이 논문은 데이터 활용의 관점에서 개인정보 보호 법제를 검토하고 공법적 개선 방안을 모색하는 연구이다. 데이터 경제 시대에서 데이터는 경제 활동의 핵심이 되는데, 데이터 활용이 활성화되면 경쟁을 촉진하여 소비자 편익이 증진되고, 기술 발전이 가속화될 수 있다. 반면 데이터 처리의 불확실성이 증대되고, 데이터 오남용 위험도 커지는 문제도 야기한다. 이러한 상황에서 개인정보 보호 법제는 기본적으로 데이터를 보호하기 위한 규제로서 데이터 활용에 대한 ‘법적인 제약’ 역할을 하기도 하지만 데이터 오남용 위험을 방지함으로써 안전한 데이터 활용을 촉진하는 역할도 한다. 따라서 안전한 데이터 활용 방안을 찾는 것은 우리나라를 비롯해 많은 국가가 당면한 문제이다. 특히 우리나라는 강력한 개인정보 보호 법제로 인해 데이터 활용이 제약되고 있다는 평가를 받고 있다. 이러한 상황에서 이 논문은 궁극적으로 데이터 활용과 균형을 이루는 개인정보 보호 법제로 나아갈 방법을 찾는 것을 목표로 한다.
이를 위해 개인정보 보호 법제를 데이터 생성, 수집ㆍ이전, 가공, 소멸이라는 데이터 흐름(data flow)의 단계별로 분석하고, 유럽연합(EU), 미국, 일본, 싱가포르와 같은 다른 국가의 법제를 비교법적으로 고찰하였다. 이를 통해 우리 법제가 나아갈 방향에 대한 시사점을 얻고자 하였다.
우리나라 개인정보 보호 법제는 법제의 목적을 개인정보 보호 일변도로 규정하고 있고, 일반법과 개별법 간 정합성이 부족하다. 데이터 흐름의 단계별로는 첫째, 데이터 생성 단계에서는 개인정보 개념 정의가 불명확하여 과잉 포섭의 문제가 발생하고, 사생활에 영향을 미치는 프로파일링에 대한 규율에 공백이 있다. 둘째, 데이터 수집ㆍ이전 단계에서는 정보주체의 사전 동의를 중심으로 제도가 운영되고 있어 개인정보 활용에 제약이 많은 편이며, 정보주체 주도의 개인정보 통제권 강화를 위해 도입된 개인정보의 전송 요구(마이데이터)도 요건이 엄격하여 권리 행사에 제약이 있다. 셋째, 데이터 가공 단계에서는 가명처리ㆍ익명처리 판단 기준이 불명확하고, 재식별이 완전히 금지되는 등 가명정보 처리에 대한 규율이 엄격하다. 넷째, 데이터 소멸 단계에서는 개인정보 파기 의무가 지나치게 경직적으로 규정되어 있고, 사망자, 파기를 업(業)으로 하는 자에 대한 규율에 공백이 있으며, 정보주체의 제한 없는 삭제권 행사가 문제된다.
비교법적 분석 결과, 분석 대상 국가인 EU, 미국, 일본, 싱가포르의 경우 단일 법제로 규제가 일원화되어 있고, 개인정보 보호뿐만 아니라 개인정보 활용을 개인정보 보호 법제의 목적으로 하고 있다. 데이터 흐름의 각 단계에서는 새로운 기술 변화에 맞추어 다양한 접근을 시도하고 있다. 첫째, 데이터 생성 단계에서는 개인정보 개념 정의를 구체화하여 온라인 식별자 등 새로운 형태의 데이터를 규율하고, 프로파일링에 대한 의무와 권리를 규율하고 있다. 둘째, 데이터 수집ㆍ이전 단계에서는 정보주체의 동의 없이 개인정보를 수집ㆍ이전할 수 있는 opt-out 제도를 두어 동의 제도와의 균형을 도모하고 있다. 셋째, 데이터 가공 단계에서는 모든 국가에서 가명처리 또는 익명처리 제도를 도입하고 있고, 절차를 구체적으로 규정하여 제도의 실효성 확보를 위해 적극적으로 노력하고 있다. 넷째, 데이터 소멸 단계에서는 개인정보 보유기간을 연장할 수 있는 예외를 두어 파기 의무를 유연하게 규정하고 있고, 정당한 사유가 있는 경우에만 정보주체가 삭제권을 행사할 수 있도록 하여 권리 행사의 한계를 명확히 하고 있다.
