I. 서론

1. 연구의 배경과 목적

2. 연구의 범위와 방법

II. GDPR과 개인정보보호법 비교분석

1. 아동에 대한 특별 규정

2. 정보주체의 권리

2.1. 정보를 제공받을 권리

2.2. 접근권

2.3. 정정권 및 삭제권

2.4. 처리제한권

2.5. 정정·삭제·처리제한에 있어서 통보를 받을 권리

2.6. 자기정보 이전에 관한 권리

2.7. 반대권

2.8. 정보주체 권리의 제한

2.9. 손해배상

3. Data Protection Impact Assessment

4. 행동강령

5. 개인정보의 국외 이전

6. 독립감독기구

7. 유럽개인정보보호위원회

8. 현행 개인정보보호법 개정방안

III. 빅 데이터 분석 등 개인정보의 활용 방안

1. GDPR

1.1. 개인정보의 목적 외 처리

1.2. 공익을 위한 기록 보존, 과학 및 연사 연구, 통계 목적

1.3. 익명처리와 가명처리

2. 개인정보보호법

2.1. 개인정보의 목적 외 이용·제공

2.2. 통계작성 및 학술연구 목적

3. 미국 및 일본 개인정보보호법제

3.1. 미국의 비식별정보 및 비식별건강정보

3.2. 일본의 익명가공정보

4. 빅 데이터 분석 활용을 위한 개인정보보호법 개정 방안

4.1. GDPR의 목적 외 처리 규정을 반영하는 경우

4.2. 미국 및 일본의 비식별 처리 규정을 반영하는 경우

IV. 기타 주요 쟁점

1. 프로파일링

1.1. 프로파일링 처리를 위한 요건

1.2. 프로파일링과 관련된 정보주체의 권리

1.3. 개인정보보호법

2. 동의

2.1. 동의의 개념

2.2. 동의의 조건

2.3. 아동의 동의

2.4. 기타 동의 관련 규정

2.5. 명시적 동의가 필요한 경우

2.6. 동의 규정 위반에 대한 제재

2.7. 소결

V. 결론

최근 유럽연합은 개인정보보호의 권리 신장과 디지털단일시장에서 개인정보의 자유로운 이동을 원활하게 하는 내용의 ‘일반개인정보보호규칙 (General Data Protection Regulation, 이하 GDPR)’을 채택하였다. GDPR은 2018년 5월 28일자로 발효하며, 기존 1995년 개인정보보호지침(Data Protection Directive 95/46/ec)을 대체하게 된다. GDPR은 유럽연합의 입법 형식 가운데 규칙(regulation)의 형식을 취하고 있으므로, 모든 회원국에서 직접적으로 적용된다. 1995년 개인정보보호지침 이후 21년 만에 채택된 GDPR은 그 동안의 인터넷 등 과학기술적 발전을 적극적으로 반영하였다. 특히 정보주체(data subject)를 보다 더 보호하고 개인정보처리자(data controller)와 수탁처리자(data processor)의 책임을 강화하는 동시에, 빅 데이터 분석을 포함한 디지털경제 활성화를 위하여 사업자인 개인정보처리자의 개인정보 활용의 편의를 증대함으로써, 개인정보보호와 개인정보의 활용 사이의 균형을 유지하려 하고 있다. 본 연구를 통하여 EU GDPR과 국내 개인정보보호법제를 비교·분석하고, 정보화 시대에 정보주체의 권리를 보호하는 한편 개인정보의 활용을 통한 경제적 가치를 창출하기 위한 입법방안을 모색하고자 한다.