‘개인정보보호법학회’는 2011년 「개인정보 보호법」의 제정과 함께 “개인정보보호연구회”의 발족을 거쳐, 2012년 4월 7일 창립되었습니다. 회원들의 학술활동을 지원함으로써 개인정보보호이론과 실무의 통합적 연구를 통하여 입법에 관한 학문적 발전을 촉진하고, 실정법 제도 및 개인정보보호 실무의 발전을 도모하고자 노력해 왔습니다. 비록 길지 않은 역사이지만 그간 개인정보 정책과 규범의 발전에 기여하는 심도 깊은 학술활동을 수행하였으며, 유관 학회 및 연구 기관, 정부와 긴밀한 협력을 이어왔습니다.

초대 회장이신 김형성 교수님(초대 및 2대)으로부터 시작되어 학회의 기틀을 마련하신 김민호 교수님(제3, 4, 5대) 체계를 거쳐 최경진 교수(제6대)님 그리고 저(제7대)에 이르기까지 지난 7대에 걸쳐 우리 개인정보보호법학회는 국가사회적으로 중요한 가치를 이행하기 위한 사업과 연구들을 의미 있게 이행해 왔다고 자부합니다.

개인정보와 관련된 논의는 어느 한 영역에 국한되지 않고 공공과 민간 전반을 아우르며 국가사회 전 영역에 걸쳐 중요한 부분으로 자리 잡고 있습니다. 우리 학회는 공법, 민-상법, 소비자법, 노동법, 경제법, 지식재산권법 등 법제 각 영역에서 최고의 전문성을 지닌 학자들이 목소리를 낼 수 있는 공론의 장을 마련하고자 다양한 학술행사와 기획세미나, 연구과제, 언론기고 등을 수행해 왔습니다. 본 학술총서는 이러한 전문성을 응집하여 향후 개인정보 법제가 나아가야 할 방향을 제기하고자 9명의 학자가 머리를 맞대었습니다.

그간 유럽 일반개인정보보호법(GDPR)을 글로벌 공통규범으로 삼아온 우리 법제의 한계를 면밀히 분석하고 향후 인공지능-데이터 기반 디지털 경제에 적합한 개인정보 모델법의 새로운 방향을 모색하고자 하였습니다. 무엇보다도 ‘개인정보자기결정권’에 대한 근본적 검토와, 정보주체의 권리로써 당연시 되어온 동의, 처리정지권 등을 법익 균형 차원에서 재검토하고 AI-데이터 경제에서 더욱 중요시 되는 가명처리, 자율규제의 방향성을 제시하고자 하였습니다.

본 저서는 우리 학회가 처음으로 발간하는 학술총서로써 저술사업 ‘출발’의 의미를 가진다고 볼 수 있습니다. 향후 더 깊고 의미 있는 연구가 이루어지는 발판이 되기를 기원합니다. - 제7대 개인정보보호법학회 회장, 김현경

개인정보 보호는 현대 사회에서 가장 중요한 법적, 사회적 이슈 중 하나로 자리잡고 있다. 디지털 환경의 급속한 변화에 따라 개인정보 보호에 대한 관념과 법적 보호 방식 역시 지속적으로 발전해 왔으며, 이에 따른 법령의 개정이 이루어져 왔다. 특히, 2018년 유럽연합의 GDPR이 시행된 이후, 전 세계적으로 개인정보 보호에 대한 새로운 패러다임이 형성되었고, 우리나라를 포함한 세계 각국의 법제도 역시 동 규정의 영향을 강하게 받았다.

본서는 GDPR 이후 변화된 개인정보 보호 규범의 새로운 지평을 조명하며, 기존의 개인정보 보호 개념을 재해석하고, 앞으로 나아가야 할 방향을 모색하는 데 초점을 맞추고 있다. 따라서 개인정보 보호에 관한 전통적인 접근 방식과 현대적 문제의식을 접목하여, 보다 실질적이고 효과적인 보호 체계를 구축할 수 있는 방법을 제시하고자 한다.