이러한 분석 결과를 바탕으로 현행 개인정보 보호 법제의 개선 방안을 제시하였다. 현재와 같이 불확실한 개인정보 처리 환경에서는 리스크 기반으로 규제를 설계할 필요가 있다. 또한, 현재와 같은 데이터 경제 시대에는 개인정보 보호뿐만 아니라 개인정보 활용이나 개인정보의 자유로운 이동도 목표로 삼을 필요가 있다. 규제 간 정합성 확보도 필요한데, 중복 규정은 일반법으로 일원화하고, 전문화된 내용은 개별법으로 분화해야 한다.
데이터 흐름의 단계별로는 첫째, 데이터 생성 단계에서는 개인정보 개념을 최대한 열거하여 과잉 포섭 문제를 방지할 필요가 있다. 개념 명확화에도 불구하고 법 적용 여부가 불분명한 경우에는 사생활 침해 가능성이 있으면 규제 대상에 포함시킬 필요가 있다. 대표적으로 프로파일링의 경우 정보주체는 프로파일링 사실을 인지하기가 어려우므로 관련 정보 공개를 강화할 필요가 있다.
둘째, 데이터 수집ㆍ이전 단계에서는 리스크를 기준으로 사전 동의 외에 opt-out 등 다양한 방식에 따라 개인정보를 수집ㆍ이전할 수 있도록 하되, 개인정보 수집ㆍ이전에 대한 책임 제고를 위해 정보 제공 의무를 강화하고, 기만적 행위는 효력을 인정하지 않는 간주 제도를 도입해야 한다. 또한, 개인정보 동의를 수반하는 계약 내용에 대한 평가제도 도입할 필요가 있고, 정보주체의 권리 행사의 대리 제도 활용을 활성화해야 한다. 개인정보의 전송 요구와 관련하여서는 권리 범위에 생성 데이터도 포함하고, 정보주체의 편익이 큰 경우에는 개인정보 전송에 대한 책임을 감면할 필요가 있다.
셋째, 데이터 가공 단계에서는 가명ㆍ익명처리의 정도를 절차적 개념으로 규범화하고, 제한적 재식별 허용, 책임 감면 등 가명정보에 대한 규율을 완화할 필요가 있다. 공공데이터의 경우 개방 확대를 위해 당장은 가명정보 활용 계획이 없더라도 사전에 가명처리할 수 있도록 허용해야 한다. 또한, 정보공개 심사 업무와 개인정보 보호 업무 간 거버넌스도 일원화해야 한다. 인센티브 제공을 위해서는 공공데이터를 ｢국유재산법｣에 포섭하여 공공데이터 개방 시 다양한 조건을 부과할 수 있도록 하고, 수수료를 현실화할 필요가 있다.
넷째, 데이터 소멸 단계에서는 개인정보 처리 목적에 따라 보유기간을 유연하게 정할 수 있도록 하되, 원래 보유기간보다 일찍 개인정보를 파기하는 경우에는 정보주체에게 통지하도록 의무를 부여할 필요가 있다. 규율 공백 해소를 위해서는 사망자의 개인정보도 법 적용 범위에 포함하고, 파기를 업(業)으로 하는 자도 개인정보처리자로 규율할 필요도 있다. 끝으로 정보주체의 삭제권 행사의 한계를 명확히 설정할 필요가 있다.
