[판결비평] 개인정보 자기결정권 침해해도 손배 책임 없다?

지역

[판결비평] 개인정보 자기결정권 침해해도 손배 책임 없다?

익명 (미확인) 님 | 목, 2015/05/21- 16:20

지난 2010년 3월, 한 포털사이트의 가입 회원 몇몇이 자신들의 개인정보를 수사기관에 전달했는지 여부를 확인하기 위해, 그 내역을 알려달라고 요청했습니다. 그런데, 포털사측에선 “수사상 기밀이 포함되어 있어 통신비밀보호법상 비밀준수의무 등에 따라 제공할 수 없다”며 거부했습니다.
이에 회원들은 개인정보 제공현황 공개소송과 함께, 개인정보 유출 여부를 알 수 없는데서 오는 불안감, 두려움, 박탈감 등 정신적 손해에 대해서도 손해배상을 청구했는데, 그 최종 결과가 지난 2월에 나왔습니다. 대법원은 이용자들의 개인정보 유출 현황을 이용자들에게 통보할 법적 의무에 대해서는 인정했지만, 정신적 손해배상에 대해서는 인정하지 않았는데요. 그 이유가 무엇인지 보겠습니다.

* 참고로, 2012년 10월부터 포털사들은 참여연대가 제기한 다른 소송의 고등법원 판결에 따라, 통신자료 무단 제공을 중단한 상태입니다. >>관련 기사 보기

[광장에 나온 판결] 포털사의 네티즌 신상정보 수사기관 제공 미통지 손배불인정 판결

개인정보 자기결정권 침해해도 손해배상 책임 없다?

대법원 제1부 2015. 2.12.선고 2011다76617 공개청구의 소
대법관 이인복(재판장) 김용덕 고영한(주심) 김소영

필자 이희창 변호사

이희창 변호사

최근 포털사와 이동통신사 등에 제공된 통신자료(이름, 주민번호, 주소 등)가 수사기관에 제공되는 일들이 사회적 이슈가 되고 있다. 누구든 사생활 및 사적 정보가 자신도 모르게 수사기관의 감시를 받을 수 있다면 상당한 스트레스를 받으리라고 쉽게 예상이 된다. 그렇다면 적어도 자신의 정보가 수사기관에 제공되었는지 확인할 길이 열려야 하며, 이를 알려주지 않을 경우 받게 되는 적지 않은 정신적 손해에 배상이 이뤄져야 하지 않을까.

그런데 올해 초 대법원은 포털사에 회원들이 자신의 통신자료(신원정보)가 수사기관에게 제공되었는지를 문의하였음에도 포털사가 답변을 회피한 때, 포털사의 통지의무 위반은 인정하면서도 정신적 손해배상을 인정할 수는 없다는 판결을 하였다. 이러한 절충적인 판결이 나온 이유는 무엇이며 그 논리에는 문제가 없는지 살펴보려 한다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)제30조 제2항 제2호 및 제4항에 의하면, 정보통신서비스 이용자는 정보통신서비스 제공자에 대하여 자신의 개인정보를 제3자에게 제공한 현황을 알려달라고 요구할 수 있고, 서비스 제공자는 이러한 요구받았을 때 지체 없이 필요한 조치를 하여야 한다.
이와 관련하여 통신비밀보호법과 전기통신사업법 상 비밀준수의무에 차이가 있다. 통신비밀보호법에서는 통신기관이 통신사실확인자료를 제공한 데 대해 외부에 누설하지 못하도록 비밀준수규정이 있는 반면, 전기통신사업법상 통신자료(신원정보) 제공에 대해서는 비밀준수규정이 없다. 즉, 이용자가 자신의 ‘신원정보’를 포털사가 수사기관에 제공하였는지 확인 요청을 할 경우, 포털사는 이를 알려줄 법률상 의무가 있다.

이번 대법원 판결도 포털사가 법률상 의무를 위반하였다는 점을 들어 신원정보를 수사기관에 제공하였는지 알려주어야 한다는 점은 인정하였다.

하지만, 대법원은 정보주체에게 수인한도를 넘는 구체적 손해가 일어나지는 않았다고 소극적인 판단을 하였다. 신원정보가 제3자에게 제공되었는지 알 수 없는 “막연한 불안감이나 불쾌감”이 생겼더라도 이는 위자료까지 인정할 만한 구체적 손해가 아니라고 본 것이다.

여기서 문제되는 점은 대법원 판결에서 설명한 “막연한 불안감이나 불쾌감”이야말로 앞서 보았던 정보통신망법 제30조 제2항 제2호 및 제4항에서 방지하고자 하는 개인정보 자기결정권 침해라는 사실이다.

헌법상 인간의 존엄과 가치, 행복추구권 및 사생활의 비밀과 자유 등 기본권에 의하여 도출되는 개인정보 자기결정권은 정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리를 말한다. 개인정보 자기결정권은 헌법상 기본권이면서도 정보통신망법에 의해 구체화되어 신원정보가 유출되었는지 확인할 수 있도록 하는 법률상 권리이기도 하다. 정보통신망법상 이러한 신원정보 제공사실 확인에 대한 권리와 의무는 2004년 1월 29일 법률 제7139호에 처음 신설되었다. 공고된 제·개정이유를 살피면, 무단으로 수집되거나 유출 또는 남용될 위험이 있는 회원의 개인정보를 보호하기 위하여 정보통신서비스제공자의 의무를 강화하기 위한 것임이 드러난다. 즉, 정보통신망법에는 위 대법원 판결에서 “막연한 불안감 또는 불쾌감”이라고 표현한 정신적 손해도 구체적인 권리침해로 보아 이로부터 정보주체를 보호하여야 한다는 입법의지가 반영되어 있다. 이러한 입법자의 의지는 같은 법 제76조 제1항 제5호에서 정보제공사실 공개의무 위반 시 3천만원 이하의 과태료를 부과하고 있다는 점에서도 확인할 수 있다.

