구글이 미국 정보기관 등 제3자에 국내 이용자 정보를 제공한 내역을 공개해야 한다는 대법원 판단이 나왔다. 2심은 미국법이 비공개 의무를 부여한 부분은 구글이 공개를 거부할 수 있다고 봤다. 하지만 대법원은 이 부분도 종합적으로 검토해 공개 여부를 정해야 한다고 판단했다. 대법원 민사3부(주심 노정희 대법관)는 13일 구글 이용자 A 씨 등이 구글 인코퍼레이티드(구글)와 구글코리아를 상대로 낸 손해배상 등 청구소송(2017다219232)에서 원고 일부승소 판결한 원심 가운데 일부를 파기하고 사건을 서울고법으로 돌려보냈다. A 씨 등은 2014년 2월 구글 본사와 구글코리아에 사용자 정보를 제3자에게 제공한 내역을 공개하라고 요구했다. 하지만 구글 측이 구체적으로 답변하지 않았고, 재차 답변을 요청했으나 결국 답변을 받지 못하자 소송을 냈다. 앞서 1심은 미국 본사인 구글에게 비공개 의무가 있는 사항을 제외하고 현황을 공개하라며 원고 일부승소 판결했다. 2심도 원고 일부승소 판결하며, 구글이 비공개 사항을 제외한 개인정보 제공 현황을 공개할 의무가 있다고 봤다. 또 구글코리아에 대해서도 위치정보서비스와 위치기반서비스 관련 정보통신서비스 제공자이므로 열람·제공요구에 응해야 한다며 원고 측의 청구를 일부 인용했다. 하지만 대법원은 구글에 대한 원고 패소 부분을 파기환송했다. 비공개가 정당하다고 판단한 부분을 다시 심리하라는 취지다. 먼저 대법원은 "구글과 체결한 서비스 이용계약은 구 국제사법 제27조 제1항 제1호에 따른 소비자 계약이므로 원고들이 한국에 구글에 대한 소를 제기한 것은 전속적 재판관할합의에도 불구하고 적법하다"고 밝혔다. 구 국제사법 제27조의 '소비자 계약'은 전속적 재판관할합의 효력이 미치지 않는다. 외국법원에 소송을 제기하는 것에 어려움이 있는 소비자의 재판청구권을 실질적으로 보장하기 위해서다. 재판부는 비공개의무를 부여하는 외국법령이 존재하는 경우에 '정당한 사유'를 판단하는 기준과 이때 정보통신서비스 제공자등이 취해야 하는 조치에 대한 판단도 내놓았다. 재판부는 "대한민국 법령 외에 외국 법령도 준수해야 하는 정보통신 서비스 제공자 등이 그 외국 법령에서 해당 정보의 공개를 제한하고 있다는 등의 근거를 들어 열람·제공을 거부하는 경우, 외국 법령이 있다는 사정만으로 곧바로 정당한 사유가 존재한다고 볼 수는 없지만, 거부에 정당한 사유가 있는지를 판단할 때 외국 법령의 내용도 고려할 수 있다고 봐야 한다"며 "한국 법령 외에 외국 법령도 함께 준수해야 하는 지위에 있는 정보통신서비스 제공자 등이 구 정보통신망법 제30조 제4항에 따른 필요한 조치를 모두 이행했는지는 △외국법령에 따른 비공개의무가 한국 헌법, 법률 등의 내용과 취지에 부합하는지 △개인정보를 보호할 필요성이 비해 그 외국 법령을 존중해야 할 필요성이 현저히 우월한지 △해당 법령에서 요구하는 비공개요건이 충족되어 실질적으로 비공개의무를 부담하고 있는지 등을 종합적으로 고려해야 한다"고 판시했다. 그러면서 "정당한 사유가 있더라도 정보통신 서비스 제공자들은 그 항목을 구체적으로 특정해 제한·거절 사유를 통지해야 하고, 국가안보·범죄수사 등 사유로 외국 수사기관에 정보를 제공했더라도 그 사유가 종료되면 정보 제공 사실을 이용자에게 공개해야 한다"고 부연했다. 대법원 관계자는 "대한민국 법령 외에 외국 법령도 준수해야 하는 지위에 있는 정보통신서비스 제공자에게 그 외국법령에서 비공개의무를 부과하는 사항을 무조건 공개하도록 하는 것은 모순된 행위를 강요하는 것"이라며 "가혹하고 국제예양의 측면에서도 바람직하지 않다는 점을 감안해 그와 같은 외국법령을 정당한 사유의 판단 요소로 고려해야 한다는 법리를 설시하고, 그러한 법령의 존재 외에 정당한 사유를 인정하기 위해 필요한 구체적인 기준을 설시해 외국법적 요소가 있는 정보공개 사안에서 국가들 간 이익을 균형 있게 고려할 수 있도록 하는 방안을 제시한 판결"이라고 말했다.

