주요 콘텐츠로 건너뛰기

[보도자료] 법원, 국민카드,롯데카드,농협카드사에 정보유출당한 피해자에게 손해배상 인정 판결

지역
종로구

[보도자료] 법원, 국민카드,롯데카드,농협카드사에 정보유출당한 피해자에게 손해배상 인정 판결

익명 (미확인) | 목, 2016/10/13- 14:59

법원, 카드사에 정보유출 당한 피해자에게 손해배상 인정 판결 

유출정보로 개인식별 가능·사생활 침해·2차피해 우려돼 법적 보호 필요 강조
참여연대·금융소비자연맹·민변민생경제위, 피해자 102명과 집단소송 제기
카드사는 항소 제기 말고, 재발방지 및 고객 정보인권 보호 대책 마련해야

 

참여연대, 금융소비자연맹, 민변 민생경제위원회는 2014년 카드3사(롯데카드, 국민카드, 농협카드)의 대규모 개인정보 유출 사고 피해자 102명과 함께 제기한 손해배상 소송에 대해 각 카드사별 10만원 배상 판결을 받아냈다(2016.9.30).

 

서울중앙지법 민사 제16부(부장판사 함종식)는 카드사의 고객정보유출 사고로 인해 정신적 손해를 인정하며 개인정보는 법적으로 보호받아야 할 정보임을 강조했다.  카드 3사는 항소를 제기하지 말고, 법원의 판결대로 ‘개인정보 유출은 심각하고 중대한 범죄‘임을 인정하고 피해자들에게 즉시 손해배상과 재발방지 대책을 마련하는데 매진할 것을 촉구한다.

 

2014년 2월 참여연대, 금융소비자연맹, 민변 민생경제위원회는 2013년 말 카드3사 의한 고객정보 유출 사고를 당한 피해자 102명을 원고인으로 해 KB국민, NH농협, 롯데카드 3사와 KCB, KB, 농협금융지주사를 상대로 50만원의 손해배상청구소송을 서울중앙지방법원에 제기했다.* 

 

사상 초유의 개인정보유출 사건이 발생 당시 금융당국과 카드3사는 사건을 축소하기에 급급한 모습을 보였다. 카드사들은 개인의 성명, 주민등록번호, 신용정보 까지 유출돼 2차 피해가 예상되는 상황인데도 어쩔 수 없었다는 무책임한 태도를 보였고, 심지어 정부는 소비자 스스로 피해사실을 입중 및 향후 소비자 개인이 신중하게 대처하라며 책임전가 하는 태도를 보였다. 이같은 상황에서 참여연대, 금융소비자연맹, 민변 민생경제위원회는 정부와 기업이 무분별하게 개인 정보를 수집하는 문제와 불법적으로 정보유출이 빈번하게 발생하는데도 관리감독 시스템이 부재한 문제를 제기하며 해당 기업들이 마땅한 책임을 질 것을 요구하며 시민들과 함께 공익소송을 진행했다.

 

개인정보 보호의 필요성과 국민의 정보인권이 보장되어야 하는 중요성은 이번 판결을 통해 법원도 인정한 것이다. 서울중앙지법은  ‘유출된 정보가 개개인 식별 가능’, ‘사생활 침해’, ‘2차범죄에 악용될 것’으로, ‘이 개인정보들은 정보 주체 의사와 무관하게 제3자가 열람 또는 이용해서는 안되며, 법적으로 보호받아야 할 정보’임을 분명하게 밝히고 있다.

 

 

 “성명, 주민등록번호 이외 전화번호, 주소, 이메일, 직장정보, 결제계좌, 신용등급 기타 신용정보 등‘의 전부 또는 일부가 포함되어, 이 정보들은 개개인을 식별할 수 있을 뿐만 아니라 개인의 사생활과 밀접한 관련이 있고, 이를 이용한 2차범죄에 악용될 수 있는 개인정보“ 로,  ”그 자체로서는 가치중립적이고 일정 범위의 제 3자에게 열람되어 이용될 것을 전제로 한 정보에 해당“한다. 그리고 ”이러한 개인정보 역시 정보 주체의 의사에 의하지 아니하고 제3자가 이를 열람하고 나아가 이를 이용해서는 안된다는 점에서 법적으로 보호받아야 할 정보임이 분명하므로, 이러한 개인정보가 유출됨으로 인해 발생하는 정신적 고통은 해당 개인정보가 정보 주체의 의사에 반하여 제3자에게 열람되었다는 것 자체, 또는 과거에 열람되었거나 또는 미래에 열람될지 모른다는 염려에서 발생하는 것이라고 할 수 있다“   <2014가합10675 판결문 인용>

