권, 공개거부권 등을 내용으로 하는 자기정보통제권이 정비되어야 한다.
(4) 개인정보의 취급의 잘못으로 프라이버시가 침해되었을 때 사후구제를 위한 조치가 있어야 한다.
특히 행정기관이 보유하는 컴퓨터정보처리에 관계되는 개인정보의 구체적 보호조치의 내용에 대해서는 제 외국의 입법례와 OECD 이사회의 권고, 우리의 실정 등을 참조하여 구상할 필요성이 있다. 외국의 예를 참조하면서 우리의 행정 운영실태와 실효성 등을 고려하여 구체적인 보호조치를 마련해야 될 것이다.
5) 프라이버시권 보호제도의 기본원칙
(1) 공개의 원칙
개인정보의 기록파일은 원칙적으로 개인에게 공개되지 않으면 안 된다. 즉, 각자에게 자기정보통제권이 구체적으로 행사될 수 있는 전제조건이 보장되어야 하는 것이다. 이러한 원칙이 지켜지기 위해서는 개인정보의 열람권 등이 개인에게 주어져야 한다.
(2) 개인개입의 원칙
개인정보는 본인 비공개의 예외적인 경우를 제외하고는 당해 정보의 주체인 본인의 청구에 의해 개시되어야 함과 동시에 본인이 개시된 정보내용에 불복할 경우에는 정당한 절차를 거쳐 수정 소거(消去) 등의 조치가 가능해야만 한다.
즉, 자기정보통제권의 중심적 내용으로서 자신의 정보에 대한 본인 자신의 직접적인 접근 또는 개입이 구체적으로 보장되지 않으면 안 된다.
(3) 수집제한의 원칙
개인정보의 취급에 있어서 가장 기초단계인 수집단계에서부터 정보수집의 목적을 명확히 하여야 하며, 아울러 수집된 개인정보의 내용을 수집목적의 달성에 필요한 범위 내로 제한해야만 한다. 또한 개인정보의 수집은 가능한 한 본인으로부터 직접 행해져야 하며 적정하고 공정한 수단에 의한 것이어야만 한다. 인권침해 등의 염려가 있는 개인정보는 처음부터 수집이 제한되어야만 한다.
(4) 이용 제공 제한의 원칙
적정하고 공정하게 수집된 개인정보일지라도 그것이 무제한적으로 허용되어서는 안 되므로 제한되어야만 한다. 예외적으로 목적 외로 사용할 경우이거나 혹은 외부에 제공할 필요가 생길 경우에도 그 기준을 명확하게 정해 운용상황을 점검 공포하는 등 적정화 내지 공정화가 이루어져야 한다.
(5) 적정 안전관리의 원칙
개인정보는 그 내용에 실수가 없도록 하기 위해 정확하고 최신의 정보로서 유지 관리되어야만 한다. 뿐만 아니라 정규의 수속을 밟지 않고 정보의 입수 파괴 수정 누설 등의 위협으로부터 보호하기 위해서 합리적인 안전조치도 강구되어야 한다.
(6) 책임명확화의 원칙
개인정보에 관한 책임소재를 명확히 하고, 구체적인 보호를 위한 제조치에 대해서도 책임을 지는 관리체제가 이루어져야 한다.
(7) 신뢰확보의 원칙
개인정보 보호제도가 적정하고 효과적으로 운용되기 위해서는 개인정보의 보호를 둘러싸고 일어나는 분쟁을 해결하기 위한 효과적인 제수단을 정비하여 제도에 대한 개인의 신뢰를 확보하는 것이 중요하다. 이를 위해서는 자기 정보의 영향, 정정(訂正), 소거(消去) 등의 민원청구에 대해서 적극적으로 대응해야 하며, 필요하다고 인정될 때는 소송원조 등 구체적인 제도의 운용이 필요할 것이다.