국내 유명 치킨 프랜차이즈 업체인 제너시스비비큐(BBQ)가 경쟁사인 비에이치씨(BHC)를 상대로 "영업비밀을 침해당했다"며 1000억원대 소송을 냈지만 1심에서 패소했다. 서울중앙지법 민사61부(재판장 권오석 부장판사)는 29일 BBQ가 BHC와 박현종 BHC 회장을 상대로 낸 영업비밀 침해금지 등 청구소송(2018가합580837)에서 원고패소 판결했다. BBQ는 2018년 11월 "자사 내부 정보통신망에 BHC 관계자가 접속해 경영 기밀을 빼돌려 BBQ의 제품개발과 영업의 손해를 끼쳤다"며 소송을 냈다. 특히 BBQ는 이번 소송에서 자체 추산한 피해금액 약 7000억원 중 일부인 1000억여원을 BHC에 청구했다. 재판부는 "BBQ 측 주장과 증거들을 심리한 결과, BBQ 측이 제출한 특정 자료들이 법률이 정한 영업비밀 요건을 갖췄다는 측면이 부족하고, 민법상 불법행위 성립 요건도 부족하다고 판단된다"며 "(BHC의) 손해배상 책임을 인정하기 어렵고, 손해배상 책임의 성립이 인정되지 않은 이상 그 액수도 나아가 판단할 필요 없이 BBQ 측의 청구를 받아들일 수 없다"고 판시했다. BBQ는 선고 직후 "(BHC가) 불법 접속을 통해 (자사의) 마케팅 디자인 시안, 레시피에 대한 정보는 물론 국내외 사업 수행을 위한 장단기 사업전략과 구체적인 사업관련 계약체결 내용, 매출원가 등 영업비밀을 무단으로 취득·사용해 경제적 이익을 침해 받아 지난 2018년 11월 소송을 냈다"며 "(이번 사건은) 국내 프랜차이즈 산업에 큰 악영향을 미칠 수 있는 사례가 될 큰 사건이고, 박 회장의 형사재판이 진행 중인 점과 피해 규모에 대한 상세한 자료검증 절차도 없이 재판을 마친 재판부의 판결에 상당히 유감"이라며 즉각적인 항소 의사를 밝혔다. 반면 BHC는 "BBQ가 같은 내용으로 (자사를) 고소한 사건에 대해 이미 수차례 무혐의와 불기소 처분이 나왔는데도 아무런 증거 없이 소송을 연이어 제기해왔다"며 "사실관계와 법리를 무시한 무리한 소송에 대해 경종을 울리는 판결"이라고 평가했다. BBQ의 자회사였던 BHC는 2013년 미국계 사모펀드인 CVVI(현 로하틴 그룹)에 매각됐는데, 이후 BBQ와 BHC는 2013년부터 2020년까지 쌍방간 민·형사 소송을 제기하며 법적 분쟁을 겪고 있다. 한편 BBQ로부터 수차례 고소를 당한 박 회장은 대부분 무혐의 처분을 받았다. 다만 박 회장이 BBQ의 내부 전산망을 불법 접속해 정보통신망법 위반 혐의로 기소된 사건은 현재 서울동부지법에서 1심 재판을 계속 진행 중에 있다.

