현대 사회에서 개인정보는 우리의 삶을 파악하고 통제할 수 있는 강력한 도구입니다. 특히 개인정보가 집적된 데이터는 상당한 금전적 가치를 가지고 있습니다. 이러한 이유로 법률은 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 자뿐만 아니라 이러한 사정을 알면서도 개인정보를 제공받은 자에게도 형사책임을 부과하고 있습니다.
그런데 개인정보를 최초 누설한 자로부터 직접 제공받은 것이 아니라 몇 단계를 거쳐 간접적으로 제공받은 경우에도 형사책임을 지게 될까요? 2018년에 이러한 문제를 쟁점으로 다룬 대법원 판례가 나왔습니다. 이번 글에서는 대법원 판례를 토대로 "개인정보를 제공받은 자" 중에서 어느 범위까지 형사책임을 지게 되는지를 살펴보겠습니다.
사실관계
A는 택시운송사업조합 총무부장으로 재직하면서 조합원들의 개인정보를 업무상 취급하던 사람이었습니다. 그는 조합에서 퇴사하면서 조합원들의 성명, 연령, 차량번호, 휴대전화번호, 주소 등이 기재된 조합원명부 엑셀파일을 자신의 이메일 편지함으로 옮겨 보관하였습니다.
B는 A가 택시운송사업조합 조합원명부 엑셀파일을 보관하고 있다는 사실을 알고 A에게 “택시운송사업조합 이사 후보에 출마하려고 하는데 선거운동을 하기 위해 필요하니 조합원명부를 달라”고 부탁하여 A로부터 조합원명부 엑셀파일을 전송받았습니다.
C는 B가 A를 통해 조합원명부를 전해받은 사실을 알면서도 B를 통해 다시 조합원명부 엑셀파일을 제공받았습니다.
관련 규정과 법적 쟁점
개인정보를 누설하는 행위와 이를 제공받는 행위는 개인정보 보호법 제71조제9호가 규율하고 있습니다. 구체적인 법문 규정은 다음과 같습니다.
개인정보 보호법 제71조(벌칙)
다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.
9. 제59조제2호를 위반하여 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자
개인정보 보호법 제59조
개인정보를 처리하거나 처리하였던 자는 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다.
2. 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위
위 사례에서 A는 개인정보를 처리하였던 자에 해당하며 조합원명부 엑셀파일은 업무상 알게 된 개인정보에 해당합니다. 따라서 A가 B에게 조합원명부 엑셀파일을 전송한 행위는 개인정보 누설에 해당하며 실제 A는 개인정보 보호법 제71조제9호 위반으로 형사처벌을 받았습니다. B도 마찬가지로 "그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자"에 해당하여 형사처벌을 받았습니다.
그런데 C는 어떤가요? C는 개인정보를 처리하였던 A로부터 직접 조합원명부 파일을 제공받은 것이 아니라 B를 통해 간접적으로 개인정보를 제공받은 것입니다. 이 경우에도 "그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자"에 해당할까요? 실제 C는 법정에서 위 법률규정이 "개인정보를 처리하였던 자로부터 그 정을 알면서 개인정보를 직접 받은 경우에만 적용할 수 있다"는 취지의 주장을 하였습니다. 과연 그럴까요?
대법원의 판단
1심과 항소심은 C의 주장을 받아들이지 않았습니다. 즉 법문 규정이 개인정보를 처리하였던 자로부터 직접 그 개인정보를 제공받을 것을 요구하고 있지 않다고 본 것입니다. 결국 C도 형사처벌을 받게 된다는 것이죠.
대법원도 마찬가지 결론이었습니다. 대법원은 개인정보를 처리하거나 처리하였던 자가 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 것이라는 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자라면, 개인정보를 처리하거나 처리하였던 자로부터 직접 개인정보를 제공받지 아니하더라도 개인정보 보호법 제71조제9호의 "개인정보를 제공받은 자"에 해당한다고 보았습니다.
【대법원 2018. 1. 24. 선고 2015도16508 판결】
개인정보 보호법 제71조제9호 후단은 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자를 처벌하도록 규정하고 있을 뿐 개인정보를 제공하는 자가 누구인지에 관하여는 문언상 아무런 제한을 두지 않고 있는 점과 개인정보 보호법의 입법 목적 등을 고려할 때, 개인정보를 처리하거나 처리하였던 자가 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 것이라는 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자라면, 개인정보를 처리하거나 처리하였던 자로부터 직접 개인정보를 제공받지 아니하더라도 개인정보 보호법 제71조제9호의 "개인정보를 제공받은 자"에 해당한다.
대법원 판례의 시사점
위 대법원 판결은 개인정보 보호법의 처벌범위를 확대하여 개인정보를 제공받은 사람에게 영리 또는 부정한 목적이 있고, 개인정보가 어떻게 누설된 것이라는 점을 알고 있었다면 그가 누구로부터 개인정보를 제공받았는지를 묻지 않고 형사처벌을 할 수 있다는 점을 명확히 하였습니다.
이에 따라 개인정보를 제공받는 사람으로서는 해당 개인정보가 적법하게 수집되고 제공된 것인지를 확인해 보는 것이 좋겠습니다. 권한 없는 개인정보 제공에 가담하거나 이를 활용하는 경우 법적 책임을 지게 될 수도 있기 때문입니다.
개인정보보호법에서 보호되는 개인정보의 범위
내가 모르는 누군가가 내 개인 휴대전화로 전화를 걸어 이름을 확인하면서 마케팅을 하거나 사적인 메시지를 보낸다면 어떤 생각이 들까요? 대부분은 우선 내 전화번호를 어떻게 알고 전화했을
leepro127.tistory.com
업무상 알게 된 개인정보의 누설 및 제공과 그 처벌
우리들은 하루에도 수없이 나의 흔적들, 예를 들면 이름, 전화번호, 이메일, 위치정보 등을 어딘가에 남깁니다. 그런데 누군가가 나의 소중한 개인정보를 무단으로 누설하거나 악용한다면 어떻
leepro127.tistory.com
'형사법' 카테고리의 다른 글
| 무고죄를 피하는 방법: 정의로운 고발도 법적 함정이 될 수 있다? (0) | 2025.01.01 |
|---|---|
| 말 한마디의 무게: 협박에서 보복협박까지 (0) | 2024.12.31 |
| 고발장에 업무상 알게 된 타인의 개인정보를 무단으로 첨부한 사례 (0) | 2024.12.29 |
| 개인정보 보호법상 개인정보처리자 개념 (0) | 2024.12.28 |
| 업무상 알게 된 개인정보의 누설 및 제공과 그 처벌 (0) | 2024.12.28 |