대법원이 그럼에도 불구하고 수인한도를 넘는 구체적인 손해가 발생하지 않았다며 위자료를 인정하지 않는 이유는 무엇일까. 대법원 판결에서 원용하는 원심 고등법원판결을 살펴보면, 정보를 제공하는 상대방이 수사기관이나 법원이라면 신원정보가 악용될 가능성이 적다는 점, 신원정보공개 여부를 확인해주지 않는 포털사를 회원이 탈퇴할 수 있다는 점을 주된 근거로 들어 손해가 크지 않다고 판단하고 있다.

하지만 상식에 비추어 볼 때, 수사기관이나 법원에서 포털사를 통해 자신의 개인정보를 가져갔는지에 대한 불안감이 제3자인 일반인이 가져갔는지에 대한 불안감보다 작다고 보긴 어렵다. 오히려 제3자 일반인이 아닌 국가권력에 의해 자신의 신원정보가 유출되었다면 수사나 재판을 받는 등 더욱 직접적이고 큰 영향이 신변에 미칠 가능성이 생기므로 정보제공사실을 포털사가 알려주지 않을 때 입는 정신적 손해가 더 크다. 자신의 신변에 이러한 문제가 발생할지 모르는 상태에서 받는 정신적 손해가 포털사를 탈퇴한다고 해결되진 않으리라는 점 또한 분명하다.

실제로 이 사건에서 문제된 포털사들은 정보를 제공받았는지 수사기관에 문의할 것이지, 자신들이 확인해주지 못한다고 답변하였다. 이 상황에서 회원들은 어떠한 수사기관에 문의하여야 하는지도 알 수가 없는데 이 때 겪게 되는 정신적 손해는 대법원처럼 “막연한 불안감이나 불쾌감”이라고 판단해선 안 된다. 오히려 개인정보 자기결정권에 대한 명백한 침해이자 수사 방어권행사 및 그 준비를 하여야 하는지에 대한 자기결정권의 침해로까지 해석할 필요가 있다. 그 피해는 정신적 손해배상이 필요한 수준이라고 본다.

대법원에서는 명백히 다루지 않고 있지만 원심 고등법원 판결에서는 포털사가 신원정보를 수사기관에 제공하였는지 확인해주도록 하면, 그동안 입었던 정신적 손해도 치유된다는 설명이 담겨있다. 하지만 이는 신체, 자유, 명예 등 재산 이외의 인격권 자체가 침해된 경우와는 달리 애당초 정신적 고통이 존재하지 않을 수 있고, 정신적 고통이 존재하더라도 침해되었던 재산의 가치 및 채권이 전보되면서 정신적 고통도 대부분 치유될 수 있는 특수성이 있는 경우에 적용되는 법리이다(대법원 1993. 12. 24. 선고 93다45213 판결 등 참조). 재산의 가치 및 채권 침해가 아니라 정보통신망법상 의무 위반이 문제가 된 이 사건에서는 위 법리가 적용되기 어려우며 확실한 법리적 근거가 부족한 내용이라고 본다.

손해배상이 인정된 사례들

반면, 2014년 3월 10일 서울남부지법은 공공기관에 대한 정보공개청구 사건(2013가소80847)에서 방송문화진흥회가 정보공개청구에도 불구하고 납득하기 어려운 이유로 정보공개를 지연했을 때, 행정심판 등 우회절차가 있다 하더라도 상당한 시간과 노력이 소요되므로 정보공개청구권이 형해화되어 정신적 손해를 입는다고 판결하였다. 결국 다른 구제절차로 정보공개가 이뤄짐을 고려해도 그간 발생해온 정신적 손해에 따른 위자료를 인정한 것이다.
유사한 일본의 판결인 센다이 지방재판소 제1민사부(판례번호 平成20(ワ)1248(国家賠償請求事件平成21年01月29日仙台地方裁判所)에서도 정보공개청구소송이 이뤄졌다는 사실만으로 정보비공개에 따른 정신적 손해가 해소되었다고 볼 수 없다고 판시했다.

이러한 점들을 살펴볼 때, 법원이 판결로 정보제공사실 확인이 이뤄지도록 하더라도 실제로 포털사가 회원들에게 확인을 해줄 때까지 그들이 겪게 되는 정신적 손해는 별도로 배상하여야 한다.

포털사가 신원정보를 유출하였는지 확인해주지 않았을지라도 이 때 입게 된 정신적 손해가 위자할 만한 구체적 손해는 아니라고 본 대법원의 판결은 위자료를 지나치게 좁게 인정하는 태도를 취하고 있다. 오히려 정보제공여부 공개를 지체 없이 행하지 않은 포털사에게는 정보공개의무를 인정할 뿐 아니라 정보공개시점까지 발생한 개인정보자기결정권 및 자기결정권 침해에 따라 회원들에게 정신적 손해를 별도로 배상하도록 하여야 할 것이다.