 

 

이 카드3사의 대량 정보유출 사건에 대한 손해배상청구소송은 참여연대, 금융소비자연맹, 민변 민생경제위원회가 제기한 소송 사건을 포함해 소송을 제기한 피해자들에게 손해를 배상하라는 판결이 이어지고 있다. 이 판결에서 중요하게 언급하는 점은 개인정보는 법적으로 보호 받아야 할 정보이니, 기업이 무분별하게 수집하거나 활용해서는 안된다는 경고인 것이다. 따라서 카드3사들은 항소를 제기할 것이 아니라, 법원의 판결을 수용해 피해 원고인들과 소송을 제기하지 않은 모든 피해자에게 손해배상 절차부터 진행하는 것이 맞다. 아울러 법적 보호 대상인 개인정보가 다시는 유출되거나 불법적으로 활용되지 않도록 고객 정보 안전 대책과 관련 시스템을 마련하는게 급선무이다.

 

현행 법과 제도에서는 소비자가 소송을 해도 피해 입증책임을 소비자가 해야 하기 때문에 보상받기가 매우 어렵고, 소송에서 승소한 피해자만 보상을 받는 것이라 사고당한 피해자 전부가 보상을 받기는 어렵다. 그동안 정보유출 사건에서 소비자가 승소한 경우가 없었다. 설사 소비자가 승소한다 해도 손해에 상응하는 액수만 보상하는 제도적 한계로 인해 금융사 등 기업이 책임을 다하게 하자는 취지와 어긋나고 실효성이 없다. 바로 이러한 제도적 한계가 금융사의 도덕적 해이를 극대화 시키고 개인 정보 유출사건이 끊임없이 반복되는 원인이다. 이런 제도적 한계를 극복하기 위해 징벌적 손해배상제도와 집단소송제도가 도입되어야 한다. 20대 국회에 징벌적 손해배상제와 집단소송제 관련 법안이 제출되어 있는데, 아직도 국회는 법안심사조차 진행하지 않고 있다. 국회는 소비자의 피해 복구 수단과 기업의 책임을 요구하는 법안들을 처리해 개인정보를 함부로 취급하지 못하도록 강력한 규제책을 마련할 것을 촉구한다. 


 

 

* 2014년 2월 카드 3사 고객정보유출피해 공익 집단소송 제기. 사건번호 2014가합10675
 https://goo.gl/jKAeuT 

시민들의 의견

댓글 달기

텍스트 형식 정보

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문
출입국관리법 개정안(의안번호 : 13847)에 관한 의견
요약문: 
경찰청이 보유하고 있는 지문정보에 대해서는 위헌 논란이 끊이지 않고 있음. 이러한 지문정보를 출입국심사 과정에서 활용하겠다는 것은, 전 국민의 지문정보를 처리할 수 있냐는 근본적인 문제제기를 외면한 채 오로지 행정적 편의를 위해서 민감한 개인정보인 지문정보를 활용하겠다는 것임.

 출입국관리법 개정안(의안번호 : 13847)

발표일자: 
2016/01/06

나머지 보기

주민등록번호, 지문날인, 주민등록제도, 개인정보보호법, 생체정보, 프라이버시, 의견서 및 소송
수, 2016/01/06- 13:55
250
0
빅데이터 시대 소비자 권리 침해를 우려한다
요약문: 
오늘(6/30) 행정자치부가 「개인정보 비식별 조치 가이드라인」을 발표하였다. 빅데이터 시대를 맞아 "비식별 정보는 추가 동의 없이 활용 가능"하게 한다는 요지이다. 홈플러스의 개인정보 판매 사건에 대응하고 있는 우리 단체들은 정부의 비식별 가이드라인이 빅데이터 시대 소비자 권리를 오히려 침해할 것을 우려한다.

빅데이터 시대 소비자 권리 침해를 우려한다

- 홈플러스 개인정보 불법유상판매에 대응하는 시민/소비자단체,

행자부 「개인정보 비식별 조치 가이드라인」에 반대성명 발표 -

 
 
1. 오늘(6/30) 행정자치부가 「개인정보 비식별 조치 가이드라인」을 발표하였다. 빅데이터 시대를 맞아 "비식별 정보는 추가 동의 없이 활용 가능"하게 한다는 요지이다. 홈플러스의 개인정보 판매 사건에 대응하고 있는 우리 단체들은 정부의 비식별 가이드라인이 빅데이터 시대 소비자 권리를 오히려 침해할 것을 우려한다.
 
