[판결비평] 판사 눈에만 보이는 1mm의 상식
“연말연시 벤*가 온다 경품이 쏟아진다”, “가정의 달 황금이 쏟아진다”
소비자들의 눈길을 끄는 경품행사, 혹시나 당첨이 되면 연락을 받기 위해 응모 할 때 응모권에 개인정보를 적는데요.
최근 홈플러스가 이렇게 수집한 고객의 개인정보, 2,400만여 건을 무단으로 보험사에 팔아넘겼지만 법원에서 무죄를 선고받았습니다. 응모권 뒷면에 1mm의 깨알같은 글씨로 보험사에 개인정보를 제공할 수 있다는 내용을 표기한 홈플러스는 고지의무를 다 했으니 개인정보보호법을 위반하지 않았다는 것입니다.
기업의 개인정보 장사에 면죄부를 준 이번 판결이 얼마나 국민들이 이해하는 상식에서 벗어났는지 강신하 변호사의 판결비평으로 알아보려합니다.
[광장에 나온 판결] 홈플러스 개인정보 불법매매 무죄 판결
판사 눈에만 보이는 1mm의 상식
서울중앙지법 2016. 1. 8. 선고. 2015고단510 개인정보보호법위반
판사 부상준
강신하 변호사
우리나라 헌법 제103조는 “법관은 헌법과 법률에 의하여 그 양심에 따라 독립하여 심판한다.”라고 규정하고 있다. 여기서 법관으로서의 양심이란 공정성과 합리성에 바탕을 두어야 한다. 즉 상식에 입각한 판결을 하라는 뜻이다.
이번 홈플러스 개인정보 불법매매 사건 판결의 쟁점은, 첫째 홈플러스의 경품행사에 응한 고객들의 개인정보를 보험회사에 판매한 것이 개인정보보호법에 위반하는지, 둘째 홈플러스가 고객들이 홈플러스 패밀리카드를 발급받으면서 제공한 개인정보를 보험마케팅에 필요한 대상자를 선별하기 위해 보험회사에 제공한 행위가 개인정보보호법에 위반하는지 여부이다.
먼저 홈플러스가 경품행사에 응한 고객들의 개인정보를 보험회사에 돈을 받고 판매한 행위를 살펴보자. 홈플러스는 홈페이지 등에 “홈플러스 창립 14주년 고객감사대축제”, 전단지 등에 “2014 새해맞이 경품대축제, 홈플러스에서 다이아몬드가 내린다.” “그룹탄생 5주년 기념, 가을 愛 드리는 경품대축제” 등 경품응모행사를 홍보를 하였다. 경품응모권 앞면은 누구나 읽을 수 있는 글씨로 ‘성명, 주소, 전화번호, 나이 등의 정보수집에 동의하지 않으면 경품행사에 참여할 수 없다’고 기재를 하였고 뒷면에는 쉽게 알아 볼 수 없는 1mm의 글씨 크기로 ‘수집한 개인정보를 보험회사의 안내를 위한 전화, 마케팅 자료로 활용된다’는 기재를 하였다.
개인정보보호법 제16조 제1항은 개인정보처리자는 정보주체의 동의를 얻고 개인정보를 수집하는 경우에 그 목적에 필요한 최소한의 개인정보를 수집해야 하고, 제16조 제3항은 정보주체에게 재화나 서비스를 홍보하거나 판매를 권유하기 위해 개인정보의 동의를 얻을 때는 이를 명확하게 인지할 수 있도록 알리고 동의를 얻어야 하며, 제59조는 거짓이나 그 밖의 부정한 수단으로 개인정보를 취득하거나 처리에 관한 동의를 얻지 못하도록 규정하고 있다.
경품행사에 응한 고객들은 홈플러스가 그 동안 홈플러스 매장을 이용한 고객에 감사하여 경품행사를 개최하는 것으로 알았기 때문에 당첨이 되면 연락을 받기 위해 개인정보를 제공한 것으로 보아야 할 것이다. 만약 홈플러스가 경품행사는 개인정보를 수집하기 위한 미끼이고 수집한 개인정보를 보험회사에 유상으로 판매할 것이라는 사실을 명확하게 고객들에게 알렸다면 바보가 아닌 다음에야 누가 이러한 경품행사에 응모하기 위해 개인정보를 제공했겠는가?
