2021년 이후 2년간 전 세계에서 모두 26억 건의 개인정보유출 피해가 발생했는데, 이는 10년 전인 2013년과 비교할 때 3배 이상 증가한 수치 라고 한다. 우리나라 또한 2020년 8월 이후 3년 동안 유출된 개인정보 건수가 6,505만 2,2232건에 달할 정도로 개인정보의 침해 사례가 많이 발생하였다. 이로 인하여 기업들은 자신들의 책임문제가 대두되어 고객의 개인정보를 적극적으로 수집·분석하여 마케팅에 활용하지 못하고 있다. 이 에 기업들은 관련 법률에 정보주체의 권리를 명확하게 설정하여 책임 범위 를 예측하여 고객들의 개인정보를 적극적으로 활용할 수 있도록 해 줄 것 을 요구하였으며, 고객들 또한 관련 법률에 그들의 권리를 명시하여 자신들 의 개인정보를 보호받기를 원하고 있다. 물론 우리나라는 2011년 개인정 보호법의 제정, 2020년 데이터3법의 개정 그리고 2023년 3월 14일 공포 되어 2023년 9월 15일 시행하는 개인정보보호법의 개정을 통해 정보주체 의 권리를 강화하기는 하였지만 여전히 미흡하다. 이에 이 논문에서는 2018년 5월부터 적용되는 EU의 일반 데이터 보호 규칙상 정보주체의 권리를 우리나라 개인정보보호법상 정보주체의 권리와 비교 검토를 통해 개선방안을 마련하고자 하였다. 그 결과 개인정보보호법 상 개인정보 열람권, 개인정보 전송권, 개인정보의 정정·삭제권, 개인정보 의 처리 제한권, 자동화된 결정에 대한 정보주체의 권리 및 이의제기권 관 련하여 일부 규정을 도입할 필요가 있다고 보고 그에 대한 개선방안을 제 시하였다.

개인정보보호법에 의하면, ‘개인정보’란 생존 하는 개인에 관한 정보로서 성명∙주민등록번호 등을 통하여 개인을 알아볼 수 있는 정보(해당 정 보만으로는 특정 개인을 알아볼 수 없어도 다른 정 보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정 보를 포함한다)를 말한다. 해당 정보와 결합 가능한 다른 정보가 모두 동 일인에게 보유되어 있을 필요는 없으므로 개인정 보처리자가 아닌 제3자가 보유한 정보도‘다른 정 보’가 될 수 있다. ‘쉽게 결합하여’, 즉, 해당 정보와 다른 정보의 결합이 용이하다는 의미는 합리적인 수단∙방법에 의해 해당 정보와 다른 정보를 결합할 수 있다는 것 을 의미한다. 결합이 용이한지 여부를 반드시 개인 정보처리자의 기준에서 판단할 필요는 없다. 나아가, 개인정보처리자가‘다른 정보’에 대해 반드시정당한접근권한이있어야하는것도아니다 개인정보처리자가 아닌 제3자가 해당 정보와 다른 정보를 결합하여 정보주체를 알아볼 수 있는 경우 도 있기 때문이다.