빅데이터 및 비식별화 관련 법안에 대한 반대 의견 발표
참여연대, 건강과대안 「개인의료정보 유출 위험성」 설명자료 발표
사회적 낙인과 배제, 인사상 불이익, 혐오현상 발생
의료분야에서는 건강보험 불신, 의료인과 환자간 불신, 비급여 증가
참여연대와 건강과대안은 오늘(10/18) 「개인의료정보 유출 위험성」 설명자료를 발표하였다. 본 자료에서는 개인의료정보 유출로 발생할 수 있는 위험성을 지적하고 개인의료정보의 보완이 더 강화되어야 함을 주장하였다.
정부는 건강관리서비스, 정밀의료, 맞춤형 의료 정책 등을 발표하고 있지만 이는 국가 및 지방자치단체가 공공보건의료 차원에서 책임져야 하는 국민의 질환예방, 건강 유지 등에 대한 공적 책임 부분을 시장에 맡기겠다는 것이 골자이다. 또한 이러한 정책은 민감정보로 분류되는 개인의료정보가 민간보험회사, 기업, 제약회사 등에게 공유될 수 있는 가능성이 큰 정책이다. 이처럼 개인의료정보가 유출될 경우, 인사상 불이익, 혐오 현상 발생, 사회적 낙인과 배제 등이 일어날 가능성이 크고 의료분야에서는 비급여 증가, 의료인과 환자간의 불신 및 건강보험 불신이 가중 될 것이다. 따라서 개인의료정보는 현재보다 보완이 더 강화되어야 한다.
#1
개인의료정보, 유출되고 있다?
#2
약학정보원, 환자 대인정보 43억건 불법거래
미 빅데이터 기업에 흘러간 한국 4300만 명의 처방전
최근 5년간 개인정보 무단열람 569건, 유출 156건
'주민번호' 5년간 1억건 털렸는데..."유출기관 비공개"
의료기록 유출 사고 펑펑..고양이에게 생선가게 맡기자는 정부
리베이트 위해 환자 처방전 내역까지 넘긴 의사들...돈 앞에 의료윤리 판 꼴
#3
"개인정보 유출사고 TOP 10" 한국1등
(2014년 미국 보안회사 SafeNet)
"의료분야 침해 급증"
(미국 신용도용범죄정보센터)
#4
누가 나의 의료정보를 탐내나?
#5
보험회사(보험료인상과 보험금 지급 거절 사유)
기업(취업과 면점, 해고 사유)
제약회사(개인대상 의약품이나 건강기능식품 판촉 이용)
#6
내 의료정보가 떠돌아 다닌다!
#7
"00이는 임신과 낙태를 했대"
"고객임은 질환이 있으셔서 결혼 소개 시장 등급이 낮아질 가능성이 있습니다"
"이 지원자는 건강이 좋지 않은 것 같군. 불합격!"
사회적 낙인과 배제, 인사상 불이익, 혐오 문화 가중
#8
유출된 의료정보 영원한 주홍글씨
#9
개인의 비밀이 노출되는 사회
사회 연대 붕괴
사회 비용 증가
#10
"나의 의료정보를 기록에 남기고 싶지 않아요. 건강보험이 적용되지 않아 비용이 많이 들더라도 비급여로 진료를 받고 싶어요" --> 비급여 진료가 증가합니다.
"나의 의료정보를 의사가 유출시킬 것 같아요" --> 환자와 의료인간의 신뢰가 무너집니다.
"이렇게 의료정보가 유출이 된다면 나의 정보를 집적하고 있는 건강보험공단을 믿을 수 없을 것 같아요" --> 국민건강보험 불신이 발생합니다.
#11
개인의료정보유출 NO
#12
내 정보는 안돼 NO
방통위 담당 과장만 다섯 명째
늑장, 부실 대응으로 고통 자초
무려 5년. 경기도에 사는 고 아무개 씨가 방송통신위원회와 다툰 시간이다. 고 씨는 2012년 5월부터 최근까지 SK텔레콤과 SK브로드밴드 간 개인정보 공유‧유출 행위가 의심되니 조사해 처벌해 달라는 민원을 일으켰다.
