소비자 개인정보 침해에 대한 손해배상제도의 개선방안

-홈플러스 개인정보 유출사건을 중심으로-

일시 및 장소: 2018년 11월 12일(월) 10:00~12:00, 국회의원회관 제8간담회실

○ 주 최: 이학영 의원, 추혜선 의원, 홍익표 의원, 국회시민정치포럼, 한국소비자단체협의회, 참여연대, 경제정의실천시민연합, 진보네트워크

◾발제1.
김보라미 변호사 (법무법인 나눔)
개인정보보호법상 소비자 손해배상제도의 문제점

◾발제2.
권대우 교수 (한양대 로스쿨)
소비자 개인정보 유출과 손해의 입증책임

◾지정토론
강신하 변호사 (법무법인 상록)
성춘일 변호사 (참여연대 민생희망본부 실행위원)
홍대식 교수 (개인정보보호위원회 제1법령평가 전문위원장)
최정민 입법조사관 (입법조사처 안전행정팀)

개인정보의 범위가 방대해짐에 따라 개인정보 유출로 인한 소비자 피해를 예방해야 한다는 목소리가 커지고 있다. 홈플러스 개인정보 유출 사건은 대표적인 개인정보 유출 사건으로 손꼽힌다. 그러나 법원은 피해자가 사업자의 가해행위를 입증해야 한다는 요지의 판결을 내려 큰 논란이 일어났다. 이에 소비자 개인정보 침해에 대한 손해배상제도의 개선방안을 모색해보고자 경실련, 한국소비자단체협의회, 참여연대, 진보네트워크, 국회시민정치포럼, 이학영 의원, 추혜선 의원, 홍익표 의원은 “소비자 개인정보 침해에 대한 손해배상제도의 개선방안” 정책토론회를 공동개최했다.

첫 번째 발제를 맡은 김보라미 변호사는 빅데이터 시대를 맞아 개인정보통제권에 대한 불평등이 확산되고 있으며, 이는 민주사회에 대한 큰 위협이 되고 있다고 우려를 나타냈다. 현행법은 홈플러스 개인정보 유출사건과 같은 사태가 벌어지면 피해자들이 피해사실관계를 입증하도록 규정하고 있다. 하지만 대부분의 증거를 피고인 기업이 가지고 있기 때문에 피해자들은 명백한 피해를 입고도 패소 가능성이 매우 높은 실정이다. 개인정보 피해소송은 많은 피해자의 수와 장기간의 소송시간이 드는 반면 소송배상액은 크지 않기 때문에 피해자들은 소송에 나서길 더욱 꺼려하게 된다고 한다. 김보라미 변호사는 기업규모에 비례한 징벌적배상제와 집단소송제 도입과 함께 입증책임 전환을 위한 직권조사·문서제출명령·증거보전 등의 제도화가 반드시 필요하다고 주장했다.

두 번째 발제를 맡은 권대우 한양대 법학전문대학원 교수는 실효적인 개인정보 보호를 위해서는 개인정보 보호에 대한 책임을 구체화 할 필요가 있다고 주장했다. 피해자에게 편중된 입증책임을 완화하기 위해 논리적 근거를 명확히 하고, 이를 해석론을 통해 해결할 것인지 입법을 통해 해결할 것인지 여부를 논의해야 한다고 주장했다. 개인정보 유출을 해결하기 위해서는 감정적 치유 방안이 마련되어야 하는데 사회적 비용을 어떻게 계산할지 논의가 반드시 이루어져야 한다. 현행 제도의 한계를 고려해 볼 때 빅데이터 시대를 위한 입법론적 제안이 필요하다고 주장했다.

발제에 이어 첫 번째 토론은 강신하 변호사가 담당했다. 우리법은 피해자의 입증책임을 완화하기 위한 규정을 두고 있지만 실제소송에서는 별 효과가 없다고 지적했다. 강변호사는 실효적인 입증책임 완화를 위하여 피고가 개인정보를 고의적으로 개인정보를 유출시키지 않았다는 특별한 사정을 증명하지 못하면 피고가 불법행위를 한 것으로 사실상 추정해야 한다고 주장했다.

두 번째 토론을 맡은 성춘일 변호사는 미국에서는 증거개시제도가 사법제도 개혁 중에서 가장 획기적인 제도로 평가되고 있다고 소개했다. 증거개시제도 시행 이후 화해 성립 건수가 증가하였으며, 화해금액도 해마다 증가하고 있다고 한다. 집단소송이 피해자들의 피해회복을 목적으로 하는 만큼 배상과 재발방지의 합의가 이뤄지는 것이 가장 바람직하다고 한다. 징벌적 손해배상과 집단소송, 증거개시제도의 도입은 기업과 공공기관의 불법행위를 방지할 첫걸음이 될 수 있다고 주장했다.

홍대식 서강대학교 법학전문대학원 교수는 현행 문서제출명령제도는 제한적이고 활용도가 낮은 실정이라는데 공감을 나타냈다. 지난 8월 입법 예고된 공정거래법 전부개정안은 자료제출명령제를 도입하고 있는데, 이와 유사한 증거법적 문제를 갖고 있는 소비자 개인정보 침해 손해배상제도의 개선방안에도 큰 시사점이 될 수 있다고 주장했다.

마지막 토론을 맡은 최정민 국회입법조사처 조사관은 대부분의 개인정보 유출 사건이 해커에 의한 것인 반면 홈플러스 사건은 회사가 불법행위를 기획하여 개인정보를 매매하여 이익을 올렸다고 차이점을 구분했다. 전자의 경우 행정안전부 장관이 매년 개인정보 안전성 확보조치를 점검하는 방안을 고려해 볼 수 있다고 제안했다. 후자와 같이 고의적인 개인정보 유출의 경우 개인정보처리자가 안전관리를 자발적으로 강화하도록 인센티브를 구축하여 이를 예방하거나 징벌적 손해배상제도를 강화하는 방안이 필요하다고 주장했다.