각국의 개인정보 보호 법제는 차이는 있지만 공통적으로 데이터 경제 시대에 데이터 활용과 개인정보 보호 간의 균형을 이루는 것을 목적으로 하고 있다. 특히 현행 ｢개인정보 보호법｣의 경우 지난 2023. 3. 14. 법 개정으로 EU 개인정보 보호법(General Data Protection Regulation; GDPR)의 주요 내용이 대폭 반영되는 등 개인정보 보호 법제로서의 외연은 충분히 갖추었다고 볼 수 있다. 따라서 앞으로는 법제의 실효성 제고를 위해 세심한 부분을 살피고 내실을 다지는 것이 필요하다. 이 논문이 데이터 경제 시대에 있어 개인정보 보호와 데이터 활용이 균형을 이루고, 효과적이며 체계가 잡힌 개인정보 보호 법제를 수립하는 데 조금이나마 이바지할 수 있기를 기대한다.

This study examines personal information protection legislation, with a specific focus on data utilization. It aims to seek ways to enhance public law. In the era of a data economy, data has emerged as the core of economic activity. The extensive use of data can foster competition, enhancing consumer convenience and accelerating technological development. However, it also introduces uncertainties in data processing, expanding risks related to the abusive use of data. In this context, personal information protection legislation serves as a primary regulation to protect data and a ‘legal restriction’ on data utilization. It also plays a role in promoting the secure data utilization by preventing the risk of data abuse. Consequently, it is a prevalent issue finding ways for safe data utilization faced by many countries, including South Korea. Specifically, it is asserted that data utilization is constrained in South Korea due to stringent personal information protection legislation. In such circumstances, this study aims to ultimately find ways to progress toward personal information protection legislation that balances data utilization.
Specifically, this study conducted a step-by-step analysis of personal information protection legislation throughout the data flow, encompassing the generation, collection/transfer, processing, and the disposal of data. Furthermore, it conducts a comparative analysis of legislations initiated by other countries, such as the European Union (EU), the United States, Japan, and Singapore, seeking implications to guide our legislation.
The personal information protection legislation in South Korea defines the legislation’s singular purpose as the protection of personal information. However, there is an issue of a lack of consistency between general laws and individual laws.
In the data flow stage, firstly, during the data generation process, there is a problem with the unclear definition of the concept of personal information, leading to issues of excessive inclusion. Additionally, there are also regulatory gaps in rules on profiling which can impact personal privacy. Secondly, in the data collection and transfer stage, the system operates primarily based on the consent of the data subject, resulting in diverse restrictions on the use of personal information. The introduction of the right to request the transfer of personal information (MyData) intended to enhance the data subject's control over personal information restricts the exercise of rights due to stringent requirements. Thirdly, in the data processing stage, there are unclear criteria for determining pseudonymization and anonymization. Regulations on pseudonymous information processing are strict, with a complete prohibition of re-identification. Fourthly, in the data disposal stage, there are overly rigid boundaries on the obligation to destroy personal information, and there are gaps in legislation for those who are involved in the occupation of data destruction. In this case, the right to delete data without any restrictions from the data subject presents another problem.
According to the comparative legal analysis, the target countries, including the European Union, the United States, Japan, and Singapore, not only personal information protection but also the utilization of personal information are stipulated as the purpose of personal information protection legislation. The regulations are unified under a single legal system. At each stage of the data flow, these countries are adopting various approaches in response to new technological changes. Firstly, in the data generation stage, there is a focus on specifying the definition of personal information to regulate new data types, such as online identifiers. Additionally, they regulate the obligations and rights related to profiling that impact privacy. Secondly, in the data collection and transfer stage, these countries implement an opt-out system, allowing the collection and transfer of personal information without explicit consent in addition to the consent-based system. This aims to achieve a more balanced approach between the opt-out and opt-in systems. Thirdly, in the data processing stage, all these countries have introduced systems for pseudonymization or anonymization, providing specific procedures to enhance the effectiveness of these systems. Fourthly, in the data disposal stage, these countries have flexibility in the regulation of the obligation to destroy personal information by allowing exceptions for extending the retention period. They also clearly define the limits of data subject's deletion rights, allowing such rights to be exercised only under justifiable reason.
Finally, based on the results of this analysis, improvement suggestions for the current personal information protection legislation have been proposed. Given the current uncertain environment of personal information processing, there is a need to design regulations based on a risk-based approach. In the era of the data economy, the legislation should extend beyond solely the personal information protection to encompass the free flow and utilization of personal information. Ensuring coherence between regulations is crucial, and to achieve this, duplicate regulations should be unified under general laws, while specialized content should be differentiated into individual laws.