5년 동안 담당 과장만 5명째 바뀌었음에도 고 씨 민원은 마무리되지 않았다. 방통위 관계자들은 ‘이미 끝난 일’로 여기지만 고 씨는 문제가 여전히 풀리지 않았다고 보기 때문이다. 왜 엇갈렸고 무엇이 문제일까.
‘무시’ 또는 ‘악성 민원’
고 씨는 2012년 2월 25일 SK브로드밴드 한 대리점과 초고속 인터넷 이용계약을 했다. 단품 계약이었다. 초고속 인터넷을 바탕으로 삼아 TV나 SK텔레콤 이동전화 따위를 한 꾸러미로 묶어 사들이지 않은 것. 그리하면 초고속 인터넷 이용 계약을 할 때 밝힌 개인정보가 오로지 SK브로드밴드 고객센터에만 남는다. 그때 고 씨는 SK브로드밴드 쪽에 휴대폰 번호를 남기지 않았고, 이는 사실로 확인됐다.
그날 SK브로드밴드 초고속 인터넷을 쓰기로 계약한 사실이 SK텔레콤에 따로 가입돼 있던 고 씨 휴대폰에 문자메시지로 전달됐다. 누군가 고 씨 개인정보를 훔쳐 새 통신상품에 몰래 가입하지나 않았는지를 확인할 수 있도록 본인에게 알려 주는 한국정보통신진흥협회 ‘엠세이퍼(Msafer)’ 서비스였다. 여기까지는 이상할 게 없었다. ‘엠세이퍼’는 통신상품 소비자의 주민등록번호에 따라 제공되는 서비스였기 때문이다. 문제는 계약 이틀 뒤부터 고 씨 휴대폰에 스팸 문자와 광고 전화가 갑자기 몰려든 것. 고 씨는 자신의 휴대폰 번호가 SK텔레콤과 SK브로드밴드 사이에 공유되거나 유출됐기 때문으로 의심했다.
고 씨는 2012년 5월 10일 SK텔레콤 고객센터를 통해 SK브로드밴드의 한 상담원이 자신의 휴대폰 번호를 알아갔다고 주장했다. 그 상담원이 자신에게 미리 동의를 얻지 않은 채 개인정보를 유출하는 바람에 휴대폰 스팸이 시작되지 않았겠느냐는 것. 고 씨는 그달 15일 방송통신위원회에 이런 내용을 처음 알렸다. 방통위 개인정보보호윤리과 임 아무개 사무관과 통화한 날이자 5년짜리 민원의 시작이었다. 특히 그달 30일엔 고객정보관리 체계상 ‘코딩 오류’로 말미암아 SK텔레콤 고객센터에서 SK브로드밴드에 있는 고 씨 개인정보를 들여다볼 수 있었다는 답변을 받아냈다.

▲SK텔레콤 고객센터 상담원이 고객정보관리 체계상 ‘코딩 오류’가 일어났음을 고 아무개 씨에게 알린 이메일. (사진= 고 아무개 민원인)
고 씨 민원의 핵심은 동의 없는 개인정보 공유‧유출 여부를 조사해 SK텔레콤과 SK브로드밴드를 처벌해 달라는 것. 그는 6개월 뒤인 2012년 11월까지 꾸준히 방통위에 민원 해소를 요구했다.
민원이 처음 제기된 뒤 6개월여 동안 갈등이 농축됐다. 고 씨는 자신의 민원이 무시된 것으로 봤고, 방통위 일부 직원은 거듭된 고 씨 전화를 악성 민원으로 여겼다. 고 씨와 처음 통화한 임 아무개 사무관은 “처음에 전화 왔을 땐 (민원인이) 이름과 전화번호를 가르쳐 주지 않아” 정식 민원으로 접수할 수 없었고, “2012년 말 (방통위) 민원실에서 (관련) 내용을 정리해 접수 처리했다”고 말했다. 민원 처리에 관한 법률 제8조(민원의 신청)에 따라 ‘기타 민원을 구술 또는 전화로 할 수 있다’지만 고 씨가 초기에 이름과 전화번호를 말해 주지 않아 제대로 접수할 수 없었다는 것. 때문에 2012년 말에야 고 씨 이름만 입력한 뒤 민원을 접수했고, 해를 넘긴 2013년 초 공식 답변이 이뤄졌는데 ‘처벌할 만한 위법 사항이 없다’는 결론을 냈다고 밝혔다. 방통위는 그 답변으로 고 씨 민원이 마무리됐다고 봤다.
