오늘날의 고도 정보사회에서는 민간과 공공의 영역을 불문하고 각종 재화나 서비스의 유통과정에서 대량의 개인정보 수집과 이용이 이루어지고 있고, 이는 다양한 사회적 편익을 가져다주고 있다. 하지만 개인정보의 무분별한 수집이나 유출, 오남용으로 인한 피해 또한 크게 증가하고 있고 사회적 관심사로 대두되고 있는 실정이다. 따라서 개인정보 침해의 예방과 방지 그리고 구제 활동은 오늘날의 사회가 시급히 해결해야 할 우선적 과제라고 할 수 있다.
우리나라는 그간 공공 및 민간 각 분야별로 개인정보 보호에 대한 법체계를 구축하여 왔으며, 2011년에는 사회 전 분야를 아우르는 「개인정보 보호법」을 제정함으로써 외견적으로는 선진국형 개인정보보호 법체계를 마련하는데 성공하였다. 그러나 법 제정 이후에도 대량의 개인정보 유출사고가 끊이지 않고 있고, 또 한편으로는 「개인정보 보호법」이 지나치게 과도한 규제 수준을 지니고 있어 정당하게 개인정보를 이용하는 활동마저도 제약을 받고 있다는 목소리가 높아지고 있다. 예를 들어 빅데이터(Big Data)와 같은 혁신적인 산업은 현재의 개인정보 보호 규제 수준 아래에서는 정상적인 서비스가 불가능하다는 우려가 제기되고 있다. 따라서 과연 어디까지 개인정보를 보호해야 할 지, 보호와 이용의 균형은 어떻게 달성해야 할 지는 우리 사회가 반드시 해결해야 할 주요한 기준과 과제라 할 수 있다.
현재의 개인정보 보호 법 체계를 분석하여 보면, 우선 개인정보 보호의 일반법인 「개인정보 보호법」을 제정하였음에도 그 외의 「정보통신망법」등 다른 법률도 난립하고 있어 일원적·체계적 규율이 현실적으로 어렵다. 따라서 향후 이용과 보호의 조화라는 측면에서 타 법령의 폐지를 포함하는 법률 개정이 필요하다. 또한 현재의 개인정보 처리 기준은 지나치게 ‘정보주체의 동의’ 중심으로 해석됨으로써 문제를 야기해 왔으나, 향후에는 기본적인 사회활동에 당연히 수반되는 개인정보의 수집·이용은 이를 허용하는 방향으로 법 해석이 이루어질 필요가 있다. 또한 개인정보 처리기준 위반행위에 대한 지나치게 과도한 형사처벌 위주의 제제수준도 구체적인 법익침해와의 형평성을 감안하여 그 위험성이 적은 위반행위는 비범죄화하는 것을 대안으로 고려해볼 필요가 있다. 의료, 교육, 근로 등 개인정보가 다량으로 수집, 이용되는 각 개별 분야에 대해서는 해당 분야의 특수성을 고려하여 그에 맞는 개인정보 보호의 기준이 정립되어야 한다. 최근 들어 모바일 인터넷 환경을 기반으로 한 이른바 소셜 네트워킹 서비스(SNS)가 널리 이용되고 있으나 이를 통한 개인정보의 원치 않는 노출 및 침해 또한 문제가 되고 있다. 사회 각 분야에서 개인정보의 보호와 이용의 조화를 모색하는 것은 헌법학적으로 중요한 과제라 생각되며 향후에도 지속적인 후속 연구가 필요하리라 생각된다.