참여연대 사법감시센터는 최근 판결 중 사회 변화의 흐름을 반영하지 못하거나 국민의 법 감정과 괴리된 판결, 기본권과 인권보호에 기여하지 못한 판결, 또는 그와 반대로 인권수호기관으로서 위상을 정립하는데 기여한 판결을 소재로 [판결비평-광장에 나온 판결]사업을 진행하고 있습니다.
주로 법률가 층에만 국한되는 판결비평을 시민사회 공론의 장으로 끌어내어 다양한 의견을 나눔으로써 법원의 판결이 더욱더 발전될 수 있다는 생각 때문입니다.

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

수사기관의 무분별한 통신수사 남용에 대한 헌법불합치 결정을 환영한다 – 시대적 요청에 역행하는 대법원은 반성해야

수사기관의 무분별한 통신수사 남용에 대한 헌법불합치 결정을 환영한다

– 시대적 요청에 역행하는 대법원은 반성해야

6월 28일 헌법재판소는 실시간 위치추적과 기지국 수사 남용의 근거가 되어 왔던 통신비밀보호법 제13조가 헌법에 위반된다고 하면서, 2020. 3. 31.까지 개정할 것을 명하는 헌법불합치 결정을 내렸다. 사단법인 오픈넷은 수사기관의 무분별한 통신수사 남용 관행에 제동을 건 이번 헌법불합치 결정을 크게 환영하며, 이러한 시대적 흐름에 역행하는 최근 대법원의 통신자료 제공요청서 제출명령 재항고 기각 결정에 대해 유감을 표시하는 바이다.

현행 통신비밀보호법 제13조는 검사 또는 사법경찰관이 수사를 위하여 필요한 경우 이통사 등 전기통신사업자에게 기지국이나 휴대폰의 실시간 위치추적자료 등을 포함하는 통신사실 확인자료를 요청할 수 있게 하고 있다. 헌재는 동 조항이 정보주체의 개인정보자기결정권과 통신의 자유를 과잉금지 원칙에 반하여 침해하고 있다고 판단했다. 그 이유로는 “① 수사기관은 위치정보 추적자료를 통해 특정 시간대 정보주체의 위치 및 이동상황에 대한 정보를 취득할 수 있으므로, 위치정보 추적자료는 충분한 보호가 필요한 민감한 정보에 해당되는 점, ② 그럼에도 이 사건 요청조항은 수사기관의 광범위한 위치정보 추적자료 제공요청을 허용하여 정보주체의 기본권을 과도하게 제한하고 있는 점, ③ 위치정보 추적자료의 제공요청과 관련하여서는 실시간 위치추적 또는 불특정 다수에 대한 위치추적의 경우 보충성 요건을 추가하거나, 대상범죄의 경중에 따라 보충성 요건을 차등적으로 적용함으로써 수사에 지장을 초래하지 않으면서도 정보주체의 기본권을 덜 침해하는 수단이 존재하는 점, ④ 수사기관의 위치정보 추적자료 제공요청에 대해 법원의 허가를 거치도록 규정하고 있으나 ‘수사의 필요성’만을 그 요건으로 하고 있어 절차적 통제마저도 제대로 이루어지기 어려운 현실인 점” 등을 들었다.

헌재는 또한 통신사실 확인자료 제공의 통지에 대해 규정하고 있는 제13조의3에 대해서도 수사가 장기간 진행되거나 기소중지결정이 있는 경우에는 정보주체에게 통지할 의무를 규정하지 아니하고, 그 밖의 경우에 그 제공사유가 통지되지 아니하며, 수사목적을 달성한 이후 해당 자료가 파기되었는지 여부도 확인할 수 없게 되어 있어, 정보주체로서는 위치정보 추적자료와 관련된 수사기관의 권한 남용에 대해 적절한 대응을 할 수 없게 되어 있어 헌법상 적법절차 원칙에 위배된다고 판단했다. 이 조항에 대해서도 헌법불합치 결정을 내리고 2020. 3. 31.까지 개정을 명하였다. 이와 관련하여 오픈넷은 감청 및 통신사실확인자료 취득에 대한 당사자 통지가 기소 이후 시점 등으로 지연되는 현행 조항을 개정하는 안을 국회에 제출한 바 있다.

이번 결정의 가장 중요한 의의는 통신사실 확인자료가 충분한 보호가 필요한 민감한 정보에 해당됨을 명확히 한 부분이다. 스마트폰 등으로 이동통신이나 인터넷을 이용할 때 당연히 발생하는 통신사실 확인자료는 과거에는 통신내용보다는 덜 민감한 정보로 상대적으로 보호를 적게 받는 것이 당연시 되어 왔다. 하지만 정보통신사회에서 실시간 위치정보 등 통신사실 확인자료는 제3자에 의하여 광범위하게 수집·보관·처리·이용되고 있으며 다른 정보와의 결합 및 분석을 통해 한 개인을 프로파일링하고 통신내용에서 보다 더 많은 사실들을 알아내는 것이 가능해졌다. 이런 현실에서 비내용적 통신정보에 대한 보호 강화는 시대적 요청이었다.

이러한 헌재의 입장과 달리 6월 22일 대법원은 오픈넷이 영장 없이 시민들의 개인정보를 취득한 수사기관을 상대로 진행중인 국가배상 청구 소송에서 수사기관의 통신자료 제공요청서를 제출하라는 서울중앙지방법원의 문서제출명령을 취소하는 재항고 기각 결정을 내렸다. 전기통신사업법 제83조 제3항에서 규정하고 있는 통신자료 제공 제도는 법률상 법원의 통제절차나 통지 조항이 아예 없어 통신사실 확인자료 제공 제도보다 훨씬 위헌적이다. 정보주체는 자신의 개인정보가 수사기관에 왜 제공되었는지 알 길이 전혀 없는 것이다. 최근 수원지방법원 성남지원에서는 KT 이용자에게 KT가 수사기관으로부터 받은 통신자료 제공요청서를 공개하라는 판결을 내리기도 했다. 이런 상황에서 대법원의 재항고 기각 결정은 정보주체의 권리 보호 강화라는 시대적 요청에 역행하는 것으로 비난받아야 마땅하다.

