[판결비평] 개인정보 자기결정권 침해해도 손배 책임 없다?

지역

[판결비평] 개인정보 자기결정권 침해해도 손배 책임 없다?

익명 (미확인) 님 | 목, 2015/05/21- 16:20

지난 2010년 3월, 한 포털사이트의 가입 회원 몇몇이 자신들의 개인정보를 수사기관에 전달했는지 여부를 확인하기 위해, 그 내역을 알려달라고 요청했습니다. 그런데, 포털사측에선 “수사상 기밀이 포함되어 있어 통신비밀보호법상 비밀준수의무 등에 따라 제공할 수 없다”며 거부했습니다.
이에 회원들은 개인정보 제공현황 공개소송과 함께, 개인정보 유출 여부를 알 수 없는데서 오는 불안감, 두려움, 박탈감 등 정신적 손해에 대해서도 손해배상을 청구했는데, 그 최종 결과가 지난 2월에 나왔습니다. 대법원은 이용자들의 개인정보 유출 현황을 이용자들에게 통보할 법적 의무에 대해서는 인정했지만, 정신적 손해배상에 대해서는 인정하지 않았는데요. 그 이유가 무엇인지 보겠습니다.

* 참고로, 2012년 10월부터 포털사들은 참여연대가 제기한 다른 소송의 고등법원 판결에 따라, 통신자료 무단 제공을 중단한 상태입니다. >>관련 기사 보기

[광장에 나온 판결] 포털사의 네티즌 신상정보 수사기관 제공 미통지 손배불인정 판결

개인정보 자기결정권 침해해도 손해배상 책임 없다?

대법원 제1부 2015. 2.12.선고 2011다76617 공개청구의 소
대법관 이인복(재판장) 김용덕 고영한(주심) 김소영

필자 이희창 변호사

이희창 변호사

최근 포털사와 이동통신사 등에 제공된 통신자료(이름, 주민번호, 주소 등)가 수사기관에 제공되는 일들이 사회적 이슈가 되고 있다. 누구든 사생활 및 사적 정보가 자신도 모르게 수사기관의 감시를 받을 수 있다면 상당한 스트레스를 받으리라고 쉽게 예상이 된다. 그렇다면 적어도 자신의 정보가 수사기관에 제공되었는지 확인할 길이 열려야 하며, 이를 알려주지 않을 경우 받게 되는 적지 않은 정신적 손해에 배상이 이뤄져야 하지 않을까.

그런데 올해 초 대법원은 포털사에 회원들이 자신의 통신자료(신원정보)가 수사기관에게 제공되었는지를 문의하였음에도 포털사가 답변을 회피한 때, 포털사의 통지의무 위반은 인정하면서도 정신적 손해배상을 인정할 수는 없다는 판결을 하였다. 이러한 절충적인 판결이 나온 이유는 무엇이며 그 논리에는 문제가 없는지 살펴보려 한다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)제30조 제2항 제2호 및 제4항에 의하면, 정보통신서비스 이용자는 정보통신서비스 제공자에 대하여 자신의 개인정보를 제3자에게 제공한 현황을 알려달라고 요구할 수 있고, 서비스 제공자는 이러한 요구받았을 때 지체 없이 필요한 조치를 하여야 한다.
이와 관련하여 통신비밀보호법과 전기통신사업법 상 비밀준수의무에 차이가 있다. 통신비밀보호법에서는 통신기관이 통신사실확인자료를 제공한 데 대해 외부에 누설하지 못하도록 비밀준수규정이 있는 반면, 전기통신사업법상 통신자료(신원정보) 제공에 대해서는 비밀준수규정이 없다. 즉, 이용자가 자신의 ‘신원정보’를 포털사가 수사기관에 제공하였는지 확인 요청을 할 경우, 포털사는 이를 알려줄 법률상 의무가 있다.

이번 대법원 판결도 포털사가 법률상 의무를 위반하였다는 점을 들어 신원정보를 수사기관에 제공하였는지 알려주어야 한다는 점은 인정하였다.

