Rapidly advancing digital technology and the rise of the data economy have significantly transformed the value of personal information. Now, personal information has emerged as an economic and social asset rather than just a subject of protection. In this sense, personal information is now routinely created and consumed through widespread digital means, such as smartphones and social media, and is widely utilized for commercial and administrative purposes in both the private and public sectors. This means that personal information has become a core asset that tracks economic and social activities and creates value beyond simply identifying individuals. In this context, the right to self-determination of personal information is not only about protection but also requires changes to an expanded right to actively control and utilize personal information, and the right to request transmission of personal information has emerged at the center of this change.
The right to request transmission of personal information refers to the right of the information subject to request the transmission of their personal information from one institution to another or to a third party. This right ensures the mobility of information and allows the information subject to exercise practical control over their personal information. It was first institutionalized under the name of "Right to Data Portability" in the EU's GDPR. In Korea, influenced by this, the right was introduced through amendments to the Credit Information Act, Electronic Government Act, and Personal Information Protection Act, strengthening the rights of information subjects to manage and control their personal information and aiming to revitalize the data economy through the development of the data utilization industry.
The emergence of this right is also driven by the need to strengthen control over one's own information. In modern society, the potential for personal information infringement has expanded beyond the relationship between the state and private individuals to the relationship between private individuals and private individuals due to the development of digital technology and increased use of data containing personal information. In other words, it is common for private sector entities to collect and process large amounts of personal information based on the explicit or implicit consent of the information subject, but after consent, the information subject often loses practical control over how their personal information is used. This situation has escalated into a problem of imbalance of rights between platform companies with large amounts of data and information subjects, leading to a situation where information subjects cannot fully understand or control how their data is collected, utilized, and transmitted.
This situation shows that the fundamental rights of the information subject can not only be violated by the state but also threatened in the private sphere, such as private companies. The right to request transmission of personal information can function as a legal tool to resolve the imbalance of rights between private individuals by allowing the information subject to view, receive, and request transmission of their personal information to a third party. In addition, this enables the information subject to strengthen their right to self-determination of personal information and to effectively secure control over their information.
In conclusion, the right to request transmission of personal information can be seen as a key legal mechanism for strengthening the right to self-determination of personal information and revitalizing the data economy, represented by the data industry. To successfully implement this, it is necessary to clarify the constitutional status of the right to request transmission of personal information and to establish legal and institutional measures to maintain a balance between protecting the rights of the information subject and utilizing data. Through this, we aim to contribute to establishing a new system of rights suitable for the digital age and ensuring that the right to request transmission of personal information can be established stably.

급속하게 발전된 디지털 기술과 그에 따른 데이터 경제의 부상은 개인정보의 가치를 중대하게 변화시켰다. 기술의 발전에 따른 일상생활의 디지털화로 모든 사람이 스마트폰과 소셜미디어 등으로 자신에 관한 다양한 유형의 정보를 생성하고 있으며, 민간 및 공공 부문 모두 이를 상업적 혹은 행정적인 목적으로 활용하고 소비하고 있다. 이제 개인정보는 보호의 대상에서 경제적·사회적 자산으로 자리매김하게 되었으며, 이는 결국 단순히 개인을 식별하는 정보를 넘어 경제적·사회적 활동을 추적하고 가치를 창출하는 핵심 자산으로 자리 잡았다는 것을 의미한다. 이러한 맥락에서 개인정보자기결정권은 이제 보호의 차원을 넘어, 개인정보를 능동적이고 효율적으로 통제하여 활용할 수 있는 확장된 권리로의 변화를 요구받고 있으며, 개인정보 전송요구권은 시대의 변화에 중심에서 등장하게 되었다.
개인정보 전송요구권은 정보주체가 자신의 개인정보를 특정 기관에서 다른 기관으로 전송하거나 제3자에게 전송하도록 요구할 수 있는 권리를 말한다. 이 권리를 통해 정보의 이동성을 보장하고 정보주체가 자신의 개인정보를 실질적으로 통제할 수 있도록 하는데, 이 권리의 시초는 유럽연합에서 제도화 하여 도입한 '개인정보 이동권(Right to Data Portability)'이다. 국내에서도 그 영향을 받아 「신용정보법」과 「전자정부법」, 「개인정보 보호법」의 개정으로 이 권리를 도입하였으며, 정보주체가 개인정보를 관리하고 통제할 수 있는 권리의 보장을 강화하며, 동시에 데이터 활용 산업의 발전과 데이터 경제 활성화를 목표로 하고 있다.