인터파크가 해커에 의한 개인정보 유출 사고와 관련해 피해를 입은 회원들에게 1인당 10만원씩 배상해야 한다는 판결이 나왔다. 서울중앙지법 민사30부(재판장 한성수 부장판사)는 A씨 등 2400여명이 인터파크를 상대로 낸 손해배상청구소송(2016가합563586)에서 최근 "인터파크는 회원들에게 1인당 10만원씩 지급하라"며 원고일부승소 판결했다. 인터넷 쇼핑몰인 인터파크에선 지난 2016년 5월 인적사항을 알 수 없는 해커에 의해 내부 전산망이 해킹 당하는 사고가 발생했다. 이 사고로 인터파크가 관리하고 있던 회원들의 비밀번호와 생년월일, 휴대전화 번호 등 개인정보가 유출됐다. 방송통신위원회는 해커의 공격을 지능형 지속가능 위협(APT)으로 보고, 민관합동조사단을 구성해 인터파크의 개인정보처리시스템 등에 남아있는 접속기록 등을 토대로 개인정보 처리 및 운영 실태를 조사했다. 지능형 지속가능 위협은 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는 공격을 말한다. 그 결과 해커는 인터파크 직원의 네이버 계정을 불법적으로 도용해 접속한 뒤 악성코드를 심은 이메일을 보내 컴퓨터를 감염시키고, 회원들의 개인정보가 저장돼 있던 DB서버에 접속해 이를 모두 빼간 것으로 조사됐다. 이에 인터파크 회원 A씨 등은 "1인당 30만원을 배상하라"며 소송을 냈다. 재판부는 "정보통신서비스 제공자인 인터파크가 회원들의 개인정보를 보호하기 위해 옛 정보통신망법 등 관련 법령상 어떠한 조치를 해야 하는지 확인하고 이를 이행할 의무가 있음에도 이를 게을리 해 최대접속시간 제한 조치 및 비밀번호의 암호화를 위한 조치를 취하지 않았다"면서 "개인정보 유출을 안 때로부터 24시간 이내에 회원들에게 이를 알리지 않았으므로 인터파크에게 옛 정보통신망법 제28조 등을 위반한 과실이 인정된다"고 밝혔다. 옛 정보통신망법 제28조는 '정보통신서비스 제공자 등이 개인정보를 처리할 때에는 개인정보의 분실·도난·유출·위조·변조 또는 훼손을 방지하고 개인정보의 안전성을 확보하기 위해 대통령령으로 정하는 기준에 따라 기술적·관리적 조치를 해야 한다'고 규정하고 있다. 재판부는 이어 "유출된 회원들의 개인정보는 모두 개인을 식별할 수 있을 뿐만 아니라 사생활과 밀접한 관련이 있어 이를 도용한 2차 피해 발생과 확대의 가능성을 배제하기 어렵다"면서 "인터파크는 같은 해 7월 회원들의 개인정보가 유출됐음을 인지했음에도 그로부터 14일 뒤에야 비로소 이를 통지해 회원들이 개인정보 유출에 신속히 대응할 수 있는 기회를 상실하게 만들었다"고 설명했다. 다만 "회원들의 개인정보가 불특정 다수에게 공개됐거나 명의가 도용되는 등 추가적 법익침해가 발생했다고 볼 자료는 제출되지 않았다"면서 "기업이 소비자에게 유익한 서비스를 제공함에 있어 부득이 고객의 일정한 개인정보를 수집·보관하는 것이 필요한 현실적인 제약을 고려할 때 손해배상액을 1인당 각 10만원으로 정함이 상당하다"고 판시했다.