하지만, 대법원은 정보주체에게 수인한도를 넘는 구체적 손해가 일어나지는 않았다고 소극적인 판단을 하였다. 신원정보가 제3자에게 제공되었는지 알 수 없는 “막연한 불안감이나 불쾌감”이 생겼더라도 이는 위자료까지 인정할 만한 구체적 손해가 아니라고 본 것이다.

여기서 문제되는 점은 대법원 판결에서 설명한 “막연한 불안감이나 불쾌감”이야말로 앞서 보았던 정보통신망법 제30조 제2항 제2호 및 제4항에서 방지하고자 하는 개인정보 자기결정권 침해라는 사실이다.

헌법상 인간의 존엄과 가치, 행복추구권 및 사생활의 비밀과 자유 등 기본권에 의하여 도출되는 개인정보 자기결정권은 정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리를 말한다. 개인정보 자기결정권은 헌법상 기본권이면서도 정보통신망법에 의해 구체화되어 신원정보가 유출되었는지 확인할 수 있도록 하는 법률상 권리이기도 하다. 정보통신망법상 이러한 신원정보 제공사실 확인에 대한 권리와 의무는 2004년 1월 29일 법률 제7139호에 처음 신설되었다. 공고된 제·개정이유를 살피면, 무단으로 수집되거나 유출 또는 남용될 위험이 있는 회원의 개인정보를 보호하기 위하여 정보통신서비스제공자의 의무를 강화하기 위한 것임이 드러난다. 즉, 정보통신망법에는 위 대법원 판결에서 “막연한 불안감 또는 불쾌감”이라고 표현한 정신적 손해도 구체적인 권리침해로 보아 이로부터 정보주체를 보호하여야 한다는 입법의지가 반영되어 있다. 이러한 입법자의 의지는 같은 법 제76조 제1항 제5호에서 정보제공사실 공개의무 위반 시 3천만원 이하의 과태료를 부과하고 있다는 점에서도 확인할 수 있다.

대법원이 그럼에도 불구하고 수인한도를 넘는 구체적인 손해가 발생하지 않았다며 위자료를 인정하지 않는 이유는 무엇일까. 대법원 판결에서 원용하는 원심 고등법원판결을 살펴보면, 정보를 제공하는 상대방이 수사기관이나 법원이라면 신원정보가 악용될 가능성이 적다는 점, 신원정보공개 여부를 확인해주지 않는 포털사를 회원이 탈퇴할 수 있다는 점을 주된 근거로 들어 손해가 크지 않다고 판단하고 있다.

하지만 상식에 비추어 볼 때, 수사기관이나 법원에서 포털사를 통해 자신의 개인정보를 가져갔는지에 대한 불안감이 제3자인 일반인이 가져갔는지에 대한 불안감보다 작다고 보긴 어렵다. 오히려 제3자 일반인이 아닌 국가권력에 의해 자신의 신원정보가 유출되었다면 수사나 재판을 받는 등 더욱 직접적이고 큰 영향이 신변에 미칠 가능성이 생기므로 정보제공사실을 포털사가 알려주지 않을 때 입는 정신적 손해가 더 크다. 자신의 신변에 이러한 문제가 발생할지 모르는 상태에서 받는 정신적 손해가 포털사를 탈퇴한다고 해결되진 않으리라는 점 또한 분명하다.

실제로 이 사건에서 문제된 포털사들은 정보를 제공받았는지 수사기관에 문의할 것이지, 자신들이 확인해주지 못한다고 답변하였다. 이 상황에서 회원들은 어떠한 수사기관에 문의하여야 하는지도 알 수가 없는데 이 때 겪게 되는 정신적 손해는 대법원처럼 “막연한 불안감이나 불쾌감”이라고 판단해선 안 된다. 오히려 개인정보 자기결정권에 대한 명백한 침해이자 수사 방어권행사 및 그 준비를 하여야 하는지에 대한 자기결정권의 침해로까지 해석할 필요가 있다. 그 피해는 정신적 손해배상이 필요한 수준이라고 본다.