즉, 이 권리의 등장 배경에는 자신의 정보에 대한 통제권의 강화 필요성도 있는데, 현대사회에서의 디지털 기술의 발전과 함께 개인정보가 포함된 데이터 활용 증가로 인해 개인정보 침해의 가능성은 이제 국가와 사인 간의 관계를 넘어 사인과 사인간의 관계로 확장되고 있는 배경이 작용하였다. 즉, 민간 부문에서 정보주체의 명시적 혹은 묵시적 동의를 기반으로 대규모로 개인정보를 수집하고 처리하는 경우가 빈번해 지고 이를 활용한 서비스가 더욱 다양하게 등장하고 있으나, 동의 이후에 정보주체는 개인정보 활용에 대한 실질적 통제권을 잃는 경우가 지적되어 왔기 때문이다. 이러한 상황은 결국 대규모 데이터를 보유한 플랫폼 기업과 정보주체 간의 권리 불균형의 문제로 심화되었으며, 정보주체가 자신의 데이터가 어떤 방식으로 수집, 활용, 전송되는지 충분히 이해하거나 통제할 수 없게 만들기에 이르렀다.
이는 정보주체의 기본권이 단지 국가에 의해 침해되는 것이 아니라 민간 기업과 같은 사적영역에서도 위협받을 수 있음을 보여준다. 이러한 상황에서 개인정보 전송요구권은 정보주체가 자신의 개인정보를 열람하고, 수령하며, 제3자에게 전송하도록 요구할 수 있도록 하여, 사인 간 권리 불균형을 해소하는 법적 도구로 기능할 수 있게 한다. 또한 이를 통해 정보주체는 개인정보자기결정권을 강화하고, 자신의 정보에 대한 통제권을 실질적으로 확보할 수 있다.
결론적으로, 개인정보 전송요구권은 정보주체의 개인정보자기결정권을 강화하며, 데이터 산업 발전과 함께 데이터 경제 활성화의 핵심적인 법적 장치로 작용할 수 있다. 그렇다면, 이를 성공적으로 구현하기 위해서는 무엇보다도 헌법적 지위를 명확히 하고, 정보주체의 권리 보호와 데이터 활용 간의 균형을 유지하기 위한 법적·제도적 방안을 마련해야 할 것이다. 이를 통하여 디지털 시대에 적합한 새로운 권리 체계를 정립하고, 개인정보 전송요구권이 안정적으로 자리 잡을 수 있도록 하여 개인정보자기결정권의 발전에 기여하여야 할 것이다.

