logo
2024년 3월 28일(목)
지면보기
구독
한국법조인대관
판결 큐레이션
매일 쏟아지는 판결정보, 법률신문이 엄선된 양질의 정보를 골라 드립니다.
전체
보호조치
검색한 결과
4
판결기사
판결요지
판례해설
판례평석
판결전문
정보통신
행정사건
주심 안철상 대법관 상고기각
대법원 2022두68923 시정명령 등 처분 취소청구의 소
◇ 개인정보 유출 관련 과징금 산정의 기초가 되는 매출액 산정 시 ‘위반행위로 인하여 직접 또는 간접적으로 영향을 받는 서비스’의 범위 ◇ ◇ 개인정보 보호조치 의무 위반에 대한 과징금 부과처분의 재량권 일탈·남용 여부 판단 기준 ◇ 1. 과징금 산정의 기초가 되는 매출액에 관한 규정의 내용 구 정보통신망법 제64조의3 제1항 제6호는 이용자의 개인정보를 유출한 경우로서 개인정보의 보호조치를 하지 아니한 경우 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있도록 규정하면서, 제4항에서 과징금의 구체적 산정기준과 산정절차는 대통령령으로 정하도록 하고 있다. 그 위임에 따른 구 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령'(2020. 8. 4. 대통령령 제30894호로 개정되기 전의 것, 이하 ‘구 정보통신망법 시행령’이라고 한다) 제69조의2 제1항 본문은 ‘위반행위와 관련한 매출액’을 “해당 정보통신서비스 제공자 등의 위반행위와 관련된 정보통신서비스의 직전 3개 사업연도의 연평균 매출액”이라고 정의하면서, 같은 조 제4항 [별표 8]의 “3. 세부기준”에서 방송통신위원회로 하여금 위반행위와 관련한 매출액의 산정에 관한 세부 기준을 정하여 고시하도록 하였다. 구 과징금 부과기준 제4조 제1항은 관련 매출액을 “위반행위로 인하여 직접 또는 간접적으로 영향을 받는 서비스의 직전 3개 사업연도의 연평균 매출액”으로 정하였고, 같은 조 제2항은 관련 매출액 산정 시 서비스의 범위는 서비스 제공방식, 서비스 가입방법, 이용약관에서 규정한 서비스 범위, 개인정보 데이터베이스 관리 조직·인력 및 시스템 운영 방식 등을 고려하여 판단한다고 정하고 있다. 2. 과징금은 위반행위에 대한 제재의 성격과 함께 위반행위에 따르는 불법적인 경제적 이익을 박탈하기 위한 부당이득 환수로서의 성격도 가지고, 이는 구 정보통신망법 제64조의3 제1항 각 호에서 정한 행위에 대하여 부과하는 과징금의 경우도 마찬가지이다(헌법재판소 2022. 5. 26. 선고 2020헌바259 결정 참조). 그런데 이 사건과 같이 이용자의 개인정보가 유출된 경우 정보통신서비스 제공자가 개인정보 보호조치를 취하지 않음으로 인해 매출액이 증대되는 경우를 상정하기 어렵다. 구 과징금 부과기준 제4조 제2항 또한 위반행위로 인하여 직접 또는 간접적으로 영향을 받는 서비스의 범위를 판단할 때 서비스 가입방법, 개인정보 데이터베이스 관리 조직·인력 및 시스템 운영 방식 등을 고려하도록 하고 있는바, 위 요소들은 위반행위로 인하여 취득한 이익의 규모와 직접적인 관련이 없다. 