개인정보는 개인을 식별할 수 있는 사회적 표시, 신체적 특징, 내면적 의식, 재산상의 특성 등 일체의 정보를 말한다. 이러한 개인정보는 공공부문이나 민간부문 모두에서 수집되어 활용되고 있으며 그 수집과 활용이 매우 교묘하고 다양해지고 있다. 더욱이 정보통신기술의 발달에 따라 수집과 가공 및 확산의 속도와 정도가 심화됨에 따라 개인정보의 보호 필요성은 더욱 강조되고 있다.
사생활의 비밀과 자유에 대한 불가침은 개인이 사생활의 내용을 공개당하지 않고 자신에 관한 정보를 주체적으로 관리하고 통제할 수 있는 권리를 보유한다는 것을 전제로 한다. 그러므로 자신에 관한 개인정보의 수집에서부터 보유 및 이용, 파기에 이르기까지 그 개인이 주도적으로 참여할 권리를 보장하고 실효성 있게 행사할 수 있는 방안이 절실하다.
개인정보보호를 위해서는 정보주체인 개인의 동의를 전제로 개인정보를 수집하는 것은 기본이고 개인정보의 보유와 이용, 소멸에 관하여 감시할 수 있는 장치를 확보하는 것이 필요하다. 그러나 개인의 동의가 강제되거나 명확하지 않은 범위까지 동의한 것으로 간주하는 등 개인정보 수집에 있어 문제가 있으며, 동의 후에도 개인정보의 보유와 이용현황에 대해 통제, 감시하는 것이 매우 어려운 것이 현실이다.
그러므로 개인정보를 제공하는 경우에 개인정보의 이용목적 별로 동의할 수 있는 선택권을 보장하고, 개인정보의 이용현황 열람 및 동의 철회권을 확충하는 것과, 개인정보 남용에 대해 실효성 있게 처벌이 강화되어야 할 것이다. 또한 이용약관의 교정이 요구되며, 개인정보보호를 위한 법제를 정비하여 개인정보보호를 위한 체계적인 규제가 수반되어야만 할 것이다.