Continuing, this study examines improvement suggestions for each stage of the data flow. Firstly, in the data generation stage, it is necessary to comprehensively list the concept of personal information to prevent issues of excessive inclusion. Even with clear conceptualization, if there is ambiguity in the application of the law and the potential for privacy infringement, it is essential to include such cases under regulation. For instance, in situations like profiling, where it is difficult for the data subject to be aware of the profiling activities, enhancing information disclosure is necessary.
Secondly, in the data collection and transfer stage, there is a need to allow the collection and transfer of personal information through various means, including opt-out options, in addition to prior consent based on the assessment of risks. To enhance responsibility for personal information collection and transfer, there is a need to strengthen the obligation of information provision and to introduce a presumption system that does not recognize the effectiveness of deceptive acts. Additionally, it should be considered to implement an evaluation system for contract terms involving personal information consent and the active use of a representative system for the exercise of data subject rights. Regarding the right to request data transfer, it is necessary to include generated data within the scope of rights, and there should be a reduction in responsibilities for personal information transfer in cases where the benefits to the data subject are significant.
Thirdly, in the data processing stage, there is a need to standardize the degree of pseudonymization and anonymization as procedural concepts. Relaxing regulations on pseudonymous information, including allowing limited re-identification and reducing liability, is essential. For public data, even if there are no immediate plans for pseudonymous information utilization, allowing pseudonymization in advance is important. Additionally, unifying the governance between information disclosure screening tasks and personal information protection tasks is crucial. This should be included under the National Property Act for incentive provision, and imposing various conditions when opening public data and implementing fees for public data is also crucial.
