주요 콘텐츠로 건너뛰기

[보도자료] 법원, 국민카드,롯데카드,농협카드사에 정보유출당한 피해자에게 손해배상 인정 판결

지역
종로구

[보도자료] 법원, 국민카드,롯데카드,농협카드사에 정보유출당한 피해자에게 손해배상 인정 판결

익명 (미확인) | 목, 2016/10/13- 14:59

법원, 카드사에 정보유출 당한 피해자에게 손해배상 인정 판결 

유출정보로 개인식별 가능·사생활 침해·2차피해 우려돼 법적 보호 필요 강조
참여연대·금융소비자연맹·민변민생경제위, 피해자 102명과 집단소송 제기
카드사는 항소 제기 말고, 재발방지 및 고객 정보인권 보호 대책 마련해야

 

참여연대, 금융소비자연맹, 민변 민생경제위원회는 2014년 카드3사(롯데카드, 국민카드, 농협카드)의 대규모 개인정보 유출 사고 피해자 102명과 함께 제기한 손해배상 소송에 대해 각 카드사별 10만원 배상 판결을 받아냈다(2016.9.30).

 

서울중앙지법 민사 제16부(부장판사 함종식)는 카드사의 고객정보유출 사고로 인해 정신적 손해를 인정하며 개인정보는 법적으로 보호받아야 할 정보임을 강조했다.  카드 3사는 항소를 제기하지 말고, 법원의 판결대로 ‘개인정보 유출은 심각하고 중대한 범죄‘임을 인정하고 피해자들에게 즉시 손해배상과 재발방지 대책을 마련하는데 매진할 것을 촉구한다.

 

2014년 2월 참여연대, 금융소비자연맹, 민변 민생경제위원회는 2013년 말 카드3사 의한 고객정보 유출 사고를 당한 피해자 102명을 원고인으로 해 KB국민, NH농협, 롯데카드 3사와 KCB, KB, 농협금융지주사를 상대로 50만원의 손해배상청구소송을 서울중앙지방법원에 제기했다.* 

 

사상 초유의 개인정보유출 사건이 발생 당시 금융당국과 카드3사는 사건을 축소하기에 급급한 모습을 보였다. 카드사들은 개인의 성명, 주민등록번호, 신용정보 까지 유출돼 2차 피해가 예상되는 상황인데도 어쩔 수 없었다는 무책임한 태도를 보였고, 심지어 정부는 소비자 스스로 피해사실을 입중 및 향후 소비자 개인이 신중하게 대처하라며 책임전가 하는 태도를 보였다. 이같은 상황에서 참여연대, 금융소비자연맹, 민변 민생경제위원회는 정부와 기업이 무분별하게 개인 정보를 수집하는 문제와 불법적으로 정보유출이 빈번하게 발생하는데도 관리감독 시스템이 부재한 문제를 제기하며 해당 기업들이 마땅한 책임을 질 것을 요구하며 시민들과 함께 공익소송을 진행했다.

 

개인정보 보호의 필요성과 국민의 정보인권이 보장되어야 하는 중요성은 이번 판결을 통해 법원도 인정한 것이다. 서울중앙지법은  ‘유출된 정보가 개개인 식별 가능’, ‘사생활 침해’, ‘2차범죄에 악용될 것’으로, ‘이 개인정보들은 정보 주체 의사와 무관하게 제3자가 열람 또는 이용해서는 안되며, 법적으로 보호받아야 할 정보’임을 분명하게 밝히고 있다.