구 정보통신망법 제64조의3 제1항 제6호에서 정한 자에 대하여 과징금을 부과함으로써 박탈하고자 하는 이득은, 문제된 위반행위로 인해 증가한 매출액에 따른 이득이 아니라, 오히려 정보통신서비스 제공자가 적절한 보호조치를 취하지 않은 개인정보를 자신의 영업을 위해 보유함으로써 얻은 이득이라 보아야 한다. 이에 따라 위 과징금 부과를 위한 관련 매출액을 산정함에 있어 “위반행위로 인하여 직접 또는 간접적으로 영향을 받는 서비스”의 범위는, 유출사고가 발생한 개인정보를 보유·관리하고 있는 서비스의 범위를 기준으로 판단하여야 한다. 3. 구 정보통신망법 제64조의3 제1항에 따른 과징금은 법 위반행위에 따르는 불법적인 경제적 이익을 박탈하기 위한 부당이득 환수의 성격과 함께 위법행위에 대한 제재로서의 성격을 가지고, 같은 조 제3항은 과징금을 부과할 때 위반행위의 내용과 정도, 기간과 횟수 외에 위반행위로 인하여 취득한 이익의 규모 등도 고려하도록 규정하고 있다. 개인정보 보호조치 의무 위반에 대해 부과되는 과징금의 액수는 보호조치 위반행위의 원인과 유형, 위반행위로 인해 유출된 개인정보의 규모, 위반행위 방지를 위한 조치의무의 이행 정도, 유사 사례에서의 과징금 액수 등을 종합적으로 고려하여 정하여야 한다. 그리고 과징금의 액수가 위반행위의 내용에 비해 과중하여 사회통념상 현저하게 타당성을 잃은 경우라면 그러한 과징금 처분은 재량권을 일탈·남용하여 위법하다고 보아야 한다. ☞ 원고는 쇼핑몰을 운영하는 회사로, 이벤트를 진행하면서 모바일용 이벤트 페이지에 캐시 정책을 잘못 설정하여 쇼핑몰 이용자 20명의 개인정보가 다른 이용자 29명에게 노출되는 사고가 발생하였음 ☞ 피고 개인정보보호위원회(2020. 8. 5. '개인정보 보호법' 개정에 따라 방송통신위원회 소관사무 중 개인정보보호 해당 사항에 관한 행정처분은 피고의 행위로 봄)는 원고가 구 정보통신망법 제28조 제1항 제2호 등을 위반하여 쇼핑몰 이용자들의 개인정보를 유출했다는 이유로 원고가 운영하는 쇼핑몰의 전체 매출액을 구 과징금 부과기준 제4조 제1항에서 정한 ‘관련 매출액’으로 보아, 이를 기준으로 원고에 대하여 시정명령, 과태료 및 과징금 18억 5,200만 원 부과처분 등을 하였음 ☞ 원심은, ‘위반행위로 인하여 직접 또는 간접적으로 영향을 받는 서비스’의 매출액은 ‘쇼핑몰 전체의 연매출액’이 아닌 ‘이벤트로 인한 매출액’으로 한정되어야 하고, 이 사건 과징금의 액수는 다른 정보통신서비스 제공자의 위반행위에 대해 부과된 과징금 액수와 비교하여 균형을 잃은 것으로 보인다고 판단하여 과징금 부과처분을 취소하였음 ☞ 대법원은, 위 법리에 따라 원고가 운영하는 쇼핑몰 전체 매출액이 ‘관련 매출액’에 해당한다고 보아야 하나, 이 사건 과징금액은 제재적 성격이 지나치게 강조되어 위반행위의 위법성의 정도에 비해 과중하게 산정되었다고 볼 수 있다고 판단하여, 원심의 결론을 수긍하면서 상고를 기각함
개인정보
위메프
과징금
2023-10-14
행정사건
견책처분취소
