타인의 개인정보를 사적인 목적으로 조회해 징계 처분을 받고 불복 소송을 낸 경찰관이 해당 소송을 담당한 다른 경찰과 경북경찰청장을 상대로 “소송 기록과 개인정보를 법원에 누설했다”며 손해배상을 청구했으나 1심에 이어 항소심에서도 패소했다. 법원은 소송 담당 경찰이 징계 처분을 받은 경찰의 사건 자료 등을 법원에 제출한 것은 정당한 방어권 행사였다고 판단했다. 대구지법 민사항소4-2부(재판장 신안재 부장판사)는 경찰관 A 씨가 경북경찰청 청문감사담당관실에 근무한 B 씨, 전직 경북경찰청장 C 씨를 상대로 제기한 손해배상 청구소송 항소심(2023나310158)에서 A 씨의 항소를 지난달 28일 기각했다. 앞서 1심도 원고패소 판결했다. 경북의 한 경찰서에서 근무하던 A 씨는 타인의 개인정보를 사적인 목적으로 조회하고 이용했다는 이유로 2014년 8월 경북경찰청장으로부터 정직 1개월의 징계처분을 받았다. 이에 불복한 A 씨는 소청심사를 청구했으나 기각되자 정직처분 취소소송을 냈고, 2016년 8월 대구지법은 A 씨에 대한 징계처분을 취소했다. B 씨는 A 씨가 제기한 정직처분 취소소송이 진행되던 당시 경북경찰청 청문감사담당관실에 근무하며 해당 소송 업무를 수행했다. A 씨는 B 씨가 자신에 대한 허위사실을 적시한 서면을 제출하는 등의 불법행위를 했다는 이유로 2019년 4월 B 씨를 상대로 손해배상 소송을 청구했으나 패소했다. 해당 손해배상 소송에서 B 씨는 A 씨의 징계기록 및 소청심사 기록, 관련 행정소송 기록 등을 자신의 소송대리인을 통해 법원에 제출했는데, A 씨는 이를 문제 삼았다. A 씨는 “B 씨가 다른 경찰서로 전출하며 경찰청장의 승인을 받지 않고 소송자료를 복사해 외부로 유출했고 민사소송 대리인을 통해 법원에 사건 자료를 제출해 내용을 누설했다”며 이 사건 소송을 냈다. 또 C 씨에 대해서는 “경찰청장으로서 사건 자료를 관리할 의무가 있음에도 A 씨에게 개인정보가 유출됐음을 통지하지 않아 개인정보보호법을 위반했으며, B 씨에 대한 수사의 필요성이 명백함에도 불송치 결정을 해 수사권을 남용함으로써 B 씨의 개인정보 유출 범죄를 숨겨줬다”고 주장했다. 하지만 법원은 B 씨의 행위가 불법행위에 해당되지 않는다고 보고 A 씨의 청구를 모두 기각했다. 재판부는 “A 씨의 주민등록번호, 연락처, 직업, 주거 등과 A 씨가 징계처분을 받았다는 사실, 범죄전력 등의 개인정보는 A 씨가 관련 민사소송 소장과 증거를 제출함으로써 B 씨의 소송대리인 및 법원에 대부분 이미 알려진 내용”이라며 “B 씨가 A 씨가 제기한 관련 민사소송에 대응하고자 징계에 관련 자료를 소송대리인을 통해 법원에 제출한 것을 개인정보 누설이라 보긴 어렵다”고 밝혔다. 또 “설령 A 씨가 소송대리인을 통해 법원에 사건 자료를 제출한 것이 개인정보의 누설에 해당된다 하더라도, B 씨는 행정소송에서의 소송수행자로서 수행한 업무가 정당한지에 대해 증명하고자 해당 자료를 소송대리인을 통해 법원에 제출해 방어권 행사를 한 것이므로 사회상규에 위배되지 않는 정당행위에 해당돼 위법성이 조각된다”고 판시했다. C 씨에 대해서도 “B 씨에 의한 위법한 개인정보 유출이 있었다고 볼 수 없는 이상 책임을 물을 수 없다”고 판단했다.