온라인을 통해 대학교수에 대한 평가 등을 제공하더라도 명예훼손이나 정보통신망법 위반에 해당하지 않는다는 판결이 나왔다. 서울중앙지법 민사25부(재판장 이동욱 부장판사)는 최근 모 대학 교수 A씨가 B사(소송대리인 법무법인 심평 박진석 변호사)를 상대로 낸 손해배상청구소송(2018가합583126)에서 원고패소 판결했다. 국내 주요대학 이공계 대학원 교수와 연구실에 대한 정보를 제공하는 인터넷 사이트를 운영하던 B사는 각 대학의 재학생과 졸업생 등으로부터 교수와 연구실에 대한 정보를 입력 받아 사이트 방문자에게 제공했다. 정보를 입력하고자 하는 사람들은 해당 대학의 메일 계정을 통해 재학생과 졸업생임을 인증받는 절차를 거쳐야 했다. B사가 운영하는 사이트에서 수집·제공하는 정보는 교수에 대한 한줄평과 연구실에 대한 등급점수 등이었는데, 등급은 교수인품, 실질인건비, 논문지도력, 강의전달력, 연구실분위기 등 5가지 지표로 구성돼 있었다. 또 각 지표별로 'A+'부터 'F'까지 평가돼 입력된 정보는 취합돼 오각형 그래프 형태로 제공됐다. 그러던 중 모 국립대 자연과학대 소속 A교수가 자신에 대한 평가가 이 사이트에 게시된 것을 알고 관련 정보 삭제를 요청하면서 문제가 불거졌다. B사는 A교수의 이름과 이메일, 사진을 삭제하고 A교수에 대한 한줄평 전부를 차단조치했다. 하지만 연구실에 대한 평가그래프의 삭제는 거부했다. 제3자의 표현물 검색·접근 기능만 제공 불법행위 구성 한다고 못 봐 이에 A교수는 △B사가 사이트를 운영해 불특정 다수인이 자신에 대한 평가를 게시할 수 있도록 한 점 △자신의 요청에도 불구하고 그래프 삭제를 거부한 점 △한줄평을 삭제하며 '해당 교수의 요청으로 블락(차단)처리되었다'는 문구를 게시한 점을 들며 "내 명예를 훼손하거나 인격권을 침해한 것일 뿐만 아니라 그래프 삭제를 거부한 것은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제44조의2 제2항을 위반해 정신적 고통을 가한 것"이라며 "B사는 불법행위에 따른 위자료 1000만원과 민법 제764조 소정의 명예회복에 적당한 처분으로서 웹페이지를 삭제하라"면서 소송을 냈다. 재판부는 "B사는 A교수에 대한 한줄평과 평가그래프의 작성자가 아니라 게시 공간 관리자에 불과하다"면서 "B사가 학생들에게 제공받은 평가정보를 자신의 자료저장 설비에 보관하며 스스로 그 가운데 일부를 선별해 게시했음을 인정할 증거가 없는 이상 B사의 역할은 단순히 제3자의 표현물에 대한 검색·접근 기능을 제공하는 것에 그쳤다고 볼 수밖에 없어 B사의 운영행위가 불법행위를 구성한다고 볼 수 없다"고 밝혔다. 이어 "A교수는 그래프 삭제 거부 행위가 명예훼손이나 모욕에 해당한다고 주장하지만, 명예훼손은 구체적 사실의 적시를 전제로 한다"면서 "B사가 그래프 삭제를 거부했다고 하더라도 이를 통해 A교수의 어떠한 구체적인 사실을 적시했다고 볼 여지가 없다"고 설명했다. 또 "모욕은 사람의 사회적 평가를 저하시킬 만한 추상적 판단이나 경멸적 감정을 표현하는 것을 의미하는데, B사의 삭제 거부가 A교수에 대한 판단이나 감정을 표현한 것이라고 볼 수도 없다"고 했다. 그러면서 "차단조치 문구 게시가 A교수의 사회적 평가를 저해시킨다거나 위법한 것으로 볼 수도 없다"며 "오히려 정보통신망법은 권리침해자의 요청에 따라 정보를 삭제할 경우 이를 공시할 의무를 부여하고 있어 B사의 문구 게시 행위는 법상 의무를 이행한 것으로 봐야 한다"고 판시했다. 재판부는 그래프 삭제 거부 행위가 불법행위를 구성하는지에 대해서도 "그래프는 학생들이 직접 입력한 평가를 수치화한 것이며 연구비 부정 사용이나 대학원생에 대한 권한 사적 남용 등으로 사회적 관심의 대상이 되고 있는 대학원 연구 환경에 관한 정보로서 공공의 이익에 관한 것"이라며 "그래프의 위법성이 명백하다고 보기 어렵고 따라서 그래프 삭제 요청 거부가 정보통신망법 위반 등의 불법행위를 구성한다고 볼 수 없다"고 덧붙였다.

