2018년 EU는 GDPR를 시행하였다. GDPR은 정보주체의 권리를 강화하는 방향으로 제정되었으며, 그 중 대표적인 정보주체의 권리가 정보 이동권이다.
정보 이동권은 GDPR에 새로 신설 된 정보주체의 권리로서, 정보주체가 컨트롤러에게 제공한 개인정보를 본인이 받거나, 또는 제3자에게 이전이 가능하도록 해주는 권리이다. 이러한 정보 이동권을 통해 정보주체와 컨트롤러 간의 관계가 균형을 이룰 수 있도록 한다.
국내 개인정보 관련 법령에는 정보 이동권에 관한 법률적 근거가 없으며, 이에 국내 법령을 적용받는 대부분의 국내 기업은 정보 이동권 준수를 위한 요건 분석 및 구체적인 실행 방안이 수립되지 않은 상태이다.
본 논문에서는 국내외 정보 이동권 적용 사례를 분석하여, 우리 기업들의 정보 이동권 대응을 위한 구체적인 실행방안을 제시하였다.