이동통신사는 서비스 가입자에게 발신통화내역상 접속된 기지국의 주소를 제공할 의무가 없다는 대법원 판단이 나왔다. 대법원 민사1부(주심 김선수 대법관)는 지난 13일 김가연 변호사가 KT를 상대로 낸 공개청구소송에서 원고의 상고를 기각하고 원고패소 판결한 원심을 확정했다(2020다255245). 사단법인 오픈넷 상근변호사로 활동하던 김 변호사는 2016년 6월경 KT에게 KT가 수집·보유하고 있는 '통화·문자 상세내역(착신 전화번호, 통화일시, 사용도수, 기지국 정보)' 정보에 관해 열람을 신청했으나 KT는 해당 정보가 제3자의 정보이거나 수집·보유하고 있는 정보가 아니라는 이유로 거절했다. 이에 김 변호사는 KT를 상대로 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조 제2항 제1호 또는 이용계약에 따른 통화·문자 상세내역 정보를 공개하라는 소송을 제기했다. 당시 김 변호사는 "우리나라에서 개인정보열람청구권이 얼마나 실질적으로 보장되고 있는지 등을 알아보고고자 공익 목적으로 소송을 제기한다"고 밝혔다. 1심은 "KT는 개인정보 처리방침에 따라 통화·문자 상세내역 정보를 공개할 의무가 있다"고 판단해 KT의 개인정보 처리방침에 기한 공개 청구를 받아들였다. 다만 구 정보통신망법상 통화·문자 상세내역 정보는 개인정보에 해당한다고 보기 어려워 정보통신망법에 따른 공개 청구를 받아들이지는 않았다. 하지만 2심은 김 변호사의 청구를 기각했다. 1심 재판 중 KT가 김 변호사에게 발신통화 내역과 동 단위까지 표시된 기지국 주소를 제공했고, 이에 김 변호사는 2심에서 다른 정보는 요구 대상에서 제외하고 기지국 지번 주소 또는 허가번호를 공개하라는 취지로 청구를 변경했는데 2심에선 이 정보가 정보통신망법상 개인정보에 해당하지 않는다고 판단했다. 또 2심은 "김 변호사가 KT와 체결한 이동통신서비스 이용계약에는 김 변호사의 휴대전화가 발신했을 때 접속한 기지국 지번주소 또는 허가번호를 제공할 의무가 포함됐다고 보기 어렵다"며 이용계약에 따른 공개 청구도 받아들이지 않았다. 이에 김 변호사는 상고했으나 대법원은 받아들이지 않았다. 재판부는 "김 변호사의 휴대전화 단말기가 발신했을 때 접속한 기지국의 위치에 관한 정보는 김 변호사의 위치가 아닌 기지국의 위치에 관한 것으로서, 발신 기지국 위치만으론 휴대전화 단말기가 어느 위치에서 발신한 것인지를 알아내는 데 한계가 있다"며 "해당 정보는 구 정보통신망법상 개인정보에 해당한다고 보기 어렵다"고 밝혔다. 이어 "김 변호사와 KT가 체결한 이동통신서비스 이용계약에 KT가 김 변호사의 휴대전화가 발신했을 때 접속한 기지국 위치에 관한 주소를 제공할 의무가 있다는 내용이 포함됐다고 보기도 어렵다"고 설명했다.

구글이 미국 정보기관 등 제3자에 국내 이용자 정보를 제공한 내역을 공개해야 한다는 대법원 판단이 나왔다. 2심은 미국법이 비공개 의무를 부여한 부분은 구글이 공개를 거부할 수 있다고 봤다. 하지만 대법원은 이 부분도 종합적으로 검토해 공개 여부를 정해야 한다고 판단했다. 대법원 민사3부(주심 노정희 대법관)는 13일 구글 이용자 A 씨 등이 구글 인코퍼레이티드(구글)와 구글코리아를 상대로 낸 손해배상 등 청구소송(2017다219232)에서 원고 일부승소 판결한 원심 가운데 일부를 파기하고 사건을 서울고법으로 돌려보냈다. A 씨 등은 2014년 2월 구글 본사와 구글코리아에 사용자 정보를 제3자에게 제공한 내역을 공개하라고 요구했다. 하지만 구글 측이 구체적으로 답변하지 않았고, 재차 답변을 요청했으나 결국 답변을 받지 못하자 소송을 냈다. 앞서 1심은 미국 본사인 구글에게 비공개 의무가 있는 사항을 제외하고 현황을 공개하라며 원고 일부승소 판결했다. 2심도 원고 일부승소 판결하며, 구글이 비공개 사항을 제외한 개인정보 제공 현황을 공개할 의무가 있다고 봤다. 