구글광고6

법학이야기

개인정보 매입만으론 처벌 안된다는 대법원 판례

촤고관리자
등록일 | 2025-08-18 조회수 | 1
개인정보 매입만으론 처벌 안된다는 대법원 판례
대법원 판례 분석

개인정보 매입만으론 처벌 안된다는 대법원 판례

부정한 수단으로 취득했다는 증명 없으면 무죄, 단순 매입과 불법취득의 경계선 확정

판례번호
2022도16324
선고일
2024. 8. 29.
원심법원
부산고법
적용법조
개인정보보호법 제70조
?

이런 일이 실제로 있었습니다. 사업자 A씨가 마케팅을 위해 성명불상의 판매자로부터 대가를 지급하고 대량의 개인정보를 구매했습니다. 검찰은 "부정한 수단으로 개인정보를 취득했다"며 기소했지만, 대법원은 예상과 다른 판결을 내렸습니다. 단순히 개인정보를 돈 주고 샀다는 것만으로는 처벌할 수 없다는 것입니다.

사건의 전말

1
개인정보 매입 제안
사업 운영을 위해 고객 명단이 필요했던 피고인에게 성명불상의 판매자가 개인정보 판매를 제안했습니다.
2
대가 지급 약속
피고인이 금전적 대가를 지급하기로 하고 개인정보 제공을 약속받았습니다.
3
대량 개인정보 취득
약속된 대가를 지급하고 다량의 개인정보를 제공받았습니다.
4
검찰 기소
검찰이 개인정보보호법 제70조 제2호 위반으로 "부정한 수단으로 취득"했다며 기소했습니다.
5
1심·2심 무죄
하급심에서 연달아 무죄 판결이 내려졌습니다.
6
대법원 확정
대법원이 검사의 상고를 기각하며 무죄를 확정했습니다.
대법원 최종 판단

"단순 매입만으로는 부정한 수단으로 취득했다고 볼 수 없다"

대법원이 제시한 '부정한 수단'의 기준

개인정보보호법 제70조 제2호의 '부정한 수단'이란:

  • 위계 기타 사회통념상 부정한 방법: 일반적으로 부당하다고 인정되는 모든 행위
  • 적극적 행위: 거짓말, 속임수 등으로 개인정보 제공을 유도
  • 소극적 행위: 중요한 사실을 감추거나 은폐하는 행위
  • 기술적 불법 행위: 해킹, 무단 접근 등 의사결정과 무관한 방법

무죄 판결의 핵심 논리

왜 무죄가 나왔을까

대법원이 무죄로 본 이유:

  • 단순 거래: 대가를 지급하고 개인정보를 매입한 것은 단순 거래 행위
  • 부정한 수단 부재: 속임수나 강압, 해킹 등의 부정한 방법 사용 없음
  • 입증 부족: 검찰이 부정한 수단 사용을 구체적으로 입증하지 못함
  • 의사결정 개입 없음: 판매자의 자발적 판매 의사에 영향을 주지 않음
그럼 개인정보 매입이 합법인가

절대 그렇지 않습니다! 이번 판례는 다음을 의미합니다:

  • 개인정보보호법 제70조: 부정한 수단으로 취득한 경우만 처벌
  • 다른 법 위반 가능성: 개인정보보호법 다른 조항으로 처벌 가능
  • 정보통신망법: 개인정보 수집·이용 동의 위반시 처벌
  • 민사 책임: 개인정보 침해로 인한 손해배상 의무
처벌되는 '부정한 수단' 구체적 사례
  • 사칭·기망: "정부 기관입니다" 거짓 신분으로 개인정보 요구
  • 직권 남용: 공무원이 업무상 지위 이용해 개인정보 취득
  • 해킹·침입: 시스템 무단 접근으로 개인정보 탈취
  • 강압·협박: 위협이나 강요로 개인정보 제공 강요
  • 중요 사실 은폐: 사용 목적이나 제3자 제공 사실 숨김

개인정보 불법 유통의 현실

여전히 처벌받는 행위들

1. 개인정보 판매자 (원본 보유자):

  • 개인정보보호법 제59조 위반 (목적외 이용·제공 금지)
  • 5년 이하 징역 또는 5천만원 이하 벌금

2. 개인정보 매입자 (이번 사건 피고인):

  • 부정한 수단 사용시에만 제70조 제2호로 처벌
  • 단순 매입은 해당 조항으로 처벌 어려움
  • 다른 법령으로는 처벌 가능
이번 판례로 달라지는 것들
  • 수사기관: 부정한 수단 사용을 구체적으로 입증해야 함
  • 개인정보 매입자: 제70조 제2호로는 처벌 어려워짐
  • 입법 과제: 단순 매입도 처벌할 수 있는 법 개정 필요성 대두
  • 민사 소송: 개인정보 피해자의 손해배상 청구는 여전히 가능

개인정보 보호를 위한 실무 가이드

사업자가 지켜야 할 원칙
  • 적법한 수집: 개인정보보호법에 따른 동의 또는 법적 근거
  • 목적 명시: 수집·이용 목적을 명확히 고지
  • 최소 수집: 사업 목적에 필요한 최소한의 정보만
  • 제3자 제공 금지: 정보주체 동의 없이 타인에게 제공 금지
  • 안전 조치: 개인정보 유출 방지를 위한 기술적·관리적 조치
여전히 위험한 개인정보 매입

이번 판례에도 불구하고 다음 위험은 그대로입니다:

  • 개인정보보호법 제15조 위반: 동의 없는 개인정보 처리
  • 개인정보보호법 제17조 위반: 동의 없는 개인정보 이용
  • 정보통신망법 위반: 온라인상 개인정보 처리시
  • 민사상 손해배상: 개인정보 침해로 인한 정신적 피해
  • 과징금·과태료: 개인정보보호위원회 제재
개인이 할 수 있는 보호 방법
  • 동의 철회: 개인정보 처리 동의를 언제든 철회 가능
  • 처리정지 요구: 불법 처리 의심시 중단 요구
  • 손해배상 청구: 개인정보 침해시 300만원 이하 배상
  • 집단분쟁조정: 개인정보보호위원회 집단조정 신청
  • 민·형사 고발: 불법 개인정보 처리 발견시 신고
앞으로의 전망

이번 판례는 개인정보보호법의 해석상 한계를 드러냈습니다. 개인정보 불법 유통을 근본적으로 차단하려면:

  • 개인정보 매입 자체를 처벌하는 법 개정
  • 개인정보 유통 경로 추적 시스템 구축
  • 개인정보 처리자의 관리 책임 강화
  • 피해자 구제 절차 간소화

기억하세요! 이번 판례로 개인정보 매입이 합법화된 것은 아닙니다. 단지 개인정보보호법 제70조 제2호로는 처벌

목록