더구나 2013년 12월 26일부터 2014년 2월 8일 까지 실시한 “홈플러스에서 다이아몬드가 내린다”라는 경품행사에는 다이아몬드를 사전에 확보하지도 않았고, 업체에 문의를 한 적도 없다.
그럼에도 불구하고 법원은 홈플러스가 개인정보를 보험회사에 유상으로 판매한 경우에도 응모권 뒷면에 1mm 크기로 개인정보를 보험회사에 마케팅 자료로 활용될 수 있다고 알렸다는 이유로 기소된 홈플러스 관계자들에게 무죄를 선고했다.
심지어 홈플러스가 경품 당첨시 연락할 정보와 아무런 관계가 없는 개인정보인 생년월일, 자녀수 등도 보험회사의 마케팅에 필요한 범위내의 정보이므로 개인정보보호법 제59조의 거짓 그 밖의 부정한 수단이나 방법에 해당하지 않는다고 했다. 경품응모행사에 당첨된 고객에게 그 사실을 알리기 위해서는 그의 생년월일이나 자녀수 등에 관한 정보도 필요하다는 것이 대한민국의 건전한 국민의 상식일까?
다음으로 홈플러스가 패밀리카드를 발급하면서 수집한 개인정보를 보험회사에게 보험마케팅 대상자를 고르기(필터링) 위해 제공한 행위가 개인정보보호법 위반에 해당하는지 살펴보자. 물론 홈플러스는 고객에게 패밀리카드를 발급하면서 고객들로부터 보험회사 등 제3자에게 수집한 개인정보를 제공하는데 동의를 얻은 적이 없다.
여기서 문제는 홈플러스가 보험회사에게 개인정보를 제공한 행위가 홈플러스의 업무처리의 위탁에 해당하는지 아니면 보험회사를 위한 업무인지 여부이다. 왜냐하면 개인정보보호법 제26조는 개인정보처리에 관한 업무는 정보주체의 동의 없이 제3자에게 위탁할 수 있도록 규정하고 있기 때문이다.
보험회사의 필터링 업무가 홈플러스의 업무처리의 위탁인지, 보험회사를 위한 업무인지를 판단하는 기준은 이러한 필터링 업무가 홈플러스의 이익을 위한 것이지, 보험회사의 이익을 위한 것인지 여부에 달려있다.
법원은 홈플러스가 필터링 업무를 보험회사에 의뢰하여 보험회사의 마케팅에 응하지 않을 신용불량자 등을 사전에 거르면 홈플러스의 시간, 노력 및 비용이 줄어들기 때문에 홈플러스의 이익을 위한 것으로 보아 업무처리의 위탁으로 보고 무죄를 선고하였다.
보험회사는 개인정보를 홈플러스로부터 1건당 2,800원을 주고 구입해야 한다. 보험회사는 필요 없는 개인정보를 돈을 주고 구입하면 손해이다. 보험회사는 구입비용을 줄이기 위해 가능하면 신용불량자, 보험상품 설명을 원하지 않는 고객 등 블랙리스트를 제외하고 회사에 필요한 개인정보만을 구입할 필요가 있다. 이에 반해 오히려 홈플러스는 필터링을 통해 취득하는 이익이 줄어든다. 그럼에도 불구하고 법원은 필터링 행위가 홈플러스의 이익을 위한 것으로 보는 것이 상식에 부합한다고 판단한 것이다.
이런 법원의 상식은 대한민국 국민의 1% 금수저들의 상식에 부합할지는 몰라도, 평범한 대한민국 일반인의 상식과는 멀어도 너무 멀다. 법원은 정말 모르는 것일까.
참여연대 사법감시센터는 최근 판결 중 사회 변화의 흐름을 반영하지 못하거나 국민의 법 감정과 괴리된 판결, 기본권과 인권보호에 기여하지 못한 판결, 또는 그와 반대로 인권수호기관으로서 위상을 정립하는데 기여한 판결을 소재로 [판결비평-광장에 나온 판결]사업을 진행하고 있습니다.
주로 법률가 층에만 국한되는 판결비평을 시민사회 공론의 장으로 끌어내어 다양한 의견을 나눔으로써 법원의 판결이 더욱더 발전될 수 있다는 생각 때문입니다.
시민들의 의견
댓글 달기