또 구글코리아에 대해서도 위치정보서비스와 위치기반서비스 관련 정보통신서비스 제공자이므로 열람·제공요구에 응해야 한다며 원고 측의 청구를 일부 인용했다. 하지만 대법원은 구글에 대한 원고 패소 부분을 파기환송했다. 비공개가 정당하다고 판단한 부분을 다시 심리하라는 취지다. 먼저 대법원은 "구글과 체결한 서비스 이용계약은 구 국제사법 제27조 제1항 제1호에 따른 소비자 계약이므로 원고들이 한국에 구글에 대한 소를 제기한 것은 전속적 재판관할합의에도 불구하고 적법하다"고 밝혔다. 구 국제사법 제27조의 '소비자 계약'은 전속적 재판관할합의 효력이 미치지 않는다. 외국법원에 소송을 제기하는 것에 어려움이 있는 소비자의 재판청구권을 실질적으로 보장하기 위해서다. 재판부는 비공개의무를 부여하는 외국법령이 존재하는 경우에 '정당한 사유'를 판단하는 기준과 이때 정보통신서비스 제공자등이 취해야 하는 조치에 대한 판단도 내놓았다. 재판부는 "대한민국 법령 외에 외국 법령도 준수해야 하는 정보통신 서비스 제공자 등이 그 외국 법령에서 해당 정보의 공개를 제한하고 있다는 등의 근거를 들어 열람·제공을 거부하는 경우, 외국 법령이 있다는 사정만으로 곧바로 정당한 사유가 존재한다고 볼 수는 없지만, 거부에 정당한 사유가 있는지를 판단할 때 외국 법령의 내용도 고려할 수 있다고 봐야 한다"며 "한국 법령 외에 외국 법령도 함께 준수해야 하는 지위에 있는 정보통신서비스 제공자 등이 구 정보통신망법 제30조 제4항에 따른 필요한 조치를 모두 이행했는지는 △외국법령에 따른 비공개의무가 한국 헌법, 법률 등의 내용과 취지에 부합하는지 △개인정보를 보호할 필요성이 비해 그 외국 법령을 존중해야 할 필요성이 현저히 우월한지 △해당 법령에서 요구하는 비공개요건이 충족되어 실질적으로 비공개의무를 부담하고 있는지 등을 종합적으로 고려해야 한다"고 판시했다. 그러면서 "정당한 사유가 있더라도 정보통신 서비스 제공자들은 그 항목을 구체적으로 특정해 제한·거절 사유를 통지해야 하고, 국가안보·범죄수사 등 사유로 외국 수사기관에 정보를 제공했더라도 그 사유가 종료되면 정보 제공 사실을 이용자에게 공개해야 한다"고 부연했다. 대법원 관계자는 "대한민국 법령 외에 외국 법령도 준수해야 하는 지위에 있는 정보통신서비스 제공자에게 그 외국법령에서 비공개의무를 부과하는 사항을 무조건 공개하도록 하는 것은 모순된 행위를 강요하는 것"이라며 "가혹하고 국제예양의 측면에서도 바람직하지 않다는 점을 감안해 그와 같은 외국법령을 정당한 사유의 판단 요소로 고려해야 한다는 법리를 설시하고, 그러한 법령의 존재 외에 정당한 사유를 인정하기 위해 필요한 구체적인 기준을 설시해 외국법적 요소가 있는 정보공개 사안에서 국가들 간 이익을 균형 있게 고려할 수 있도록 하는 방안을 제시한 판결"이라고 말했다.

[대법원 판결] 사립고등학교 학생이 코로나19와 관련해 징계(정학 2일)를 받은 후 학교법인을 상대로 징계의 무효확인을 구하는 소송을 낸 뒤 학교를 졸업하고 대학에 진학했더라도 과거의 법률관계인 징계에 대한 무효확인을 구할 법률상 이익이 인정된다는 대법원 판결. 대법원 민사2부(주심 조재연 대법관), 2022다207547(2023년 2월 23일 판결) [판결 결과] A 씨가 모 국제학교(사립고)를 운영하는 B 법인을 상대로 낸 징계무효확인의 소에서 원고승소(소송대리인 배보윤, 구성한 변호사) 판결한 원심을 확정. [쟁점] 고등학교에서 징계를 당한 학생이 졸업한 경우 징계무효확인을 구할 법률상 이익이 유지되는지(학교생활기록부를 정정할 필요가 있다는 사정이 법률상 이익에 해당하는지) [사실관계와 1,2심] A 씨는 B 법인이 운영하는 제주도 소재 국제학교에 재학 중이던 2020년 9월 정학 2일의 징계를 받았다. 