고등학교 교장인 원고가 성희롱 피해자 보호조치 미이행, 부적절 언행 사유로 피고인 울산광역시 교육감으로부터 견책처분을 받자 위 처분의 취소를 청구한 사안 1. 판단 가. 제1징계사유의 존재 여부 이 사건에서 피해자가 울산광역시교육청에 신고한 성희롱 피해 사실이, '피해자와 서로 대등한 지위에 있는 동료 여성 교사인 가해자로부터 성희롱을 당하였다'는 것으로서 그 위법성 여부를 쉽게 판단하기 어려운 특수성이 있는 점, 원고가 피해자의 친정아버지와 개인적인 안면이 있는 사이였던 점 등에 비추어 보면, 원고가 위 사안이 비교적 경미하거나 그 위법성 여부가 불분명하다는 인식하에 이를 원만하게 해결하려는 시도를 하였던 것으로 볼 여지는 있다. 그러나 위 인정사실과 앞서 든 증거들 및 변론 전체의 취지를 종합하여 알 수 있는 다음의 사정들, 즉 ① 원고는 ◎◎중학교의 교장으로서 피해자가 호소하는 성희롱피해사실에 대해서 피해자 보호조치가 충실히 이행되면서 절차에 따라 공정하고 신속하게 사건이 해결되도록 할 학교 내 최종적인 책임자 지위에 있었던 점, ② 피해자가 가해자로부터 수개월간 지속적으로 성적으로 부당한 언행을 당하였다고 주장하며 가해자의 접근금지 등 가해자에 대한 적극적인 조치를 구하고 있었으므로 피해자가 호소하는 피해의 정도가 가벼웠다고 단정하기 어려웠던 점, ③ 피해자는 평소 원고가 가해자를 편애한다고 여기고 있어 원고가 기본적으로 공정한 입장에 있지 않다고 인식하고 있었던 것으로 보이는데, 원고 역시 이를 충분히 인식할 수 있는 상황이었던 것으로 보이는점, ④ 그럼에도 불구하고 원고는 이 사건 성고충심의위원회가 열리기 전날에 피해자의 집을 찾아가거나 피해자의 친정아버지에게 전화를 시도하는 등 피해자가 신고한 성희롱 사건을 무마하기 위한 적극적인 행동들을 한 점 등을 종합하여 보면, 원고의 위와 같은 언행은 피해자의 동의나 양해 없이 제3자에게 관련 사실을 알리고, 묵시적으로 성희롱 사건에 대하여 관용적인 태도를 취하거나 피해자와 가해자 사이의 화해나 합의를 종용하는 것으로서 피해자가 호소하는 성희롱 피해사실에 대해서 피해자 보호조치가 충실히 이행되면서 절차에 따라 공정하고 신속하게 사건이 해결되도록 할 책임자로서의 의무를 다 하지 못한 채 피해자에게 2차 가해를 가하거나 피해자에 대한 보호조치를 소홀히 한 것이라고 인정하기에 충분하다. 따라서 제1징계사유가 존재하지 않는다는 원고의 주장은 이유 없다. (중략) 다. 재량권의 일탈·남용 여부 이 사건에 관하여 보건대, 위와 같이 원고에 대한 징계사유가 인정되는 이상 견책처분보다 가벼운 어떤 징계가 있을 수 없으므로, 견책처분을 한 것을 가지고 징계의 재량권을 남용한 것이라고는 할 수 없다. 원고는 이 사건 제1징계사유가 구 교육공무원 징계양정 등에 관한 규칙(2019년 3월 18일 교육부령 제178호로 개정되기 전의 것) 제4조 제3항 소정의 '성실하고 능동적인 업무처리 과정에서 과실로 생긴 것'으로 인정되는 경우로서 징계의 감경이 이루어져야 하고, 감경된 징계의 일환으로서 '불문경고'가 내려져야 한다고 주장한다. 그러나 원고의 이 사건 제1징계사유에 해당하는 비위사실이 '성실하고 능동적인 업무처리 과정에서 과실로 생긴 것'이라고 인정하기 어려울뿐만 아니라, 설령 위와 같은 감경 사유가 인정된다고 하더라도 징계권자인 피고가 원고에 대하여 징계를 하는 대신 '불문경고' 등의 조치를 하지 않은 것이 피고에게 맡겨진 재량권을 남용한 것으로서 명백하게 부당하다고 할 수도 없으므로, 이 사건 처분이 재량권을 일탈·남용한 것임을 주장하는 원고의 이 부분 주장은 이유 없다.