Fourthly, in the data disposal stage, retention periods can be flexibly determined based on the purpose of personal information processing. However, when personal information is disposed of earlier than the originally specified retention period, there should be an obligation to notify the data subject. To address regulatory gaps, legal application should include personal information of deceased individuals, and those who use destruction as a business should also be regulated as personal information controllers. Finally, it is crucial to clearly define the limits of the data subject's right to deletion.
While personal information protection legislation varies among countries, the common goal is to achieve a balance between data utilization and personal information protection in the era of a data economy. Notably, the recent revision of the ‘Personal Information Protection Act’ on March 14, 2023, reflects major elements of the EU General Data Protection Regulation (GDPR). Thus, the legal framework for personal information protection is considered sufficient. However, it is necessary to scrutinize the details and enhance coherence to improve effectiveness in the future. This study is expected to contribute to establishing an effective and well-structured legal framework for personal information protection data utilization in the era of
the data economy.

• 제1장 서론 1
• 제1절 연구의 의의 1
• 제2절 연구의 범위와 방법 5
• 제3절 연구의 구성 8
• 제2장 예비적 고찰 10
• 제1절 데이터 경제 및 데이터 활용 개관 10
• Ⅰ. 데이터 경제의 의의 10
• Ⅱ. 데이터 활용의 필요성 및 문제점 12
• 1. 데이터 활용 활성화의 필요성 12
• (1) 경쟁 활성화 및 편익 증진 13
• (2) 기술 발전 심화 14
• (3) 데이터 기반 행정의 활성화 14
• 2. 데이터 활용에 따른 문제점 15
• (1) 데이터 처리의 불확실성 증대 15
• (2) 데이터 오남용 및 과다 수집 증대 17
• Ⅲ. 소결 19
• 제2절 개인정보 보호 법제 개관 19
• Ⅰ. 개인정보 보호 연혁 20
• 1. 국제적 연혁 20
• 2. 우리나라 22
• Ⅱ. 개인정보 보호의 법원(法源) 24
• 1. 헌법 및 헌법원리 25
• (1) 개인정보자기결정권 26
• (2) 비례원칙(과잉금지의 원칙) 및 과잉입법금지의 원칙 27
• (3) 명확성의 원칙 30
• 2. 법률 및 법규명령 31
• (1) 법률 31
• (2) 법규명령 32
• 3. 행정규칙 33
• Ⅲ. ｢개인정보 보호법｣ 개관 34
• 1. 개요 및 기본원칙 34
• 2. 개인정보의 처리 35
• 3. 정보주체의 권리 37
• Ⅳ. 소결 37
• 제3절 데이터 활용과 개인정보 보호 법제의 관계 38
