화하고, 기업이 자발적 보안 투자를 유도할 수 있는 인센티브 제도가 필요하다"고 강조했다. 또한, 과징금을 피해자에게 실질적으로 도움이 되도록 사용할 수 있는 기금이 마련되어야 한다고 말했다.