개인정보 보호 측면에서 살펴보면 세계 경제의 글로벌화, 인터넷을 기반으로 한 클라우드나 빅데이타 등 정보통신 기술의 급속한 발전, 다국적 기업의 독자적인 정보 생태계 구축 등이 상호작용하면서 온라인과 오프라인 양면에서 개인정보의 이전이 급속도로 증가하고 방법과 경로가 다양해졌다. 그러나 우리나라의 개인정보 보호법이나 정보통신망법은 개인정보의 보호에 치우친 나머지 국외 이전과 관련하여 획일적으로 정보주체의 사전 동의를 요구함으로써 법과 현실의 괴리가 심화되고 있다. 우리나라의 경우 현실적으로 얼마나 많은 규모의 개인정보 국외 이전이 발생하는지에 관한 현황도 파악되지 않은 실정이고, 한·미 FTA의 체결로 인하여 금융기관에서 보관하고 있는 금융정보가 국외로 이전될 것으로 보인다. 다른 정보들에 비하여 엄격한 규제를 받아왔던 개인신용정보에 관한 국외 이전의 빗장이 풀릴 경우 다른 업종과의 차별이 함께 문제될 것으로 보인다. 주지하다시피 개인정보의 국외 이전은 피할 수도, 무시할 수도 없는 수준이고 개인정보의 국외 이전을 통한 소비자 편익의 증진이라는 긍정적 측면이 있음에도 불구하고, 우리나라는 개인정보 국외 이전의 긍정적 측면은 도외시한 채 개인정보의 보호에만 방점을 두고 국외 이전의 억제에 몰두하고 있다. 패러다임의 변화가 필요한 시점이다. 기본적으로 개인정보 보호법이나 정보통신망법 등의 입법취지에 개인정보의 ‘적정한 이용’을 포함시키는 것과 동시에 개인정보의 국외 이전 문제에 관해서도 정보주체의 사전 동의 외에 일정한 조건 하에 자유롭게 이전할 수 있는 장치를 마련할 필요가 있다. 이러한 문제의식 아래, 본고에서는 최근 급속도로 증가하고 있는 개인정보 국외 이전에 관련된 국·내외의 법제를 살펴보고, 개인정보의 국외 이전 현황을 간략히 살펴본 뒤 관련된 문제점을 다양한 각도에서 검토하였다.

In terms of personal information protection, due to the interacting between rapid development of IT technology such as clouds, big data, etc., and the unique information ecosystem of multinational enterprises in addition of the globalization of the world economy, personal information transfer has steeply increased in both sides of online and offline, and also the way and the path of personal information transfer have become diverse.But the gap between law and reality has intensified because the Korean Personal Information Protection Act(PIPA) and Act of Promotion of Information and Communications Network Utilization and Information Protection(AICNIP) require opt-in agreement about overseas transfer of personal information of the information subject. In case of Korea, the scale of the transfer of personal information abroad is not yet figured out, and the personal finance information stored by financial agencies would be transferred abroad due to the KOR-US FTA and the KOR-EU FTA. And if the ‘bar’-the strict regulation upon the transfer of personal credit information which is regulated tighter than other kinds of information is unlatched, it might occur a problem about discrimination between the other sectors. Though we cannot evade or ignore the transfer of personal information abroad, as we already knew, we are still focusing just on ‘protection’ of personal information, and we are disregarding any positive effects of the transfer of personal information abroad such as improvement of consumer convenience. Now is the time that the paradigm should be changed. Fundamentally, apart from ‘opt-in’ agreement, we need to insert the ‘appropriate use’ of personal information as the purpose of the law in the PIPA and the AICNIP and simultaneously we need to install some legal mechanisms about free personal information transfer. In this document, with the awareness of these issues and with various views, I checked up and reviewed the legal systems of Korea and other countries, the status and some issues about the ‘now steeply increasing’ transfer of personal information abroad.

Ⅰ. 서 설
Ⅱ. 개인정보 국외 이전의 현황
Ⅲ. 국ㆍ내외 법제 현황
Ⅳ. 개인정보 국외 이전 제도의 문제점
Ⅴ. 결 론

• 구태언(변호사, 테크앤로 법률사무소) | Koo, Tae Eon