 

 

 “성명, 주민등록번호 이외 전화번호, 주소, 이메일, 직장정보, 결제계좌, 신용등급 기타 신용정보 등‘의 전부 또는 일부가 포함되어, 이 정보들은 개개인을 식별할 수 있을 뿐만 아니라 개인의 사생활과 밀접한 관련이 있고, 이를 이용한 2차범죄에 악용될 수 있는 개인정보“ 로,  ”그 자체로서는 가치중립적이고 일정 범위의 제 3자에게 열람되어 이용될 것을 전제로 한 정보에 해당“한다. 그리고 ”이러한 개인정보 역시 정보 주체의 의사에 의하지 아니하고 제3자가 이를 열람하고 나아가 이를 이용해서는 안된다는 점에서 법적으로 보호받아야 할 정보임이 분명하므로, 이러한 개인정보가 유출됨으로 인해 발생하는 정신적 고통은 해당 개인정보가 정보 주체의 의사에 반하여 제3자에게 열람되었다는 것 자체, 또는 과거에 열람되었거나 또는 미래에 열람될지 모른다는 염려에서 발생하는 것이라고 할 수 있다“   <2014가합10675 판결문 인용>

 

 

이 카드3사의 대량 정보유출 사건에 대한 손해배상청구소송은 참여연대, 금융소비자연맹, 민변 민생경제위원회가 제기한 소송 사건을 포함해 소송을 제기한 피해자들에게 손해를 배상하라는 판결이 이어지고 있다. 이 판결에서 중요하게 언급하는 점은 개인정보는 법적으로 보호 받아야 할 정보이니, 기업이 무분별하게 수집하거나 활용해서는 안된다는 경고인 것이다. 따라서 카드3사들은 항소를 제기할 것이 아니라, 법원의 판결을 수용해 피해 원고인들과 소송을 제기하지 않은 모든 피해자에게 손해배상 절차부터 진행하는 것이 맞다. 아울러 법적 보호 대상인 개인정보가 다시는 유출되거나 불법적으로 활용되지 않도록 고객 정보 안전 대책과 관련 시스템을 마련하는게 급선무이다.

 

현행 법과 제도에서는 소비자가 소송을 해도 피해 입증책임을 소비자가 해야 하기 때문에 보상받기가 매우 어렵고, 소송에서 승소한 피해자만 보상을 받는 것이라 사고당한 피해자 전부가 보상을 받기는 어렵다. 그동안 정보유출 사건에서 소비자가 승소한 경우가 없었다. 설사 소비자가 승소한다 해도 손해에 상응하는 액수만 보상하는 제도적 한계로 인해 금융사 등 기업이 책임을 다하게 하자는 취지와 어긋나고 실효성이 없다. 바로 이러한 제도적 한계가 금융사의 도덕적 해이를 극대화 시키고 개인 정보 유출사건이 끊임없이 반복되는 원인이다. 이런 제도적 한계를 극복하기 위해 징벌적 손해배상제도와 집단소송제도가 도입되어야 한다. 20대 국회에 징벌적 손해배상제와 집단소송제 관련 법안이 제출되어 있는데, 아직도 국회는 법안심사조차 진행하지 않고 있다. 국회는 소비자의 피해 복구 수단과 기업의 책임을 요구하는 법안들을 처리해 개인정보를 함부로 취급하지 못하도록 강력한 규제책을 마련할 것을 촉구한다. 


 

 

* 2014년 2월 카드 3사 고객정보유출피해 공익 집단소송 제기. 사건번호 2014가합10675
 https://goo.gl/jKAeuT 

시민들의 의견

댓글 달기

텍스트 형식 정보

Plain text

  • 웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
  • 줄과 단락은 자동으로 분리됩니다.
  • 사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
이미지
무제한 수의 파일을 이 필드에 업로드할 수 있습니다.
50 MB 한계입니다.
허용된 유형: png gif jpg jpeg.
Enter the YouTube URL. Valid URL formats include: http://www.youtube.com/watch?v=1SqBdS0XkV4 and http://youtu.be/1SqBdS0XkV4.
CAPTCHA
스펨 사용자 차단 질문
[경실련] SK는 소비자 정치성향, 성생활 정보, 유전정보 등 민감정보의 무분별한 수집과 계열사 공유를 중단하라

 SK는 소비자 정치성향, 성생활 정보, 유전정보 등

발표일자: 
2015/11/11

나머지 보기

빅데이터, 개인정보보호법, 프라이버시, 성명
수, 2015/11/11- 11:10
212
0
[공동성명] 홈플러스 형사 항소심 기각판결에 대한 시민사회 입장

