현대정보사회에서 개인정보보호법제는 정보주체의 개인정보의 보호를 위한 여러 가지 안전장치를 설정하면서도, 공익이나 학술연구 등의 일정한 목적을 위하여서는 예외적으로 그러한 안전장치를 해제하여 개인정보의 처리를 인정하고 있다. 우리나라 개인정보 보호법도 이러한 입장에서 개인정보의 처리에 엄격한 규제제도를 설정하면서도 일정한 경우에 이들 규제장치를 해제하고 있다. 이러한 예외사유 중의 하나로서 “공공기관이 처리하는 개인정보 중 「통계법」에 따라 수집되는 개인정보”(58조 1항 1호)를 들 수 있는 바, 이러한 사유에 해당하는 경우에 개인정보 보호법의 핵심규정들인 제3장부터 제7장까지1)를 적용하지 아니하도록 규정하고 있는 것이다. 우리나라 개인정보보호법의 이러한 규정방식은 개인정보 보호라는 관점에서는 대단히 예외적인 것으로서 과연 글로벌 스탠다드의 관점에서 어느 정도의 보편타당성을 가지는지가 문제이다. 왜냐하면, 이러한 예외사유는 국민의 개인정보보호권과 관련하여 매우 제한을 가하는 규제에 해당하기 때문에 과잉금지의 원칙의 관점에서 검토가 필요하다고 할 것이다. 즉,국민의 기본권을 제한하는 규제제도를 설정함에 있어서는 그 입법목적이 정당한가, 채택된 수단은 적합한가, 그 목적을 달성하기 위해 국민의 권리의 최소한의 침해를선택하는가, 그리고 그 목적을 달성함으로써 얻어지는 공익과 그를 위해 침해되는 사익 간의 균형은 이루고 있는가 여부가 판단되어야 하는바, 통계목적의 개인정보의 예외적인 처리를 규정함에 있어서도 이러한 과잉금지원칙의 시점에 선 판단이 필요하다고 본다.
그런데, 세계 개인정보 보호법제를 주도하고 있다고도 할 수 있는 유럽연합(EU)이 개인정보 보호법인 ‘일반정보보호규칙(General Data Production Regulation ; GDPR)’을 2016년 5월에 제정하여 2018년 5월부터 시행할 예정이다. 따라서 GDPR의 관점에서 우리나라의 상기 제도를 검토함으로써 법제의 개선점을 찾아보는 것이 유익할 것이다. 그리고 나아가, EU 회원국들 중에 중심적 역할을 하고 있는 독일과 프랑스의 관련법제와, 또 더 나아가 EU 외의 지역에 속하지만 세계질서에서 중요한 역할을 하고 있는 미국과 일본의 관련법제를 고찰함으로써 상기 문제와 관련하여, 우리나라 관련법제의 현주소와 개선방안을 도출해보고자 하는 것이 본 연구의 목적이다.