교육청
견책처분
성희롱
2020-03-23
◇제3자의 해킹으로 정보통신서비스제공자가 보유하고 있던 개인정보가 유출된 사건과 관련하여, 정보통신서비스제공자가 이용자의 개인정보가 도난·누출되지 않도록 안전성 확보에 필요한 보호조치를 취하여야 할 법률상 또는 계약상 의무를 위반하였는지를 판단하는 기준◇
손해배상(기)
구 ·정보통신망 이용촉진 및 정보보호 등에 관한 법률·(2008. 2. 29. 법률 제8852호로 개정되기 전의 것, 이하 ‘구 정보통신망법’이라 한다) 제28조 제1항은 “정보통신서비스제공자 등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 정보통신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 조치를 하여야 한다.”고 규정하고 있다. 그리고 구 정보통신망법 제28조 제1항의 위임을 받은 구 ·정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙·(2008. 9. 23. 행정안전부령 제34호로 전부 개정되기 전의 것, 이하 ‘구 정보통신부령’이라 한다) 제3조의3 제1항은 정보통신서비스제공자가 취하여야 할 개인정보의 안전성 확보에 필요한 기술적·관리적 조치로 ‘개인정보의 안전한 취급을 위한 내부관리계획의 수립 및 시행(제1호)’, ‘개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근통제장치의 설치·운영(제2호)’, ‘접속기록의 위조·변조 방지를 위한 조치(제3호)’, ‘개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치(제4호)’, ‘백신소프트웨어의 설치·운영 등 컴퓨터바이러스 방지 조치(제5호)’, ‘그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치(제6호)’를 규정하고 있다. 따라서 정보통신서비스제공자는 구 정보통신부령 제3조의3 제1항 각호에서 정하고 있는 개인정보의 안전성 확보에 필요한 기술적·관리적 조치를 취하여야 할 법률상 의무를 부담한다. 나아가 정보통신서비스제공자가 정보통신서비스를 이용하려는 이용자와 정보통신서비스 이용계약을 체결하면서, 이용자로 하여금 이용약관 등을 통해 개인정보 등 회원정보를 필수적으로 제공하도록 요청하여 이를 수집하였다면, 정보통신서비스제공자는 위와 같이 수집한 이용자의 개인정보 등이 분실·도난·누출·변조 또는 훼손되지 않도록 개인정보 등의 안전성 확보에 필요한 보호조치를 취하여야 할 정보통신서비스 이용계약상의 의무를 부담한다. 그런데 정보통신서비스가 ‘개방성’을 특징으로 하는 인터넷을 통하여 이루어지고 정보통신서비스제공자가 구축한 네트워크나 시스템 및 그 운영체제 등은 불가피하게 내재적인 취약점을 내포하고 있어서 이른바 ‘해커’ 등의 불법적인 침입행위에 노출될 수밖에 없고, 완벽한 보안을 갖춘다는 것도 기술의 발전 속도나 사회 전체적인 거래비용 등을 고려할 때 기대하기 쉽지 아니한 점, 해커 등은 여러 공격기법을 통해 정보통신서비스제공자가 취하고 있는 보안조치를 우회하거나 무력화하는 방법으로 정보통신서비스제공자의 정보통신망 및 이와 관련된 정보시스템에 침입하고, 해커의 침입행위를 방지하기 위한 보안기술은 해커의 새로운 공격방법에 대하여 사후적으로 대응하여 이를 보완하는 방식으로 이루어지는 것이 일반적인 점 등의 특수한 사정이 있으므로, 정보통신서비스제공자가 구 정보통신망법 제28조 제1항이나 정보통신서비스 이용계약에 따른 개인정보의 안전성 확보에 필요한 보호조치를 취하여야 할 법률상 또는 계약상 의무를 위반하였는지 여부를 판단함에 있어서는 해킹 등 침해사고 당시 보편적으로 알려져 있는 정보보안의 기술 수준, 정보통신서비스제공자의 업종·영업규모와 정보통신서비스제공자가 취하고 있던 전체적인 보안조치의 내용, 정보보안에 필요한 경제적 비용 및 그 효용의 정도, 해킹기술의 수준과 정보보안기술의 발전 정도에 따른 피해발생의 회피가능성, 정보통신서비스제공자가 수집한 개인정보의 내용과 개인정보의 누출로 인하여 이용자가 입게 되는 피해의 정도 등의 사정을 종합적으로 고려하여 정보통신서비스제공자가 해킹 등 침해사고 당시 사회통념상 합리적으로 기대 가능한 정도의 보호조치를 다하였는지 여부를 기준으로 판단하여야 한다. 특히 구 정보통신부령 제3조의3 제2항은 “정보통신부장관은 제1항 각호의 규정에 의한 보호조치의 구체적인 기준을 정하여 고시하여야 한다.”고 규정하고 있고, 이에 따라 정보통신부장관이 마련한 ·개인정보의 기술적·관리적 보호조치 기준·(정보통신부 고시 제2005-18호 및 제2007-3호, 이하 ‘이 사건 고시’라 한다)은 해킹 등 침해사고 당시의 기술수준 등을 고려하여 정보통신서비스제공자가 구 정보통신망법 제28조 제1항에 따라 준수해야 할 기술적·관리적 보호조치를 구체적으로 규정하고 있으므로, 정보통신서비스제공자가 이 사건 고시에서 정하고 있는 기술적·관리적 보호조치를 다하였다면, 특별한 사정이 없는 한, 정보통신서비스제공자가 개인정보의 안전성 확보에 필요한 보호조치를 취하여야 할 법률상 또는 계약상 의무를 위반하였다고 보기는 어렵다.
