개인정보유출 처벌 사례

개인정보유출 처벌 사례

 

 

 

최근 미국 최대 통신업체 A사가 개인정보유출 건으로 약 270억에 달하는 거액의 합의금을 지불하게 되어 화제가 되었는데요.

 

미국연방통신위원회는 해외 A사 콜센터 직원들이 센터에 등록되어 있는 고객 개인정보를 무더기로 중개업자에 팔아 넘겼으며 중개업자들은 콜센터 직원들로부터 구한 개인정보를 중고폰 개통 등에 활용한 것으로 알려졌습니다.

 

 

이러한 개인정보유출 사례는 비단 해외뿐만 아니라 국내에서도 종종 일어나는 건입니다.

 

국내에서는 최근 환자들의 진료기록과 처방전 등 수십억건의 의료 개인정보를 무단으로 수집한 뒤 이를 유출한 개인정보보호법 위반 혐의로 의료정보업체 대표에게 구속영장이 청구된 사안도 있었습니다.

 

 

지난해 11월부터는 개인정보유출 피해 시 피해자의 피해액 입증 없이 법원 판결에 따라 300만원 이내에서 정신적 피해를 보상받을 수 있게 하는 법정 손해배상제도가 확대 시행되기도 했습니다. 즉 정부에서도 개인정보유출 범죄자에 대한 처벌을 강화하기 위해 개인정보 보호법에 처벌근거를 마련한 바도 있습니다.

 

국내 대부분이 정보통신서비스를 이용하는 이용자인 만큼 최근에는 이 개인정보보호가 중요한 사안이 되고 있습니다. 따라서 정보통신서비스를 제공하는 경우에는 더욱 개인정보보호 의무를 다해야 하는데요.

 

 

만약 정보통신서비스 제공자가 부담하는 개인정보보호의무의 내용 및 정보통신서비스 제공자가 개인정보보호에 실패함으로 개인정보유출사고가 발생했다면, 서비스 이용자가 계약상 채무불이행에 따른 손해배상을 청구할 수 있게 될까요? 대구지법 2014.2.13. 선고 2012나9865 판결에 따라 살펴보고자 합니다.

 

우선 사안을 살펴보면, 포털서비스사업을 하는 ㄱ 주식회사가 제공하는 온라인 서비스에 가입한 회원들의 개인정보가 해킹사고로 유출되었는데요. 이에 해당 서비스 이용자인 ㄴ이 ㄱ 회사를 상대로 손해배상을 청구하게 됩니다.

 

 

이에 대해 대구지법 재판부에서는 정보통신서비스 제공자는 이용자가 제공한 성명, 주민등록번호, 아이디 및 비밀번호 등 개인정보를 보호할 의무가 있으며 정보통신서비스 제공자가 서비스 이용약관을 통해 이용자로 하여금 개인정보를 필수적으로 제공하도록 요청해야 한다고 밝히고 있는데요.

 

또한 이를 수집하는 경우에는 위와 같이 수집한 이용자의 개인정보가 유출되지 않도록 적절한 보안시스템을 구축하고, 개인정보의 취급과정에서 안정성 확보에 필요한 합리적인 수준의 기술적 및 관리적 대책을 수립•운영할 계약상의 의무를 부담한다고 밝히고 있습니다.

 

 

한편 서비스 이용자는 정보통신서비스 제공자 등이 구 정보통신망법상의 규정을 위반한 행위로 손해를 입으면 정보통신서비스 제공자 등에게 손해배상을 청구할 수 있다고 명시했습니다.

 

다만 이 경우 해당 정보통신서비스 제공자 등은 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다고 나타내고 있습니다.

 

 

즉 해당 사안에서 포털서비스사업을 하는 ㄱ 주식회사는  ㄴ의 개인정보를 보호할 의무가 있으며, 서비스 이용약관에 따라 ㄴ의 개인정보를 보호하기 위한 보안시스템을 구축하고, 개인정보를 취급하면서 안전성 확보에 필요한 합리적인 수준의 기술적 및 관리적 대책을 수립하거나 운영할 계약상 의무가 있게 되는데요. 재판부는 ㄱ 주식회사가 이를 위반하여 해킹사고를 통한 개인정보유출 상황을 방지하지 못했다고 명시했습니다.

 

이에 재판부는 ㄴ의 개인정보가 유출되도록 하였기 때문에 구 정보통신망법 제32조에 따른 손해배상책임은 물론 계약상 채무불이행에 따른 손해배상책임도 부담해야 한다고 명시했습니다.

 

 

오늘은 이렇게 개인정보유출 처벌 사례를 살펴보았는데요. 개인정보가 더욱 중요해지고 있는 요즘 시대에 관련하여 법률적인 자문이 필요하시다면 소송수행경험과 지식이 있는 변호사의 도움이 현명한 선택일 것입니다. 이응세 변호사가 함께 하겠습니다.