데이터 3법의 개정으로 데이터산업은 도약의 전기를 마련하고, 개인정보보호 감독체계의 일원화라는 성과를 낳았다. 민간부문 데이터 활용이 기대되는 가운데, 정보주체 보호를 위한 보다 실효적인 방안도 고민해야 한다. 특히 민간부문 개인정보의 처리는 사적자치와 계약자유의 원칙에 따라 당사자 간 자발적 동의만으로 가능하고, 비교적 간편한 약관의 형태로 계약체결이 이루어지고 있다. 그렇기에 ‘약관의 공정성’이 담보될 수 있도록 공적인 기구에 의한 약관통제가 개인정보보호의 중요한 수단이 될 것이다. 비록 개인정보처리방침은 동의를 통한 계약 형태는 아니나, 개인정보처리자와 정보주체간 그 내용에 대한 신뢰가 구축된다는 점과 이용약관에서 개인정보보호 내용을 개인정보처리방침에 위임한다는 점 등에서 약관통제 대상에 포함되어야 한다.
한편 약관규제를 총괄하는 공정거래위원회가 현재까지 약관내 개인정보 내용이나 개인정보처리방침에 대한 심사 및 시정조치도 담당했다. 이제 개인정보보호법 개정으로 개인정보보호위원회의 법적 지위가 확보되고 처분권 행사가 가능해진 가운데, 개인정보처리방침과 이용약관이 매우 긴밀한 관계이고, 그리고 기술진화에 따른 개인정보 수집ㆍ활용의 허용수준 판단 또는 개인정보 이용에서의 양립가능성 도입 등에서 개인정보처리방침이나 이용약관에 대한 일관된 통제가 필요하고, 또한 약관규제를 이용한 국외사업자 통제가 실효적 수단으로 인정되는 등 향후 개인정보보호 감독기구가 약관 등을 통제하는 임무를 수행해야 할 것이다.
따라서 개인정보보호 감독기구에 의한 약관통제 방안으로 두 가지를 제시한다. 첫 번째, 개인정보 관련 약관이나 개인정보처리방침의 심사를 청구받거나 재량적 판단에서 여러 정보주체에게 피해발생 우려가 큰 경우, 그 내용의 공정성을 심사하는 것이다. 두 번째는, 공정거래위원회가 약관 심사를 하되 개인정보보호 감독기구 소속 관계자가 공정거래위원회 약관심사 또는 현장조사 등에 참여하여 두 기관이 공조체계를 갖추는 방법이다.