• Ⅰ. 데이터와 개인정보 38
• 1. 데이터의 개념 및 분류 38
• (1) 데이터의 개념 38
• (2) 데이터의 분류 41
• 2. 개인정보의 개념 42
• 3. 데이터와 개인정보의 관계 44
• (1) 개인정보의 가치 증가에 따른 개인정보의 처리 확대 45
• (2) 개인정보 보호 인식 제고에 따른 개인정보의 범위 확대 47
• (3) 기술 발전에 따른 개인정보의 범위 확대 48
• Ⅱ. 데이터 활용과 개인정보 보호 법제 49
• 1. 데이터 흐름의 단계 49
• 2. 개인정보 보호 법제와의 관계 52
• Ⅲ. 소결 53
• 제4절 현행 개인정보 보호 법제의 문제점 55
• Ⅰ. 규제 원칙 55
• 1. 기본원칙 55
• (1) 의의 55
• 1) 개관 55
• 2) ｢개인정보 보호법｣의 경우 56
• (2) ｢개인정보 보호법｣상 기본원칙의 문제점 57
• 2. 규제 간 정합성 58
• (1) 이중(중복)규제의 문제 58
• (2) 적시(摘示) 규정의 어려움 60
• Ⅱ. 데이터 생성 60
• 1. 데이터의 생성 방식에 대한 이론적 검토 61
• 2. 개인정보 여부 판단 기준의 불명확성 63
• (1) 생성 데이터의 경우 64
• (2) 데이터 세트의 경우 66
• 3. 개인정보 여부가 불분명한 경우의 규율의 공백 67
• Ⅲ. 데이터 수집ㆍ이전 69
• 1. 개인정보의 수집ㆍ이전 근거 판단상 문제점 70
• (1) 수집ㆍ이전 근거와 처리 목적 판단 기준의 불명확성 70
• (2) 수집ㆍ이전 근거와 처리 목적 판단 곤란에 따른 문제점 71
• 2. 동의 기반 제도 73
• (1) 정보주체의 인지능력상 한계 73
• (2) 동의 제도의 형식화 75
• 1) 동의 방식의 불명확성 75
• 2) 개인정보처리자와 정보주체 간의 힘의 불균형 77
• 3) 소결 78
• (3) 대량의 데이터 확보의 어려움 79
• 3. 정보 제공 및 방식 미흡 82
• 4. 정보주체 주도의 개인정보 통제권 행사 제약 83
• Ⅳ. 데이터 가공 85
• 1. 적용 범위의 불명확성 86
• 2. 가공에 대한 규율 88
• (1) 기술적 한계에 대한 규율 미흡 88
• (2) 가명정보 관련 정보주체의 권리 행사 89
• 1) 가명정보의 처리에 대한 통지 의무 배제 89
• 2) 가명처리에 대한 처리정지권 행사 여부의 불명확성 89
• Ⅴ. 데이터 소멸 91
• 1. 개인정보 소멸에 대한 규율 91
• (1) 개인정보 파기에 대한 규율 91
• 1) 지나치게 엄격한 파기 의무 91
• 2) 보존 의무 부존재 92
• (2) 적용 범위 규율의 법적 공백 92
• 1) 사망자의 개인정보를 보호 대상에서 제외 92
• 2) 파기를 업(業)으로 하는 자에 대한 규율 공백 93
• 2. 정보주체의 권리 절대화 94
• Ⅵ. 소결 96
• 제3장 개인정보 보호 법제의 비교법적 검토 98
• 제1절 EU 99
• Ⅰ. 규제 현황 및 원칙 99
• 1. 규제 및 규제기관 현황 99
• 2. 개인정보 보호 기본원칙 101
• Ⅱ. 데이터 생성 102
• 1. 적용 범위 102
• 2. 데이터 생성에 대한 규율 104
• Ⅲ. 데이터 수집ㆍ이전 104
• 1. 개인정보의 수집ㆍ이전 근거 104
• (1) 일반적인 개인정보의 수집ㆍ이전 근거 104
• 1) 정당한 이익 105
• 2) 양립가능성 107
• (2) 개인정보 처리 목적 107
• (3) 개인정보 유형별 수집ㆍ이전 근거 108
• 2. 동의 방식 109
• 3. 사후 규제 110
• 4. 정보주체 주도의 개인정보 통제권 111
• Ⅳ. 데이터 가공 112
• 1. 적용 범위 112
• 2. 가공에 대한 규율 113
• (1) 가명정보 규율 113
• (2) 공공데이터 개방 113
• Ⅴ. 데이터 소멸 114
• 1. 개인정보 소멸에 대한 규율 114
• (1) 개인정보의 파기 의무 114
• (2) 적용 범위 115
• 2. 정보주체의 권리 행사 115
• Ⅵ. 소결 116
• 제2절 미국 117
• Ⅰ. 규제 현황 및 원칙 122
• 1. 규제 및 규제기관 현황 122
• 2. 개인정보 보호 기본원칙 124
• Ⅱ. 데이터 생성 125
• 1. 적용 범위 125
• (1) 개인정보의 개념 125
• (2) 데이터 생성의 경우 127
• 2. 데이터 생성에 대한 규율 128
• Ⅲ. 데이터 수집ㆍ이전 129
• 1. 개인정보의 수집ㆍ이전 근거 129
• (1) opt-out 및 예외적 동의(opt-in) 129