• 제1장 서 론 1
• 제1절 연구의 목적 1
• 제2절 연구의 범위 및 방법 7
• Ⅰ. 연구의 범위 7
• Ⅱ. 연구의 방법 9
• 제2장 개인정보 전송요구권의 법이론적 기초 10
• 제1절 서설 10
• 제2절 개인정보와 개인정보자기결정권 12
• Ⅰ. 개인정보 보호의 진화 12
• 1. 개인정보의 개념과 보호범위 12
• 가. 개인정보의 법적 정의 12
• 나. 개인정보 보호의 역사와 발전 13
• 다. 개인정보의 헌법적 보호 19
• 라. 개인정보 보호 대상 범위 26
• 2. 개인정보자기결정권의 개념과 헌법적 근거 30
• 가. 개인정보자기결정권의 개념 30
• 나. 개인정보자기결정권의 도출 근거 36
• 3. 개인정보자기결정권의 내용 39
• 가. 개인정보자기결정권과 통제권 39
• 나. 개인정보 열람청구권 41
• 다. 「개인정보 보호법」으로의 구현 42
• 4. 개인정보자기결정권의 효력과 한계 48
• 가. 공공부문에서의 효력 48
• 나. 민간부문에서의 효력과 한계 49
• Ⅱ. 개인정보자기결정권의 효력과 보호 체계 50
• 1. 개인정보자기결정권의 대국가적 효력 50
• 2. 개인정보자기결정권의 대사인적 효력 52
• 가. 대사인적 효력 52
• 나. 대사인적 효력의 인정 53
• 3. 개인정보자기결정권 보호를 위한 국가의 역할 55
• 가. 국가의 보호의무 55
• 나. 개인정보자기결정권과 국가의 기본권 보호의무 56
• 다. 「개인정보 보호법」의 역할 58
• 4. 개인정보자기결정권의 확장 필요성 60
• 가. 디지털 시대 새로운 권리 필요성 60
• 나. 디지털 권리로서의 정보전송요구권의 등장 62
• 제3절 개인정보 전송요구권의 개념과 법적 성격 63
• Ⅰ. 헌법적 논의 의의 63
• 1. 시대적 흐름의 변화 63
• 2. 전자정부 구현과 민주주의 원리 실질화 65
• 가. 전자정부의 구현 65
• 나. 전자정부와 민주주의 원리의 실질화 66
• 3. 사인에 의한 기본권 침해 가능성 증가 68
• Ⅱ. 개인정보 전송요구권의 헌법적 논의 69
• 1. 개인정보 전송요구권의 의의와 한계 69
• 2. 개인정보 전송요구권의 헌법적 근거 71
• 가. 개인정보자기결정권과의 관계 71
• 나. 개인정보 전송요구권: 개인정보자기결정권의 확장된 권능 72
• 3. 개인정보 전송요구권의 법적 성격 75
• 가. 개인정보 전송요구권의 권능 75
• 나. 개인정보 전송요구권의 헌법적 검토 79
• 다. 유사 법적 개념과의 구분 83
• Ⅲ. 다른 기본권과의 관계 86
• 1. 문제의 제기 86
• 2. 권리간 상충 문제와 보호 89
• 가. 상충되는 권리와 이익의 식별 90
• 나. 상충의 조정 94
• 다. 권리 간의 균형 방안 95
• 제4절 소결 97
• 제3장 개인정보 전송요구권 현황 및 한계 99
• 제1절 서설 99
• 제2절 개인정보 전송요구권에 관한 해외 법제 동향 101
• Ⅰ. 유럽연합 101
• 1. 개인정보보호의 법적 기초와 발전 101
• 가. 유럽인권협약(ECHR) 102
• 나. 유럽연합 기본권 헌장(CFR) 104
• 2. 일반개인정보보호법(GDPR) 107
• 가. 개인정보 이동권 도입 배경 107
• 나. GDPR의 주요 내용 111
• 다. 검토 118
• 3. 결제 서비스 지침2(PSD2) 120
• 4. 유럽연합 법률의 시사점 122
• Ⅱ. 미국 123
• 1. 스마트공개(Smart Disclosure)정책 123
• 2. 의료보험책임법(HIPAA)과 의료정보기술법(HITECH Act) 125
• 가. 주요 내용 126
• 나. 검토 129
• 3. 캘리포니아 주 소비자 프라이버시법(CCPA) 129
• 가. 주요 내용 131
• 나. 검토 132
• 4. 미국 법률의 시사점 133
• Ⅲ. 해외 사례를 통한 시사점 135
• 제3절 개인정보 전송요구권 관련 국내 법제 현황 137
• Ⅰ. 「개인정보 보호법」 138
• 1. 「개인정보 보호법」개관 138