부실하고 믿기 어려운 민원 조사 체계
고 씨 민원을 두고 SK 쪽을 ‘처벌할 만한 게 없다’는 결론은 한나절 현장 조사를 바탕으로 삼아 나왔다. 임 아무개 사무관 혼자 조사했다. 그는 “사전 조사와 준비를 거쳐 2012년 말에 하루 동안 조사를 나가 (SK텔레콤과 SK브로드밴드) 시스템 내용을 확인했다”고 기억했다.
그때 SK텔레콤과 SK브로드밴드 고객정보관리 체계상 일어난 ‘코딩 오류’가 확인됐다. 임 사무관도 “결합상품은 전혀 문제가 안 되는데 단독상품은 원칙적으로 SK텔레콤에서 조회했을 때 (SK브로드밴드의 고객) 방문기록 같은 게 조회되지 않는 게 정상인데, 그 당시에 코딩 오류가 일부 있어 조회되는 부분이 있었다”고 인정했다. 그는 “민원인 문제 제기 이후 SK텔레콤 쪽에서 시스템 정비를 새로 했고, 그 이후엔 조회 안 되도록 막아 놨다”며 “2012년 7월 이전에는 그런 오류가 있었는데 이후에는 수정한 걸 확인했다”고 말했다. “SK텔레콤도 (코딩 오류를) 인정하고 시정했기 때문에 법 위반이라고 딱히 할 수 있는 게 없는 상황이었고, 신속하게 조치가 끝났기 때문에 문제 삼지 않았다”고 덧붙였다. 현장 조사 시점인 2012년 말엔 이미 고객정보관리 체계상 코딩 오류가 수정된 상태여서 뭘 어찌할 수 없었다는 주장이었다.
고 씨는 이런 설명을 그대로 받아들일 수 없었다. 방통위가 SK텔레콤과 SK브로드밴드의 위법행위에 대한 책임을 묻지 않은 채 덮어 준 것으로 봤다. 고 씨가 ‘국민신문고’를 잇따라 두드리고 국회 미래창조과학방송통신위원회와 여러 언론사에 거듭 제보하게 된 계기였다.
사전 동의 없는 개인정보의 제3자 제공 정황이 엿보인 데다 고객정보관리 체계상 코딩 오류까지 발견됐음에도 아무런 규제가 이루어지지 않은 건 상식에 동떨어진 조치로 보였다. 특히 SK텔레콤과 SK브로드밴드 사이 고객정보관리 체계상 코딩 오류에 따른 개인정보 공유·유출 현상이 고 씨뿐만 아니라 다른 고객에게도 일어났을 개연성을 두루 살피지 않은 게 부실 조사 의혹을 낳았다.
2012년만 해도 방통위 개인정보 쪽 조사관은 딱 2명이었습니다. 그때 KT 개인정보 유출 사고 같은 대형 사고도 많았고요. 2명이 모든 민원 업무를 다 했죠. 한 달에 100건도 넘었어요. 조사관 2명이 민원마다 일일이 확대해서 조사를 면밀히 하는 건 현실적으로 불가능한 상태였습니다.
SK 쪽에 홀로 현장 조사를 나갔던 임 아무개 사무관의 말. 2012년 말 현장 조사를 고 씨 사례뿐만 아니라 그 주변까지 좀 더 면밀하고도 폭넓게 했어야 하지 않았느냐는 질문에 돌아온 대답이었다. 방통위 민원 대응과 조사 체계가 부실한 나머지 할 수 있는 게 많지 않았음을 스스로 인정한 셈이다.