• 1) 민감정보 수집ㆍ이전 129
• 2) 아동 개인정보 수집ㆍ이전 130
• 3) 금전적 인센티브 제공 131
• 4) 건강정보 131
• (2) 개인정보 처리 목적 132
• (3) 개인정보 수집ㆍ이전 유형별 별도 규율 133
• 1) 법 적용 대상에서 제외되는 경우 133
• 2) 개인정보 공유, 판매 134
• 3) 서비스 제공자와 계약 업체의 제한 사항 135
• 4) 개인정보 제3자 판매, 공유, 공개 시 제한 사항 135
• 2. 동의 방식 136
• 3. 사후 규제 136
• (1) 사전 통지 방식 및 범위 136
• (2) 개인정보 판매, 공유 시 통지 의무 137
• 4. 정보주체 주도의 개인정보 통제권 137
• Ⅳ. 데이터 가공 138
• 1. 적용 범위 138
• 2. 가공에 대한 규율 140
• Ⅴ. 데이터 소멸 141
• 1. 개인정보 소멸에 대한 규율 141
• 2. 정보주체의 권리 행사 141
• Ⅵ. 소결 143
• 제3절 일본 144
• Ⅰ. 규제 현황 및 원칙 145
• 1. 규제 및 규제기관 현황 145
• 2. 개인정보 보호 기본원칙 145
• Ⅱ. 데이터 생성 146
• 1. 적용 범위 146
• 2. 데이터 생성에 대한 규율 147
• (1) 생성 데이터의 경우 147
• (2) 데이터 세트의 경우 148
• Ⅲ. 데이터 수집ㆍ이전 148
• 1. 개인정보의 수집ㆍ이전 근거 148
• (1) 개인정보 수집ㆍ이전 유형 149
• 1) 개인정보 취득 149
• 2) 제3자 제공 150
• (2) 개인정보 이용 목적 151
• 2. 동의 방식 152
• 3. 사후 규제 152
• (1) 제3자 제공 시 opt-out 허용에 따른 사후 규제 152
• (2) 통지 방식 153
• 1) 이용 목적 통지ㆍ공개 153
• 2) 개인정보 이용 목적 변경 및 통지ㆍ공개 153
• 3) 보유 개인 데이터에 관한 사항의 공개 154
• 4. 정보주체 주도의 개인정보 통제권 154
• Ⅳ. 데이터 가공 155
• 1. 적용 범위 155
• 2. 가공에 대한 규율 156
• (1) 가명가공정보 규율 156
• (2) 익명가공정보 규율 156
• (3) 행정기관 등의 특례 157
• 1) 행정기관 등이 보유한 개인정보파일을 익명가공정보로 작성하여 제공 157
• 2) 행정기관 등이 작성한 익명가공정보를 제공 158
• Ⅴ. 데이터 소멸 159
• 1. 개인정보 소멸에 대한 규율 159
• 2. 정보주체의 권리 행사 159
• Ⅵ. 소결 160
• 제4절 싱가포르 161
• Ⅰ. 규제 현황 및 원칙 161
• 1. 규제 및 규제기관 현황 161
• 2. 개인정보 보호 기본원칙 162
• Ⅱ. 데이터 생성 162
• 1. 적용 범위 162
• 2. 데이터 생성에 대한 규율 163
• Ⅲ. 데이터 수집ㆍ이전 163
• 1. 개인정보의 수집ㆍ이전 근거 163
• 2. 동의 방식 167
• 3. 사후 규제 167
• 4. 정보주체 주도의 개인정보 통제권 행사 168
• Ⅳ. 데이터 가공 170
• Ⅴ. 데이터 소멸 170
• 1. 개인정보 소멸에 대한 규율 170
• (1) 개인정보 파기 의무 170
• (2) 적용 범위 171
• 2. 정보주체의 권리 행사 171
• Ⅵ. 소결 172
• 제5절 소결 173
• 제4장 우리나라 개인정보 보호 법제 개선 방안 177
• 제1절 개인정보 보호 규제 원칙 177
• Ⅰ. 리스크 기반 규제의 적용 177
• 1. 리스크 기반 규제의 의의 178
• 2. 리스크 기반 규제의 방식 180
• Ⅱ. ｢개인정보 보호법｣상 기본원칙의 개선 181
• 1. ｢개인정보 보호법｣상 목적 조항에 개인정보 활용 명시 181
• 2. 다른 기본권과의 균형 도모 명시 182
• 3. 정보주체의 책무 규정 및 새로운 권리 추가 183
• (1) 정보주체의 책무 명시 183
• (2) ‘개인정보 안전권’ 도입 185
• Ⅲ. 법제 간 정합성 확보 및 연계ㆍ조정 절차 마련 188
• 1. 일반법과 개별법 간 정합성 확보 및 일반법의 세분화 189
• (1) 법률 간 정합성 확보 의무 명시 189
• (2) ｢개인정보 보호법｣의 세분화 190
• 2. 경쟁법과의 연계ㆍ조정을 위한 절차 마련 191
• 제2절 데이터 생성 193
• Ⅰ. ｢개인정보 보호법｣ 적용 범위 명확화 193
• 1. 개인정보의 개념을 최대한 열거 194
• 2. 법 적용 제외 대상 명시 및 확대 195
• Ⅱ. 법 적용 여부가 불분명한 경우에 대한 규율 마련 197