• 2. 「개인정보 보호법」 개정 연혁 및 의의 139
• 3. 「개인정보 보호법」상 개인정보 전송요구권 도입 142
• 가. 개인정보 전송요구 가능 대상 범위 144
• 나. 개인정보 제공기관의 범위 145
• 다. 개인정보 이용기관 146
• 라. 금지행위 규정 146
• 마. 개인정보 관리 전문기관 147
• 4. 「개인정보 보호법」 시행령 상 세부기준 147
• 가. 정보전송자 기준 148
• 나. 전송 요구 대상 정보 범위 150
• 다. 개인정보 수신자 기준 151
• 라. 전송 방법 및 절차 151
• Ⅱ. 「신용정보의 이용 및 보호에 관한 법률」 152
• 1. 「신용정보의 이용 및 보호에 관한 법률」 개관 152
• 2. 「신용정보의 이용 및 보호에 관한 법률」 개정 의의 153
• 3. 금융분야 마이데이터 제도의 도입 156
• 가. 개인신용정보 전송요구권 행사요건 157
• 나. 마이데이터 사업의 규제 161
• 다. 금융분야 마이데이터 제도 현황 163
• 라. 법 개정 및 마이데이터 2.0 추진 165
• Ⅲ. 「전자정부법」 및 「민원처리에 관한 법률」 168
• 1. 「전자정부법」 168
• 가. 「전자정부법」 개관 169
• 나. 행정정보 제공요구권의 도입 169
• 2. 「민원처리에 관한 법률」 171
• 3. 「전자정부법」 및 「민원처리에 관한 법률」 의 시사점 173
• 4. 공공분야 마이데이터 제도의 도입 174
• 가. 제공 요구 대상 정보 175
• 나. 정보 제공의무자 176
• 다. 정보주체의 권리 176
• 라. 공공분야 마이데이터 제도 현황 177
• 마. 기업분야로의 정보주체 확대 추진 178
• 제4절 개인정보 전송요구권 도입 효과와 한계 182
• Ⅰ. 개인정보 전송요구권의 도입 효과 182
• 1. 정보주체의 자기정보 통제권 강화 182
• 2. 데이터 권리 보장의 확대 185
• 가. 데이터 활용 권리의 보장 185
• 나. 데이터 경제 활성화 187
• Ⅱ. 개인정보 전송요구권의 한계 189
• 1. 전송요구 가능 대상 정보 범위 189
• 2. 개인정보 전송과정에서의 문제점 190
• 가. 프라이버시 침해 위험 190
• 나. 데이터 표준화 및 상호운용성 문제 191
• 3. 개인정보 전송요구권과 디지털 격차 192
• 제5절 소결 194
• 제4장 개인정보 전송요구권의 실효성 확보 방안 196
• 제1절 서설 196
• 제2절 헌법상 정보기본권 신설을 통한 방안 198
• Ⅰ. 정보기본권 도입의 필요성 198
• 1. 정보기본권의 의의 199
• 2. 자기정보통제권을 통한 보호 200
• 가. 자기정보통제권의 개념 200
• 나. 개인정보자기결정권과 정보통제권의 관계 202
• 다. 개인정보 전송요구권과의 관계 203
• Ⅱ. 디지털 시대의 헌법적 가치와 역할 205
• 제3절 입법적 과제 해결을 통한 방안 207
• Ⅰ. 개인정보 전송요구권의 입법적 과제 209
• 1. 개인정보처리자의 권익 보호 211
• 가. 전송 대상 정보의 범위 설정 212
• 나. 단계적 전송 모델 구성 213
• 다. 정보 가공 비용 보상 및 투명성 제고 214
• 라. 기대 효과 215
• 2. 개인정보의 보호와 활용의 균형 215
• 가. 개인정보 침해 위험성이 낮은 정보 우선 전송 216
• 나. 민감정보에 대한 보호장치 강화 216
• 다. 제도적 보완 217
• 라. 기대 효과 218
• 3. 공정한 데이터 생태계 조성 218
• 가. 공정한 비용 분담 체계의 도입 219
• 나. 데이터 활용 촉진을 위한 비용 절감 220
• 다. 기대 효과 221
• 4. 종합적 방향 : 단계적 접근과 균형잡힌 발전 221
• Ⅱ. 개인정보 전송요구권의 원활한 운영 방안 221
• 1. 기술 발전과 개인정보 전송요구권의 진화 221
• 2. 산업별 맞춤형 규제의 필요성 223
• 3. 제도적 정착을 위한 장기적 로드맵 226
• 제4절 소결 228
• 제5장 결 론 231
• 참고문헌 235