2. 홈플러스 사건은 2천 4백만 건에 달하는 개인정보를 소비자 모르게 건당 1천9백8십원 혹은 2천8백원을 받고 보험사에 판매하여 무려 231억원의 부당이득을 올린 사건이다.
발표일자: 
2016/06/30

나머지 보기

개인정보유출, 주민등록번호, 빅데이터, 개인정보보호법, 프라이버시, 성명
목, 2016/06/30- 16:06
248
0
[정보인권연구소 기획강좌] 유럽연합 개인정보보호지침, 통합 개인정보 보호규정(GDPR) 집중 분석 강의
요약문: 
정보인권연구소는 오늘날 가장 역동적인 법률 분야인 개인정보보호법제의 영역에서, 현재를 이해하고, 미래를 내다 볼 수 있는 강의를 마련하고, 여러분을 초대합니다. 전 개인정보보호위원회 위원이기도 했던 3명의 전문가가 함께 하는 6회의 강의는 유럽연합 개인정보보호지침(Directive)과 유럽연합 통합개인정보보호규정(GDPR)을 처음부터 끝까지 상세하게 이해할 수 있는 귀중한 시간이 될 것입니다.

 [정보인권연구소 기획강좌]

 

발표일자: 
2016/04/21
GDPR 강좌

나머지 보기

개인정보보호법, 토론회 및 강좌, GDPR
목, 2016/04/21- 10:37
241
0
[보도자료] 참여연대, 행안부의 개인영상정보보호법제정안에 반대 의견 제출

참여연대, 행안부의  ᒥ개인영상정보보호법ᒧ제정안 반대의견 제출


영상정보만 별도 입법 필요성 미비, 현행보다 개인정보보호 수준 후퇴, 위헌·불법 논란있는 통합관제시스템 합법화 등 이유로 반대 

 

 

취지와 목적 


참여연대 공익법센터(소장 양홍석, 변호사)는 오늘(10/13) 행정안전부 김부겸 장관에게  <개인영상정보보호법제정안(행정안전부공고 2017-77호)>에 대한 반대 의견서를 제출함
이번 행정안전부의 「개인영상정보 보호법」 제정안 입법예고 수정안(이하, ‘제정안’)은 2016년 12월 16일 입법예고한 「개인영상정보호호법 제정안」(행정자치부 2016-370호)(이하, ‘원안’)을 수정하여 재입법예고한 것임.
이에 참여연대와 정보인권단체 등은 검토 의견을 행안부에 제출함.


개 요


이번 제정안은 이전 원안과 크게 달라진 바 없이 재입법예고된 것임. 제정안의 다수의 조항이 여전히 개인정보보호법의 규정과 유사하거나 중복되고 있을 뿐 아니라, 일부 조항은 현행 개인정보보호법의 보호수준보다 후퇴한 내용을 담고 있음. 
즉, 제정안은 첫째, 영상정보에  대해 특별히 별도 입법을 하여 다른  개인정보와 차등을 둘 합리적 이유가 없으며, 둘째, 기술발전에 따른 새로운 영상기기에 대한 규범 미비는 현행 기준이 되는 개인정보보호법 개정으로 가능하고, 셋째 , 위헌 위법 논란이 있을 뿐 아니라 그 목적실현이 검증된 바 없는 통합관제시스템 설치의 법률적 근거 마련을  위한 것으로 보임
이에 제정안이 제정이유에서 밝힌 개인영상정보보호 원칙과 기준을 규정하려는 취지에 부합하기 위해서는 현행 개인정보보호법에서 미비한 개인영상정보 규정은 적어도 현재의 보호 수준보다 높게 설계되어야 할 것이며, 따라서 현행보다도 후퇴한 이번 제정안은 전면 재검토하거나 폐기하여야 할 것임.  

 

현행 개인정보보호법상의 개인정보보호 수준보다 후퇴한 내용은 아래와 같음


사전 동의 예외 확대
목적 외 이용 및 제3자 제공 요건 확대
위헌 및 법적 논란이 있는 통합관제시스템 허용하고 있음
행정안전부 장관의 권한을 신설하여 현행 개인정보호법에 따라 설치된 개인정보보호위원회의 독립된 감독 권한을 축소하고 있음.영상정보 주체의 권리 후퇴
개인정보보호의 일관성, 효율성 침해

 

 

보도자료 원문[보기/다운로드]

*  <개인영상정보보호법제정안>에 대한 참여연대 의견서 보기
 

개인영상정보보호법제정안, 개인정보보호법, 개인정보자기결정권, 민주주의, 프라이버시권, 통합관제시스템, 권력감시
금, 2017/10/13- 15:03
240
0
[기자회견]11/9(목) 고객정보 3억4천여만건 무단결합 전문기관 및 20개기업 고발

