2021년 이후 2년간 전 세계에서 모두 26억 건의 개인정보유출 피해가 발생했는데, 이는 10년 전인 2013년과 비교할 때 3배 이상 증가한 수치 라고 한다. 우리나라 또한 2020년 8월 이후 3년 동안 유출된 개인정보 건수가 6,505만 2,2232건에 달할 정도로 개인정보의 침해 사례가 많이 발생하였다. 이로 인하여 기업들은 자신들의 책임문제가 대두되어 고객의 개인정보를 적극적으로 수집·분석하여 마케팅에 활용하지 못하고 있다. 이 에 기업들은 관련 법률에 정보주체의 권리를 명확하게 설정하여 책임 범위 를 예측하여 고객들의 개인정보를 적극적으로 활용할 수 있도록 해 줄 것 을 요구하였으며, 고객들 또한 관련 법률에 그들의 권리를 명시하여 자신들 의 개인정보를 보호받기를 원하고 있다. 물론 우리나라는 2011년 개인정 보호법의 제정, 2020년 데이터3법의 개정 그리고 2023년 3월 14일 공포 되어 2023년 9월 15일 시행하는 개인정보보호법의 개정을 통해 정보주체 의 권리를 강화하기는 하였지만 여전히 미흡하다. 이에 이 논문에서는 2018년 5월부터 적용되는 EU의 일반 데이터 보호 규칙상 정보주체의 권리를 우리나라 개인정보보호법상 정보주체의 권리와 비교 검토를 통해 개선방안을 마련하고자 하였다. 그 결과 개인정보보호법 상 개인정보 열람권, 개인정보 전송권, 개인정보의 정정·삭제권, 개인정보 의 처리 제한권, 자동화된 결정에 대한 정보주체의 권리 및 이의제기권 관 련하여 일부 규정을 도입할 필요가 있다고 보고 그에 대한 개선방안을 제 시하였다.

In the two years after 2021, a total of 2.6 billion personal information leakage damages occurred around the world. Compared to 2013, which corresponds to 10 years ago, the number of such damages has more than tripled. The same goes for Korea. As of August 2020, the number of personal information leaked over the past three years was about 65 million, with many cases of personal information infringement. As a result, companies are unable to collect and analyze customer's personal information and actively use it for marketing due to the issue of their responsibility. Accordingly, companies requested that the rights of the data subject be clearly set in the relevant laws. This is because they can predict the scope of their responsibility and actively utilize the personal information of customers. Customers who are data subjects are also requesting that their rights be specified in the relevant laws by protecting their personal information. Of course, Korea has strengthened the rights of data subjects through the enactment of the Personal Information Protection Act in 2011, the revision of the Data 3 Act in 2020, and the revision of the Personal Information Protection Act, which was promulgated on March 14, 2023, and takes effect on September 15, 2023, but it is still insufficient. Therefore, in this paper, I tried to prepare sseveral solutions to improve the rights of data subjects under the EU's general data protection rules(GDPR) through comparative review with the rights of data subjects in Korea's Personal Information Protection Act. As a result, under the Personal Information Protection Act, it was necessary to introduce some legal systems regarding the right to access personal information, the right to transmit personal information, the right to correct and delete personal information, the right to restrict the processing of personal information, the right of the data subject to automated decisions, and the right to object to them.

Ⅰ. 들어가는 말
Ⅱ. EU의 데이터 프라이버시 보호제도의 논의 동향
    1. 데이터 프라이버시의 개념 및 보호 필요성
    2. EU의 데이터 프라이버시 보호 법제도 제정 및 개정
    3. 소결
Ⅲ. 데이터 프라이버시 보호 관련 정보주체의 권리
    1. 개인정보의 접근권
    2. 정정 및 삭제권
    3. 처리제한권
    4. 개인정보의 이동권
    5. 이의제기권
    6. 자동화된 개별 의사결정을 따르지 아니할 권리
    7. 소결
Ⅳ. 국내법상 데이터 프라이버시 보호 권리와 그에 대한 개선방안
    1. 개인정보보호법상 정보주체의 권리
    2. 정보주체의 구체적 권리와 그에 대한 개선방안
Ⅴ. 맺는 말
참 고 문 헌
Abstract

• 고재종(선문대학교 법경찰학과 교수, 법학박사) | Koh Jae Jong (Professor, Dept. of Law and Police, Sunmoon, University)