미국 내부자거래 규제에서 전통적이론 하의 책임은 내부자가 회사의 주주에게 부담하는 신임의무에 위반한 경우에 부담하게 되기 때문에 회 사 외부자는 책임을 부담할 필요가 없었다. 그러나 그 후에 채택된 부정 유용이론은 정보원(정보의 원천)에게 부담하는 의무의 위반으로 증권거 래 목적을 위하여 기밀정보를 유용하는 자에 대하여 내부자거래 위반의 책임을 부과한다. SEC v. Rocklage (1st Cir. 2006) 사건은 회사 최고임원의 부인이 남편 회사에 관한 중요한 미공개정보를 자신의 형제에게 전달하고, 그 형제가 또 자신의 친구에게 전달하고, 증권을 거래한 것에 대하여 SEC 가 부정유용이론에 바탕을 둔 내부자거래제재 소송을 한 사건이다. 피고는 증권거래를 하거나 정보를 전달하기 이전에 정보원에게 이것을 완전히 통지 내지 공개를 하였으므로 그 거래에 관하여 모든 기만행위가 제거되어서 내부자거래규제 위반이 아니라고 항변하였다. 피고들은 만약 수임인이 정보원에게 당해 미공개정보를 바탕으로 증권거래를 할 계획이 라는 사실을 알리거나 공개하였다면 그 거래에는 기만적 수단이 없다고 할 수 있으므로 증권거래법에 위배되지 아니한다고 하는 유명한 O Hagan 사건 판결의견을 근거로 하였다. 한편 원고 SEC는 O Hagan 판결문에 있는 공개라는 것은 수임인의 본 인에게 유용한 공개만을 의미한다고 주장하며 피고의 주장에 동의하지 아니하였다. 그 근거로서 SEC는 그 공개는 정보원이 거래에 대하여 구 제대책을 세울 수 있도록 해준다는 것을 의미하는 것으로 해석될 수 있 는 O Hagan 사건 판결문 각주를 인용하였다. 제1항소법원은 원고・피고 양측의 주장 모두를 거부하고 다음과 같은 의견을 내놓았다. O Hagan 사건은 이 사건과 다르게 정보의 기만적인 취득을 포함한 사건이 아니었다. O Hagan 판결에 있는 그 공개라는 문 언은 합법적으로 취득된 정보로써 거래 혹은 정보전달을 할 의도가 수임 인의 본인에게 공개가 있게 되면 면책된다는 것으로 해석될 수 있다. 그 러나 기만적인 정보취득 후에 이어진 기만적인 정보전달이나 거래를 한 사건은 다르다. 기만적으로 취득한 정보를 사용하면서 정보전달 의도의 공개는 당초의 기만을 반드시 제거시킨다고 추정하는 것은 이치에 맞지 아니한다. 따라서 피고들의 행위는 사기로 인정된다고 하였다. 제1항소법원의 판결로 인하여 일부 탈법적인 내부자거래가 규제의 범 위 내로 포함되고, 더욱 규제범위가 명확해지는 효과가 생기게 되었다.
유럽사법재판소(ECJ)가 2015년 10월 미국 -EU 간 세이프하버 제도를 무효라고 판결하였 다. 동 판결에 따라 이제 미국 기업들은 이용자들 로부터 개별적인 동의를 얻는 등의 다른 방안을 강구해야 한다. EU 회원국 국민의 개인정보를 미 국으로 이전하는데 왜 이러한 절차가 있는 것인 가? 그것은 EU와 미국의 개인정보 보호 수준이 다르기 때문이다. 이러한 상황에서 개인정보 국외 이전의 규제는 규제회피를 막는 기능을 한다. 아 울러 정보주체에게 국외이전에 따른 위험을 고지 하고 그 여부를 스스로 결정할 수 있도록 한다. 이 는 EU-미국 간으로 한정되는 논의가 아니다. 우 리나라에서도 수많은 사람들이 다국적 인터넷 기 업의 서비스를 이용하며, 우리 국민의 개인정보가 매일 마다 국외로 이전되고 있다. 우리나라 개인 정보 관련법들도 국외이전을 규제한다. 그러나 규정이 애매하여 해석상 논란을 일으키는 대목이 많 다. 우리법체계의 가장 큰 문제는 모든 책임을 정 보주체 개인에 지운다는 점이다. 어느 개인이 자 신의 개인정보가 이전되는 특정 국가의 규제 수준 을 알 수 있겠는가. 관계당국이 개인정보가 적절 히 보호되는 제3국을 조사하여 고시하고, 그러한 국가로의 이전은 통상의 제3자 제공과 같은 절차 만 준수하면 되도록 제도를 개선하여야 한다. 정 보주체의 프라이버시는 실질적으로 보호하고, 사 업자들의 규제 부담은 줄이는 길이다.