실제로 정우섭 방통위 민원실장은 “민원실은 상담원 3명, 행정요원 1명, 실·국으로 민원을 이송하는 직원 3명(2명은 20시간씩 비정규직 맞교대)을 두고 국민신문고 등에 접수된 민원을 (방통위) 실·국·과로 연결하는 역할만 하고, 처리는 각 부서에서 한다”고 밝혔다. 실무 부서로 넘겨진 민원을 두고 고 씨처럼 방통위 담당자와 SK 사이에 짬짜미가 있어 봐주는 것으로 의심해 관련 직원을 배척할 때에는 해결이 더욱 어려워지는 실정이다.
방통위는 이런 상황을 고치기 위해 2016년 1월부터 ‘통신민원 3심제’를 시작했다. 실무진 1심으로 결론이 나지 않거나 민원 처리 결과를 민원인이 받아들이지 않을 때 이용자정책국장이 2심을 하고, 민간 전문가로 민원협의체를 짜 3심을 맡기기로 했다. 하지만 신통치 않았다.
뉴스타파가 입수한 방통위 ‘통신 민원과 3심제 조치 결과’를 보면 2016년 1월부터 2017년 6월 26일까지 1년 6개월 동안 민원 1746건이 제기된 가운데 고 씨 사례를 포함한 3건만 2심으로 나아갔고, 3심은 한 번도 열리지 않았다.

▲방통위 통신 민원 3심제 운영 현황과 조치 결과
“민원을 해결, 미해결로 나누지 않고 법령, 제도, 사업자 관련 질의에 따라 7일에서 14일 안에 답변을 완료하는 게 원칙이고, 방통위에는 2016년 1월 이후로 전부 답변을 완료한 상태”라는 정우섭 민원실장의 말처럼 나머지 민원 1743건은 ‘해결’된 게 아니라 ‘답변 완료’된 상태에 지나지 않았다.
민원인과 방통위 실무진이 같은 통신 민원 처리 결과를 두고 이해가 서로 동떨어질 수밖에 없는 환경인 것. 방통위는 통신 민원 심리 회의록조차 따로 만들지 않아 민원인의 불신을 더욱 키웠다.
담당 과장만 5명 바뀌어…쳇바퀴를 누가 멈출 것인가
고 씨는 2013년 1월부터 최근까지 방통위에 민원을 74회나 일으켰다. 방통위 관계자들은 고 씨 민원의 본질인 개인정보 유출 관련 조사·처벌 요구를 “실질적으로 종결 처리”한 가운데 추가로 제기된 민원에만 대응하는 흐름을 5년째 이어왔다. 70회 넘게 민원이 제기되면 관련법에 따라 14일 안에 ‘답변’하고 내부적으로 마무리하는 쳇바퀴를 돌린 것.
옛 담당 과장 가운데 한 사람은 기자에게 정신적 고통을 호소하며 고 씨 민원 사태로부터 “저는 좀 빼 달라”고까지 요구했다. 민원인과 실무자가 모두 고통스런 통신 민원 쳇바퀴를 멈출 수 없는 것인가.
전체적인 내용으로 봤을 때 그분이 틀린 건 아니에요. 문제 제기하는 부분이 말도 안 되거나 거짓 주장을 하거나 억지를 부리는 게 아니고, 충분히 법률이 위반된 사안으로 볼 수 있어요. 그러나 방통위 담당자 입장에선 심각하게 본인의 권리가 침해됐거나 (고 씨 개인정보가) 악의적으로 도용됐거나 그분에게 큰 피해를 줬거나 한 사항은 아닙니다.
2012년 11월 고 씨를 처음 접한 방통위 전 개인정보보호윤리과장인 김광수 미래창조과학부 창조경제추진단 부단장의 말. 고 씨 민원의 핵심이 무엇이었고 5년이나 이어진 까닭이 담겼다. 특히 SK텔레콤과 SK브로드밴드 고객정보관리 체계상에 일어났던 일부 코딩 오류와 함께 사업자 간 개인정보 취급위탁 범위를 벗어난 사례를 더 찾아 살펴봤어야 했다. 고 씨만의 사례로 한정해 살펴본 게 잘못이었고, 조사관 1명에게 문제 해결을 떠맡겨야 했던 민원 대응 체계도 한계로 보였다. 초기 흐름이 이렇다 보니 후임 과장들에겐 실마리 없는 고충이 됐다.