소비자는 없고 오직 기업의 영업행위만을 고려한,

사법부의 비상식적인 판결을 규탄한다

 

1심 재판부에 이어 항소심 재판부도 기업의 눈으로 사건을 바라보고 판단

홈플러스 무죄 판결은 ‘더 이상 개인정보 보호는 없다’는 선언

국회가 「개인정보 보호법」강화 등 제도개선을 위해 나서야

 

12일 오전 홈플러스 형사 항소심 선고기일이 열렸다. (서울중앙지방법원 2016노223 제5형사부 / 재판장 장일혁) 항소심 재판부는 고객의 개인정보를 동의도 제대로 받지 않고 보험회사 등에 판매한 홈플러스에 대해 무죄를 선고했다. 1심 재판부의 판단과 달라진 점은 없었다. 항소심 재판부는 1심의 판단을 그대로 적용하여 항소를 기각했다.

 

홈플러스 개인정보 유출사건에 대응하고 있는 우리 13개 시민·소비자단체는 개인정보에 대한 안일한 인식 속에서 소비자의 피해는 외면하고 기업의 자유로운 영업행위만을 보장해준 항소심 재판부의 비상식적인 판결을 강력히 규탄한다.

 

항소심 재판부는 지난 1월 1심 재판부의 무책임한 무죄판결 이후 터져나왔던 소비자들의 불만과 요구를 무시했다. 재판부의 눈과 입은 전혀 변하지 않았다. 기업의 개인정보 유상판매를 법률상 문제없는 것이라 보증해주고, 일부 불법행위는 법률에 따라 과태료 부과만으로 충분하다는 소극적인 입장을 고수했다. 소비자들을 황당하게 만들었던 눈에 보이지도 않는 1mm의 고지 역시 충분히 인지할 수 있다며 또 다시 문제없다고 판단했다.

 

이로 인해 홈플러스는 물론 지금까지 이루어졌던 기업들의 무분별한 개인정보 장사는 정당화됐다. 소비자들은 다가올 재앙들에 노출됐다. 1심과 항소심 재판부는 소비자의 정당한 피해구제 권리마저 앗아갔다.

 

당장 최근 고객 개인정보를 동의 없이 보험회사에 불법 제공한 사실이 드러난 롯데홈쇼핑 개인정보 유출 사건에 대해서 소비자들은 제대로 된 권리주장조차 어렵게 되었다. 324만 명이 피해를 당했지만 현재 사법부의 인식대로라면 그 누구도 피해를 구제 받을 수 없다. 사법부의 소극적 판단이 우리나라 개인정보 보호원칙들을 붕괴했기 때문이다.

 

우리 13개 시민·소비자단체는 심각한 위기감을 느낀다. 사법부와 정부가 기업의 무분별한 개인정보 장사를 용인해주고 보증까지 해주는 상황 속에서, 개인정보 유출 사건이 끊이지 않고 있고 이에 대해 다양한 민사 재판도 진행 중인 상황들을 고려하면 소비자들의 피해는 눈덩이처럼 불어날 것이기 때문이다.

 

우리 13개 시민·소비자단체는 소비자 기본권리를 보장하고 현재의 심각한 위기에 대응하기 위해 ▲사법부판결에 대한 문제제기, ▲개인정보 유출 기업에 대한 고발 등을 진행할 것이다.

 

마지막으로 국회에 요구한다. 이번 홈플러스 사건 등을 통해 우리나라 개인정보 보호법제의 한계가 여실히 드러났다. 이에 20대 국회가 정부의 방치와 기업의 폭주 속에서 소비자의 기본권리를 온전히 보장하기 위해 「개인정보 보호법」강화 등 제도개선 논의에 앞장서줄 것을 강력하게 촉구한다.

