개인정보보호법이 2011년 국회를 통과하면서 공공부문과 민간부분을 통합하는 개인정보보호법제가 구축되었다. 개인정보보호법이 시행되면서 개인정보보호를 위한 법제적 환경이 체계화되었지만, 카드 3사의 개인정보 유출사건이 터지면서 개인정보보호법은 다시 한 번 큰 변화를 맞게 되었다. 개인정보보호법이 개정되면서 민간부문에서 주민등록번호 등 민감한 개인정보의 수집이 금지되었다. 그런데도 개인정보 유출사건을 계속하여 발생하고 있다. 한국은 개인정보 보호법을 개인정보의 보호를 위한 기본법으로 하고 있지만, 여러 법률에서 개인정보를 다루고 있어서 통일적이고 체계적인 법제가 구축되어야 한다.
현대 정보사회는 인공지능의 발전에 따라 지능정보사회로 가고 있다. 지능정보사회에서는 광범위한 데이터의 활용으로 개인정보의 보호가 더욱 중요한 문제가 되고 있다. 유럽연합은 개인정보보호의 중요성이 커지는 가운데 이미 1995년 개인정보보호지침을 제정하여 시행하였다. 2002년에는 전자통신영역에서 개인정보보호지침을 마련하였다. 그 후 개인정보보호는 유럽인권헌장을 통하여 기본권으로 격상되었다.
유럽연합은 2018년부터 한층 구체화되고 정보주체의 권리가 강화된 GDPR을 시행하고 있다. GDPR은 지능정보사회에 걸맞게 정보주체의 권리를 강화하면서 개인정보의 활용에 있어서 보다 탄력적 대응을 통하여 효율성을 제고하고 있다. 이에 반하여 한국은 개인정보보호법제가 단일법 형태가 아니라 복수법으로 분야별로 시행되고 있어서 개인정보침해에 대하여 신속하고 통일적인 대응하기 어려운 문제를 갖고 있다. 그래서 개인정보보호를 위한 통일된 법체계를 갖추어야 한다.
개인정보보호의 감독기관제도를 개선하기 위해서는 우선 개인정보보호위원회를 완전 독립 기관화하여, 이에 상응하는 국제적 표준의 권한을 부여해야 한다. 개인정보보호위원회는 개인정보보호를 위한 중심기관으로 법적 지위를 구축해야 한다. 이외에도 새로운 지능정보사회에 맞게 정보주체의 권리도 확대하여 개인정보 이동권, 자동화된 의사결정관련 권리의 명시하고 국외이전의 조건을 구체화하는 규정도 신설해야 한다. 또한, 가명처리제도의 도입을 통하여 개인정보의 활용을 활성화하는 등 전반적인 개선이 필요하다.
유럽연합이 새로운 지능정보시대에 개인정보보호를 위한 GDPR을 시행함으로써 개인정보의 보호를 위한 법제정비가 필요하다. 유럽연합은 기본권헌장을 통하여 개인정보보호권을 기본권으로 격상시켰고, 이에 따라 개인정보보호를 위한 각종 조치를 전향적으로 GDPR에 담았다. 개인정보보호법도 지능정보시대에 맞게 개선·정비되어야 한다.