대법원에서는 명백히 다루지 않고 있지만 원심 고등법원 판결에서는 포털사가 신원정보를 수사기관에 제공하였는지 확인해주도록 하면, 그동안 입었던 정신적 손해도 치유된다는 설명이 담겨있다. 하지만 이는 신체, 자유, 명예 등 재산 이외의 인격권 자체가 침해된 경우와는 달리 애당초 정신적 고통이 존재하지 않을 수 있고, 정신적 고통이 존재하더라도 침해되었던 재산의 가치 및 채권이 전보되면서 정신적 고통도 대부분 치유될 수 있는 특수성이 있는 경우에 적용되는 법리이다(대법원 1993. 12. 24. 선고 93다45213 판결 등 참조). 재산의 가치 및 채권 침해가 아니라 정보통신망법상 의무 위반이 문제가 된 이 사건에서는 위 법리가 적용되기 어려우며 확실한 법리적 근거가 부족한 내용이라고 본다.

손해배상이 인정된 사례들

반면, 2014년 3월 10일 서울남부지법은 공공기관에 대한 정보공개청구 사건(2013가소80847)에서 방송문화진흥회가 정보공개청구에도 불구하고 납득하기 어려운 이유로 정보공개를 지연했을 때, 행정심판 등 우회절차가 있다 하더라도 상당한 시간과 노력이 소요되므로 정보공개청구권이 형해화되어 정신적 손해를 입는다고 판결하였다. 결국 다른 구제절차로 정보공개가 이뤄짐을 고려해도 그간 발생해온 정신적 손해에 따른 위자료를 인정한 것이다.
유사한 일본의 판결인 센다이 지방재판소 제1민사부(판례번호 平成20(ワ)1248(国家賠償請求事件平成21年01月29日仙台地方裁判所)에서도 정보공개청구소송이 이뤄졌다는 사실만으로 정보비공개에 따른 정신적 손해가 해소되었다고 볼 수 없다고 판시했다.

이러한 점들을 살펴볼 때, 법원이 판결로 정보제공사실 확인이 이뤄지도록 하더라도 실제로 포털사가 회원들에게 확인을 해줄 때까지 그들이 겪게 되는 정신적 손해는 별도로 배상하여야 한다.

포털사가 신원정보를 유출하였는지 확인해주지 않았을지라도 이 때 입게 된 정신적 손해가 위자할 만한 구체적 손해는 아니라고 본 대법원의 판결은 위자료를 지나치게 좁게 인정하는 태도를 취하고 있다. 오히려 정보제공여부 공개를 지체 없이 행하지 않은 포털사에게는 정보공개의무를 인정할 뿐 아니라 정보공개시점까지 발생한 개인정보자기결정권 및 자기결정권 침해에 따라 회원들에게 정신적 손해를 별도로 배상하도록 하여야 할 것이다.

참여연대 사법감시센터는 최근 판결 중 사회 변화의 흐름을 반영하지 못하거나 국민의 법 감정과 괴리된 판결, 기본권과 인권보호에 기여하지 못한 판결, 또는 그와 반대로 인권수호기관으로서 위상을 정립하는데 기여한 판결을 소재로 [판결비평-광장에 나온 판결]사업을 진행하고 있습니다.
주로 법률가 층에만 국한되는 판결비평을 시민사회 공론의 장으로 끌어내어 다양한 의견을 나눔으로써 법원의 판결이 더욱더 발전될 수 있다는 생각 때문입니다.

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

규제프리존법 개인정보 관련 조항 반대 의견서 제출

개인정보 보호 관련 특례 조항에 반대하는시민사회 공동의견서 제출- ‘지역전략사업육성’ 명목 ...

규제프리존법, 개인정보, 개인정보 보호, 비식별화, 개인정보 비식별화, 최순실, 박근혜게이트

수, 2016/11/23- 17:42

143

민간보험사에 국민건강정보 팔아넘긴 심평원

민간보험사에 국민건강정보 팔아넘긴 심평원을 규탄한다!

