우리나라 개인정보보호 법제의 특징 중 하나는 개인정보의 이용과 보호의 조화보다는 보호에 치중하고, 개인정보의 수집 및 제공 등에 있어 사전 고지·동의(Opt-in) 제도를 도입하였다는 점이고, 제재측면에서 본 특징으로는 비교법적으로 매우 강력한 형사처벌 조항을 두고 있다는 점과 친고죄나 반의사불벌죄로 규정하지 않아 개인정보보호 관련 법률 위반 행위에 대하여 수사기관이 직접 수사를 개시할 수 있다는 점이다. 형사처분과 행정처분의 취지나 목적이 동일한 것은 아니라는 점에서는 일견 수긍할 수도 있으나 사전 고지·동의 제도 위반에 대해 형사처벌을 부과하게 되면 개인정보 개념의 포괄성, 동의 제도의 허구성 등과 맞물려 법리적으로나 실무적으로 많은 문제를 야기할 수 있다. 특히 개인정보 보호에 관한 일반법인 개인정보 보호법이 동의 없는 수집을 과태료 부과 대상으로 규정하고 있는 점, ‘정보주체 이외의 자로부터 수집’하는 경우에 관해서는 일정한 고지 의무만 부과할 뿐 즉시 동의를 얻도록 하거나 삭제하도록 하지 않는 등 동의 원칙을 관철하고 있지 않은 점 등을 고려할 때 위와 같은 형사처벌 체계에 대해 근본적인 의문을 제기하지 않을 수 없다. 개인정보보호와 이용의 조화를 달성하기 위한 방안을 검토함에 있어, 동의 제도에 관한 외국 입법례를 살펴보고 사전 고지․동의 제도의 문제점을 비판적으로 살펴본다. 동의 제도와 관련된 형사제재의 문제점을 살펴보고, 그 해결방안으로 동의 관련 범죄의 비범죄화를 추진하되 일정한 인증을 받은 자에 한하여 사전 고지·동의 제도의 예외를인 정하는 방안과 주무부처의 시정권고, 시정명령 및 명령불이행죄의 단계적 제재 체계의 구축 방안에 관해서 살펴보도록 한다.

개인정보 보호 측면에서 살펴보면 세계 경제의 글로벌화, 인터넷을 기반으로 한 클라우드나 빅데이타 등 정보통신 기술의 급속한 발전, 다국적 기업의 독자적인 정보 생태계 구축 등이 상호작용하면서 온라인과 오프라인 양면에서 개인정보의 이전이 급속도로 증가하고 방법과 경로가 다양해졌다. 그러나 우리나라의 개인정보 보호법이나 정보통신망법은 개인정보의 보호에 치우친 나머지 국외 이전과 관련하여 획일적으로 정보주체의 사전 동의를 요구함으로써 법과 현실의 괴리가 심화되고 있다. 우리나라의 경우 현실적으로 얼마나 많은 규모의 개인정보 국외 이전이 발생하는지에 관한 현황도 파악되지 않은 실정이고, 한·미 FTA의 체결로 인하여 금융기관에서 보관하고 있는 금융정보가 국외로 이전될 것으로 보인다. 다른 정보들에 비하여 엄격한 규제를 받아왔던 개인신용정보에 관한 국외 이전의 빗장이 풀릴 경우 다른 업종과의 차별이 함께 문제될 것으로 보인다. 주지하다시피 개인정보의 국외 이전은 피할 수도, 무시할 수도 없는 수준이고 개인정보의 국외 이전을 통한 소비자 편익의 증진이라는 긍정적 측면이 있음에도 불구하고, 우리나라는 개인정보 국외 이전의 긍정적 측면은 도외시한 채 개인정보의 보호에만 방점을 두고 국외 이전의 억제에 몰두하고 있다. 패러다임의 변화가 필요한 시점이다. 기본적으로 개인정보 보호법이나 정보통신망법 등의 입법취지에 개인정보의 ‘적정한 이용’을 포함시키는 것과 동시에 개인정보의 국외 이전 문제에 관해서도 정보주체의 사전 동의 외에 일정한 조건 하에 자유롭게 이전할 수 있는 장치를 마련할 필요가 있다. 이러한 문제의식 아래, 본고에서는 최근 급속도로 증가하고 있는 개인정보 국외 이전에 관련된 국·내외의 법제를 살펴보고, 개인정보의 국외 이전 현황을 간략히 살펴본 뒤 관련된 문제점을 다양한 각도에서 검토하였다.