• 1. 사생활 침해 가능성이 있는 경우 규제 대상에 포함 197
• 2. 프로파일링에 대한 규율 강화 200
• (1) 프로파일링에 대한 정보 공개 강화 200
• (2) 정확성 확보를 위한 사전 확인 의무 부여 201
• 제3절 데이터 수집ㆍ이전 203
• Ⅰ. 개인정보의 수집ㆍ이전 근거 203
• 1. 개인정보 수집ㆍ이전 유형 체계화 및 리스크에 따른 근거 설정 204
• (1) 개관 204
• (2) 개인정보 수집ㆍ이전 근거(동의 필요 여부) 유형화 205
• (3) 리스크에 따른 개인정보 수집ㆍ이전 근거 설정 207
• 1) 개관 207
• 2) 동의가 불요한 경우(opt-out) 208
• 3) 동의를 필요로 하는 경우 209
• 4) 동의로도 수집ㆍ이전할 수 없도록 할 필요가 있는 경우 210
• 2. 개인정보 처리 목적 판단 기준 구체화 및 사유 확대 211
• (1) 개인정보 처리 목적 판단 기준 구체화 211
• 1) 정당한 이익, 양립가능성 212
• 2) 계약 이행 214
• 3) 법적 근거 214
• (2) 처리 목적 범위 유연화 215
• (3) 동의 없이 수집ㆍ이전할 수 있는 근거 확대 215
• 1) 아동 개인정보의 경우 216
• 2) 공개된 개인정보의 경우 217
• 3. 개인정보의 처리 유형이 아닌 리스크에 따라 규제 차등화 218
• (1) 개인정보 위탁의 경우 218
• (2) 합병의 경우 220
• Ⅱ. 동의 방식 222
• 1. 동의 획득에 대한 책임성 제고 222
• (1) 정보 제공 의무 강화 222
• (2) 동의 효력 엄격화 223
• 2. 개인정보 동의를 수반하는 계약의 품질관리 실시 224
• 3. 정보주체에 대한 대리 제도 활성화 227
• (1) 정보주체의 권리 대리 범위를 동의 및 통지로 확대 229
• (2) 대리인의 자격 기준 마련 230
• (3) 본인확인 절차 편의성 강화 231
• (4) 법정 대리 도입 232
• Ⅲ. 사후 규제 233
• 1. 통지 방식의 명확성 확보 및 정보 제공 의무 강화 233
• (1) opt-out 방식에 대한 통지 체계 확립 233
• (2) 산재되어 있는 통지 방식 규정 일원화 및 정보 제공 의무 강화 235
• 2. 위법성 기준 마련 및 과징금 부과 237
• (1) opt-out 방식의 위법성 기준 마련 237
• (2) 위반에 대한 사후 제재 강화 238
• 1) opt-out 방식에 대한 과징금 도입 238
• 2) 수집 출처 미제시에 대한 과징금 도입 238
• Ⅳ. 정보주체 주도의 개인정보 통제권 239
• 1. 개인정보의 전송 요구 대상 개인정보 확대 239
• 2. 정보주체의 편익이 큰 개인정보 전송에 대한 책임 감면 240
• 제4절 데이터 가공 242
• Ⅰ. 가공 여부 판단 기준 242
• 1. 가명정보 개념 판단 세부 기준 마련 242
• 2. 익명처리 정도 절차적 규범화 245
• Ⅱ. 가공에 대한 규율 246
• 1. 가명정보의 제한적 재식별 허용 246
• 2. 가명처리 및 가명정보 처리에 대한 책임 감면 247
• 3. 가명정보에 대한 정보주체의 권리 249
• (1) 가명처리 정지 요구 제한적 허용 249
• (2) 가명처리 및 가명정보의 처리에 대한 통지 의무 부여 250
• 4. 공공데이터 개방 확대 251
• (1) 기본원칙 마련 252
• (2) 인접 제도와의 연계 확대 253
• 1) 개인정보파일 등록 제도 활용 253
• 2) 정보공개와의 거버넌스 일원화 254
• (3) 가명정보 처리의 인센티브 제고 256
• 1) 국ㆍ공유재산으로 규율 256
• 2) 정보공개 수수료 현실화 257
• 제5절 데이터 소멸 258
• Ⅰ. 개인정보 소멸에 대한 규율 258
• 1. 개인정보 파기에 대한 규율 258
• (1) 개인정보 보유기간 유연화 258
• (2) 개인정보 파기 시 정보주체에게 통지 의무 부여 259
• 2. 개인정보 소멸에 대한 규율 공백 해소 260
• (1) 디지털 유산으로서 사망자의 개인정보 보호 260
• 1) 사망자의 개인정보도 보호 법익에 포함 260
• 2) 사망자의 개인정보 상속에 대한 규율 마련 261
• (2) 개인정보 파기를 업(業)으로 하는 사람도 개인정보처리자에 포함 262
• Ⅱ. 정보주체의 권리 행사 범위 제한 263
• 제6절 소결 264
• 제5장 결론 267
• 제1절 연구의 요약 267
• 제2절 결어 272
• 참고문헌 275
• Abstract 305