구글광고6

법학이야기

수능 감독관이 개인정보 오남용해도 무죄라는 판례

촤고관리자
등록일 | 2025-08-19 조회수 | 0
수능 감독관 개인정보 오남용 무죄 판례
대법원 판례 분석

수능 감독관이 개인정보 오남용해도 무죄라는 판례

교육청 직속 개인정보취급자는 개인정보 제3자 제공 처벌 대상 아니다

판례번호
2020도14713
선고일
2025. 2. 13.
원심법원
서울중앙지법
적용법조
개인정보보호법 제19조, 제71조
?

실제로 이런 일이 있었습니다. 서울의 한 고등학교 교사가 2018년 수능 감독관으로 활동하면서 수험생의 개인정보가 담긴 응시원서를 받았습니다. 그런데 이 교사가 한 수험생의 연락처를 몰래 따서 카카오톡으로 "사실 당신이 맘에 들어서요"라고 연락을 보냈습니다. 개인정보보호법 위반으로 기소됐지만, 대법원 판결은 의외였습니다.

사건의 전말

1
수능 감독관 위촉
서울 공립고 교사가 서울교육청으로부터 2018년 수능 감독관으로 위촉됐습니다.
2
개인정보 접근
감독업무를 위해 수험생 응시원서를 받았고, 여기에는 성명, 주민번호, 연락처, 주소가 포함됐습니다.
3
수험표 대조 작업
수험생 본인 확인을 위해 응시원서와 수험표를 대조하는 과정에서 특정 수험생에게 관심을 가졌습니다.
4
개인정보 오남용
시험 10일 후, 그 수험생의 연락처로 카카오톡 친구 추가 후 호감 표현 메시지를 보냈습니다.
5
검찰 기소
개인정보보호법 위반(목적 외 이용)으로 기소됐습니다.
6
1심 무죄 → 2심 유죄
1심은 무죄, 2심은 유죄 판결했지만 대법원이 무죄로 최종 결론했습니다.
대법원 최종 판단

"교육청 산하 개인정보취급자는 개인정보 제3자 제공 처벌 대상 아니다"

무죄 판결의 핵심 논리

대법원이 무죄로 판단한 세 가지 결정적 이유:

  • 개인정보취급자 지위: 교육청의 지휘감독을 받는 내부 직원으로 분류
  • 제3자 제공 아님: 개인정보 지배관리권이 교육청에서 이전되지 않음
  • 내부 업무 처리: 교육청 업무를 대행하는 것이지 독립적 이익 추구 아님

개인정보보호법 해석의 핵심

개인정보취급자 vs 제3자

개인정보취급자: 개인정보처리자의 지휘감독을 받아 업무를 수행하는 사람

제3자: 개인정보처리자로부터 개인정보의 지배관리권을 완전히 넘겨받은 사람

핵심 차이점: 개인정보를 독립적으로 이용할 권한이 있는지 여부

그럼 정말 처벌받지 않나요?

주의! 이번 판례는 개인정보보호법 제19조 위반에만 해당합니다.

  • 다른 법률: 성희롱, 스토킹 처벌법 등으로 처벌 가능
  • 징계 처분: 교육청 내부 징계는 별도 진행
  • 민사 책임: 정신적 피해 손해배상 청구 가능
  • 윤리적 문제: 교사로서 직업윤리 위반

유사 사례 분석

개인정보취급자로 분류되는 경우들
  • 공무원: 정부기관 소속 직원이 업무상 개인정보 처리
  • 학교 직원: 교육청 산하 교사, 행정직원
  • 병원 직원: 의료기관 소속 의사, 간호사, 행정직
  • 은행 직원: 금융기관 소속으로 고객정보 처리
  • 계약직 감독관: 각종 시험 감독관, 조사원
반대로 제3자로 분류되는 경우들
  • 외부 업체: 별도 계약으로 개인정보 처리하는 회사
  • 개인 사업자: 독립적으로 개인정보를 받아 처리
  • 타 기관: 다른 기관으로 개인정보 이관하는 경우
  • 퇴직자: 재직시 알게 된 개인정보를 퇴직 후 이용
실무에서 알아야 할 구분법

개인정보취급자인지 제3자인지 구분하는 기준:

  • 지휘감독 관계: 개인정보처리자의 지시를 받는가?
  • 업무 목적: 개인정보처리자의 업무를 대행하는가?
  • 독립적 이익: 자신만의 목적으로 개인정보를 이용할 수 있는가?
  • 지배관리권: 개인정보에 대한 최종 결정권이 누구에게 있는가?

판례가 미치는 영향

긍정적 영향
  • 업무 안정성: 공무원, 교사 등의 업무상 개인정보 처리 부담 완화
  • 법적 명확성: 개인정보취급자와 제3자 구분 기준 확립
  • 과도한 처벌 방지: 단순 업무상 실수에 대한 형사처벌 완화
우려되는 점들
  • 개인정보 보호 약화: 내부자의 개인정보 오남용에 대한 처벌 공백
  • 피해자 구제 한계: 형사처벌 없이는 실질적 제재 어려움
  • 윤리의식 해이: 처벌 위험 낮아져 오남용 증가 우려

개인정보 보호 실무 가이드

개인정보취급자가 지켜야 할 원칙
  • 목적 내 이용: 업무 목적 범위 내에서만 개인정보 처리
  • 최소 수집: 업무에 꼭 필요한 정보만 접근
  • 보안 관리: 개인정보 유출, 분실 방지 조치
  • 즉시 신고: 개인정보 침해 사고 발생시 즉시 보고
  • 교육 이수: 정기적인 개인정보보호 교육 참여
개인정보 피해를 당했다면
  • 증거 보전: 카카오톡 메시지, 통화기록 등 스크린샷
  • 개인정보보호위원회 신고: privacy.go.kr 또는 국번없이 182
  • 경찰 신고: 스토킹, 성희롱 등 다른 범죄 성립시
  • 민사소송: 정신적 피해에 대한 손해배상 청구
  • 해당기관 신고: 교육청, 병원 등 소속기관 징계 요구

기억하세요! 이번 판례로 개인정보 오남용이 합법화된 것은 아닙니다. 개인정보보호법 제19조 위반만 처벌하지 않을 뿐, 다른 법률과 징계처분은 여전히 가능합니다. 개인정보를 다루는 모든 사람은 더욱 신중하게 처리해야 하며, 피해를 당했다면 포기하지 말고 다양한 구제 방법을 찾아보세요.

목록