이른바 제4차 산업혁명의 범용기술(GPT; General Purpose Technology)로 평가되는 인공지능(AI; Artificial Intelligence) 그리고 모든 것과의 인터넷 연결로서 사물인터넷(IoT; Internet of Things), 수집 보유 정보의 효용성 있는 정보처리체계인 클라우드컴퓨팅, 효과적 분석기법이 적용되는 방대한 대용량 자료로서 빅데이터, 스마트 디바이스처럼 정보의 수신 교류가 항시 가능한 구조인 모바일 등 초지능화(Hyper-Intelligent) 기술의 활용과 융합이 상용화로 최근 정보환경은 급격히 변화하고 있다. 이에 따라 사람 중심의 창의성과 유연성을 핵심가치로 여기는 지능정보사회로의 진화과정에 급속한 변천이 투영되고 있지만, 인간지성(human mentality)을 대체할 초연결(Hyper-Connected)의 지능정보화에서 정보통신기술(ICT; Information Communication Technologies)의 자율성범위, 즉 판단의 범위와 책임의 소재에 관한 사회적 합의의 도출과 권익침해를 통제할 수 있는 규제제도의 재정비는 미흡한 상황이다. 이러한 문제인식은 정보보호 개념 관점에서 사물인터넷에 관한 산업적 활용에 대한 개별법령의 적절한 제한과 규제를 정보인권(the right to information) 관념 측면에서 정립하고 포섭해야 함을 역설하는 입장이나 종전의 무선환경보다는 정보보호에 보다 응전적인 사물인터넷 시나리오에 적합하고 효과적인 정보보호 근본대책이 응용환경에 접목될 수 있도록 고안되어야 함을 주장하는 견해와도 맥락이 같다. 이는 개인정보 보호법제의 체계와 내용에 관한 해석 적용 법리를 밀도 있게 재론함으로써 도출될 수 있는 법정책적 방편에의 본질적 함축의 접점이며, 그 경계는 개인정보자기결정권 제한의 한계라고 할 수 있기에 그러하다. 이에 따라 개인정보자기결정권 제한의 한계와 그 대응책을 살펴보는 이 글은 합헌적·민주적·법치적 원리에 의거하여 구체적인 법규 분석과 대응방안의 단초 모색을 현행법규의 자리매김 차원에서 천착한다. 다만, 정보환경의 변천과 개인정보 관련법제에 있어서 개별법령의 입법취지와 근본이념을 함유한 최상위법인 『대한민국헌법』이 그 기본원칙과 지도원리로 작동함은 당연하지만, 그 중요성에도 불구하고 그 범위를 개인정보보호의 일반법인 『개인정보 보호법』과 온라인에 적용되는 개별법인 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』에 한정해 검토한다. 비유컨대 어린이 보호구역이나 대중교통 정류장 등에서의 주 정차가 초래하는 질서위반을 금지하는 행위규범을 마련하고 그 제재근거를 명시하여 이를 단속하고 과태료나 범칙금을 부과한다 하여 불법 주 정차라는 행위규범위반이 전멸하지는 않듯, 정보환경의 변화를 주축으로 하는 초연결 지능정보화에서 식별가능성 없는 정보의 처리로 말미암아 개인정보를 생성하여 동의가 전제되지 않는 개인정보를 기록 저장 또는 보유케 되고 이를 가공 편집하거나 이용 제공하는 과정을 거칠 수 있다. 프로파일링 또는 데이터마이닝 등 그 처리과정을 통해 비식별정보가 식별정보로 변화 전환될 가능성이 있으므로 이 경우 개인정보의 수집에 대한 사전 동의를 요구하는 것이 사실상 어려운 상황에 놓인다. 따라서 정보주체로 하여금 접근통제에 관한 권리를 보장하고 관리주체에게로만 제한된 사용만이 가능할 수 있게 조치의무를 규율하되, 이러한 권리의무관계의 공동규제적 방안의 보완 역시 필요하다고 본다. 결론적으로 그 지향점으로 소위 일반법과 개별법의 관계로 일컬어지는 『개인정보 보호법』과 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』의 체계정합, 개인정보 보호책무의 분장에서는 이분되거나 중첩되는 등 혼선의 여지는 다분히 있는 상황에서 국민 권익보장에 관한 규율이라는 지향점을 고려한 주무 유관 관서의 상호관계 및 추진체계 재정립, 입법정책 재논의에 있어 『정보통신 진흥 및 융합 활성화 등에 관한 특별법』과 같은 한정적이고 한시적인 대응이 갖는 제한적이고 잠정적인 측면에 관한 개선책 발굴 등과 같은 입법과제를 제시하고 있다.

Recent information environment shifts are caused by common usage of utilization and convergence upon hyper-intelligent technologies, such as AI(Artificial Intelligence) Robotics estimated on GPT(General Purpose Technology) of so-called ‘The 4th Industrial Revolution’, IoT(Internet of Things) linking all everything to internet networks, Cloud Computing as effectual information processing system, Big Data as enormous volumetric information material massively and effectively analyzed, Mobile as information frame like smart device within the realm of possibility in receipt of information and alternating current constantly. While the present progressive ICT(Information Communication Technologies) to intelligent information society evaluating ingenuity and flexibility of human being as the point of the nucleus, legislative system of conducting social consensus on the legal issue of the scope of ICT’s decision or the concerned of liability and regulation on controlling the infringement of the human rights and interests by ICT in the era of hyper-connected intelligent information society confronted with feasibleness of substituting for human mentality. In this viewpoint, this article inquires jurisprudential review of the status quo debate on internet self-regulation with regulatory patterns which contain contents regulation but almost exclude structural regulation in coherence of the context as the legal concept of ‘the right to information’, for instance, data protection including information privacy and information security nowadays. On that ground, this study investigates the limits of restriction on the right to self-determination of information, in other words, information privacy, and the equivalent law scheme from the standpoint and inquiry of constitutional consistency accompanied by the principle theories and judicial precedents of democratism and legalism on condition that this thesis focuses upon Personal Data Protection Act as the general statues and Act on Promotion of Information and Communications Network Utilization and Information Protection, etc. as on-line law with intent to qualification of looking out over legal thesis on personal data protection policy to deal with this themes. Therefore, the pending problem such as potentialities of identification and of cohesion-ease related to the ‘personal data’ notion, rational legislative prescription on the consent of data subjects associated with personal data process, reorganizing personal data protection regulation structure, and so on. Synthetically and consequently speaking, this treatise reaches the conclusion indicating some law-making tasks that the personal data protection policy should head toward re-systematizing substantially appropriate relationship between 『Personal Data Protection Act』 and 『Act on Promotion of Information and Communications Network Utilization and Information Protection, etc.』, concretizing the legal norms constitutional consistently within consideration of guaranteeing human rights to information, and so forth, from the angle of vision of for the sake of harmonizing public interest and human rights.