국가의 무분별한 통신수사 남용에 대해 엄중히 경고한 이번 결정이 통신수사 관련 법제 개선 의무를 지고 있는 국회의 조속한 입법 노력을 이끌어내고 현재 진행중인 통신수사 관련 사건에서 법원이 올바른 사법적 판단을 내리는 계기가 되기를 간절히 희망한다.

2018년 7월 3일

사단법인 오픈넷

문의: 오픈넷 02-581-1643, master@opennet.or.kr

논평/보도자료, 프라이버시, kt, 감시, 감청, 개인정보, 통신비밀보호법 제13조, 통신사실확인자료, 통신수사, 통신자료제공, 통지

화, 2018/07/03- 10:30

161

안전하기 때문에 위험한 아이폰X의 ‘안면인식’

글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)

1.

우리는 일상적으로 안면인식을 한다. 사람의 얼굴을 보고 그 사람을 식별하는 행위는 지극히 자연스러운 행위일 뿐이 아니라 인류 진화의 한 단계였다. 우리가 자외선이 나 초미세먼지를 두려워하면서도 옷으로 몸은 가려도 얼굴은 내놓고 다니는 것은 다 이유가 있다. 신분증에 사진을 붙이고 신분증을 통해 신원확인하는 것도 다 안면인식을 용이하게 하기 위한 것이다. 공공장소의 CCTV를 통해 범죄나 비리를 예방하거나 조사하는 것 역시 기초적인 수준의 안면인식을 필요로 한다.

2.

그러나 아이폰X를 통해 만든 안면인식정보 즉 한 사람이 몇 분 정도 시간을 들여 특수한 기계를 통해서 자신의 신체로부터 자발적으로 추출한 정보는 다르다. 이 정보는 내가 공공장소에 나갔을 때 CCTV에 찍혀서 생성되는 정보 즉 암묵적으로 타인이 취득할 것에 동의한 정보와는 완전히 다른데 정확도와 같은 양적 차이뿐 아니라 자신이 동의한 절차를 통해서만 생성될 수 있다는 차원에서 법적으로 다르다. 패스워드, DNA, 지문처럼 프라이버시로 완벽히 보호되어야 한다.

3.

단 지문인식기능과 특별히 다른 것처럼 호들갑을 떨 이유도 없다. 두 가지 다 신체의 일부를 본인확인 용도로 이용한다는 면에서 다를 바가 없다. 다르다면, 안면인식기능은 데이터포인트가 3차원적이고 훨씬 많기 때문에 지문인식기능보다 수십배 안전하다. (긴 패스워드가 짧은 패스워드보다 안전한 것도 한 자 더할 때마다 경우의 수가 수십 개씩 늘어나는 원리와 마찬가지이다.) 지문은 2차원적이라서 이용자가 책상이나 유리에 남긴 지문을 제3자가 채취해서 이용자의 아이폰을 몰래 열어볼 수 있지만 얼굴은 이것이 불가능하다. ‘Mission Impossible’ 영화에 나오는 것처럼 마스크를 만드는 경우도 생각해볼 수 있지만 아이폰은 반사광을 분석하여 인체피부와 같은 재질이 아닌 경우도 밝혀낸다고 한다.

4.

하지만 이렇게 안전하기 때문에 유출되었을 때의 위험은 더 크다. 해당 정보만 가지고 있으면 신원위조를 완벽하게 해낼 수 있기 때문이다. 그래서 더 주의할 필요가 있는데 첫째 현재는 디바이스에만 저장이 되는데 절대로 서버에 저장되지 않도록 해야 한다. 아이폰 1대를 해킹하면 1명의 안면인식정보만 취하겠지만, 서버에 저장하다 보면 여러 사람의 정보가 한꺼번에 유출될 수 있다. 해커가 하나의 서버만 공격해도 수많은 사람의 안면인식정보를 취할 수 있게 된다. 물론 우리는 패스워드도 서버에 저장하는 문화에 익숙해져 있지만 (그리고 패스워드는 서버에 저장될 수밖에 없지만) 패스워드는 유출되면 바꿀 수 있는 반면 안면인식정보는 성형을 하지 않는 한 바꿀 수 없는 영구적으로 고유한 식별자이기 때문에 유출되었을 때의 위험이 다르다.

5.

둘째 “신뢰성의 패러독스”에 빠지지 않도록 조심해야 한다. 즉 주민등록번호도 1960년대에 처음 나오자마자 국가에서 통제하는 것이니 안전하다는 이유로 각종 기업이나 기관에서 본인확인용으로 이용을 했고 결과적으로 매우 위험한 본인확인수단이 되어 버렸다. 예를 들어, 아이폰X의 안면인식정보를 금융기관이나 다른 기업도 직접 이용하는 일 등은 절대로 벌어져서는 안된다. (물론 위의 “디바이스 저장 원칙”만 지켜진다면 이 위험은 없다) 이용하고 싶다면 지금처럼 디바이스를 자신의 서비스에 등록시켜 그 디바이스에서 결제를 하려면 반드시 애플의 안면인식절차를 거치도록 하면 된다. 즉 애플 안면인식정보는 안면 소유자의 디바이스에만 저장되어야 할 뿐 아니라 디바이스를 언락하는 하나의 기능만을 수행해야지 “기능확대(function creep)”가 이루어져서는 안 된다. 주민등록번호와 마찬가지다.

