「개인정보 보호법」은 개인정보 보호의 일반법·기본법으로서 그 역할을 다해야 한다. 그러나 우리나라의 개인정보 보호법제가 일반법을 중심으로 법령의 체계 정합성을 맞추어 가면서 제·개정 되지 못하고 영역별 필요에 따라 우후죽순으로 만들어진 법령을 그대로 존치한 채, 「개인정보 보호법」을 후발적으로 마련한바, 법령 간 체계정합성이 부족한 상황이다. 개인정보 보호법제의 체계 부정합은 결국 독립된 감독기구로서 개인정보 보호위원회의 위상을 약화시키고, 「개인정보 보호법」의 집행력을 떨어뜨리게 된다. 영역별 법령이 우선 적용되고 소관부처의 지도·감독이 우선시되면서 독립된 개인정보 감독기구로서 개인정보 보호위원회의 실질적 권한과 역할이 제 기능을 발휘하지 못하게 될 수 있기 때문이다. 특히 최근 개정된 「신용정보법」상 신용정보의 범위에 “「상법」 제46조에 따른 상행위에 따른 상거래의 종류, 기간, 내용, 조건 등에 관한 정보”를 포함시켜 그 적용범위가 대폭 확장되었고, 하물며 단순 구매이력정보 역시 신용정보의 범위에 포섭되게 되었다. 이러한 무리한 개인신용정보의 범위 확장은 「개인정보 보호법」의 일반법으로서의 지위를 불명확하게 만들고 있다. 이는 결국 「신용정보법」상 도입된 특수한 제도 즉, ‘개인신용정보 전송요구권(일명 개인정보 이동권)’ 및 '마이데이터(본인신용정보관리업)사업‘이 정작 「개인정보 보호법」에는 도입되지 않았음에도 불구하고 개인정보보호의 거의 전 영역에서 실시되는 결과를 초래할 수 있다. 따라서 “「상법」 제46조에 따른 상행위에 따른 상거래의 종류, 기간, 내용, 조건 등에 관한 정보”를 신용정보의 범주에서 삭제하고, 신용판단의 기초가 될 수 있는 거래정보로 제한하여야 한다. 또한 개인정보 보호에 대한 금융위원회의 기능은 개인정보 보호위원회로 일원화하여야 한다. 금융위원회 등 분야별 개별법상 개인정보 기관은 관련 산업의 진흥을 동시에 고려해야 할 뿐만 아니라 업계 및 소관행정기관의 이해관계에 불가피하게 구속될 수 있기 때문이다. 신용정보의 범위 확장은 금융위원회의 개인정보 관리·감독 기능의 확대를 의미하며, 정작 개인정보 보호의 독립적 감독기구인 ‘개인정보 보호위원회’의 기능이 비정상적으로 축소될 수 있다.
개인정보 보호는 기본적으로 인권법 내지는 정보법에서 다뤄야 할 부분이며, 상사특별법인 「신용정보법」을 통하여 개인정보 보호의 원칙이 손상되어서는 안 된다.The 「Personal Information Protection Act」 should fulfill its role as a general law and basic law for personal information protection. However, Korea's personal information protection legal system was not enacted and amended as the system of laws and regulations was aligned with the general laws, and the ``Personal Information Protection Act'' was newly established while still retaining the laws and regulations made out of order according to the needs of each area. Therefore, there is a lack of system consistency between laws and regulations. The inconsistency of the Personal Information Protection Act system eventually weakens the status of the Personal Information Protection Commission as an independent supervisory body, and reduces the enforcement power of the Personal Information Protection Act. This is because the actual authority and role of the Personal Information Protection Commission as an independent personal information supervisory body may not function properly as laws and regulations for each area are applied first and the guidance and supervision of relevant ministries is given priority. In particular, the scope of credit information under the recently revised 「Credit Information Act」 has been greatly expanded by including 'information on the type, period, content, conditions, etc. of commercial transactions pursuant to Article 46 of the 「Commercial Act」’. Furthermore, simple purchase history information was also included in the scope of credit information. This unreasonable expansion of the scope of personal credit information is making its position as a general law of the 「Personal Information Protection Act」 unclear. As a result, the special systems introduced under the 「Credit Information Act」, namely the 'right to request transmission of personal credit information and my data (personal credit information management) business', were not actually introduced in the 「Personal Information Protection Act」. In spite of that, it can lead to consequences that are implemented in almost all areas of personal information protection. Therefore, 'information on the type, period, content, conditions, etc. of commercial transactions pursuant to Article 46 of the 「Commercial Act」’ should be deleted from the category of credit information and credit information should be limited to transaction information that can be the basis for credit judgment.
In addition, the function of the Financial Services Commission for personal information protection should be unified with the Personal Information Protection Commission. Personal information institutions in each field, such as the Financial Services Commission, not only need to consider the promotion of related industries at the same time, but it is highly likely that they will not be free from the interests or pressures of the relevant administrative departments or related industries. This is because the expansion of the scope of credit information means the expansion of the personal information management and supervision functions of the Financial Services Commission, and the function of the “Personal Information Protection Commission,” an independent supervisory body for personal information protection, may be abnormally reduced. Personal information protection is basically a part to be dealt with in the Human Rights Laws or the Information Laws and this principle should not be damaged through the 「Credit Information Act」 as a special law of the Commercial Act.