코로나19 감염병과 관련해 학교에 허위 진술을 했다는 이유였다. A 씨는 이에 불복해 B 법인을 상대로 2020년 10월 징계 무효 확인 소송을 냈는데, 소송 진행중이던 2021년 5월 이 학교를 졸업하고 대학교에 입학했다. 1,2심은 원고승소 판결했다. [대법원 판단(요지)] "확인의 소는 현재의 권리 또는 법률상 지위에 관한 위험이나 불안을 제거하기 위해 허용되는 것이지만, '과거의 법률관계'라 할지라도 현재의 권리 또는 법률상 지위에 영향을 미치고 있고 현재의 권리 또는 법률상 지위에 대한 위험이나 불안을 제거하기 위해 그 법률관계에 관한 확인판결을 받는 것이 유효 적절한 수단이라고 인정될 때에는 확인의 이익이 있다. 제주특별자치도 설치 및 국제자유도시 조성을 위한 특별법 등에 근거해 설립된 국제학교인 이 사건 고등학교는 제주특별법 제224조에 따라 원칙적으로 제주특별법에서 따로 정한 경우를 제외하고 초·중등교육법 등이 적용되지 않으나, 제주특별법 제229조 본문에 따라 국제학교에 다니는 학생의 징계, 학교생활기록, 학생 관련 자료의 제공에 관하여는 초·중등교육법령 관련 조항 등이 그대로 적용돼 이 사건 고등학교가 작성·관리하는 A씨의 학교생활기록부에 기재된 징계 내역도 준영구적으로 보존된다. 준영구적으로 관리·보존되는 학교생활기록부에 대해 교육부 훈령인 '학교생활기록부 지침' 제19조 제1항은 매 학년이 종료된 이후에는 당해 학년도 이전의 학교생활기록부 입력자료에 대한 정정은 원칙적으로 금지하는 한편, '학교생활기록부 지침' 제19조 제2항에 따라 객관적인 증빙자료가 있는 경우 그 증빙자료의 객관성 여부, 정정의 사유, 정정내용 등에 대해 학교 학업성적관리위원회의 심의 절차를 거친 후 학교생활기록부 정정대장의 결재 절차를 거쳐 예외적으로 정정할 수 있도록 하고 있다. 이와 같이 초·중등교육법령이 학교생활기록부의 작성, 관리, 보전, 정정 방식 내지 절차에 대해 엄격하게 규율하는 이유는 초·중등교육법, 고등교육법, 국가공무원법, 공무원임용시험령 등에 따라 상급학교나 대학의 장, 시험실시 기관의 장이 지원자 내지 응시자의 학교생활기록부를 확인할 수 있거나 제출 받을 수 있다는 취지의 조항을 명시적으로 두고 있어 대상자의 교육을 받을 권리, 공무담임권, 직업의 선택 등 여러 방면에 상당한 영향을 미칠 수 있기 때문이다. 한편 개인정보 보호법에 의하면 정보주체인 A 씨로서는 개인정보인 학교생활기록부에 대해 정정 등을 구할 권리가 인정되고, 그 절차는 학교생활기록부 지침에서 정한 바에 따르게 돼 이 사건 국제학교를 졸업한 A 씨는 B 법인이 작성·관리하는 학교생활기록부에 기재된 징계 내역이 잘못된 경우 정정을 요구할 수 있고 학교생활기록부 지침에 따라 학교 학업성적관리위원회의 심의 등을 거쳐 학교생활기록부가 정정되기 위해서는 '객관적 증빙자료'를 확보할 필요가 있다. 따라서 징계 자체는 과거의 법률관계라고 하더라도, 징계의 무효 확인을 구하는 이번 소송은 징계 내역이 기재된 학교생활기록부 정정요구에 필요한 객관적 증빙자료를 확보하기 위한 것으로서, 학교생활기록부 기재사항과 밀접하게 관련된 현재의 권리 또는 법률상 지위에 대한 위험이나 불안을 제거하기 위해 그 법률관계에 관한 확인판결을 받는 것이 유효·적절한 수단에 해당해 확인을 구할 법률상 이익이 인정된다."

공인인증서가 폐지된 후 '공동인증서'에 의한 비대면 대출에서 금융사는 금융실명법 등에 따라 대출신청자의 본인여부를 엄격히 확인할 의무가 있다는 판결이 나왔다. 법원은 특히 금융사가 본인확인 의무를 이행했는지 판단하는 기준으로 금융위원회의 '비대면 실명확인 방안'을 제시했는데, 향후 보이스피싱 사건 뿐만 아니라 금융기관의 비대면 전자금융거래 분야에도 적잖은 영향을 미칠 것으로 보인다. 서울중앙지법 민사86단독 김상근 판사는 A씨가 B캐피탈과 C저축은행을 상대로 낸 채무부존재 확인소송(2021가단16087)에서 최근 "B캐피탈과 체결된 신용대출 약정에 따른 채무는 존재하지 않는다"고 판결했다. A씨는 지난해 3월 보이스피싱범에게 개인정보 도용 피해를 당했다. 