건강보험심사평가원(이하 심평원)이 지난 2014년 7월부터 2017년 8월까지 민간보험사 8곳을 비롯한 민간보험연구기관 2곳이 보험료 산출 및 보험상품 개발 등을 위해 요청한 ‘표본 데이터셋’을 건당 30만원의 수수료를 받고 총 52건, 6,420만 명분의 진료기록 정보를 팔아넘긴 것으로 확인됐다. 표본 데이터셋의 구성자료는 입원환자와 소아청소년환자, 고령환자 및 입원환자에 대한 진료 및 질환정보를 담은 상병내역과 진료내역, 원외처방내역 그리고 환자의 개인정보를 담은 일반내역을 포함하고 있다. 심평원으로부터 사들인 진료기록정보를 민간보험사들은 보험상품 연구 및 개발과 위험률 산출 등을 위해 환자들의 정보를 분석하여 영업 및 마케팅에 활용해 온 것이다.

심평원은 「국민건강보험법」제62조에 따라 “요양급여비용을 심사하고 요양급여의 적정성을 평가하기 위하여” 설립됐고, 이러한 근거에 따라 “주민등록·출입국관리·진료기록·의약품공급 등의 자료”를 수집 및 집적할 수 있다(동법 제96조). 그럼에도 불구하고 심평원은 공공의 기능을 수행하는 정부기관임을 망각하고 국민의 건강정보를 민간보험사의 이익창출을 위한 도구로 제공했으며, 민간보험사는 정부기관을 정보수집수단으로 이용했다. 정부기관이 공적인 목적을 위해 수집한 국민들의 개인정보를 상업적 목적을 위한 민간기업에 돈을 받고 팔았다는 사실에 국민으로써 분노하지 않을 수 없으며 정부에 대한 배신감과 불신으로 국민의 건강권과 복지증진을 위한다는 말은 더 이상 믿을 수가 없다.

심평원이 민간보험사에 제공한 정보는 진료행위와 처방의약품에 대한 내용을 비롯해 주/부상병에 대한 정보까지 전부 제공했으니 국민건강정보 모두를 제공한 것이나 다름없다. 민간보험사가 이러한 건강정보 빅데이터를 입수하기를 원하는 것은 궁극적으로 보험가입자의 건강정보를 파악해 보험가입 및 보험금 지급거절을 하기 위한 것이다. 그러므로 보험사가 이러한 빅데이터를 영업목적으로 위해 활용하게 되면 보험가입을 원하거나 이미 가입된 국민들에게 피해를 줄 수 있으며 건강권을 침해 할 수 있는 여지가 충분하다. 결과적으로 심평원의 이러한 행위는 보험사의 이윤만 보장해 주는 격이지 국민의 건강권 향상에는 전혀 이로운 점은 없다. 특히나, 진료내역에 희귀질환과 같이 재식별이 아주 용이한 질병정보까지 포함하고 있어 가장 민감한 개인질병정보를 민간보험사가 집적하고 있다는 사실은 위험한 일이 아닐 수 없다.

이번 사건을 두고 심평원은 빅데이터 제공근거로 「공공데이터의 제공 및 이용 활성화에 관한 법률」제3조의 4항 을 언급했다. 그러나 동법 제28조에 의하면 공공데이터의 제공중단사유로 ‘공공데이터의 이용이 제3자의 권리를 현저하게 침해하는 경우’를 명시하고 있으며, 국민건강보험공단도 민간보험사에 빅데이터를 제공하는 행위가 이에 해당한다고 보고 있다. 또한 「개인정보보호법」에서 규정하고 있는 ‘개인정보’에 대한 정의를 보면 해당 정보만으로 개인을 특정할 수 없더라도 다른 정보와 결합하여 쉽게 식별할 수 있는 정보도 개인정보로 보고 있다. 그러므로 보험사들이 그 동안 집적한 국민의 건강정보에 대한 데이터와 심평원에 제공한 빅데이터(특히 질병정보까지 포함)를 결합하여 가공처리 및 분석할 경우 재식별이 충분히 가능하다는 것은 분명하다. 게다가 현재 비식별조치 가이드라인은 개인정보에 대한 익명화가 아니라 가명정보까지 포함한 개념으로 쓰고 있고 충분히 추론 및 연계하여 식별이 가능하다. 이런 느슨한 제도적 상황에서 민간보험사에 대한 빅데이터 제공을 두고 ‘이용권의 보편적 확대’라는 어설픈 변명을 하는 심평원이 암호화 조치 등 충분한 비식별 조치를 했을지는 의문이다.

