우리나라 개인정보보호 법제의 특징 중 하나는 개인정보의 이용과 보호의 조화보다는 보호에 치중하고, 개인정보의 수집 및 제공 등에 있어 사전 고지·동의(Opt-in) 제도를 도입하였다는 점이고, 제재측면에서 본 특징으로는 비교법적으로 매우 강력한 형사처벌 조항을 두고 있다는 점과 친고죄나 반의사불벌죄로 규정하지 않아 개인정보보호 관련 법률 위반 행위에 대하여 수사기관이 직접 수사를 개시할 수 있다는 점이다. 형사처분과 행정처분의 취지나 목적이 동일한 것은 아니라는 점에서는 일견 수긍할 수도 있으나 사전 고지·동의 제도 위반에 대해 형사처벌을 부과하게 되면 개인정보 개념의 포괄성, 동의 제도의 허구성 등과 맞물려 법리적으로나 실무적으로 많은 문제를 야기할 수 있다. 특히 개인정보 보호에 관한 일반법인 개인정보 보호법이 동의 없는 수집을 과태료 부과 대상으로 규정하고 있는 점, ‘정보주체 이외의 자로부터 수집’하는 경우에 관해서는 일정한 고지 의무만 부과할 뿐 즉시 동의를 얻도록 하거나 삭제하도록 하지 않는 등 동의 원칙을 관철하고 있지 않은 점 등을 고려할 때 위와 같은 형사처벌 체계에 대해 근본적인 의문을 제기하지 않을 수 없다. 개인정보보호와 이용의 조화를 달성하기 위한 방안을 검토함에 있어, 동의 제도에 관한 외국 입법례를 살펴보고 사전 고지․동의 제도의 문제점을 비판적으로 살펴본다. 동의 제도와 관련된 형사제재의 문제점을 살펴보고, 그 해결방안으로 동의 관련 범죄의 비범죄화를 추진하되 일정한 인증을 받은 자에 한하여 사전 고지·동의 제도의 예외를인 정하는 방안과 주무부처의 시정권고, 시정명령 및 명령불이행죄의 단계적 제재 체계의 구축 방안에 관해서 살펴보도록 한다.

Some of the features of korean regulations about personal information protection are that it focused only to protection not to harmony between usage and protection, and it adopted Opt-in
notification and agreement for collection and provide personal information. And the features on the side of restriction, the regulation has comparatively very strict criminal penalty clause, and investigative agency itself can start investigation because the code doesn't have code for 'an offense subject to complaint' neither 'no punishment against will'. We can agree with this stance of regulations because of the difference between the purpose of the legislation, the criminal penalty, and the administrative measure, but it would make many judicial and operational problems engaging with diversity of the definition of personal information and fabrication of the agreement system. Especially, it makes us to raise a fundamental question to these penalty system when we consider the Personal Information Protection Act(PIPA) - the general law about personal information protection provides collection personal information without agreement as a target for imposing fine, and doesn't accomplish agreement principle by providing just notification duty when it collects personal information not from information object. When we review the way to harmonize between protection and usage of personal information, we review the agreement systems abroad and critically check the opt-in notification and agreement system. We check the problem with criminal penalty, and then suggest decriminalization of the crime associated with agreement with the exception of the opt-in notification and agreement system that would be approved to those who got specific certification and the way to establish phased restriction such as recommendation of correction, correction order, penalty for default.

I. 서 설
Ⅱ. 개인정보의 수집·이용 관련 법제 비교
1. OECD
2. EU
3. 독 일
4. 영 국
5. 미 국
6. 일 본
Ⅲ. 고지 ․ 동의 제도의 비판적 검토
1. 서 설
2. 고지 ․ 동의 제도의 순기능과 역기능
3. 형해화된 사전 고지․동의(Opt-in) 제도와 동의만능주의
4. 고지 ․ 동의 제도의 사각지대
Ⅳ. 동의 관련 범죄의 비범죄화
1. 개인정보 보호법과 정보통신망법의 충돌
2. 정보주체 이외로부터 수집하는 경우와의 차별
3. 죄형법정주의상 문제점
V. 비범죄화에 따른 보완책 마련
1. 서 설
2. 시정권고·명령 및 명령불이행죄의 단계적 제제조치 마련
3. 소정의 인증취득자에 대한 사전 고지·동의 원칙 예외 인정
Ⅵ. 결 론

• 구태언(변호사, 테크앤로 법률사무소) | Koo, Tae-Eon