보이스피싱범은 A씨의 딸로 가장해 문자메시지를 보내왔고, A씨는 별다른 의심 없이 신분증과 신용카드 사진, 계좌번호와 비밀번호를 핸드폰으로 전송했다. 이 과정에서 A씨의 핸드폰에는 원격제어 프로그램이 설치됐다. 공인인증서 폐지 후 전자서명 효력 더 이상 인정 안 돼 보이스피싱범은 A씨로부터 빼낸 개인정보를 이용해 곧바로 A씨 명의의 공동인증서를 발급받은 다음 비대면 전자금융거래 방식으로 B캐피탈에서 3500만원을, C저축은행에서 500만원을 대출받았다. 뒤늦게 보이스피싱임을 알아차린 A씨는 경찰에 신고했다. 이후 보이스피싱범이 가로챈 대출금을 갚아야 할 처지에 놓이자 A씨는 소송을 냈다. 김 판사는 "공인인증기관이 발급하는 공인인증서 제도가 2020년 12월 폐지되면서, 전자서명 수단이 국가 위주의 공인인증서에서 민간 위주의 다양한 전자서명 수단(금융인증서·공동인증서·블록체인 등)으로 변경됐다"며 "옛 전자서명법상 공인인증서와 공인인증서로 작성된 전자문서에 인정되던 효력은 더 이상 인정될 수 없고, 따라서 대법원 판결(2017다257395)의 법리도 공인인증서가 아닌 전자서명 수단을 사용한 사건에는 더 이상 적용될 수 없다"고 밝혔다. 앞서 대법원은 2018년 3월 보이스피싱 사기단이 개인정보를 빼돌려 피해자들 몰래 휴대폰을 신규 개통하고 공인인증서를 재발급 받은 뒤 대출금을 편취한 사건에서 "전자서명법에 따라 공인인증기관에서 발급된 공인인증서로 비대면 전자금융거래가 체결된 경우, 특별한 사정이 없는 한 전화통화나 면담 등 추가 본인확인 절차 없이도 그 전자문서에 의한 거래는 유효하게 성립하고 명의자에게 효력이 미친다"고 판시한 바 있다. 서울중앙지법 “피해자에 신용대출 약정 따른 채무 존재 않아” 김 판사는 "개정 전자서명법이 시행된 2020년 12월 이후 발급된 공동인증서, 금융인증서를 통해 작성된 전자문서에 기초해 비대면 전자금융거래가 이뤄진 경우 금융사 등은 금융실명법 또는 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법에 따라 부과된 본인확인 의무를 이행해야 한다"고 설명했다. 김 판사는 특히 "은행연합회와 금융투자협회가 마련하고 금융위가 유권해석한 비대면 실명확인 방안이 현재로서는 가장 합리적인 본인확인 방법"이라며 "금융사 등이 이를 기준으로 본인확인 의무와 피해방지 의무를 이행했는지 여부를 살펴야 한다"고 강조했다. 금융위 비대면 실명확인 방안에는 '실명확인증표 사본 제출'과 '영상통화' 등 7가지 방법이 규정돼 있다. 그러면서 "C저축은행은 비대면 실명확인 방안에 따른 필수적 본인확인 조치를 제대로 이행한 반면, B캐피탈은 이를 이행하지 않았다"며 "C저축은행에는 손해를 분담할 정도의 주의의무 위반이 있다고 보기 어렵고, A씨는 C저축은행과의 여신거래 약정에 따른 대출원리금은 지급해야 한다"고 판시했다.

부모님 장례식에 찾아온 조문객들의 방명록을 보관·관리하고 있는 자녀는 다른 형제들의 요구가 있을 때 이 방명록을 열람·등사할 수 있도록 해줘야 할 관습상 의무가 있다는 판결이 나왔다. 서울서부지법 민사12부(재판장 성지호 부장판사)는 지난 1일 정태영 현대카드 부회장의 동생 2명이 정 부회장을 상대로 낸 방명록 인도 등 청구소송(2021가합32517)에서 "정 부회장은 동생들에게 모친의 장례식장에서 작성된 방명록과 화환발송명부, 부친의 장례식장에서 작성된 화환발송명부에 대해 열람·등사하게 하라"며 원고승소 판결했다. 정 부회장의 모친 조모씨와 부친 정경진 종로학원 회장은 지난 2019년 2월과 2020년 11월 별세했다. 당시 정 부회장의 동생들은 장례 절차가 끝난 뒤 정 부회장에게 "장례식 방명록을 보여 달라"고 요구했지만, 정 부회장은 방명록 전체를 공개하지 않고, 동생들과의 친분으로 장례식장을 찾은 것으로 판단한 일부 조문객 명단만 건넸다. 이에 동생들은 2020년 12월과 2021년 1월 두 차례에 걸쳐 다시 장례식 방명록 사본을 요청했다. 