해킹에 의한 개인정보 유출 사고로 피해를 입은 고객들이 케이티(KT)를 상대로 낸 손해배상 청구소송에서 법원이 엇갈린 판결을 내려 항소심 판단이 주목된다. 인터넷이라는 특성상 모든 사이트가 해커의 불법적인 침입에 노출될 수밖에 없고 완벽한 보안을 갖춘다는 것은 어렵다고 판단한 재판부가 있는 반면, 정보통신업체는 사회통념상 요구되는 수준 이상의 보호조치를 다해야 한다면서 보다 큰 책임을 강조한 재판부도 있다. 서울중앙지법 민사6단독 심창섭 판사는 17일 A씨 등 39명이 KT를 상대로 낸 손해배상 청구소송(2014가소413127)에서 "KT는 1인당 10만원씩 지급하라"며 원고일부승소 판결했다. 2013년 8월부터 2014년 2월까지 KT가 운영하는 마이올레 홈페이지에서 해킹 사고가 발생해 개인정보가 대거 유출됐다. 해커는 이 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력하는 해킹프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 빼냈다. 이에 A씨 등은 2014년 5월 "KT의 관리감독 부실로 개인정보가 유출됐다"며 "1인당 20만원을 배상하라"며 소송을 냈다. 심 판사는 "정보통신서비스 제공자는 사회통념상 합리적으로 기대 가능한 기술수준으로 개인정보를 관리하고 있지만 해커들은 항상 기술수준을 뛰어넘는 방법을 사용한다"며 "KT가 해킹 등 침해사고 당시 사회통념상 합리적으로 기대 가능한 기술적·관리적 보호조치를 한 것만으로 개인정보의 안전성 확보에 필요한 조치를 다했다고 볼 수 없다"고 밝혔다. 이어 "KT는 7개월간에 걸쳐 1170만건의 개인정보 유출이 이뤄졌는데도 이를 확인하지 못했다"며 "보안관련 인력을 보강하거나 서버를 외부접속용과 내부 접속용으로 분리하는 등 해킹 사고를 방지하기 위한 조치도 취하지 않았다"고 지적했다. 그러나 지난달 20일 서울중앙지법 민사22부(재판장 전지원 부장판사)는 B씨 등 같은 피해를 당한 3645명이 KT를 상대로 낸 손해배상 청구소송(2014가합553622)에서 원고패소 판결했다. 재판부는 "정보통신서비스 제공자가 법에서 정하고 있는 기술적·관리적 보호조치를 다했다면 개인정보의 안전성 확보에 필요한 보호조치를 취해야 할 법률상 또는 계약상 의무를 위반했다고 보기 어렵다"고 밝혔다. 이어 "하루 접속 건수가 3300만여건에 이르는 마이올레 홈페이지의 시스템과 같이 방대한 규모의 모든 웹서버 접속 로그 기록을 실시간 분석하거나 상시적으로 사후 분석하는 것은 현실적으로 불가능하다"며 "해커 접속(34만건)은 1% 미만이어서 이상행위를 탐지하기도 어려웠다"고 설명했다. 그러면서 "개인정보 등을 송·수신할 때 암호화의 대상 범위는 일반인이 접근 가능한 인터넷 공중망을 의미한다"며 "해커가 암호화되지 않은 주민등록번호를 확인한 곳은 대리점 PC 내부 영역으로 정보통신망법상 암호화가 요구되는 영역이 아니다"라고 판시했다. 정보통신망법 시행령 제6조 3항은 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다고 규정하고 있다. 앞서 대법원은 2015년 2월 KT와 유사하게 해킹에 의해 개인정보가 유출된 경매업체 옥션 사건에서 "온라인상거래업체의 회원 개인정보가 유출되는 사고가 벌어졌다 해도 업체가 미리 충분한 정보보호 조치를 취한 것으로 인정된다면 업체에 개인정보 유출에 대한 책임을 지우기 어렵다"고 판결했다(2013다43994). 한편 한국소비자원(원장 한견표)은 지난 20일 개인정보 유출 피해를 입은 KT 고객들이 "위약금 없이 서비스를 해지할 수 있도록 해달라"며 신청한 조정을 각하했다. 당시 KT는 개인정보 유출 피해를 본 고객들이 서비스를 해지하겠다고 하자 위약금을 규정대로 물려 사회적 비난을 받았다. 경실련은 2014년 7월 피해고객 57명과 함께 소비자원에 위약금을 물리지 않도록 집단분쟁조정을 신청했다. 그러나 소비자원은 "법에서 정한 최소한의 기술적·관리적 보호조치를 취했으므로 이용계약 해지에 귀책사유가 없고, 개인정보 유출로 재산적 피해는 발생하지 않았다"는 이유로 각하 결정했다. 이에 경실련은 "소비자원은 합리적 설명 없이 절차를 개시하지 않은 채 사건을 장기간 방치해, 다수 피해자가 어쩔 수 없이 해지 위약금을 부담하거나 남은 약정 기간을 채울 수밖에 없었다"며 소비자원에 대한 공익감사 청구와 행정소송 제기를 검토하겠다고 밝혔다.