국민의 건강권 증진이라는 공적인 목적과 역할을 수행해야 할 심평원이 민간보험사에 건강정보 빅데이터를 팔아넘김으로써 민간보험사의 이윤창출의 조력자 역할을 하고, 국민의 건강정보보호에 대한 책임을 방기한 심평원의 행태는 규탄 받아 마땅하며, 보험사를 비롯한 민간기업에 국민의 건강정보를 제공하는 짓은 변명할 여지가 없는 중범죄임을 인식해야 한다. 심평원의 상위기관인 보건복지부가 이번 사건의 심각성을 인지하고 국민의 개인건강정보보호를 위해 제도적 조치마련을 위한 노력을 다해줄 것을 요구한다.

사회, 개인정보, 개인정보보호법, 건강보험심사평가원, 건강정보, 국민건강보험법, 심평원

수, 2017/10/25- 16:43

138

[논평] 통신자료제공요청사유 공개하라는 1심 판결 환영

통신자료제공요청사유 공개하라는 1심 판결 환영

요청사유 공개는 개인정보자기결정권 충실한 행사 위해 중요해

통신자료 수집에 사법적 통제 가하는 법률개정도 필요

지난 6/12 수원지방법원 성남지원 제1민사부는 KT가 수사기관으로부터 받은 통신자료제공요청서를 공개하라며 KT 이용자가 제기한 소송에서 원고 일부승소판결을 내렸다. 참여연대 공익법센터(소장 양홍석 변호사)는 이번 판결은 정보주체의 권리에 보다 충실한 판결이라고 평가한다. 또한 이번 판결이 수사기관의 무분별한 통신자료제공요청에 대해 정보주체의 감시와 통제수단을 마련할 수 있는 점에서 환영한다.

전기통신사업법 제83조 제3항 “전기통신사업자는 법원, 검사 또는 수사관서의 장, 정보수사기관의 장이 재판, 수사 등을 위하여 통신자료제공을 요청하면 그 요청에 따를 수 있다”는 규정에 따라 국민의 통신자료(이름, 주민번호, 주소 등)가 한 해 수백만 건 이상 수사기관에 제공되고 있다. 참여연대 공익법센터는 2010년부터 주요 포털과 이동통신 3사(KT, SK, LG)를 상대로 통신자료제공 열람청구소송을 제기했다. 그러나 통신자료를 가장 많이 수사기관에 제공하고 있는 이동통신3사는 통신자료를 제공했다는 사실만 알려줄 뿐 수사기관의 통신자료 요청 사유나 요청한 자료의 범위 등 구체적인 내용은 알려주지 않고 있다. 이에 참여연대는 통신자료가 수사기관에 제공된 시민(원고)을 대리해 지난 2016년 5월 이동통신 3사를 상대로 수사기관으로부터 받은 통신자료제공 요청서의 내용(요청사유, 이용자와의 연관성, 자료의 범위 등)을 공개하라는 소를 제기 했다. 구체적인 요청사유를 알아야 그것이 정당한 법집행인지 여부를 확인하고 이에 대한 실질적인 통제나 권리침해에 대한 법적 구제절차로 나아갈 수 있기 때문이다.

현재 수사기관의 통신자료제공요청에 대해서는 법률상 법원의 통제절차가 없다. 또한 대법원은 이용자의 개인정보인 통신자료를 요청만 있으면 손쉽게 내어준 통신사의 손해배상책임을 부인한 바 있고(고등법원에서는 인정) 통신자료를 무분별하게 요청한 수사기관의 책임도 인정된 바가 없다. 한 해 수백만 건에 달하는 국민의 통신자료가 수사기관에 제공되고 있지만, 그것이 제대로 된 법집행인지 누구도 알려주지 않고, 통제하지 않고 책임도 지지 않는 상황이다. 이런 상황에서 이번 판결은 적어도 통신자료제공 요청이나 이에 응해 자료를 제공한 행위의 타당성을 판단하기 위한 기초자료를 열람할 수 있게 한 점에서 의미가 있다.