하지만 정 부회장은 "동생들과 관련이 없는 문상객들의 명단까지 모두 제공하는 것은 나와 나를 찾은 문상객들의 개인정보 보호 차원에서도 문제이고, 나를 찾아온 문상객들에 대한 심각한 결례가 될 수도 있다"며 거절했다. 이에 동생들은 2021년 2월 소송을 냈다. 이에 대해 정 부회장 측은 "방명록에 기재된 조문객 명단은 단순한 정보에 불과한 것으로 원·피고의 공유물로 볼 수 없고, 관습법과 조리 등에 의하더라도 동생들에게 정보공개청구권이 인정될 수 없다"며 "문상객은 자신이 의도한 특정의 상주에게만 자신의 개인정보를 제공하고, 그에게 수집·이용을 허락한다는 의도를 갖고 기록을 남기는 것이므로 동생들의 청구는 개인정보주체의 자기결정권을 침해하는 부당한 청구"라고 맞섰다. 또 "방명록과 화환발송명부는 현재 남아있지 않아 이행불능 상태"라고 주장했다. 재판부는 "방명록과 화환발송명부의 열람 및 등사에 관해 법률에 아무런 규정이 없으므로, 민법의 일반원리와 장례식이 가지는 전례적, 사회· 문화적 의미, 장례식장에 비치된 방명록과 화환발송명부의 성격 등을 종합적으로 고려해 관습 및 조리에 의해 판단해야 한다"며 "우리나라 장례식 관습과 예절, 방명록 등의 성격과 중요성을 고려할 때, 특별한 사정이 없으면 방명록은 망인의 자녀들이 모두 열람·등사 가능한 상태에 있어야 하고, 이를 보관·관리하는 자는 망인의 다른 자녀들이 열람·등사할 수 있도록 할 관습상·조리상 의무가 있다"고 밝혔다. 또 "일반적으로 장례식장에는 각 상주·상제별로 별도의 방명록이 비치되지 않고, 문상객들도 각 상주·상제별로 방명록이 구분돼 있다고 기대하지 않는다"며 "문상객 중에는 상주·상제와 상관없이 망인 본인에게 애도를 표하기 위해 문상을 하는 경우도 많은 점 등을 고려할 때 동생들이 방명록과 화환발송명부를 열람·등사한다고 해서 문상객들의 개인정보 자기결정권을 침해한다고 볼 수 없다"고 판시했다.

신용카드 개인정보 유출 사고 피해를 당한 고객들이 농협은행을 상대로 낸 손해배상소송 1심에서 승소했다. 서울중앙지법 민사206단독 류희현 판사는 지난 2일 김모씨 등 579명이 농협은행을 상대로 낸 손해배상청구소송(2020가단5253587)에서 "농협은행은 소를 취하한 피해자 87명을 제외하고, 김씨 등 492명에게 위자료 10만원씩을 지급하라"며 원고일부승소 판결했다. 농협은행은 2009년 외주업체인 A사를 통해 카드사고 분석 시스템(Fraud Detection System, FDS)을 도입했다. 농협은행은 2012년 5월 FDS를 업그레이드 하기 위해 다시금 A사와 개발용역계약을 맺었다. 이 과정에서 농협은행은 A사에 변환되지 않은 카드 고객 정보를 제공했는데, 2012년 5월부터 같은 해 12월까지 A사에서 개발작업을 수행하던 직원 B씨는 카드 고객 정보를 USB 메모리에 복사하는 방법으로 빼냈다. B씨는 이 같은 방식으로 2012년 6월 2431만 명에 대한 개인정보를, 같은 해 10월 2511만 명에 대한 개인정보를 빼돌려 대출중개업체 등에 전달했다. 이렇게 유출된 정보는 성명, 주민등록번호, 휴대전화번호, 이메일, 직장정보, 신용한도 등 15개 항목에 달했다. 이에 김씨 등 피해자 579명은 2020년 9월 농협은행을 상대로 소송을 냈다. 류 판사는 "농협은행은 개인정보처리자가 개인정보 등을 위해 준수해야 할 개인정보 보호법 등 관련법상의 의무를 위반해 개인정보 유출 사고 원인을 제공했다"며 "불법행위자로서 유출 사고로 김씨 등이 입은 손해를 배상할 책임이 있다"고 밝혔다. 이어 "유출된 개인정보는 개인을 식별할 수 있을 뿐만 아니라 개인 사생활과 밀접한 관련이 있다"며 "(특히) 2차 범죄에 악용될 수 있는 정보로서, 전파와 확산 과정에서 이미 제3자에 의해 열람됐거나 앞으로 열람될 가능성이 매우 크다"고 설명했다. 그러면서 "김씨 등에게 사회통념상 유출 사고로 인한 정신적 손해가 현실적으로 발생했다고 봄이 타당하다"고 판시했다.

