개인정보보호법 관리소홀 경우

개인정보보호법 관리소홀 경우

 

 

 

최근 방송통신위원회에서는 지난해 개인정보 유출사고가 난 배달음식 애플리케이션 A에 대해 개인정보 관리 소홀 책임을 물어 과징금을 부과할 방침이라 밝힌 바 있는데요. 그 외에도 기타 업체에 대해 개인정보보호법 상 개인정보 관리소홀 등을 이유로 제재를 내리는 안을 결정할 예정이라 밝히기도 했습니다.

 

방통위에서는 이들 업체가 개인정보보호를 위한 기술적이고 관리적인 조치를 제대로 취하지 않았으며 개인정보 제3자 제공에 관한 동의를 받지 않는 등의 개인정보보호법을 위반했음을 밝혔습니다.

 

 

이렇게 개인정보보호법에서는 관리소홀의 경우 해당 책임자의 책임을 묻게 됩니다. 그렇다면 정보통신서비스제공자가 정보통신서비스 이용계약에 따른 개인정보의 안정성 확보에 필요한 보호조치를 취해야 할 법률상 혹은 계양상 의무를 위반했는지 판단하는 기준은 무엇일까요?

 

 

오늘은 대법원 2015.2.12. 선고 2013다43994,44003 판결을 통해 해당 내용 살펴볼까 합니다.

 

정보통신서비스의 경우 사실상 개방성을 특징으로 하는 인터넷을 통하여 이뤄지고 있고 정보통신서비스제공자가 구축한 네트워크나 시스템 및 운영체제 등은 불가피하게 내재적인 취약점을 내포하고 있어 이른바 해커 등의 불법적 침입행위에 노출될 수 밖에 없는데요.

 

 

완벽한 보안을 갖춘다는 것도 기술의 발전 속도나 사회 전체적인 거래비용을 고려하게 되면 기대하기 쉽지 않습니다.

 

더욱이 재판부에서는 해커 등은 여러 공격기법을 통해서 정보통신서비스 제공자가 취하고 있는 보안조치를 우회하거나 무력화 하는 방법으로 정보통신서비스제공자의 정보통신망 및 이와 관련된 정보시스템에 침입하여 해커의 침입행위를 방지하기 위한 보안기술은 해커의 새로운 공격방법에 대해 사후적으로 대응해 이를 보완하는 방식으로 이뤄지는 것이 일반적이라고 밝히기도 했습니다.

 

 

따라서 재판부는 정보통신서비스 이용계약에 따른 개인정보의 안전성 확보에 필요한 보호조치를 취해야 할 법률상 또는 계약상 의무를 위반하였는지 여부를 판단함에 있어서는 해킹 등 침해사고 당시 보편적으로 알려져 있는 정보보안의 기술 수준이나 정보통신서비스제공자의 업종 및 영업규모와 정보통신서비스제공자가 취하고 있던 전체적인 보안조치의 내용을 살펴보아야 한다고 밝히고 있습니다.

 

 

또한 정보보안에 필요한 경제적 비용 및 효용의 정도, 해킹기술의 수준과 정보보안기술의 발전 정도에 따른 피해발생의 회피 가능성, 정보통신서비스제공자가 수집한 개인정보의 내용과 개인정보의 누출로 인하여 이용자가 입게 되는 피해의 정도 등의 사정을 종합적으로 고려해야 하며 정보통신서비스제공자가 해킹 등 침해사고 당시 사회통념상 합리적으로 기대 가능한 정도의 보호조치를 다하였는지 여부를 기준으로 판단하여야 한다고 밝혔습니다.

 

 

오늘은 이렇게 개인정보보호법에 따른 관리소홀의 경우에 대해 살펴보았는데요. 또한 판례를 통해 그러한 관리소홀의 판단기준에 대해 살펴보기도 했습니다.

 

개인정보보호법은 최근에 더욱 중요한 법률사항이 되었음에도 관련해 명확히 알고 있는 경우가 드물어 곤란을 겪으시는 경우가 많습니다.

 

개인정보와 관련한 내용으로 법률 분쟁을 겪고 있어 도움이 필요하다면 이응세변호사가 도움이 되겠습니다.