최근 빅데이터를 활용한 서비스의 확대로 개인정보의 수집 및 이용이 증대하여 개인정보보호 조치의 요구도 높아지고 있다. 전통적으로 개인정보보호에 관한 정책 및 입법 조치는 거의 국가에 맡겨져 있었다. 그러나 빅데이터 시대에 개인정보보호 영역은 경직된 정부규제만으로 전문적이고 신속하게 대응할 수 없는 문제가 있다. 이에 개인정보보호 분야는 민간부문에 의한 자율규제가 고려되어야 한다. 이는 현대사회의 다양한 사회문제들을 공공부문과 민간부문이 상호작용과 협력을 통해 해결한다는 협력적 거버넌스와 관련된다. 협력적 거버넌스 환경에서는 규제입법의 주체인 행정에 의한 규제형성 기능을 민간부문에 위임하거나 승인 등을 통해 수행하도록 한다. 규제입법에 있어 협력적 거버넌스를 구현하는 방식의 하나가 자율규제인 것이다. 그런데, 우리의 개인정보보호 자율규제는 운영상 몇 가지 개선해야 할 문제가 있다. 첫째, 규제의 형성 기능을 민간이 대신 수행한다는 의미의 자율규제로 보기 어렵다. 둘째, 사업자단체가 해당 단체의 구성원인 사업자를 규율하는 차원의 자율규제가 아니다. 셋째, 개인정보보호에 대한 최종적인 책임을 국가가 진다는 협력적 거버넌스의 관념에 부합하지 않는다. 이에 개인정보보호 자율규제를 효과적으로 작동시키기 위해 개선이 필요하다. 우선, 우리 환경에 적합한 자율규제 유형을 개발하여 목적과 근거를 명확히 법제화해야 한다. 또, 정부와 민간부문이 상호협력을 통해 자율규제를 형성하고 집행하는 공동규제 시스템을 정립해야 한다. 아울러, 자율규제가 제대로 작동되지 않을 경우에 대비한 국가의 감독권 행사 근거를 마련할 필요가 있다.

Recently collection and use of personal information have significantly increased with the growth of the Big Data services, so demands of personal information protection are also high. Traditionally the Government has almost taken responsibility of policy-making and legislative measures of personal information protection. However, it is very hard to cope with personal information protection technically and promptly only by the Government Regulation in the era of Big Data. Therefore Self-Regulation in the field of personal information protection should be considered. It is related with collaborative governance which solve the various social problems through collaboration and interaction with the public sector and private sector. The legislative function of the Administration, the authority of regulatory legislation, is delegated to the private sector or carried out by the private sector through approval in Collaborative Governance circumstances. One method that embodies Collaborative Governance in regulatory legislation is the Self-Regulation. By the way, our Self-Regulation of personal information protection has some operational problems to be improved. First, it is hard to treat it as the Self-Regulation that the private sector takes over the legislative function of the Government. Second, it is not the Self-Regulation that regulates its member companies of the business association. Third, it fails to correspond with the notion of Collaborative Governance that the Administration is ultimately responsible for personal information protection. Accordingly Self-Regulation of personal information protection needs some improvements for working efficiently. Above all, we should develop the appropriate Self-Regulation type of our circumstances and enact its purpose and legal basis clearly. In addition, we have to establish Joint Regulatory System that public sector and private sector form and enforce Self-Regulation through interaction. Furthermore, it is necessary to prepare legal basis on supervisory power of the Administration in case Self-Regulation dose not work properly.