개인정보보호윤리과를 맡았던 한 과장은 “(고 씨 민원에 대해) 얘기를 들어 보니 악성 민원처럼 우리 쪽은 받아들이더라”고 말했다. 또 다른 과장은 “해결할 수도 없는 민원을 (계속) 들어 줄 수밖에 없었고, 한 직원은 그분을 대하기가 너무 힘들어 (소속) 기관을 옮겼다”고 전했다. 지난 5년 동안 뚜렷한 해결책 없이 후임 과장에게 고충 바통만 넘겨온 셈이다.
문제를 풀 만한 고비는 있었다. 2014년 4월 28일 방통위 법령해석 자문위원회를 열어 고 씨 민원을 살폈는데 ‘SK브로드밴드가 초고속 인터넷 단독상품 요금수납업무를 SK텔레콤에 위탁했으되 취급방침상으로 명확하게 표현하지 않고 있는 상태’라는 해석이 나왔다. SK브로드밴드에만 기록돼 있던 고 씨 개인정보가 SK텔레콤에 넘어가거나 공유되지 말았어야 할 근거로 풀이됐다.

▲2014년 4월 28일 자 방통위 법령해석 자문위의 개인정보 취급위탁 관련 해석
SK텔레콤과 SK브로드밴드 고객정보관리 체계상 코딩 오류에 따른 개인정보 침해 여부 해석도 함께 나왔다. 코딩 오류에 대한 ‘기술적‧관리적 보호조치를 하지 않았거나 부족했다면 처벌 가능할 것이나 보호조치를 충분히 한 경우라면 처벌은 어렵다’고 봤다.

▲2014년 4월 28일 자 방통위 법령해석 자문위의 개인정보 코딩 오류 관련 해석
두 해석 모두 방통위가 면밀히 다시 살펴 확인했어야 했지만 추가 현장 조사는 이루어지지 않았다. SK텔레콤 쪽으로부터 코딩 오류 관련 소스 코드를 받아 내용을 검토한 데 그쳤다. 이를 통해 “2012년 7월 이전에는 오류가 있었지만 이후에는 수정한 걸 확인했다”는 결론을 냈다는 게 임 아무개 사무관의 설명. SK텔레콤 쪽 해명에 따라 현장 조사 없이 고 씨 민원을 마무리한 것이다. 그 뒤로 방통위는 고 씨 민원을 ‘반복’으로 보고 같은 답변을 보내거나 추가된 내용에 대해 그때그때 대응하는 데 그쳤다.
김재영 방통위 이용자정책국장은 “(한국 인구) 5천만여 명이 모두 휴대폰을 가졌으니 통신 민원이 많을 수밖에 없고, 방통위에는 사업자들이 해결해 주지 못하는 어려운 민원이 많이 들어오는데, (이에 대응할 방통위의) 사무관을 포함한 한 과 인원이 7명 정도에 불과하다”며 “방송통신이용자보호원 같은 전문 기구 신설을 과제로 삼아 노력해야 할 듯하고, (민원) 조정‧분쟁 해결 기준도 합리적으로 만들고 체계화해야 할 것”이라고 말했다. 방통위의 현재 민원 대응 체계로는 소비자 민원에 세밀히 잘 대응하기 어려운 상태임을 인정한 것이다.
민원인 고 아무개 씨는 여전히 SK텔레콤과 SK브로드밴드 간 개인정보 공유‧유출 행위를 방통위가 “고의로 은폐”했다고 보고 있다. 그는 금전 보상 같은 걸 원하지도 않으며 오로지 공익 차원의 사업자 처벌을 바랄 뿐이다.
한편 SK텔레콤 쪽은 “기본적으로 고객이 동의 안 한 경우엔 (SK텔레콤 고객센터에서 SK브로드밴드 고객정보를) 들여다볼 수 없고, 전에도 본 적 없고, 지금도 볼 수 없다”고 밝혀 왔다.
“연말연시 벤*가 온다 경품이 쏟아진다”, “가정의 달 황금이 쏟아진다”
소비자들의 눈길을 끄는 경품행사, 혹시나 당첨이 되면 연락을 받기 위해 응모 할 때 응모권에 개인정보를 적는데요.
