소비자 개인정보 침해에 대한 손해배상제도의 개선방안
– 홈플러스 사건을 중심으로 -
일시장소 : 2018년 11월 12일(월) 오전10시 국회 제8간담회실
[사진]2018.11.12. 소비자 개인정보 침해에 대한 손해배상제도의 개선방안 토론회 현장
1. 취지 및 내용
홈플러스 개인정보 유출사건과 관련하여 안산소협이 제기한 소에서 제1심법원은 미동의 FMC회원 중 ‘FMC 회원, 사전필터링 인정’란에 표시된 원고들을 제외한 나머지 원고들의 경우, 피고가 위 원고들로부터 개인정보 제3자 제공에 관한 동의를 받았거나, 위 원고들의 개인정보를 사전필터링을 위해 보험회사에 제공하지 않았다는 점에 관하여 피고에게 입증책임이 있다고 보았습니다. 즉, 위 원고들의 개인정보가 사전필터링을 위해 보험회사에 제공되지 않았다는 점을 인정할 증거가 없는 이상 위 원고들의 개인정보가 사전필터링을 위해 보험회사에 제공되었다고 사실상 추정되므로 미동의 FMC회원 모두를 불법행위로 인한 피해자에 해당한다고 본 것입니다.
반면, 제2심법원은 민법 제750조의 불법행위책임이 성립하기 위해서는 가해행위의 존재, 가해자의 고의/과실 및 책임능력, 위법성, 손해 및 인과관계 등의 요건이 모두 증명되어야 하며, 개인정보보호법 등 특별법상 불법행위책임에 있어서도 고의/과실 등 일부 요건의 증명책임을 전환하거나 면제하는 것을 제외하고는 위 요건이 모두 원고로부터 입증되어야 한다고 보았습니다. 즉, 개인정보보호법 제39조, 정보통신망법 제32조, 표시광고법 제10조는 불법행위 성립을 위한 여러 요건 중 ‘고의/과실’ 요건에 한하여 증명책임을 전환하거나 면제하고 있으므로, 이를 명확히 구분한 입법자의 의사를 고려하여 가해행위의 존재에 관한 증명책임은 여전히 피해를 주장하는 원고에게 있고, 원고들로부터 자신의 개인정보가 사전필터링을 위해 보험회사에 제공되었다는 사실에 관한 입증이 없는 이상, 위 원고들을 불법행위의 피해자로 볼 수 없다고 판단한 것입니다.
그러나 제2심 판결에서 정보주체인 개인이 개인정보처리자인 사업자의 가해행위에 대하여 입증하도록 한 것은 관련 자료 대부분이 사업자에게 있으며, 사업자는 관련 자료를 훨씬 쉽게 취득하고 관리할 수 있는 점 등 사업자와 소비자간 정보의 비대칭성을 고려할 때 소비자에게 매우 불리한 것입니다. 나아가 기타 불법행위 성립 요건에 대하여도 사업자가 입증책임을 부담하도록 하는 것이 개인정보보호법이‘고의/과실’요건의 입증책임 전환규정을 둔 입법취지에도 부합할 것입니다. 결론적으로 개인정보보호법상 손해배상책임 문제를 위 제2심법원의 판시와 같이 엄격하게 본다면 결국 개인정보 유출 피해에 대한 구제가 사실상 불가능해질 것입니다. 이에 학자, 실무가, 입법관계자 등을 모시고 홈플러스 사건을 중심으로 소비자 개인정보 침해에 대한 손해배상제도의 개선방안에 대하여 토론하는 자리를 마련하고자 합니다.
2. 토론회 개요
- 일시 : 2018년 11월 12일(월) 오전 10시
- 장소 : 국회의원회관 제8간담회실
- 주최 : 더불어민주당 국회의원 이학영, 홍익표, 경제정의실천시민연합, 진보네트워크, 참여연대, 한국소비자단체협의회, 국회시민정치포럼
- 사회 : 이성환 변호사 (법무법인 안세)
- 발제1. 개인정보보호법상 소비자 손해배상제도의 문제점 - 김보라미 변호사(법무법인 나눔)
- 발제2. 소비자 개인정보 유출과 손해의 입증책임 - 권대우 교수(한양대 로스쿨)
- 지정토론 : 강신하 변호사 (법무법인 상록), 성춘일 변호사(참여연대 민생희망본부 실행위원), 홍대식 교수(개인정보보호위원회 제1법령평가 전문위원장), 최정민 국회 입법조사관(입법조사처 안전행정팀)
토론회 자료집 [다운로드]