우리는 일상 생활에서 각종 웹사이트를 통해 공개된 수많은 개인정보 처리방침을 접하지만 실제 그 내용을 살펴보고, 이해하는 경우는 많지 않다. 우리법은 개인정보를 처리하는 자로 하여금 이러한 개인정보 처리 방침을 반드시 공개하도록 하고 있으며, 그 안에 일정한 내용을 담도록 명하고 있다. 하지만 정작 이러한 개인정보 처리방침이 법적으로는 어떠 한 성격을 가지는 것인지, 정보주체의 개인정보 보호를 위해서는 어떻게 활용되는 것이 바람직한 것인지, 그리고 개인정보 처리방침을 통제하는 방안이 무엇인지에 대해서는 충분한 논의가 이루어지지 않고 있다.
특히 공정거래위원회는 개인정보 처리방침을 약관으로 보고 이에 대해 약관규제법에 따른 불공정약관심사를 진행하고 있는데, 개인정보 처리방 침이 개인정보를 처리하는 자와 개인정보 주체간에 계약으로서의 성격을 갖는 것인지 생각해 볼 필요가 있다. 계약이 성립하기 위해서는 청약과 승낙이라는 의사표시가 서로 교차해야 하는데, 개인정보 처리방침의 공 개와 관련하여 이러한 청약과 승낙의 의사표시가 존재한다고 보기 어렵 다. 또한 개인정보 처리방침을 계약을 보아 약관통제를 해야 할 실익도 크지 않다고 생각된다. 개인정보 처리방침은 법령이 수범자에게 요구하는 표시 의무의 이행에 따 라 공개되는 정보로서 사법 영역에서 그 성격을 규명하는 것은 부적절하다 고 할 것이다. 오히려 공법의 관점에서 규제의 결과인 이러한 표시를 어떻 게 활용하고, 통제할 것인지에 대한 논의와 고민이 필요하다고 본다. 구체적으로 개인정보 처리방침이 개인정보 보호와 정보주체의 선택권 보장이라는 본래의 취지를 달성하기 위해서는 내용이나 공개 방식에 있 어 어느 정도 자율성을 보장하여 개인정보처리자 간에 경쟁과 혁신을 유 도할 필요가 있다. 다만, 표시된 내용과 달리 개인정보가 처리되는 경우 에 대해서는 전문규제기관이 이를 직접 규제할 수 있는 방안이 마련되는 것이 바람직하다. 개인정보 처리방침 공개 제도는 사회적으로 어느 정도 정착이 되었다고 할 것이다. 이제부터는 개인정보 보호를 위해 이러한 제도를 어떻게 활용해 나갈 것인지 고민해야 할 시점이라고 생각한다.