개인정보의 처리에 관한 정보를 제공받을 권리는 정보주체의 개인정보자기결정권 실현을 위한 핵심적 권리이다. 그럼에도 SK텔레콤과 LG유플러스를 상대로 한 소송에서는 통신자료제공요청서가 정보통신망법 제30조 제2항 제2호에 따라 이용자가 정보통신서비스제공자에게 열람이나 제공을 요구할 수 있도록 한 ‘개인정보를 제3자에게 제공한 현황’에 해당하지 않는다는 다소 형식적인 판단으로 청구가 기각된 바 있다. 이와 달리 이번 판결은 통신자료제공요청서라는 형식보다 그 내용의 실질을 파악하고 개인정보자기결정권의 취지를 고려하여 이용자가 열람청구할 수 있는 대상이라고 본 데서 보다 진일보한 판결이다. 개인정보의 수집, 이용, 제공의 모든 과정에서 정보주체의 개인정보자기결정권을 보호하려는 정보통신망법상 여러 규정 취지에 비춰볼 때, 수사기관의 통신자료제공요청이라 해서 개인정보자기결정권의 충실한 행사를 위해 가장 중요한 정보인 ‘요청사유’, ‘필요한 자료의 범위’ 등을 공개할 수 없는 것은 아니라는 게 판결의 핵심이다.

현재 SK텔레콤과 LG유플러스를 상대로 한 통신자료제공요청서 공개청구소송은 대법원에 계속 중이다. 그 외에도 참여연대 공익법센터가 이통3사를 상대로 기본적인 통신자료제공사실조차 알려주지 않은 것에 대해 제기한 열람청구 및 손배소송도 고등법원에서 승소한 뒤 수년째 대법원에 머물러 있다. 또한 그 동안 사법기관의 통제 없이 무분별한 수집으로 국민의 통신비밀을 침해한다는 비판이 끊임없이 제기되어 온 통신자료에 대해서 감청이나 통신사실확인자료처럼 법원의 사전통제를 거치도록 하는 입법개정안도 국회에 발의되어 있다. 이번 판결이 수사기관의 통신자료제공요청에 대한 대법원의 올바른 사법적 판단과 국회의 법률개정에 유의미한 동력이 되기를 기대한다.

[원문보기/다운로드]

통신자료, 개인정보, 전기통신사업법, 민간인사찰, 통신자료제공요청, 승소, 참여연대, 권력감시

금, 2018/06/22- 10:35

137

[이슈리포트] 그 많은 내 개인정보는 누가 다 가져갔을까 - 2007-2017 개인정보수난사 Worst 44

10년간 개인정보 60억 건 이상 무단 유출, 활용

참여연대, 개인정보 침해사례 44건 분석 결과 이슈리포트 발표
반복된 유출, 오남용에 대해 기업의 법적 책임은 매우 불충분
현행 개인정보 정책방향은 개인정보 침해위험과 규모 증가시킬 것

참여연대 공익법센터(소장 양홍석 변호사)는 오늘(10/1) 2007년부터 2017년 사이 한국사회에서 발생한 주요 개인정보 침해사례 44건을 분석한 이슈리포트 「 그 많은 내 개인정보는 누가 다 가져갔을까 - “2007-2017 개인정보수난사 worst 44” 」를 발표했다.

최근 정보주체의 동의 없는 개인정보의 이용과 결합 ·유통을 활성화하려는 정부의 정책방향이 프라이버시 침해 위험을 키운다는 문제제기에 대해 정부는 안전하게 활용하겠다는 것만을 강조하고 있다. 참여연대 공익법센터는 지난 10여년간 한국사회에서 개인정보가 얼마나 소홀히 다뤄져왔는지, 유출이나 오남용에 대한 법적 책임 부과나 사회적 대응은 충분했는지 살펴보고, 정부의 개인정보 정책방향에 대한 시사점을 얻기 위해 이번 이슈리포트를 기획했다.

2007년부터 2017년 사이 개인정보 침해사례 44건을 분석한 결과, 60억 건이 넘는 개인정보가 유출되거나 무단 활용, 제공된 것으로 나타났다. 개인정보 침해사례는 개인정보를 대량 보유한 대기업, 특히 통신, 카드, 금융회사에서 빈번히 발생하였다. 침해사례의 유형별로 해킹에 의한 유출 23건, 직원에 의한 유출 9건, 무단사용․판매 9건, 관리 소홀로 인한 노출 3건을 분석하였는데 이중 개인정보 유출규모로는 무단사용판매가 59억 건으로 제일 큰 것으로 나타났다.

