이번 1학기동안 개인정보보호 스터디를 진행하면서 개인정보보호법, 판례 등 전반적으로 이 분야에 대해 알아가는 시간이었다. 이번 글에서는 개인정보 포털 속 판례 중 관심있게 읽은 2가지를 살펴보겠다.
▶판례 1
판례 내용
원심은, 경찰공무원인 피고인이 수사과정에서 취득한 개인정보인 공소외 1과 공소외 2의 통화내역을 임의로 공소 외 2에 대한 고소장에 첨부하여 타 경찰서에 제출한 것은 공소외 2의 위증 혐의를 증명하기 위한 목적이 포함되어 있다고 하더라도, 공소외 1의 동의도 받지 아니하고 관련 법령에 정한 절차를 거치지 아니한 이상 부당한 목적하에 이루어진 개인정보의 누설에 해당한다고 판단하였는바, 관련 법령과 기록에 비추어 살펴보면, 이러한 원심의 사실 인정과 판단은 옳고, 거기에 채증법칙위배로 인한 사실오인이나 공공기관의 개인정보보호에 관한 법률 위반죄에 관한 법리오해 등의 위법이 없다.
판례 내용 요약
1. 사건의 배경
- 피고인은 경찰공무원
- 피고인은 수사 과정에서 얻은 개인정보(공소외 1과 공소외 2의 통화내역)를 다른 사건과 관련된 고소장에 첨부하여 제출하였다.
※공소외: 이 사건과 관련은 있지만 피고인도 피해자도 아닌 제3자. 공판에 제기된 외의 사람을 뜻한다.
- 이 과정에서 공소외 1의 동의를 받지 않았고, 법에 정해진 절차를 따르지 않았다.
2. 원심(서울중앙지법)의 판단
- 피고인이 제출한 고소장이 공소외 2의 위증 혐의를 증명하기 위한 목적이 있다고 하더라도, 공소외 1의 동의 없이 관련 법령 절차를 따르지 않고 개인정보를 사용한 것은 부당한 목적 하에 이루어진 개인정보 누설이라고 보았다.
3. 결론
- 원심의 사실 인정과 판단이 옳다고 확인했으며 사실 오인이나 법리 오해 등의 위법이 없다고 결론 내림'
판례 선택 이유
당사자의 동의를 받지 않아도 고소장같은 특별한 사유에 쓰이는 것은 위법이 아니라고 생각했는데 나의 예상과는 달라 선택하였다.
느낀점
"고소장에 쓰이는거면 괜찮지 않나?" 이런 생각으로 난 위법이 아니라고 판단했는데 느낌대로 생각한... 주관적인이었던 것 같다. 앞으로 여러 판례를 접할 때는 관련 법률을 한번 더 살펴보는 습관을 들여야겠다!
▶판례 2
판례 내용
정보통신망 이용촉진 및 정보보호 등에 관한 법률로 보호되는 개인정보의 누출이란 개인정보가 해당 정보통신서비스 제공자의 관리·통제권을 벗어나 제3자가 그 내용을 알 수 있는 상태에 이르게 된 것을 의미하는바, 어느 개인정보가 정보통신서비스 제공자의 관리·통제하에 있고 그 개인정보가 제3자에게 실제 열람되거나 접근되지 아니한 상태라면, 정보통신서비스 제공자의 기술적·관리적 보호조치에 미흡한 점이 있어서 제3자가 인터넷상 특정 사이트를 통해 정보통신서비스 제공자가 보관하고 있는 개인정보에 접근할 수 있는 상태에 놓여 있었다고 하더라도 그것만으로 바로 개인정보가 정보통신서비스 제공자의 관리·통제권을 벗어나 제3자가 그 내용을 알 수 있는 상태에 이르게 되었다고 할 수는 없다. 엠샵사이트의 '폰정보 조회' 페이지에 원고들의 휴대폰번호를 입력하여야만 비로소 2G 서버로부터 엠샵사이트로 위와 같은 개인정보가 전송되어 누출되는 것이고, 휴대폰번호를 입력하기 전에는 위와 같은 개인정보는 2G 서버에 그대로 보관된 채 아무런 접근이 이루어지지 않으며 피고 엘지유플러스가 관리·통제권을 행사하여 엠샵사이트와 2G 서버가 더 이상 연동하지 않도록 함으로써 원고들의 개인정보에 대한 접근과 전송 가능성을 없앨 수 있었던 상태에 있었으므로, 달리 원고들의 휴대폰번호가 엠샵사이트의 '폰정보 조회' 페이지에 입력되었는지가 확인되지 않은 이 사건에 있어서 엠샵사이트와 2G 서버가 연동하고 있었다 하더라도 이를 가리켜 곧바로 원고들의 개인정보가 피고 엘지유플러스의 관리·통제권을 벗어나 제3자가 그 내용을 알 수 있는 상태에 이르게 되었다고 볼 수 없다. 