6.

노파심에 한마디. 우리가 기억해야 할 것은 타인의 안면이나 지문을 강제로 들이밀어 아이폰을 언락하는 것은 신체의 자유 침해이자 프라이버시 침해라는 것이다. 그러므로 수사기관이 국민의 아이폰을 언락하고 싶다면 이용자에 대해서 압수수색영장을 반드시 받아야 한다.(체포영장으로는 불충분하다. 압수수색영장은 특정 정보를 채취하기 위해 다양한 수단을 이용할 수 있게 하므로 이것이 필요하다. 이게 왜 중요하냐면 긴급체포 즉 영장 없는 체포는 간혹 허용되지만 ‘긴급압수수색’이라는 것은 없기 때문이다.)

* 이 글은 필자의 페이스북에 실린 글입니다.

* 이 글은 허프포스트코리아에 기고했습니다. (2017.09.18.)

오픈블로그, 프라이버시, 개인정보, 박경신, 아이폰X, 안면인식

월, 2017/09/18- 14:24

157

[현장스케치] 홈플러스 소송 시민단체 공동보고대회

홈플러스 소송 시민단체 공동보고대회 개최

– 경제정의실천시민연합, 안산소비자단체협의회, 진보네트워크센터,
참여연대, 한국소비자단체협의회 –
– 2017년 12월 19일(화) 오전 10시, 은행연합회관 제2층 국제회의실 –

□ 홈플러스 소송 시민단체 공동보고대회 개요
  ￭ 사회 : 조순열 변호사 (경실련 시민권익센터)
  ￭ 안산 소협 1심 판결문 취지 설명
     : 서치원 변호사 (안산소비자단체협의회)
  ￭ 공정거래위원회 홈플러스 과징금 부과건 소개 (「표시광고법」 위반을 중심으로)
     : 성춘일 변호사 (참여연대)
  ￭ 홈플러스 소송을 통해 바라본 입법개선의 과제
     : 좌혜선 사무국장 (한국소비자단체협의회 자율분쟁조정위원회, 변호사)
  ￭ 개인정보정책 개선의 과제
     : 이은우 변호사 (정보인권연구소 이사)

경제정의실천시민연합과 안산소비자단체협의회, 진보네트워크센터, 참여연대, 한국소비단체협의회는 오늘(19일) 은행연합회관 제2층 국제회의실에서 홈플러스 소송 시민단체 공동보고대회를 개최했다.

이 날 공동보고대회는 조순열 경실련 시민권익센터 운영위원이 사회를 맡은 가운데, 서치원 안산소비자단체협의회 변호사가 ‘안산소협 1심 판결문 취지 설명’을 발표하고, 성춘일 참여연대 변호사가 ‘공정거래위원회 홈플러스 과징금 부과 건’을 발표했다. 이어서 좌혜선 한국소비자단체협의회 자율분쟁조정위원회 사무국장이 ‘홈플러스 소송을 통해 바라본 입법개선의 과제’를 발표하고, 이은우 정보인권연구소 이사가 ‘홈플러스 개인정보 불법매매사건을 통해 본 개인정보보호법의 문제점과 개선방안’를 발표, 마지막으로 심정순 안산 소비자교육중앙회 회장이 ‘안산소비자단체협의회의 소송 과정과 개인정보의 중요성’을 발표했다.

첫 번째 순서로 발표에 나선 서치원 안산소비자단체협의회 변호사는 안산소협 1심 판결문 취지를 설명했다. 서치원 변호사는 홈플러스의 개인정보 불법 수집 및 불법 매매로 인한 안산소협의 소송 경과를 설명하며, 이번 사건의 쟁점을 ① 경품응모자들에 대해선 ▲명확하게 인지할 수 있도록 알리고 동의 받아야 하나 ‘유상판매’임을 알리지 않은 점, ▲최소한으로 수집하고, 동의하지 않는다고 불이익을 주어서는 안되는 점, ▲소비자를 오인시키는 기만적 광고인 점, ▲개인정보 파기규정과 안전조치의무 위반한 점, ② 패밀리카드 회원들의 경우 ▲정보주체의 동의 없이 또는 동의 목적을 초과하여 제3자에게 개인정보 제공한 점, ▲동의 시 알려야 할 사항을 알리지 않고 동의 받음·동의 없는 제공·기만적인 방법으로 동의 취득한 점 등으로 설명했다. 이에 재판부는 ①패밀리카드 회원이자 경품응모자인 피해자 73명에게 1인당 12만원, ②경품응모자인 피해자 75명에게 1인당 10만원, ③패밀리카드 회원이자 개인정보 제3자 미동의한 피해자 136명에게 1인당 5만원을 지급하라는 판결했음을 설명했다.

서치원 변호사는 ▲위법성 입증책임의 전환 및 제3자 제공 추정, ▲「표시광고법」 위반 인정, ▲개인정보 판매로 인한 손해배상을 인정한 최초의 판결, ▲개인정보 판매로 인한 위자료 산정 시 고려할 기준 구체적으로 적시, ▲소비자 보호를 위한 「개인정보보호법」 개정 등으로 판결의 의의를 설명했다. 이 사건은 재판부가 입증책임을 고객이 아닌 개인정보를 관리하는 정보관리주체인 홈플러스에게 있다고 판단, 기만적 광고행위의 위법성 인정 등으로 개인정보 판매로 인한 소비자 피해구제를 위한 리딩케이스로 자리매김할 것이라고 밝혔다.