 

경실련 소비자정의센터, 진보네트워크센터, 참여연대,
녹색소비자연대, 소비자시민모임, 소비자교육중앙회, 한국YMCA전국연맹,
한국YWCA연합회, 한국부인회총본부, 소비자공익네트워크,
한국소비자교육원, 한국소비자연맹, 한국여성소비자연합

개인정보보호법, 소비자, 서울중앙지방법원, 보험회사, 롯데홈쇼핑
금, 2016/08/12- 16:34
208
0
[정보인권연구소 토론회] 유럽 사법재판소의 미국-EU 정보공유 협정 무효화의 의미
요약문: 
지난 10월 6일, 유럽 사법재판소는 EU와 미국 간 정보공유 협정(세이프하버)은 EU 시민의 프라이버시 권리를 충분히 보호하지 못하는 것으로 무효라고 판결했습니다. 지금까지 이 협정에 의해 구글, 페이스북 등 미국의 글로벌 기업들은 유럽 시민들의 개인정보를 미국의 본사와 공유할 수 있었습니다. 그런데, 유럽 사법재판소가 위 협정이 유럽 시민의 개인정보를 충분히 보호할 수 없다고 제동을 건 것입니다.

[정보인권연구소 토론회] 유럽 사법재판소의 미국-EU 정보공유 협정 무효화의 의미 

 
지난 10월 6일, 유럽 사법재판소는 EU와 미국 간 정보공유 협정(세이프하버)은 EU 시민의 프라이버시 권리를 충분히 보호하지 못하는 것으로 무효라고 판결했습니다. 지금까지 이 협정에 의해 구글, 페이스북 등 미국의 글로벌 기업들은 유럽 시민들의 개인정보를 미국의 본사와 공유할 수 있었습니다. 그런데, 유럽 사법재판소가 위 협정이 유럽 시민의 개인정보를 충분히 보호할 수 없다고 제동을 건 것입니다. 
 
전자프론티어재단(EFF), 프라이버시인터내셔널(Privacy International) 등 전 세계 정보인권단체들은 이 결정을 환영하며, 스노든의 폭로로 드러난 미국 정부의 무차별 감시가 이러한 판결의 원인이 되었음을 지적하고 있습니다. 
 
한편, 오는 10월 16일(금)에는 지난 2014년 국내 정보인권단체와 활동가들이 제기한, 구글에 대한 개인정보 공개 소송에 대한 선고가 있을 예정입니다.
발표일자: 
2015/10/15
151022forum

나머지 보기

개인정보보호법, 프라이버시, 토론회 및 강좌
목, 2015/10/15- 09:47
205
0
소비자는 없고 오직 기업의 영업행위만을 고려한, 사법부의 비상식적인 판결을 규탄한다
요약문: 
12일 오전 홈플러스 형사 항소심 선고기일이 열렸다. 항소심 재판부는 고객의 개인정보를 동의도 제대로 받지 않고 보험회사 등에 판매한 홈플러스에 대해 무죄를 선고했다. 1심 재판부의 판단과 달라진 점은 없었다. 항소심 재판부는 1심의 판단을 그대로 적용하여 항소를 기각했다. 홈플러스 개인정보 유출사건에 대응하고 있는 우리 13개 시민·소비자단체는 개인정보에 대한 안일한 인식 속에서 소비자의 피해는 외면하고 기업의 자유로운 영업행위만을 보장해준 항소심 재판부의 비상식적인 판결을 강력히 규탄한다.

소비자는 없고 오직 기업의 영업행위만을 고려한,

사법부의 비상식적인 판결을 규탄한다

 

발표일자: 
2016/08/12

나머지 보기

개인정보유출, 빅데이터, 개인정보보호법, 프라이버시, 성명, 홈플러스
금, 2016/08/12- 16:34
204
0
[보도자료] 청와대 등에 빅데이터 시대 개인정보 감독 체계에 대한 시민사회 의견 제출

청와대 등에 빅데이터 시대 개인정보 감독 체계에 대한 시민사회 의견 제출

 

분산된 개인정보 보호법제를 개인정보보호법으로 일원화  

국제규범에 부합하도록 개인정보보호위원회의 독립성과 권한 강화

 

 

