earticle

영어

The purpose of this study is to examine the limitations of personal information protection regulations from the perspective of regulatory paradox and to discuss implications for future legislation of social regulations. The regulatory paradox perspective explains well why social regulations fail to achieve its purpose. As a result of analyzing personal information protection regulations from the viewpoint of regulatory paradox, it can be concluded that the strict command and control regulation causes distorted incentives and moral hazard behavior to the regulated industry, the individual who provide information, and the government. In addition, the feasibility of the regulatory standard itself, and the existence of regulatory blind spots acted as a major cause of the ineffectiveness of the regulation for personal information protection. This study suggested that the introduction of the opt-out method and the post-market regulation or meta-regulatory approach to overcome paradoxes of the regulation. More fundamentally, when introducing social regulations, it is necessary to closely examine what incentive effect the regulatory law has on actors. It is more important to properly design the incentive structure of the social regulation so that the regulation can be implemented as intended

한국어

본 연구의 목적은 규제 역설 관점에서 개인정보보호 규제의 한계를 살펴보고 향후 사회적 규제 입법 시 고려사항에 대한 시사점을 얻기 위한 것이다. 규제역설 관점은 강력하게 도입된 사회적 규제가 왜 그 목적을 달성하지 못하게 되는지를 잘 설명해 준다는 장점이 있다. 규제역설 관점에서 개인정보보호 규제를 분석한 결과, 사전적으로 엄격하게 규정된 명령시지적 규제는 피규제기업, 정보를 제공하는 소비자, 그리고 규제를 시행하는 정부에 왜곡된 유인과 도덕적 해이 행태를 발생시켰고 이로 인해 정보유출의 위험이 지속되는 역설적 결과를 가져올 수 있음을 확인하였다. 또한 행위 기준 자체의 실행가능성 문제, 필연적인 규제 사각지대의 존재는 명령지시적 규제가 의도한 효과를 내지 못하는 주요 원인으로 작용하였다. 이러한 분석 결과를 통해 볼 때, 사전적 동의 규제의 역설을 벗어나기 위해서는 옵트 아웃방식의 도입, 손해배상을 중심으로 한 사후규제 또는 메타규제 접근이 필요하다고 할 수 있다. 더 근본적으로는 사회적 규제를 도입할 때 해당 규제법령이 행위자에 대해 어떠한 인센티브 효과를 가져 오는지를 면밀히 살펴볼 필요가 있다. 강력한 규제 도입만이 능사가 아니다. 규제법령의 유인 구조를 잘 설계하여 의도한 대로 규제가 실행될 수 있도록 하는 것이 무엇보다 중요하다고 할 수 있다.