같은 취지의 원심의 판단은 정당하고, 거기에 상고이유의 주장과 같은 정보통신서비스 제공자가 보관하는 개인정보의 누출에 관한 법리오해나 이유불비 등의 위법이 있다고 할 수 없다. 위에서 살핀 바와 같이 엠샵사이트의 '폰정보 조회' 페이지를 통해서 원고들의 개인정보가 누출되었다고 볼 수 없으므로, 원고들이 자신들의 개인정보가 누출되었음을 전제로 원심이 개인정보 누출로 인한 원고들의 정신적 손해 발생을 인정하지 아니하였음을 다투는 상고이유는 더 나아가 살펴볼 필요 없이 이유 없다. 또, 코디너스가 엠샵사이트에 CP 아이디와 비밀번호를 부여하고 이를 곧 삭제하지 않아 일정기간 엠샵사이트와 2G 서버가 연동하고 있도록 함으로써 피고들의 개인정보의 기술적·관리적 보호조치 의무나 안전성 확보조치 의무의 불이행 또는 피고 학교법인 숭선학원의 2G 서버에 대한 침입금지의무의 위반이 있었다 하더라도, 엠샵사이트의 '폰정보 조회' 페이지를 통한 원고들의 개인정보 누출이 인정되지 않는 이상, 원고들이 그로 인하여 사생활의 비밀과 자유를 침해당하였다고 볼 수 없으므로, 같은 취지에서 원고들의 손해배상 청구를 받아들이지 아니한 원심의 판단은 정당하고, 거기에 상고이유의 주장과 같은 채증법칙 위반, 이유불비나 이유모순, 판단 누락 등의 위법이 있다고 할 수 없다.
판례 내용 요약
1. 개인정보 누출의 정의
- 개인정보가 정보통신서비스 제공자의 관리·통제권을 벗어나 제3자가 알 수 있는 상태에 이르게 된 것을 의미한다.
- 정보통신서비스 제공자의 기술적·관리적 보호조치가 미흡해 제3자가 접근할 수 있는 상태였더라도, 실제로 제3자가 열람하거나 접근하지 않은 경우는 누출로 보지 않는다.
2. 사건의 배경
- "엠샵사이트"의 "폰정보 조회" 페이지에 원고들의 휴대폰번호를 입력해야만 2G 서버로부터 개인정보가 전송되어 누출된다.
- 휴대폰번호를 입력하기 전에는 개인정보는 2G 서버에 그대로 보관되어 있고 접근이 이루어지지 않으며, 엘지유플러스가 관리·통제권을 행사해 연동을 막을 수 있었다.
3. 법원의 판단
- 원고들의 휴대폰번호가 "폰정보 조회" 페이지에 입력된 것이 확인되지 않은 이 사건에서는 엠샵사이트와 2G 서버가 연동되어 있었다 하더라도 이를 개인정보 누출로 볼 수 없다.
- 따라서, 원심이 원고들의 개인정보가 누출되지 않았다고 판단한 것은 정당하며, 정보통신서비스 제공자의 기술적·관리적 보호조치 의무 위반이 있었더라도 개인정보 누출이 인정되지 않는 이상 원고들의 사생활 침해를 인정할 수 없다.
판례 선택 이유
정보주체의 권리가 확장되고 있다는 것은 스터디를 통해 이미 인지하고 있었던 사실인데 이러한 정보주체의 권리 보장에 대해 더 알아보고 싶어서 선택했다. 또한, 개인정보 누출이라는 기본적인 개념에 대해서 다시 복습해볼 수 있을 것 같아 이 판례를 선택했다.
느낀점
연동되어있다는 사실에 그치지 않고 실제로 개인정보가 누출이 되어야만 위법으로 인정된다는 것을 알게 되었다. 개인정보 누출에 대해 엄격하게 법에서 정의되고 있다는 것을 깨달았고 이렇게 자세한 부분들은 아직 잘 몰라서 앞으로는 구체적인 내용을 중심으로 더 공부해보고 싶다.
'2024 SWLUG > 개인정보보호' 카테고리의 다른 글
[7주차]고급 2교시_CPO가 알아야 할 필수 개인정보 법률지식 (0) | 2024.05.22 |
---|---|
[6주차]중급 3교시_개인정보 유/노출 사고사례 및 침해사고 대응 (0) | 2024.05.22 |
[5주차]중급 2교시_개인정보의 안전성 확보조치 기준 (0) | 2024.05.22 |
[4주차]중급 1교시_개정_개인정보보호법 알아보기 (0) | 2024.05.22 |
[3주차]입문 3교시_개인정보 유노출 예방 (0) | 2024.05.22 |