이른바 ‘4차 산업혁명’과 개인정보 보호와 관련한 논의가 사회적으로 크게 일고 있다. 참여연대, 건강과대안 , 건강사회를위한약사회, 건강사회를위한치과의사회, 경실련, 노동건강연대,  미디액트, 서울YMCA 시청자시민운동본부, 언론연대, 인도주의실천의사협의회, 진보네트워크센터, 참의료실현청년한의사회, 함께하는시민행동은 오늘(2월12일) 빅데이터 시대 국민의 개인정보 보호를 위하여 개인정보 감독 체계의 강화가 시급하다고 보고 대통령비서실, 대통령직속 4차산업혁명위원회, 국정과제추진점검단, 국회 4차산업혁명특별위원회, 국회 행정안전위원회, 국회 과학기술정보방송통신위원회, 개인정보보호위원회, 국가인권위원회에  현재 여러 개별법에 분산된 개인정보 보호법체를 개인정보보호법으로 일원화하고 국제규범에 부합하도록 개인정보보호위원회의 독립성과 권한을 강화해야 한다는 등의 의견을 제출하였다. 

 

보도자료[원문보기/다운로드]

 

 

의견서 전문

빅데이터 시대 개인정보 감독 체계에 대한 시민사회 의견

 

 

 

문재인 대통령은 후보 시절부터 개인정보 감독 체계를 현재보다 강화할 것을 국민 앞에 약속하였습니다. 공약에는 “개인정보 보호 체계 효율화” 및 “개인정보보호위원회의 위상 강화”가 포함되어 있고 국정과제로서 “2018년부터 개인정보 보호 거버넌스 강화 및 개인정보 보호 체계 효율화”를 제시한 바 있습니다. 그러나 아직까지 국정과제 이행을 위한 구체적인 조치가 가시화되지 않았다는 점이 크게 아쉽습니다. 

 

 

개인정보 감독 체계의 독립성과 전문성 보장은 유엔을 비롯한 국제사회가 권장하는 규범이기도 합니다. 유엔은 일찍이 1990년 총회에서 “모든 국가들은 열거된 원칙들의 준수를 감독할 기관을 국내법에 따라 설치한다. 이 기관은 개인정보 처리를 담당하는 개인 혹은 기관에 대해 불편부당성, 독립성, 기술적 역량을 제공해야 한다.”고 선언하였고(UN 컴퓨터화된 개인 정보파일의 규율에 관한 지침) 다시금 2013년 총회에서 “통신감시, 감청, 개인정보 수집 등 국가감시의 투명성 및 책임성을 보장할 수 있는 독립적이고, 효과적인 국내적 감독 체제를 수립 혹은 유지할 것”을 각국 정부에 권고하는 결의안을 채택하였습니다(디지털시대 프라이버시권 결의안).

 

 

세계 여러 나라가 빅데이터 처리로부터 국민의 권리를 보호하기 위해 개인정보 감독 체계를 정비하고 있습니다. 그러나 우리나라에서는 개인정보 관련법이 개인정보보호법, 정보통신망법, 신용정보법 등으로 분산되어 있고 개인정보 감독기구 또한 개인정보보호위원회, 행정안전부, 방송통신위원회, 금융위원회 등으로 분산되어 있습니다. 카드3사 개인정보 유출사태가 국민을 경악케 한 이후로도 홈플러스 사건 등 기업이 소비자의 개인정보를 무단으로 판매하는 일이 증가하여 국민의 정보인권이 침해당하고 있는데도 효율적으로 대처하지 못하고 있습니다. 행정안전부나 방송통신위원회 등 개인정보 관련 부처들은 지난 박근혜 정부에서 개인정보의 보호 뿐 아니라 그 이용을 촉진하는 업무를 함께 하면서 산업 활성화를 위해 개인정보 보호를 완화하려 했습니다. 