시민단체, 고객정보 3억4천여만 건 무단결합한 비식별화 전문기관 및 20개 기업 고발 기자회견 개최

 

 

일시 및 장소  2017년 11월 9일(목) 오후1시, 서울중앙지검 정문 앞

 

취지와 목적 

 

2017년 국정감사에서 한국인터넷진흥원, 한국정보화진흥원, 금융보안원, 한국신용정보원 등 박근혜 정부 때 설립된 비식별 전문기관이 20여개 기업으로부터 고객 정보를 넘겨받아 이른바 <정보집합물 결합서비스>를 통해 3억 4천여만건의 개인정보결합물을 기업 등에 제공한 사실이 확인됨.

 

이와 같은 정보집합물 결합서비스는 박근혜정부가 2016년 6월  방송통신위원회, (구)미래창조과학부, 행정안전부 등 6개의 관계부처가 합동으로 마련한 <개인정보비식별조치 가이드라인>에 따른 것으로, 개인정보라 하더라도 가이드라인에서 제시하는 비식별화조치를 취하면 개인정보가 아닌 것으로 추정하여 기업 등이 마케팅에 적극 활용할 수 있도록 하는 것임.  

 

그러나 정부가 설립한 공공기업이 기업의 마케팅 활용을 위해 국민의 개인정보를 비식별처리, 결합서비스를 제공하는 것은 전세계 유례를 찾아보기 힘듬.  

 

무엇보다 이들 정보집합물 결합 서비스를 위해 기업이 보유한 고객의 정보를 무단으로 제공하고 처리하도록 한 것은 개인정보보호법 등의 사전동의, 목적외 이용 및 제3자제공 금지 의무 등을 위반한 것임. 비식별처리되었다고 하더라고 기업이 보유한 원데이터와 결합하는 등의 방식으로 재식별화의 위험이 큼.

 

이에 시민사회단체들은 이들 전문기관과 관련 기업20개를 개인정보보호법, 정보통신망이용및정보보호법, 신용정보보호법 등 위반으로 고발함

 

기자회견 개요

 

  • 제목 :  <고객 몰래 정보 제공, 결합 교환한 20개 기업과 4개 전문기관 개인정보보호법 등 위반 고발 >기자회견
  • 일시와 장소 : 2017년 11월 9일(목) 오후1시 서울 중앙지방검찰청 정문 앞
  • 주최 : 건강사회를위한약사회, 건강실현을위한보건의료단체연합, 노동건강연대, 민주노총, 민주사회를위한변호사모임, 언론개혁시민연대, 인도주의실천의사협의회, 진보네트워크센터, 참여연대, 참의료실현청년한의사회 ,함께하는시민행동
  • 기자회견 순서 
  • 사회 -  양홍석 변호사 (참여연대 공익법센터 소장 )
  • 고발취지 -조지훈 변호사(민주사회를 위한 변호사모임 디지털정보위원회 위원장)
  • 발언1 최인숙 참여연대 민생희망본부 팀장(홈플러스고객정보 판매 고발 담당)
  • 발언2 보건의료운동단체
  • 기자회견문 낭독 
  • 질의 응답
  • 고발장 제출
개인정보비식별조치가이드라인, 2017국정감사, KISA, 정보집합물결합서비스, 빅식별전문기관, 비식별가이드라인, 개인정보보호법, 프라이버시권.개인정보자기결정권, 권력감시
수, 2017/11/08- 19:43
239
0

시민정치마당

  • 100만이 함께 하면, 우리가 판단하고 결정할 수 있습니다. 시민이 시민의 의한 정치를 꿈꾸며, 그 여정에 작은 도움이라도 되고자 운영합니다.
  • 이용약관 | 개인정보처리방침 | 취소 및 환불규정   
    KB에스크로 마크
  • 사이트 책임자 : 김태형 ( [email protected])   
  • 주소: 경기도 광명시 소하로 9   502동 
  • 사업자명 : 이카누
  • 사업자번호: 846-14-00607  |  통신판매신고: 제 2026 -경기광명 - 0071 호 
  • with site :   민주플러스더불어파티

본 사이트(또는 본 문서)의 모든 자료 및 정보는 자유롭게 복사, 배포, 수정하여 사용할 수 있습니다. 단, 자료를 사용하는 과정에서 발생한 법적 책임은 전적으로 사용자에게 있으며, 제공자는 이에 대한 어떠한 책임도 지지 않습니다.