이어 두 번째 발표는 성춘일 참여연대 변호사가 공정거래위원회 홈플러스 과징금 부과 건을 발표했다. 공정거래위원회는 2015년 5월 1일 홈플러스가 경품행사를 광고하며 개인정보 수집 및 제3자 제공 조건으로 경품을 지급한다는 사실을 숨겨 소비자를 속이는 등의 기만적 광고행위로 홈플러스㈜와 홈플러스테스코㈜에 각각 과징금 3억 2,500억원과 1억 1,000억원을 부과 했다. 이후 홈플러스는 행정소송을 제기했다. 그러나 서울고등법원이 이를 기각했고, 대법원은 “‘기만적인 광고’에 해당하는지 여부는 광고 그 자체를 대상으로 판단하면 되고, 특별한 사정이 없는 한 광고가 이뤄진 후 소비자가 알게 된 사정까지 고려해야 하는 것은 아니다”라고 판시하면서 원심 판단은 정당하고 법리를 오해한 잘못이 없다고 판결한 과정을 설명했다.

성춘일 변호사는 ▲기만성이 인정되는지 여부, ▲소비자 오인성이 인정되는지 여부, ▲공정거래 저해성 인정 여부에 대해 설명했다. 사건의 형식은 공정거래위원회가 홈플러스 등에 부과한 시정명령과 과징금이 적법하다는 것이기는 하지만, 이 행정소송 사건을 계기로 부당한 표시·광고행위로부터 소비자의 합리적인 의사결정을 보호하고자 하는 「표시광고법」의 입법목적 및 관련 법률의 입법취지가 충분히 반영된 것이므로 향후 개인정보 보호 및 소비자 보호에 상당한 기여를 할 것이라고 밝혔다.

세 번째 발표자인 좌혜선 한국소비자단체협의회 자율분쟁조정위원회 사무국장은 홈플러스 소송을 통해 바라본 입법개선 과제를 발표했다. 좌혜선 사무국장은 소비자·시민사회단체가 진행 중인 소송들의 경과와 그간의 「개인정보보호법」 개정 및 20대 국회 개정안 발의 내용들을 설명했다. 이어 이러한 다수의 소비자 피해를 신속하고 효율적으로 구제하기 위해서는 집단소송법제의 도입이 필요하다고 밝혔다.

네 번째 발표자인 이은우 정보인권연구소 이사가 홈플러스 개인정보 불법매매사건을 통해 본 개인정보보호법의 문제점과 개선방안을 발표했다. 이은우 변호사는 개인정보 보호에 대한 단일의 감독 및 집행체계가 필요하다고 밝혔다. 홈플러스 사건의 경우 「개인정보보호법」이 적용될지, 「정보통신망법」이 적용될지 알기 어렵다며, 각각의 감독기관인 행정안전부, 방송통신위원회의 감독이 어떻게 이루어질지 예상하기 어렵다고 지적했다. 따라서 전 세계적으로 「개인정보보호법」은 전자적으로 처리되는 개인정보파일의 처리를 주된 규율대상으로 하고 있어 「개인정보보호법」과 「정보통신망법」을 「개인정보보호법」으로 통합해야 한다고 주장했다.

또한, 이은우 변호사는 최근 업계를 중심으로 개인정보 수집동의의 요건을 완화해야 한다는 주장이나, 비식별화된 개인정보는 개인정보로 보지 않아야 하며, 동의를 요하지 않고 활용할 수 있도록 하여 빅데이터 활용을 허용해야 한다는 등의 주장이 지속적으로 나오고 있는 것을 우려했다. 이러한 주장은 국제적인 추세에도 반하며, 우리나라와 같이 재식별화의 위험이 높은 환경에서는 도저히 받아들여질 수 없는 주장이라고 지적했다. 특히, 개인의 민감한 쇼핑내역을 분석하고, 가공하여 활용하는 기술이 점점 발전하고 있는 상황에서 프로파일링에 대한 규율이 절대적으로 필요한 상황이라고 밝혔다.

마지막 발표자인 심정순 안산 소비자교육중앙회 회장은 안산소비자단체협의회의 소송 과정과 개인정보의 중요성을 발표했다. 심정순 회장은 자기도 시민이자 홈플러스 고객이며, 실제 경품행사도 참여한 피해자라고 밝혔다. 소비자들은 서비스를 제공받기 위해선 많은 업체에 개인정보를 제공해야 한다. 그런데 이렇게 제공한 개인정보가 돈으로 매매되는 것을 볼 때 문제의 심각성과 개인정보의 중요성을 다시금 느끼게 되었다고 밝혔다. 지금도 개인정보가 거래되고 있을 것이라며, 우리 모두가 개인정보에 대해 경각심을 가져야 할 때라고 밝히며 발표를 마쳤다

홈플러스 사건을 공동으로 대응하는 경제정의실천시민연합과 안산소비자단체협의회, 진보네트워크센터, 참여연대, 한국소비자단체협의회는 소비자의 개인정보자기결정권을 강화하는 개인정보보호 활동과 빅데이터라는 이름으로 개인정보 보호규범을 완화하는 법 개정 시도를 적극 대응하는 활동을 지속적으로 전개할 예정이다. <끝>

첨부. 홈플러스 소송 시민단체 공동보고대회 자료집

경제정의실천시민연합, 안산소비자단체협의회
진보네트워크센터, 참여연대, 한국소비자단체협의회

소비자, 현장스케치, 개인정보, 개인정보 불법 매매, 홈플러스 소송

화, 2017/12/19- 12:04

156

[판결비평] 나몰래 넘겨진 개인정보, '사이다' 판결이 막았다

지난 7월 20일 대법원은 통신사가 이용자의 신원정보를 영장 없이 수사기관에 제공한 내역의 공개를 거부한 것에 대해 이용자의 '개인정보자기결정권'을 침해하였기에 손해배상해야 한다는 판결을 내렸습니다.

