오늘날 정보사회의 발전으로 급속도로 데이터가 생산되고 축적되는 이른바 빅데이터(big data)시대에 접어들고 있으며, 기업은 빅데이터의 활용과 분석을 통하여 온라인 마케팅을 포함한 사업과 정책개발에 큰 도움을 얻고 있다. 빅데이터는 기술적 측면, 비즈니스적 측면, 국가경쟁력 제고 측면에서 빅데이터 자체가 정보사회의 발전을 위한 새로운 패러다임으로 인식되기도 하지만, 빅데이터의 분석과 활용과정에서 개인정보가 노출되고 개인의 프라이버시를 침해한다는 매우 부정적인 위험을 안고 있으며, 우리나라에서도 해마다 수백만건에서 수천만건의 개인정보 유출사고가 발생하고 있다. 이러한 개인정보의 오ㆍ남용 또는 유통으로 인한 개인 프라이버시 등의 침해에 대응하여 세계 각국은 이른바 ‘잊혀질 권리’를 포함한 개인정보보호에 관한 논의와 입법적 규제가 활발히 이루어지고 있으며, 2013년 OECD가 제정한 ‘개인정보의 보호를 위한 가이드라인’, 2012년 1월 EU가 제정한 ‘개인정보의 처리와 보호에 관한 규칙’ 등이 대표적이라 할 수 있다. 우리나라에서도 지난 2011년 ‘개인정보보호법’을 제정하는 등 개인정보 보호를 위하여 노력하고 있지만, 개인정보 보호 업무가 각 부처에 산재해 있고, 각 분야에 대한 개별법이 별도로 존재하고 있어 개인정보보호법과 중복되거나 모순되는 내용의 조항들이 남아있는 등 많은 문제를 가지고 있다. 본고에서는 미국과 프랑스 그리고 EU의 개인정보보호 제도의 최근 동향에 대하여 살피고 있다. 특히 EU에서 말하는 이른바 ‘잊혀질 권리’가 우리나라에서 제도적으로 얼마나 수용되고 있는지에 관하여 살펴보기 위하여 우리 개인정보보호법과 EU의 개인정보보호규칙의 내용을 비교ㆍ분석하고 있으며, 아울러 우리나라의 개인정보보호 제도와 정책상의 문제점을 지적하고 개선방안을 제시하고 있다.

With the advancement of information society today, so called age of big data has become when data is produced and accumulated, and organizations have received great help in their business including online marketing and policy development through employing and analyzing big data. While big data is in itself often recognized as a new paradigm for developing information society in terms of technology, business and boosting national competitiveness, it is involved with very negative danger in that personal information is leaked and privacy is invaded in the process of analyzing and using big data. There have been recently from millions to tens of millions of personal data leaks each year in this country as well. Discussions and legislative regulations in relation to personal data protection have been made actively including so called ‘right to be forgotten’ in each country in response to invasion of personal privacy etc. due to the misuse or distribution of personal data, and it can be said that ‘OECD guidelines on the protection of privacy and personal data’ established by OECD in 2013, and ‘regulation of personal data processing and protection’ established by EU in January are typical examples. Although this country had made an effort to protect personal data such as enacting ‘Personal Information Protection Act’ in the year of 2011, it has a variety of problems as the tasks of personal data protection are scattered in many departments, and since separate laws exists in each area, there are articles left which are overlapped with or inconsistent with Personal Information Protection Act. This paper examines recent trends of protection systems of personal data in the USA, France and EU. In particular, in order to examine how so called ‘right to be forgotten’ mentioned by EU is accepted systematically in our country, it is making a comparative analysis of our personal information protection act and regulation of personal data processing and protection made by EU in terms of their contents, and also it is pointing out problems of this country`` systems of personal data protection and policy and is proposing improvement measures.