인터파크가 해커에 의한 개인정보 유출 사고와 관련해 피해를 입은 회원들에게 1인당 10만원씩 배상해야 한다는 판결이 나왔다. 서울중앙지법 민사30부(재판장 한성수 부장판사)는 A씨 등 2400여명이 인터파크를 상대로 낸 손해배상청구소송(2016가합563586)에서 최근 "인터파크는 회원들에게 1인당 10만원씩 지급하라"며 원고일부승소 판결했다. 인터넷 쇼핑몰인 인터파크에선 지난 2016년 5월 인적사항을 알 수 없는 해커에 의해 내부 전산망이 해킹 당하는 사고가 발생했다. 이 사고로 인터파크가 관리하고 있던 회원들의 비밀번호와 생년월일, 휴대전화 번호 등 개인정보가 유출됐다. 방송통신위원회는 해커의 공격을 지능형 지속가능 위협(APT)으로 보고, 민관합동조사단을 구성해 인터파크의 개인정보처리시스템 등에 남아있는 접속기록 등을 토대로 개인정보 처리 및 운영 실태를 조사했다. 지능형 지속가능 위협은 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는 공격을 말한다. 그 결과 해커는 인터파크 직원의 네이버 계정을 불법적으로 도용해 접속한 뒤 악성코드를 심은 이메일을 보내 컴퓨터를 감염시키고, 회원들의 개인정보가 저장돼 있던 DB서버에 접속해 이를 모두 빼간 것으로 조사됐다. 이에 인터파크 회원 A씨 등은 "1인당 30만원을 배상하라"며 소송을 냈다. 재판부는 "정보통신서비스 제공자인 인터파크가 회원들의 개인정보를 보호하기 위해 옛 정보통신망법 등 관련 법령상 어떠한 조치를 해야 하는지 확인하고 이를 이행할 의무가 있음에도 이를 게을리 해 최대접속시간 제한 조치 및 비밀번호의 암호화를 위한 조치를 취하지 않았다"면서 "개인정보 유출을 안 때로부터 24시간 이내에 회원들에게 이를 알리지 않았으므로 인터파크에게 옛 정보통신망법 제28조 등을 위반한 과실이 인정된다"고 밝혔다. 옛 정보통신망법 제28조는 '정보통신서비스 제공자 등이 개인정보를 처리할 때에는 개인정보의 분실·도난·유출·위조·변조 또는 훼손을 방지하고 개인정보의 안전성을 확보하기 위해 대통령령으로 정하는 기준에 따라 기술적·관리적 조치를 해야 한다'고 규정하고 있다. 재판부는 이어 "유출된 회원들의 개인정보는 모두 개인을 식별할 수 있을 뿐만 아니라 사생활과 밀접한 관련이 있어 이를 도용한 2차 피해 발생과 확대의 가능성을 배제하기 어렵다"면서 "인터파크는 같은 해 7월 회원들의 개인정보가 유출됐음을 인지했음에도 그로부터 14일 뒤에야 비로소 이를 통지해 회원들이 개인정보 유출에 신속히 대응할 수 있는 기회를 상실하게 만들었다"고 설명했다. 다만 "회원들의 개인정보가 불특정 다수에게 공개됐거나 명의가 도용되는 등 추가적 법익침해가 발생했다고 볼 자료는 제출되지 않았다"면서 "기업이 소비자에게 유익한 서비스를 제공함에 있어 부득이 고객의 일정한 개인정보를 수집·보관하는 것이 필요한 현실적인 제약을 고려할 때 손해배상액을 1인당 각 10만원으로 정함이 상당하다"고 판시했다.

직장 내 따돌림을 가한 상급자를 해임한 것은 정당하다는 대법원 판결이 나왔다. 1년 동안 지속해 후임을 공개적으로 질책하고, 확인되지 않은 사생활을 유포·비방하는 등 관계적 우위를 이용해 부당한 행위를 했다는 이유다. 대법원 특별2부(주심 박상옥 대법관)는 군인공제회가 중앙노동위원회를 상대로 낸 부당해고 구제 재심판정 취소소송(2016두56042)에서 원고패소 판결한 원심을 파기하고 최근 사건을 대전고법으로 돌려보냈다. 군인공제회 직원 A씨는 2013년 3월 사직하면서 사내게시판에 상급자인 B씨 등을 지칭하며 약 1년간 자신을 비방하고 헐뜯었던 B씨 등의 행위를 지적하고 자신에 관한 소문은 사실이 아니다라는 내용의 퇴직 인사 글을 올렸다. A씨는 또 B씨 등이 '개인정보를 이용해 투서행위를 하고, 따돌림을 조장하는 등 괴롭혔다'며 민원을 제기했다. 이에 군인공제회는 B씨 등에 대한 특별조사를 실시했고, 2013년 4월 B씨 등에게 '개인정보 불법취득, 집단 괴롭힘 등 위반' 등 징계 혐의 사실을 통지했다. 이후 B씨 등은 인사위원회에 출석해 징계 혐의에 대해 소명했지만 해임당했다. B씨 등은 "해임처분은 부당해고에 해당한다"며 노동위원회에 구제신청을 했고, 노동위는 B씨 등의 손을 들어줬다. 이에 반발한 군인공제회는 소송을 냈다. 재판부는 "B씨 등은 A씨보다 상위 직급자이자 재직기간 및 나이 등이 더 많은 사람으로, 신규 전입한 A씨에게 약 1년간 지속적으로 공개 질책 또는 무시하는 언동을 하거나 사생활에 관해 확인되지 않은 사실을 유포해 비방했다"며 "인간관계에서의 분리 및 신상 침해를 의도하는 등 지위 또는 관계의 우위 및 다수의 우월성 등을 이용해 업무상 적정 범위를 넘어서는 행위를 했다"고 밝혔다. 그러면서 "이는 직원 간의 상호 존중 가치에 반하고, 일상적인 지도 또는 조언 및 충고의 수준을 넘어선 것"이라며 "A씨는 B씨 등의 하급자로서 상당한 정신적 고통을 받았고, 근무환경의 악화로 사직까지 하게 된 것으로 보인다"고 판시했다. 앞서 1심은 "B씨 등에 대한 해임처분은 징계사유가 인정되고 징계양정도 부당하지 않다"며 군인공제회의 손을 들어줬다. 하지만 2심은 "A씨가 이전에 집단 괴롭힘 등을 호소한 적 없이 없고, B씨 등의 행동만으로는 집단 괴롭힘이나 따돌림이라 보기 어렵다"며 "팀의 연장자로서 충고한 행위 등을 집단 괴롭힘에 해당하는 사생활 유포라고 단정하기 어렵다"면서 원고패소 판결했다.