 

 

국제규범에 비추어 보았을 때 현재 우리나라의 개인정보 보호기관은 감독기구로서 독립성과 권한이 모두 부족합니다. 행정안전부는 정부부처 조직이므로 독립성이 결여되어 있으며, 개인정보보호위원회는 인사, 예산의 독립성과 직권조사권 등의 권한이 제한적이기 때문입니다. 실제로 2016년 10월 유럽연합은 한국 개인정보 보호기관의 독립성과 권한 미비에 대하여 부적격으로 평가한 바 있습니다. 그런데도 정부에서는 개인정보보호위원회의 독립성과 권한을 국제기준에 부합하도록 전체적으로 강화하기보다 방송통신위원회가 별도로 ‘부분 적정성 평가’를 추진하는 등 개인정보보호라는 가치보다 부처 이기주의적인 모습만을 보이고 있습니다. 

 

 

특히 대통령직속 개인정보보호위원회의 주요 의견이 수용되지 않고 있다는 것은 큰 문제입니다. 개인정보보호위원회는 「개인영상정보 보호법」의 제정에 대하여 반대하고(제2017-01-07호) 비식별화 관련 법안들에 대한 반대 의견을 여러 차례 발표하였으며(제2016-23-83호 등) 유럽연합 부분적정성 평가에 반대하고 위원회 독립성 보완을 권고(제2017-25-198호)하였으나, 행정안전부 및 방송통신위원회 등 관련 부처가 이를 이행하고 있지 않습니다.

 

 

개인정보보호위원회가 국제규범에 부합하는 개인정보 감독기구로 바로 서기 위해서는 중앙행정기관에 해당하는 지위가 부여되고 예산 및 인사의 독립성이 확보되어야 하며, 직권조사, 시정(제재)권을 비롯한 권한 및 직무가 보완되어야 합니다. 또한 분산된 개인정보 관련법제를 개인정보보호법으로 일원화하고, 개인정보 감독기구 역시 독립전담기관으로서 개인정보보호위원회로 통합할 필요가 있습니다. 

 

빅데이터 시대의 국가는 국민의 정보인권을 보호하고 기업의 무분별한 개인정보 처리로부터 정보주체인 소비자와 이용자의 권리를 보장할 수 있는 효율적이고 책임있는 대책을 강구해야 합니다. 개인정보 보호 체계의 효율화와 감독 체계 강화는 이를 위한 기반이자 국민들에게 약속한 국정과제입니다. 이에 우리 시민사회단체들은 개인정보보호위원회가 국제규범에 부합하는 독립성과 전문성을 갖출 수 있도록 개인정보보호법 및 정보통신망법 등 관련 법률 개정은 물론 정부조직개편을 빠른 시일 내 추진할 것을 요구합니다. 

 

 

2018.2.12

참여연대, 건강과대안 , 건강사회를위한약사회, 건강사회를위한치과의사회, 경실련, 노동건강연대,  미디액트, 서울YMCA 시청자시민운동본부, 언론연대, 인도주의실천의사협의회, 진보네트워크센터, 참의료실현청년한의사회, 함께하는시민행동

 
개인정보보호, 개인정보보호위원회, 개인정보보호법, 프라이버시권, 빅데이터시대, 디지털프라이버시, 권력감시
월, 2018/02/12- 11:39
193
0

시민정치마당

  • 100만이 함께 하면, 우리가 판단하고 결정할 수 있습니다. 시민이 시민의 의한 정치를 꿈꾸며, 그 여정에 작은 도움이라도 되고자 운영합니다.
  • 이용약관 | 개인정보처리방침 | 취소 및 환불규정   
    KB에스크로 마크
  • 사이트 책임자 : 김태형 ( [email protected])   
  • 주소: 경기도 광명시 소하로 9   502동 
  • 사업자명 : 이카누
  • 사업자번호: 846-14-00607  |  통신판매신고: 제 2026 -경기광명 - 0071 호 
  • with site :   민주플러스더불어파티

본 사이트(또는 본 문서)의 모든 자료 및 정보는 자유롭게 복사, 배포, 수정하여 사용할 수 있습니다. 단, 자료를 사용하는 과정에서 발생한 법적 책임은 전적으로 사용자에게 있으며, 제공자는 이에 대한 어떠한 책임도 지지 않습니다.