최근 빅데이터 수요 증가와 기술 발전으로 개인정보 중 식별요소의 일부를 가공한 뒤 정보주체 동의나 법적 근거 없이 대규모로 무단 사용, 판매하는 사례가 증가하고 있는데, 이러한 위법행위는 비영리재단이나 공공기관에서까지 행해진 것으로 드러났다. 약학정보원은 2011년~2014년 국민 의료정보 43억 건을 빅데이터 회사인 IMS헬스에 판매하였고, 국민의 의료정보를 엄격히 보호해야 할 건강보험심사평가원은 2017년까지 6400만명 분의 표본데이터셋을 민간보험사 등에 판매한 것으로 드러났다.

반면 개인정보 침해사고에 대한 감독기관의 과태료, 과징금 등 행정적 제재는 매우 낮은 것으로 나타났다. 대표적으로 1억 건이 넘는 개인정보가 유출된 카드3사(국민카드, 농협카드, 롯데카드)의 경우 감독기관의 행정처분은 과태료 600만 원 부과에 불과했다. 또한 일부 피해자들이 소송을 제기하더라도 피해를 구제받기 어려운 것으로 나타났다. 법원은 해킹에 의한 정보유출의 경우, 기업의 배상책임을 대부분 인정하지 않고, 무단유출 등으로 배상이 인정된다 해도 원고 1인당 10만원 내외에 불과해 결과적으로 기업은 충분한 법적 책임을 지지 않은 것으로 나타났다. 참여연대는 솜방망이 행정제재와 법원의 소극적 판결은 기업으로 하여금 개인정보 보호와 보안에 투자할 유인을 낮춘다는 점에서 결국 반복되는 개인정보 침해사고의 주요 원인이라고 주장했다.

참여연대는 지난 10년의 사례를 통해 볼 때, 개인정보의 동의 없는 결합과 집적, 유통을 대폭 확대하는 지금의 정책방향이 지속된다면, 더 많은 개인정보가 위험에 노출될 것이고 이에 대한 충분한 사회적 제재나 권리구제도 기대하기 어려울 것이라고 강조했다. 또한 빅데이터의 혜택을 강조하며 개인정보의 수집, 활용을 확대하는 방향으로만 정책을 추진할 것이 아니라, 개인정보를 필요이상으로 과도하게 수집하지 않고 충분한 보호조치를 취할 수밖에 없도록 정책을 설계해야 한다고 주장했다. 이를 위해서는 ▷개인정보 수집단계에서부터 목적구속원칙과 최소수집원칙을 담보할 수 있는 제도개선 ▷정보주체가 자신의 개인정보의 수집범위나 활용 여부를 통제할 수 있는 권리 실질화 ▷ 개인정보 보호를 위한 법제 및 감독기구 개선 ▷ 권리구제를 활성화하기 위한 집단소송제도 도입 및 징벌적 배상제도 확대 등이 이루어져야 한다고 강조했다.

최근 국회에서는 신기술 서비스를 위해 개인정보 규제를 완화하는 정보통신융합법, 산업융합법, 지역특구법이 통과되었고, 개인정보의 동의 없는 활용과 결합을 일반적으로 확대하는 개인정보보호법의 개정도 정기국회 때 주요한 쟁점이 될 예정이다. 참여연대 공익법센터는 무분별한 개인정보 규제완화의 위험성과 사회적 공론화 부재를 계속 지적하며, 정보주체의 권리를 보호하기 위한 활동을 지속할 예정이다.