법원이 구글 본사에 "미국 정보기관 등 제3자에게 이용자 정보를 제공한 내역을 공개하라"는 판결을 내렸다. 법원은 이용자가 구글에 가입하면서 '서비스 관련 분쟁이 생기면 미국의 주(州) 법률에 따르기로 한다'는 내용의 약관에 동의했더라도 이는 국제재판권관할과 준거법을 정하는 '국제사법' 위반으로 무효이며 따라서 국내에서 소송제기가 가능하다고 봤다. 다만 구글 측의 손해배상 책임은 인정하지 않았다. 서울중앙지법 민사22부(재판장 박형준 부장판사)는 구글메일 이용자인 오병일 진보네트워크센터 사무국장 등 6명명(소송대리인 법무법인 이공)이 "가입자의 개인정보·서비스이용내역을 제3자에게 제공한 현황을 공개하고 300만원을 배상하라"며 미국 구글 본사와 구글코리아를 상대로 낸 소송(2014가합38116)에서 원고일부승소 판결했다. 구글은 "가입 약관을 통해 모든 소송은 독점적으로 미국 캘리포니아주 산타클라라 카운티 연방 또는 주 법원에서 하기로 당사자 간 합의를 했으므로 한국 법원에서의 소송은 각하돼야 한다"고 주장했지만 받아들여지지 않았다. 재판부는 판결문에서 "구글이 국내 이용자를 위한 별도의 도메인 주소를 운영하면서 한국어로 된 특화된 서비스를 제공하고 있고, 국내 기업이나 개인에게서 광고를 수주하는 등 영업활동을 하고 있다"며 "따라서 구글과 이용자가 대한민국 법원의 국제재판관할권을 배제하기로 합의했더라도 이런 합의는 국제사법 제27조를 위반해 효력이 없다"고 밝혔다. 이 조항은 '소비자의 상대방이 그 국가 외의 지역에서 그 국가에서 광고에 의한 거래의 권유 등 직업 또는 영업활동을 행하거나 그 국가 외의 지역에서 구 국가로 광고에 의한 거래의 권유 등 직업 또는 영업활동을 행하고, 소비자가 그 국가에서 계약체결에 필요한 행위를 한 경우 당사자가 준거법을 선택하더라도 소비자의 상거소가 있는 국가의 강행규정에 의해 소비자에게 부여되는 보호를 박탈할 수 없다'고 규정하고 있다. 재판부는 또 "구글이 당사자 간 합의를 이유로 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)' 제30조에서 정한 개인정보 제3자 제공현황 등의 공개를 요구할 수 있는 이용자의 권리를 행사할 수 없도록 하는 것은 우리나라 현행법상의 강행규정에 어긋난다"며 "따라서 구글은 이용자들이 요청하는 경우 특별한 사정이 없는 한 개인정보 등을 공개할 의무가 있다"고 판시했다. 하지만 손해배상책임은 인정하지 않았다. 재판부는 "현황 공개 요청에 필요한 조치를 하지 않았다는 사정만으로 재산상·정신적 손해를 입었다고 보기 어렵다"고 설명했다. 원고 6명 가운데 구글이 제공하는 개인메일을 이용하지 않고 기업메일 서비스만 이용하고 있는 2명의 청구도 각하했다. 기업메일 서비스는 국제사법이 정하고 있는 소비자계약의 보호대상인 '직업 또는 영업활동 외의 목적으로 체결되는 계약'에 해당하지 않는다는 이유다. 재판부는 "원고 가운데 김씨 등 2명은 구글에서 정한 약관에 따라 미국 캘리포니아주 산타클라라 카운티의 연방 또는 주법원에서만 소를 제기할 수 있다"고 밝혔다. 오씨 등은 지난해 2월 구글에 '제3자에게 개인정보 등을 제공한 사실이 있는지 여부와 제3자에게 관련 정보를 제공했다면 그 내역을 달라'며 요청서를 보냈지만 답변을 듣지 못했다. 오씨 등은 석달 뒤 다시 요청서를 보냈지만 응답이 없자 소송을 냈다.