사물인터넷서비스는 서비스의 최종적인 제공을 위해 기기에서부터 정 보의 송수신의 기본이 되는 통신망, 서비스플랫폼까지 다양한 서비스단 계의 결합으로 구성되며 각 단계에서는 보안취약이나 관리부실 등 개별 적인 개인정보침해의 위협을 수반한다. 사물인터넷 서비스에서 개인정보 침해로 손해가 발생한 경우 기존의 정보통신서비스제공자인 사물인터넷 서비스 제공 사업자에게 사물인터넷이용계약 불이행에 따른 손해배상 및 불법행위책임으로서 손해배상책임을 부과하는 외에 개별 서비스제공단계 에서의 침해책임에 대해서는 계약을 기초로 하지 않는 경우가 일반적이 고 이에 따라 일반불법행위 책임이나 경우에 따라서는 제조물책임과 같 은 특수책임을 고려할 수 있다. 현재는 실제 서비스이용계약의 상대방인 기존의 정보통신망서비스 제공자가 서비스사업을 영위하는 경우가 대부 분이고 서비스제공에 있어서 이동통신망 서비스 제공에 따른 정보보호의 무(기존의 개인정보침해 상황과 동일) 범위 내에서만 책임을 부담하고 그 외의 부분에 대해서는 면책된다는 면책조항만을 이용자에게 제시하고 있다. 이에 사물인터넷이 하나의 서비스 제공을 위해 다수의 사업자가 결합되어 있다는 특이점에 집중해 개인정보 침해에 따른 손해 발생 시 이용자가 그 원인에 따라 용이하게 책임 주체인 사업자를 특정하고 손해 배상을 청구할 수 있을지에 대해 살펴보았다. 직접 사업자로서 계약상대 방이 되고 있는 통신망사업자에게는 기존의 정보통신관련법 및 민법상 계약책임·불법행위책임, 또는 관계 사업자들에 대해서는 일반 불법행위 책임으로서의 손해배상청구가 가능하다는 이론적 접근은 가능하지만 실 제로 이용자가 발생한 손해에 대해 효율적 구제를 받을 수 있을지 그 범 위는 어디까지인지 구체적으로 법정하기 어려운 면을 검토하였다. 사물 인터넷 서비스 제공자 지위를 인정하고 포괄적인 책임범위를 마련해야할 필요성, 관계사업자를 수범자로서 확대하는 것을 고려할 필요성에 대해 서도 검토하였다. 하지만 산업발전 초기에 이용자 보호측면에서의 책임 부담 강화가 역으로 서비스제공에 미치는 영향을 고려하지 않을 수 없고 관련해 산업정책적 측면에서는 서비스제공 상 책임부담 완화가 꾸준히 논의되어 온 만큼 정보보호와 산업발전을 함께 도모할 수 있도록 할 필 요성 및 그 예로 책임보험제도를 추가적인 검토사항으로 간략히 언급하 였다.
정보통신기술의 발달로 가상세계는 현실세계와 더욱 흡사해지고 있고, 가상세계에 대한 활용도 늘어나고 있다. 가상세계 서비스 이용자는 수많은 이용자들로 이루어진 가상 사회(virtual society)의 일원으로서 현실에서 할 수 있는 거의 모든 종류의 활동을 상당한 기간 지속적으로 행하면서 자신의 의사와 상관없이 매우 다양하고 방대한 개인정보를 노출하므로, 가상세계 서비스 제공자는 종래의 온라인 서비스 제공자에 비하여 이용자에 관하여 훨씬 다양하고 방대한 정보를 얻을 수 있고 이를 적절한 도구로 분석하여 훨씬 구체적이고 정확한 이용자 프로파일(user profile)을 구축할 수 있다. 이와 같은 가상세계의 특징으로 인하여, 가상세계 서비스 제공자의 개인정보 수집, 프로파일의 구축, 이용 및 이전 등이 개인정보에 관한 중대한 문제를 야기할 위험성은 매우 높다. 위와 같은 위험을 방지하기 위하여, 가상세계 서비스 제공자의 개인정보 수집, 프로파일의 구축, 이용 및 이전에 대한 적절한 법적인 규제가 필요하고, 이와 관련하여 약관의 규제에 관한 법률 제6조의 불공정 약관 조항에 대한 해석론의 재검토와 정보통신망이용촉진 및 정보보호 등에 관한 법률 중 관련 조항에 대한 개정이 요구된다.