데이터 경제 시대는 데이터의 가장 근간이 되는 특정 개인을 식별하는 개인정보를 기초로 하고 있다. 데이터 경제의 활용과 함께 균형 있는 보호는 데이터 경제에 대한 각 국가 간의 공통의 관심사이며 동시에 각 국가 간의 상호 협정에까지 영향을 미치게 된다. 최근의 EU GDPR에 대한 국가 간의 규제는 데이터 경제에 많은 영향을 주게 되는 것을 알 수 있다. 한국의 경우 2021년 12월 EU GDPR 적정성 결정(Adequacy Decision)에 통과함으로써 명실공히 개인정보보호법에 대한 선진국임을 입증한 결과를 낳았다. 한국의 자국내에서의 개인정보보호법 강화는 꾸준히 지속되고 있지만 개인정보보호법 강화에 따른 행정처분은 크게 줄어들지 않는 상황이다.

본 연구에서는 개인정보보호법 위반으로 인한 행정처분의 실제 사례를 현행하는 개인정보보호 프로그램으로 행정처분이 발생하지 않도록 하는 개인정보보호 교육의 효과성을 설문 대상자인 교육자(교수, 강사)와 교육생(수강자), 미수강자(미교육자)를 대상으로 설문을 실시하였다. 설문한 결과는 교육자는 개인정보 교육프로그램을 통하여 행정처분 사례에 대하여 준수율이 높아질 것으로 조사되었고, 교육생의 경우에는 교육자 보다는 준수율이 높지 않지만 개인정보호법의 준수율이 높아짐을 확인하였다. 교육생의 경우에는 KISA등 외부 공식교육을 받은(설문조사에서 제시한 개인정보보호 교육프로그램 30개) 피교육자와 그 외 자체교육을 받은(설문조사에서 제시한 개인정보보호 교육프로그램 30개 이외의 교육) 피교육자, 미교육자(개인정보보호 교육 프로그램을 수강하지 않은 자)순으로 개인정보 행정처분을 방지하는 준수율이 높은 순서에서 낮은 순서로 조사되었다. 교육생의 그룹을 개인정보취급자 중 수탁자, 개인정보취급자 중 현업부서, IT정보시스템, 개인정보전문팀, 기타 그룹으로 구분하여 설문조사한 결과 개인정보취급자로서 IT정보시스템, 개인정보전문팀이 개인정보취급자 수탁자와 현업부서 그리고 기타 그룹 보다는 개인정보보호 프로그램을 수강하고 준수율이 높아지는 것에 대해 응답을 한 것을 확인하였다. 마지막으로 조직에서 조직목적달성을 위한 개인정보처리업무가 수반되는 개인정보처리자임에도 불구하고 스스로 개인정보처리자임을 인지 못하였거나 임직원 및 수탁자의 경우에도 개인정보취급자임을 인지 못하여 개인정보보호 교육프로그램을 교육하거나 교육받지 못한 내용도 확인되었다. 미교육자의 경우, 소속회사 형태는 중소기업이 51%(60명)으로 가장 높게 나타났으며, 개인정보 취급업무자가 41%(48명)로 높게 나타난 것에 비추어 볼 때 개인정보 취급자로 법정교육을 이수해야 함에도 중소기업 특성상 업무 대체인력이 부족해 별도 교육 시간을 할애할 여건이 대기업이나 공공기관에 비해 부족한 것으로 보인다.

본 연구의 시사점은 현재 개인정보보호위원회에서 주도하여 실시하고 있는 개인정보보호 교육프로그램이 실제 행정처분을 예방하고 개인정보보호법의 준수율을 높일 수 있는지를 개인정보보호 교육자의 입장과 교육생의 입장을 설문내용으로 조사하고 분석함으로써 개인정보보호 교육의 효과성을 위한 교육프로그램의 형태, 방법, 횟수, 내용 등을 다양화할 수 있는 연구에 기초 자료로 기여할 것이다. 또한 개인정보처리자가 행정처분에 대한 시정조치 명령을 이행하면서 이에 대한 재발방지 노력을 하게 될 때 적절한 실무적 시사점을 제공할 수 있다는 점이다. 마지막으로 개인정보보호 프로그램의 효과적인 시행을 위해서는 개인정보보호위원회의 현재 시행하는 교육 프로그램의 지속적 개선이 필요하며 이 연구가 계기가 마련할 수 있을 것이다. 개인정보보호법을 준수하여야 하는 개인정보처리자의 입장에서는 보다 효과적인 개인정보보호 교육 프로그램을 수립 및 이행하는데 기반을 마련할 수 있을 것이다. 정보 주체 또한 본 연구에서 설문조사 항목으로 분석한 행정처분 사례를 통해 정보주체로서의 권리를 적절히 행사할 인식을 강화 시킬 것이다.