최근 홈플러스가 이렇게 수집한 고객의 개인정보, 2,400만여 건을 무단으로 보험사에 팔아넘겼지만 법원에서 무죄를 선고받았습니다. 응모권 뒷면에 1mm의 깨알같은 글씨로 보험사에 개인정보를 제공할 수 있다는 내용을 표기한 홈플러스는 고지의무를 다 했으니 개인정보보호법을 위반하지 않았다는 것입니다.
기업의 개인정보 장사에 면죄부를 준 이번 판결이 얼마나 국민들이 이해하는 상식에서 벗어났는지 강신하 변호사의 판결비평으로 알아보려합니다.
[광장에 나온 판결] 홈플러스 개인정보 불법매매 무죄 판결
판사 눈에만 보이는 1mm의 상식
서울중앙지법 2016. 1. 8. 선고. 2015고단510 개인정보보호법위반
판사 부상준

강신하 변호사
우리나라 헌법 제103조는 “법관은 헌법과 법률에 의하여 그 양심에 따라 독립하여 심판한다.”라고 규정하고 있다. 여기서 법관으로서의 양심이란 공정성과 합리성에 바탕을 두어야 한다. 즉 상식에 입각한 판결을 하라는 뜻이다.
이번 홈플러스 개인정보 불법매매 사건 판결의 쟁점은, 첫째 홈플러스의 경품행사에 응한 고객들의 개인정보를 보험회사에 판매한 것이 개인정보보호법에 위반하는지, 둘째 홈플러스가 고객들이 홈플러스 패밀리카드를 발급받으면서 제공한 개인정보를 보험마케팅에 필요한 대상자를 선별하기 위해 보험회사에 제공한 행위가 개인정보보호법에 위반하는지 여부이다.
먼저 홈플러스가 경품행사에 응한 고객들의 개인정보를 보험회사에 돈을 받고 판매한 행위를 살펴보자. 홈플러스는 홈페이지 등에 “홈플러스 창립 14주년 고객감사대축제”, 전단지 등에 “2014 새해맞이 경품대축제, 홈플러스에서 다이아몬드가 내린다.” “그룹탄생 5주년 기념, 가을 愛 드리는 경품대축제” 등 경품응모행사를 홍보를 하였다. 경품응모권 앞면은 누구나 읽을 수 있는 글씨로 ‘성명, 주소, 전화번호, 나이 등의 정보수집에 동의하지 않으면 경품행사에 참여할 수 없다’고 기재를 하였고 뒷면에는 쉽게 알아 볼 수 없는 1mm의 글씨 크기로 ‘수집한 개인정보를 보험회사의 안내를 위한 전화, 마케팅 자료로 활용된다’는 기재를 하였다.
개인정보보호법 제16조 제1항은 개인정보처리자는 정보주체의 동의를 얻고 개인정보를 수집하는 경우에 그 목적에 필요한 최소한의 개인정보를 수집해야 하고, 제16조 제3항은 정보주체에게 재화나 서비스를 홍보하거나 판매를 권유하기 위해 개인정보의 동의를 얻을 때는 이를 명확하게 인지할 수 있도록 알리고 동의를 얻어야 하며, 제59조는 거짓이나 그 밖의 부정한 수단으로 개인정보를 취득하거나 처리에 관한 동의를 얻지 못하도록 규정하고 있다.
경품행사에 응한 고객들은 홈플러스가 그 동안 홈플러스 매장을 이용한 고객에 감사하여 경품행사를 개최하는 것으로 알았기 때문에 당첨이 되면 연락을 받기 위해 개인정보를 제공한 것으로 보아야 할 것이다. 만약 홈플러스가 경품행사는 개인정보를 수집하기 위한 미끼이고 수집한 개인정보를 보험회사에 유상으로 판매할 것이라는 사실을 명확하게 고객들에게 알렸다면 바보가 아닌 다음에야 누가 이러한 경품행사에 응모하기 위해 개인정보를 제공했겠는가?
더구나 2013년 12월 26일부터 2014년 2월 8일 까지 실시한 “홈플러스에서 다이아몬드가 내린다”라는 경품행사에는 다이아몬드를 사전에 확보하지도 않았고, 업체에 문의를 한 적도 없다.
