PC

이런 일이 실제로 있었습니다. 텔레마케팅 업체에서 일하던 A씨들이 개인정보 브로커로부터 인터넷 서비스 가입자들의 개인정보를 수십만 건씩 사서 영업에 활용했습니다. 당연히 정보 주체들의 동의는 없었죠. 그런데 법원은 이들을 무죄로 판결했다고 하니, 과연 어떤 이유였을까요?

사건의 전말

1
개인정보 브로커 등장

정체불명의 개인정보 판매업자들이 인터넷 서비스 가입자들의 개인정보를 대량으로 수집해 판매하기 시작했습니다.

2
텔레마케터들의 매입

피고인들은 영업 목적으로 이런 개인정보를 출처를 확인하지 않은 채 수회에 걸쳐 유상으로 매입했습니다.

3
영업 활용

매입한 개인정보로 가입 만료 임박 고객들에게 전화를 걸어 다른 인터넷 서비스 가입을 권유하거나 다른 업체에 재판매했습니다.

4
수사 착수

개인정보보호법 위반 혐의로 수사가 시작되었고, 검찰은 부정한 방법으로 개인정보를 취득했다며 기소했습니다.

5
1심 무죄

1심 법원은 "정보주체로부터 직접 취득한 것이 아니다"며 무죄를 선고했습니다.

6
대법원 확정

검찰이 상고했지만 대법원도 원심의 무죄 판결을 유지했습니다.

대법원 최종 판단

"단순 매입은 부정한 수단에 해당하지 않는다"

왜 무죄가 되었을까

대법원은 개인정보보호법의 해석에서 중요한 기준을 제시했습니다:

개인정보보호법 제72조 제2호의 구조

전단: 거짓이나 부정한 수단으로 개인정보를 '취득한 자'

후단: 그 사정을 알면서도 영리목적으로 개인정보를 '제공받은 자'

대법원 판결문 핵심 내용

"개인정보가 정보주체의 동의 등에 기하지 아니한 채 유통되고 있는 사정을 알면서 개인정보를 제공받은 것만으로는 '거짓이나 그 밖의 부정한 수단이나 방법'을 사용하여 개인정보를 취득하였다고 보기 어렵다"

법원이 본 핵심 쟁점들

대법원은 다음과 같은 요소들을 종합적으로 검토했습니다:

무죄 판단 근거들
  • 직접 취득 아님: 피고인들이 정보주체로부터 직접 개인정보를 취득하지 않았음
  • 위계나 기만 없음: 개인정보 판매자에 대해 거짓말이나 속임수를 사용하지 않았음
  • 해킹 등 없음: 기술적으로 부정한 방법을 사용하지 않았음
  • 구체적 인식 부족: 개인정보의 구체적 출처나 유통경위를 알지 못했음

처벌받지 않은 이유

처벌되지 않은 구체적 이유

1. 취득 vs 제공받음의 구별

법조문에서 '취득한 자'와 '제공받은 자'를 명확히 구분하고 있는데, 피고인들은 단순히 '제공받은' 경우에 해당

2. 부정한 수단의 부재

위계, 기만, 해킹 등 사회통념상 부정한 방법을 사용하지 않고 단순 매매거래로 취득

3. 구체적 인식 요건 미충족

개인정보가 부정한 방법으로 최초 수집되었다는 구체적 사정을 알지 못했음

그렇다면 언제 처벌받을까

처벌받는 경우들

• 직접 취득시: 정보주체를 속여서 직접 개인정보를 받아낸 경우

• 해킹 등: 기술적 수단을 동원해 무단으로 개인정보를 빼낸 경우

• 구체적 인식: 불법 수집된 정보라는 구체적 사정을 알고도 매입한 경우

• 위계/기만: 개인정보 보유자를 속여서 개인정보를 받아낸 경우

개인정보보호법상 처벌 규정

• 제72조 제2호 위반: 5년 이하 징역 또는 5천만원 이하 벌금

• 영리목적 가중: 처벌이 더욱 엄중하게 적용

• 법인 처벌: 양벌규정으로 업체도 함께 처벌

실무상 주의사항

개인정보 취급시 주의점
  • 출처 확인: 개인정보의 합법적 수집 여부를 반드시 확인
  • 동의서 확인: 정보주체의 명시적 동의가 있는지 검토
  • 목적 제한: 수집 목적 범위 내에서만 사용
  • 보관 기간: 필요한 기간만 보관하고 즉시 파기
  • 제3자 제공 금지: 별도 동의 없이는 다른 업체에 제공 금지

판례의 의미와 한계

이번 판례는 개인정보보호법의 해석에서 중요한 기준을 제시했지만, 동시에 몇 가지 논란도 불러일으켰습니다.

판례의 한계

이 판결로 인해 개인정보 불법 유통 시장이 더욱 활성화될 수 있다는 우려가 제기되고 있습니다. 단순 매입만으로는 처벌하기 어렵다는 선례가 생겼기 때문입니다.

여전히 위험한 행위들

• 정보통신망법 위반: 영리목적 스팸 발송은 별도 처벌

• 민사상 손해배상: 정보주체가 손해배상 청구 가능

• 개인정보보호위원회 제재: 과태료 및 시정명령

• 업무정지 등: 관련 인허가 취소나 정지 가능

개인정보 보호 강화 방안

개인이 할 수 있는 보호 방법
  • 개인정보 제공 최소화: 꼭 필요한 경우에만 개인정보 제공
  • 동의서 꼼꼼히 확인: 제3자 제공 동의 항목 주의깊게 검토
  • 개인정보 처리현황 통지: 연1회 받는 통지서 확인
  • 개인정보보호 신고센터: 의심스러운 활용 발견시 즉시 신고
  • 수신거부 적극 활용: 원치 않는 마케팅은 즉시 수신거부

일상생활 속 교훈

이번 판례를 통해 우리가 알 수 있는 것은 개인정보 보호의 사각지대가 여전히 존재한다는 점입니다. 법률이 모든 상황을 완벽하게 규율하기는 어렵지만, 그만큼 개인의 주의가 더욱 중요해졌습니다.

기억하세요! 개인정보는 한 번 유출되면 되돌리기 어렵습니다. 각종 온라인 서비스 가입시 개인정보 제공을 최소화하고, 의심스러운 전화나 문자를 받으면 즉시 차단하는 것이 최선의 방어책입니다.