우리는 일상 생활에서 각종 웹사이트를 통해 공개된 수많은 개인정보 처리방침을 접하지만 실제 그 내용을 살펴보고, 이해하는 경우는 많지 않다. 우리법은 개인정보를 처리하는 자로 하여금 이러한 개인정보 처리 방침을 반드시 공개하도록 하고 있으며, 그 안에 일정한 내용을 담도록 명하고 있다. 하지만 정작 이러한 개인정보 처리방침이 법적으로는 어떠 한 성격을 가지는 것인지, 정보주체의 개인정보 보호를 위해서는 어떻게 활용되는 것이 바람직한 것인지, 그리고 개인정보 처리방침을 통제하는 방안이 무엇인지에 대해서는 충분한 논의가 이루어지지 않고 있다.
특히 공정거래위원회는 개인정보 처리방침을 약관으로 보고 이에 대해 약관규제법에 따른 불공정약관심사를 진행하고 있는데, 개인정보 처리방 침이 개인정보를 처리하는 자와 개인정보 주체간에 계약으로서의 성격을 갖는 것인지 생각해 볼 필요가 있다. 계약이 성립하기 위해서는 청약과 승낙이라는 의사표시가 서로 교차해야 하는데, 개인정보 처리방침의 공 개와 관련하여 이러한 청약과 승낙의 의사표시가 존재한다고 보기 어렵 다. 또한 개인정보 처리방침을 계약을 보아 약관통제를 해야 할 실익도 크지 않다고 생각된다. 개인정보 처리방침은 법령이 수범자에게 요구하는 표시 의무의 이행에 따 라 공개되는 정보로서 사법 영역에서 그 성격을 규명하는 것은 부적절하다 고 할 것이다. 오히려 공법의 관점에서 규제의 결과인 이러한 표시를 어떻 게 활용하고, 통제할 것인지에 대한 논의와 고민이 필요하다고 본다. 구체적으로 개인정보 처리방침이 개인정보 보호와 정보주체의 선택권 보장이라는 본래의 취지를 달성하기 위해서는 내용이나 공개 방식에 있 어 어느 정도 자율성을 보장하여 개인정보처리자 간에 경쟁과 혁신을 유 도할 필요가 있다. 다만, 표시된 내용과 달리 개인정보가 처리되는 경우 에 대해서는 전문규제기관이 이를 직접 규제할 수 있는 방안이 마련되는 것이 바람직하다. 개인정보 처리방침 공개 제도는 사회적으로 어느 정도 정착이 되었다고 할 것이다. 이제부터는 개인정보 보호를 위해 이러한 제도를 어떻게 활용해 나갈 것인지 고민해야 할 시점이라고 생각한다.

Even though we can easily find and see a privacy policy at many websites in our daily life, frankly, it is rare for us to have a chance to read and fully understand it. Korean laws impose personal information processor to disclose its privacy policy, though, there is little discussion about the legal nature of privacy policy, how we can utilize this privacy policy to protect user’s rights on privacy, and how we can regulate privacy policy. In particular, Korea Fair Trade Commission has treated a privacy policy as a standardized contract, and reviewed its unfairness under the relevant regulation. However, it is not clear whether a privacy policy has the nature of contract between personal information processor and the information subject. In order for execution of contract, two intersectional declarations of will by parties (i.e., a suggestion and an acceptance) are essential. However, in the circumstance surrounding privacy policy, it is hard to find those suggestion and acceptance. Further, there is no benefit from treating a privacy policy as a standardized contract and regulating a privacy policy under unfairness contract control regime. A privacy policy is compelled to be disclosed by laws, therefore, it shall be reviewed and discussed from public law perspective, not civil law perspective (such as contract) In this context, it would be reasonable to allow a certain level of autonomy to personal information processor in terms of contents and disclose methods of a privacy policy in order to achieve the original purpose of the relevant regulations, ensuring information subject’s options and protecting personal information in substance. Also, privacy specific regulator has to be authorized to impose sanction on any false in a privacy policy just in case. It seems that disclosure system of a privacy policy took a root in our society. Now, we need to intensively discuss how we can utilize this system for protection of privacy.

Ⅰ. 서 론
Ⅱ. 개인정보 처리방침의 개념 및 발전
Ⅲ. 개인정보 처리방침의 법적성격
Ⅳ. 개인정보 보호 수단으로서 개인정보 처리방침의 활용과 통제
Ⅴ. 결 론

• 이정운(고려대학교 법학과 일반대학원 박사과정, 변호사) | Lee, Jung Un