개인정보 보호의 중요성은 이미 두말할 필요도 없는 상식이 되어있습니다. 하지만 타인에게 맡긴 자신의 개인정보가 어떻게 활용되거나 유포되는지에 대한 개인의 권리 또한 못지않게 중요합니다. 법원의 이번 판결은 이 권리가 법으로 보장받아야함을 명시한 중요한 선례 중 하나라고 볼 수 있을 것입니다. '개인정보자기결정권'의 가치를 법원이 어떻게 바라봤는지, 강태리 변호사가 짚었습니다.

이 글은 오마이뉴스와 슬로우뉴스에서도 볼 수 있습니다.

나몰래 넘겨진 개인정보, '사이다' 판결이 막았다

[광장에 나온 판결] 이용자 개인정보 제공내역 공개거부한 통신사에 대한 손해배상소송 판결(서울고등법원 제1민사부 2015. 1. 1. 2014나2020811, 대법원 제2부 2018. 7. 20 2015다208856)

강태리 변호사, 참여연대 공익법센터 운영위원

미래창조과학부에서 2017년 6월 5일 발표한 내용에 따르면, 2016년 한 해 동안 전기통신사업자가 검찰과 경찰, 국정원 등 수사기관에 제공한 이용자정보(성명·주민등록번호·주소·전화번호·아이디 등)는 전화번호 수 기준으로 약 830만 건이라고 한다. 이는 대한민국 국민 6명당 1명의 통신자료가 수사기관에 제공되었다는 의미이다.

다른 나라들의 경우는 어떨까? 유엔 특별보고관 데이비드 케이(David Kaye)의 2017년 5월 9일 자 의견서에 따르면, 영국 국민 170명당 1명(2015년 기준), 프랑스 국민 1375명당 1명(2015년 10월 ~ 2016년 10월 기준), 미국 국민 600명당 1명(2012년 기준)의 개인정보가 수사기관에 제공되었다고 한다. 비교 자체가 무의미할 정도의 엄청난 차이이다.

'통신자료 제공' 6명당 1명-600명당 1명

그렇다면 대한민국에서 이처럼 엄청난 양의 통신자료가 수사기관에 제공되는 근본적인 원인은 무엇일까? 수사기관의 요청에 대한 제재가 없기 때문이다.

일반적으로 법치국가에서는 수사기관의 권한 남용을 막기 위한 헌법적 원칙으로서 '영장주의'를 보장한다. 법관이 발부한 영장 없이는 수사기관이 강제수사를 할 수 없다는 원칙으로, 수사기관의 권한 남용을 막는 사법적 감시체계이다. 그런데 통신자료 제공요청의 근거법률인 전기통신사업법 제83조 제3항과 4항에는 영장주의에 대한 내용이 없다. 수사기관이 통신자료 제공요청을 남용할 경우 이를 막는 방법을 법에서 정하고 있지 않다는 의미이다.

국가기관들도, 기업들도 통신자료 제공에 대한 아무런 감시체계를 마련하지 않은 상황에서, 2013년 핸드폰 이용자 3명이 소송을 제기했다. 이들은 이동통신 3사를 상대로 "나의 통신자료가 수사기관에 제공된 현황을 공개하라. 또한 공개청구가 거부당함으로써 입은 정신적 피해를 배상하라"라고 했다.

그로부터 5년 뒤인 2018년 드디어 대법원은 "이동통신사들은 통신자료 제공현황을 공개할 의무가 있다. 그리고 공개청구를 거부한 행위는 원고들의 개인정보자기결정권을 침해하는 불법행위이므로, 그로 인한 정신적 피해를 배상하라"고 최종 판단을 내렸다(대법원 2018. 7. 20 선고 2015다208856 판결).

그런데 '개인정보자기결정권'이란 무엇인가. 말 그대로 풀어보면 '개인정보'를 '자기'가 '결정'하는 '권리'이다. 좀 더 정확히 말하자면 자신에 대한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리이다. 이 권리는 개인의 헌법상 기본권이며 이를 토대로 자신의 개인정보 처리 여부를 확인할 권리가 보장된다.

이러한 권리가 인정됨에도 불구하고 왜 위 사안에서 이동통신 3사는 통신자료 제공현황의 공개를 거부했던 것일까? 이러한 물음에 대한 복잡다단한 법리 다툼은 제쳐 두고, 필자는 개인정보자기결정권의 행사와 관련해 벌어지는 사회적 통념에서 그 답을 찾고 싶다.

필자의 생각으로는, 우리 사회에 만연한 기본권 경시 풍조가 이 모든 상황의 토대가 되는 것으로 보인다.

"내 개인정보가 뭐 그렇게 대단한 거라고, 기본적인 건 이미 여러 군데 뿌려져 있겠지", "큰 기업에서 공개 안 해주려는 것에는 다 그만한 이유가 있겠지", "수사기관이 비밀리에 수사하려면, 개인정보를 몰래 수집하는 건 당연한 거 아냐?", "개인정보도 좀 수집되고 이용되어야, 나중에 더 발전된 사회로 진입할 수 있지 않겠어?", "내 인적사항 몇 개 알려지는 것 보다, 수사기관이 범죄에 신속히 대처하는 것이 더 중요지 않냐?" 등등.