그럼에도 불구하고 법원은 홈플러스가 개인정보를 보험회사에 유상으로 판매한 경우에도 응모권 뒷면에 1mm 크기로 개인정보를 보험회사에 마케팅 자료로 활용될 수 있다고 알렸다는 이유로 기소된 홈플러스 관계자들에게 무죄를 선고했다.
심지어 홈플러스가 경품 당첨시 연락할 정보와 아무런 관계가 없는 개인정보인 생년월일, 자녀수 등도 보험회사의 마케팅에 필요한 범위내의 정보이므로 개인정보보호법 제59조의 거짓 그 밖의 부정한 수단이나 방법에 해당하지 않는다고 했다. 경품응모행사에 당첨된 고객에게 그 사실을 알리기 위해서는 그의 생년월일이나 자녀수 등에 관한 정보도 필요하다는 것이 대한민국의 건전한 국민의 상식일까?
다음으로 홈플러스가 패밀리카드를 발급하면서 수집한 개인정보를 보험회사에게 보험마케팅 대상자를 고르기(필터링) 위해 제공한 행위가 개인정보보호법 위반에 해당하는지 살펴보자. 물론 홈플러스는 고객에게 패밀리카드를 발급하면서 고객들로부터 보험회사 등 제3자에게 수집한 개인정보를 제공하는데 동의를 얻은 적이 없다.
여기서 문제는 홈플러스가 보험회사에게 개인정보를 제공한 행위가 홈플러스의 업무처리의 위탁에 해당하는지 아니면 보험회사를 위한 업무인지 여부이다. 왜냐하면 개인정보보호법 제26조는 개인정보처리에 관한 업무는 정보주체의 동의 없이 제3자에게 위탁할 수 있도록 규정하고 있기 때문이다.
보험회사의 필터링 업무가 홈플러스의 업무처리의 위탁인지, 보험회사를 위한 업무인지를 판단하는 기준은 이러한 필터링 업무가 홈플러스의 이익을 위한 것이지, 보험회사의 이익을 위한 것인지 여부에 달려있다.
법원은 홈플러스가 필터링 업무를 보험회사에 의뢰하여 보험회사의 마케팅에 응하지 않을 신용불량자 등을 사전에 거르면 홈플러스의 시간, 노력 및 비용이 줄어들기 때문에 홈플러스의 이익을 위한 것으로 보아 업무처리의 위탁으로 보고 무죄를 선고하였다.
보험회사는 개인정보를 홈플러스로부터 1건당 2,800원을 주고 구입해야 한다. 보험회사는 필요 없는 개인정보를 돈을 주고 구입하면 손해이다. 보험회사는 구입비용을 줄이기 위해 가능하면 신용불량자, 보험상품 설명을 원하지 않는 고객 등 블랙리스트를 제외하고 회사에 필요한 개인정보만을 구입할 필요가 있다. 이에 반해 오히려 홈플러스는 필터링을 통해 취득하는 이익이 줄어든다. 그럼에도 불구하고 법원은 필터링 행위가 홈플러스의 이익을 위한 것으로 보는 것이 상식에 부합한다고 판단한 것이다.
이런 법원의 상식은 대한민국 국민의 1% 금수저들의 상식에 부합할지는 몰라도, 평범한 대한민국 일반인의 상식과는 멀어도 너무 멀다. 법원은 정말 모르는 것일까.
참여연대 사법감시센터는 최근 판결 중 사회 변화의 흐름을 반영하지 못하거나 국민의 법 감정과 괴리된 판결, 기본권과 인권보호에 기여하지 못한 판결, 또는 그와 반대로 인권수호기관으로서 위상을 정립하는데 기여한 판결을 소재로 [판결비평-광장에 나온 판결]사업을 진행하고 있습니다.
주로 법률가 층에만 국한되는 판결비평을 시민사회 공론의 장으로 끌어내어 다양한 의견을 나눔으로써 법원의 판결이 더욱더 발전될 수 있다는 생각 때문입니다.
시민들의 의견
댓글 달기