▶︎ 보도자료 [원문보기/다운로드]

▶︎ 이슈리포트 "그 많은 내 개인정보는 누가 다 가져갔을까" - 2007-2017 개인정보수난사 worst 44 [원문보기/다운로드]

개인정보, 유출, 무단판매, 해킹, 규제완화, 빅데이터, 프라이버시, 개인정보 수난사, 참여연대 이슈리포트, IMS헬스, 심평원, 약학정보원, 개인정보침해, 오남용, 권력감시

월, 2018/10/01- 09:53

133

[기자간담회] 홈플러스 항소심 무죄 판결 문제제기와 롯데홈쇼핑 고발

홈플러스 항소심 무죄판결 문제제기와 롯데홈쇼핑 고발

소비자 개인정보 보호를 위한 시민사회 공동 기자간담회

지난 8월 12일 서울중앙지법 형사항소5부(부장판사 장일혁)는 소비자들의 개인정보를 매매한 혐의로 기소된 홈플러스와 보험회사들에 대한 검찰의 항소를 기각했습니다. 법원이 소비자의 동의도 제대로 받지 않고 개인정보를 불법매매한 기업에 대한 면죄부를 줌으로써 소비자들의 개인정보는 큰 위기에 처하게 되었습니다.

특히 법원의 판결 하루 전인 8월 11일 방송통신위원회가 롯데홈쇼핑(현 우리홈쇼핑)이 고객 정보를 당사자 동의 없이 제3자에게 불법 판매한 행위에 대해 과징금 1억 8천만원을 부과한 사실이 확인되어 소비자들에게 충격을 주었습니다.

롯데홈쇼핑은 324만여 명의 고객 정보를 롯데·한화·동부 손해보험사에 불법 판매하여 37억여 원의 부당이득을 올렸습니다. 그중 2만9천여 명의 정보는 당사자 동의 없이 판매하기도 했습니다. 롯데홈쇼핑 사건은 홈플러스 사건과 똑같은 모습을 하고 있습니다. 하지만 법원의 무책임한 무죄판결로 인해 롯데홈쇼핑 사건의 피해 소비자들이 정당한 피해구제를 요구하고 받을 수 있는지 의문입니다.

이에 그간 홈플러스 사건에 공동대응해온 시민단체들은 오는 22일(월) 오전 11시, 경실련 강당에서 홈플러스 사건을 통해 소비자들 모르게 개인정보가 판매되는 현실을 비판적으로 짚어보고, 소비자 개인정보를 부당하게 매매한 롯데홈쇼핑에 대한 검찰고발을 위한 기자간담회를 개최합니다.

시민,소비자단체들은 소비자의 개인정보가 부당하게 매매되고 있는데도 이를 규제하지 못하는 현행 개인정보보호제도의 개선을 요구하며, 소비자 개인정보 보호에 매진해야 할 정부가 최근 오히려 개인정보 보호규범을 완화하기 위해 법개정을 추진하는 데 대하여 깊은 우려를 표합니다.

개인정보 판매가 가속화되는 빅데이터 시대, 소비자 권리가 보호될 수 있도록 많은 관심과 취재를 요청드립니다.

경실련 소비자정의센터, 진보네트워크센터, 참여연대 민생희망본부

소비자교육중앙회, 한국여성소비자연합, 한국YWCA연합회, 한국소비자연맹,

소비자시민모임, 한국소비자교육원, 한국YMCA전국연맹, 녹색소비자연대,

소비자공익네트워크, 한국부인회총본부

[소비자 개인정보 보호를 위한 시민사회 공동 기자간담회 개요]

“홈플러스 항소심 무죄판결 문제제기와 롯데홈쇼핑 고발”

○ 일 시 : 2016년 8월 22일(월) 오전11시

○ 장 소 : 경실련 강당 (동숭동 소재)

○ 주 최 : 경실련 소비자정의센터, 진보네트워크센터, 참여연대 민생희망본부,

소비자교육중앙회, 한국여성소비자연합, 한국YWCA연합회, 한국소비자연맹, 소비자시민모임,

한국소비자교육원, 한국YMCA전국연맹, 녹색소비자연대, 소비자공익네트워크, 한국부인회총본부

○ 기자간담회 순서

∎ 사 회 : 최인숙 / 참여연대 민생팀장

∎ 기자간담회 개최 취지 : 고계현 / 경실련 사무총장

∎ 홈플러스 형사재판 비판 : 좌혜선 / 한국소비자단체협의회 사무국장 (변호사)

∎ 롯데홈쇼핑 형사고발 개요 : 이은우 / 정보인권연구소 이사 (변호사)

∎ 질의응답