법원 "수사 편의보다 개인정보자기결정권 실현"

이러한 막연한 생각들에 대하여, 법원은 다음과 같이 판시했다.

"수사기관의 수사업무에 지장이 발생할 수 있다는 막연한 사정만으로 헌법 및 정보통신망법에 의하여 법적으로 보장되어 있는 정보주체의 개인정보자기결정권을 제한할 수는 없다."

"수사의 밀행성 보장은 수사의 편의를 위한 것인 반면, 통신자료제공 현황의 공개는 헌법상 기본권인 개인정보자기결정권을 실현하는 것이므로 보호가치가 더 크다고 볼 수 있다."

필자는 개인적으로 이 부분에서 사이다(!)를 느꼈다. "막연한 사정" 또는 "수사의 편의"를 이유로 개인의 기본권을 당연히 제한할 수는 없다는 명쾌한 선언.

사실 우리는 이 복잡한 사회를 살아가면서 수도 없는 가치 충돌 상황을 목도한다. 그럴 때마다 사회구성원 모두가 어떤 가치를 더 우선해야 하는지 함께 치열하게 심사숙고해야 한다.

그럼에도 불구하고 우리는 역사적으로 많은 경우, 국가, 사회, 회사, 가족과 같은 공동체가 처할 막연한 위협 또는 막연한 이익을 이유로, 개인의 행복추구 내지 권리행사를 보류하라는 요구를 받아오지 않았나? 이번 사건은 그것이 더 이상 통하지 않는다는 단순한 논리를 일깨워줘서 고맙다.

이번 사안을 한 문장으로 축약해보면, "수사기관에 의한 기본권 침해 가능성에 대해 국가가 아무런 감시체계를 마련해주지 않았고, 보다 못한 개인이 나서서 자신의 기본권을 지키려고 한 것"이다. 그리고 결국 대법원은 그 개인의 손을 들어줬다.

이제는 국가가 나서서 사법적 감시체계를 구축해줘야 할 때이다. 국회 및 법원의 아무런 감시 없이 수사기관의 자료제공요청이 이루어질 수 있는 현 법률 및 관행에 대한 근본적인 변화가, 부디 머지 않은 미래에 이루어지길 기대한다.

참여연대 사법감시센터는 최근 판결 중 사회 변화의 흐름을 반영하지 못하거나 국민의 법 감정과 괴리된 판결, 기본권과 인권보호에 기여하지 못한 판결, 또는 그와 반대로 인권수호기관으로서 위상을 정립하는데 기여한 판결을 소재로 [판결비평-광장에 나온 판결]사업을 진행하고 있습니다.
주로 법률가 층에만 국한되는 판결비평을 시민사회 공론의 장으로 끌어내어 다양한 의견을 나눔으로써 법원의 판결이 더욱더 발전될 수 있다는 생각 때문입니다.

강태리, 공익법센터, 개인정보, 자기결정권, 기본권, 권력감시

목, 2018/08/09- 15:42

153

[보도자료] 참여연대, 방통위에 임시조치제도 개선의견 제출

참여연대, 방통위에 임시조치제도 개선의견 제출

일방적 주장으로 30일간 게시물 차단하는 임시조치제도 개선요구

게시물차단에 대한 이의제기권, 즉시복원에 대한 면책 등 담아

참여연대 공익법센터(소장 양홍석 변호사)는 어제(4/11) 방송통신위원회에 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’상 임시조치제도(제44조의2) 개선방향에 대한 의견서를 제출하였다.

2007년 초 도입된 정보통신망법상 임시조치제도는 명예훼손 등 권리침해를 주장하며 포털 등 정보통신서비스제공자(이하 ‘ISP’라 한다)에게 게시물 삭제요구를 하면 ISP가 최소 30일간 해당 정보 접근을 차단하는 조치(임시조치)를 취하도록 하고 있다. 이 제도는 권리침해여부가 불분명한 정보도 일방적 삭제요청에 의해 차단하도록 하면서도, 정보게재자의 이의제기권이나 복원절차는 마련하지 않고 있어서 인터넷상 표현의 자유를 침해한다는 비판을 받아왔다.

참여연대 등 시민단체들이 지속적인 개선요구를 한 결과 임시조치제도 개선은 이번 정부의 대선 공약 및 100대 핵심과제에 반영되기도 하였고, 현재 국회에는 방송통신위원회와 유승희 의원이 발의한 정보통신망법 개정안도 계류 중이다. 그러나 구체적인 개선방안을 둘러싸고 견해 차이가 존재하여 입법개정절차는 매우 더디게 진행되고 있다.

이에 참여연대 공익법센터는 임시조치제도의 조속한 개정을 촉구함과 동시에 세부적인 쟁점들에 대해 보다 구체적인 의견을 밝히고자 방송통신위원회에 의견서를 제출하게 되었다. 이번 의견서에서 참여연대는 ▲ 권리주장자의 삭제요구를 차단요구로 변경할 것 ▲ 정보게재자의 이의제기권과 정보 복원을 명문화할 것 ▲ 정보통신서비스제공자에게 삭제나 차단 의무를 부과하는 대신 면책 가능성을 통해 삭제와 복원에 대한 동기를 동등하게 부여할 것 ▲ 행정심의 대신 사법심사를 통한 종국적 분쟁해결수단을 도입할 것 등의 의견을 제시하였다.

▣ 붙임: 의견서 [원문보기/다운로드]

보도자료[원문보기/다운로드]