오늘날 개인정보 보호 논의에서 가장 중요한 주제 중 하나는 ‘자기결정권’의 한계와 가능성이다. 개인정보 자기결정권은 원래 국가 공권력의 개입을 제한하고 개인의 정보에 대한 통제권을 보장하기 위한 개념으로 등장하였다. 기존의 자기결정권 개념은 개인이 정보 활용 여부를 온전히 결정할 수 있다는 전제를 두고 있다. 그러나 오늘날 정보주체가 모든 데이터 활용 여부를 직접 결정할 수 없는 상황에서, 기존의 동의 기반 모델은 정보주체에 대한 실질적 보호를 보장하는 데 한계를 보인다. 본서는 이러한 문제를 해결하기 위해 자기결정권을 넘어서는 새로운 개인정보 보호 접근 방식이 필요하다는 점을 강조한다. 특히, 기술 발전과 데이터 경제의 확산 속에서 정보주체의 권리를 실질적으로 보호할 수 있도록 법적, 제도적 개선이 이루어져야 한다는 점을 다양한 시각에서 분석한다.

GDPR은 개인정보 보호의 글로벌 기준을 확립하는 데 중요한 역할을 했으며, 여러 국가에서 이에 대응하는 법적 변화를 촉진하였다. 우리나라의 개인정보 보호법 또한 GDPR의 영향을 받아 개정되었으며, 개인정보 처리자의 책임 강화, 정보주체의 권리 확대 등의 측면에서 의미 있는 발전이 이루어졌다. 그러나 이러한 변화가 정보주체의 권익 보호에 실질적으로 얼마나 기여하는지에 대해서는 여전히 논의가 필요하다. 본서는 우리나라의 개인정보 보호법과 GDPR을 비교 분석하며, 우리 법제가 보다 발전적인 방향으로 나아가기 위해 고려해야 할 주요 쟁점들을 제시하였다.

향후 개인정보 보호 규범이 나아갈 방향은 단순한 법률적 규제에 그치지 않고, 기술적, 사회적, 윤리적 요소를 종합적으로 고려하는 방식이어야 한다. 인공지능(AI), 빅데이터, 블록체인 등 새로운 기술이 등장하면서 개인정보 보호의 개념도 변화하고 있으며, 이에 대응하기 위해서는 기존의 법적 개념을 확장하고 새로운 보호 체계를 마련해야 한다. 본서는 개인정보 보호를 둘러싼 다양한 쟁점을 다루면서도, 궁극적으로 정보주체의 권리를 실질적으로 보호하는 방안을 모색하는 데 초점을 맞춘다. 이를 위해 개인정보 보호의 법적 원칙을 재정립하고, 보다 현실적인 규범 체계를 구축하는 것이 필요하다.

본서는 개인정보 보호에 관심 있는 연구자, 정책 입안자, 실무자뿐만 아니라, 일반 독자들에게도 유용한 통찰을 제공할 것으로 생각된다. 개인정보 보호는 단순히 법률의 문제가 아니라, 우리 사회가 어떻게 개인의 권리와 공익 사이의 균형을 설정할 것인가에 대한 근본적인 질문을 포함한다. 본서가 독자들에게 보다 깊이 있는 논의를 촉진하고, 개인정보 보호에 대한 이해를 넓히는 데 기여할 수 있기를 기대한다.

끝으로 본서가 출간되기까지 학술총서 기획과 출판을 제안해 주신 김현경 개인정보보호법학회 회장님께 깊이 감사드린다. 또한, 귀중한 연구를 집필해 주신 모든 저자분들께도 감사의 마음을 전한다. 아울러, 본서의 출판을 위해 애써 주신 박영사 정영환 과장님과 장유나 차장님께 이 자리를 빌려 깊은 감사의 뜻을 표한다.

2025. 2.

편집위원장 김 현 수