심리상담센터가 피상담자의 허락 없이 심리상담 내용이 담긴 녹취록을 세미나 자료 등으로 사용했다면 배상책임을 져야 한다는 판결이 나왔다. 서울중앙지법 민사3부(재판장 신헌석 부장판사)는 A씨가 심리상담가 양성과정을 운영하는 모 심리상담센터 설립자이자 실질적 운영자인 B씨와 센터 대표인 B씨의 아내 C씨를 상대로 낸 손해배상청구소송(2019나31794)에서 1심과 같이 "B씨 등은 A씨에게 1000만원을 지급하라"며 원고일부승소 판결했다. A씨는 2014년 11월 B씨 등이 운영하는 심리상담센터를 방문해 심리상담을 받았다. B씨는 휴대폰으로 상담내용을 녹음해 음성파일을 녹취록 형태로 보관했다. 녹취한 내용에는 A씨의 나이와 가족관계, 학력 뿐 아니라 성장기, 유학과정의 경험담, 스스로에 대한 가치관, 현재 직종과 근무 회사의 성격, 직장 상사와의 관계, 연애 성향과 이성관, 역사와 종교관, 각종 고민거리 등 내밀한 신상정보가 포함돼 있었다. 비밀엄수 의무·상담자 신뢰보호 등 심각하게 몰각 이듬해 4월 센터는 유료 세미나의 사례분석 자료로 활용하기 위해 다수의 세미나 참석자에게 A씨의 상담내용이 담긴 녹취록을 메일로 발송했는데, 이 녹취록에는 성(姓)이 생략된 A씨의 이름이 남아 있었고 최소 2명에게는 익명화되지 않은 녹취록이 전송됐다. 이 센터에서 전문가 과정을 이수한 D씨는 A씨의 상담내용이 포함된 자료를 이용해 책자로 만들어 시중에 판매하기도 했다. 2017년 7월 자신의 상담내용이 녹취록으로 만들어져 세미자 자료로 배포되거나 책자로 유통되고 있다는 사실을 알게 된 A씨는 소송을 냈다. 재판부는 "B씨는 센터를 실질적으로 운영하며 업무를 목적으로 A씨의 개인정보에 해당하는 상담내용을 스스로 또는 타인을 통해 수집·저장·편집·제공 등 처리한 사람이고, C씨는 센터 대표이므로 개인정보보호법 제2조 5호가 정한 개인정보처리자에 해당하고, A씨가 B씨에게 털어놓은 상담내용은 그의 사생활을 현저히 침해할 우려가 있는 민감정보로서 법이 보호하는 개인정보에 해당한다"고 밝혔다. 서울중앙지법, 상담센터 운영자에 1000만원 지급 판결 이어 "B씨는 A씨의 동의 없이 이러한 정보를 수집해 여러 사람에게 유출했고, 센터에서 전문가 과정을 이수한 D씨가 A씨의 상담 내용이 포함된 자료를 이용해 만든 책 머리말에 발간사를 쓰기도 한 점을 보면, D씨가 독단으로 A씨의 정보를 유출했다고 보이지 않는다"며 "B씨와 C씨는 법에 위반해 A씨의 개인정보를 수집·이용하고 그 유출을 초래한 개인정보처리자로서 개인정보보호법 제39조 1항에 따라 정보주체인 A씨가 입은 정신적 손해를 배상할 책임이 있다"고 설명했다. 그러면서 "A씨가 민감정보 유출로 상당한 정신적 충격을 받았을 것으로 보인다"며 "상담자의 비밀엄수의무와 내담자의 신뢰보호에 대한 몰각의 정도가 심각할 뿐 아니라 제3자에게 전파된 개인정보에 대한 식별가능성의 정도, 책자 배포로 이어진 2차 유출 경위 등 제반사정에 비춰 위자료를 1000만원으로 정한다"고 판시했다.