2015-02-16
증인에 대한 구인장 집행불능 상황이 형사소송법 제314조의 기타 사유로 인하여 진술할 수 없는 때에 해당한다고 인정할 수 있기 위한 요건 및 그 판단 사례
강도강간미수(인정된 죄명:강제추행)
1. 직접주의와 전문법칙의 예외를 정한 형사소송법 제314조의 요건 충족 여부는 엄격히 심사하여야 하고 전문증거의 증거능력을 갖추기 위한 요건에 관한 입증책임은 검사에게 있음을 고려할 때, 법원이 증인에 대한 구인장 집행불능 상황을 형사소송법 제314조의 ‘기타 사유로 인하여 진술할 수 없는 때’에 해당한다고 인정할 수 있으려면, 형식적으로 구인장 집행이 불가능하다는 취지의 서면이 제출되었다는 것만으로는 부족하고, 증인에 대한 구인장의 강제력에 기하여 증인의 법정 출석을 위한 가능하고도 충분한 노력을 다하였음에도 불구하고 부득이 증인의 법정 출석이 불가능하게 되었다는 사정을 검사가 입증한 경우여야 한다. 2. 경찰은 증인 및 그 가족의 실거주지를 방문하지 않은 상태에서 전화상으로 법정에 출석할 의사가 없다는 취지의 진술을 들었다는 내용의 구인장 집행불능 보고서를 제출하고 있을 뿐이고, 기록상 증인의 휴대전화번호가 분명히 확인되고 있음에도 불구하고 검사가 직접 또는 경찰을 통하여 증인에게 연락하여 법정 출석의사가 있는지를 확인하고, 증인의 법정 출석의무와 각종 증인 보호조치 등에 대하여 설명하는 등의 방법으로 출석을 적극적으로 권유·독려하는 등 증인의 법정 출석을 위하여 상당한 노력을 기울인 자료는 보이지 않는 사안에서, 위 사정이 입증된 것으로 볼 수 없다고 판단한 사례.
2007-01-15
1
banner
주목 받은 판결큐레이션
1
“인터넷 댓글 전부로 보면 비방목적 인정 안돼”
판결기사
2024-03-09 15:03
태그 클라우드
공직선거법명예훼손공정거래손해배상중국업무상재해횡령조세사기노동
등록사항정정의 대위신청과 관련된 법적 문제
서보형 한국국토정보공사 변호사
footer-logo
1950년 창간 법조 유일의 정론지
논단·칼럼
Voice Of Law
지면보기
굿모닝LAW747
LawTop
footer-logo
법인명
(주)법률신문사
대표
이수형
사업자등록번호
214-81-99775
등록번호
서울 아00027
등록연월일
2005년 8월 24일
제호
법률신문
발행인
이수형
편집인
차병직 , 이수형
편집국장
신동진
발행소(주소)
서울특별시 서초구 서초대로 396, 14층
발행일자
1999년 12월 1일
전화번호
02-3472-0601
청소년보호책임자
김순신
개인정보보호책임자
김순신
인터넷 법률신문의 모든 콘텐츠는 저작권법의 보호를 받으며 무단 전재, 복사, 배포를 금합니다. 인터넷 법률신문은 인터넷신문윤리강령 및 그 실천요강을 준수합니다.