개정 개인정보 보호법 중 양립성 규정은 가명정보와 더불어 개인정보의 활용 환경을 유연하게 해 줄 수 있는 제도로 산업계로부터 큰 환영과 기대를 받고 있다. 그런데 국내에는 양립성 규정의 배경, 해석, 적용 등에 대한 연구자료가 전무하여 산업계는 물론 감독당국도 법의 해석 및 적용에 대해서 명확한 입장을 내놓고 있지 못하다. 이에 산업계에서는 양립성을 폭넓게 인정받는 방향으로 해석하고 싶어하지만, 감독당국은 매우 조심스럽고 신중한 입장이다. 사실, 개정 개인정보 보호법 및 신용 정보법의 양립성 규정은 오남용 가능성과 유명무실한 조항으로 전락할 가능성을 함께 지니고 있다. 국내법상 양립성 규정은 GDPR 제6조제4항을 벤치마킹한 것이나 드러나지 않은 차이점이 적지 않다. 이에 본고는 양립성 규정의 해석 및 적용에 대해서 오랜 경험을 가지고 있는 유럽연합의 사례를 분석해 봄으로써 그와 같은 차이점이 국내법에 미치는 함의와 시사점을 도출해 보고 바람직한 입법 및 해석의 방향을 제시하고자 한다.
