G마켓이 해외 보안업체를 상대로 광고 클릭 데이터 유실에 따른 손해배상 청구 소송을 제기했지만 패소했다. 서울중앙지법 민사45부(재판장 김경수 부장판사)는 지난달 G마켓이 라드웨어코리아와 제이티시스템즈를 상대로 제기한 손해배상 소송에서 원고패소 판결했다(2021가합592311). 오픈마켓을 운영하는 ‘G마켓’은 마켓에 게시되는 제품의 광고료가 매출이다. 광고료 수입은 광고 클릭 수와 단가에 따라 산정된다. 이에 따라 G마켓은 광고 클릭 데이터와 서버를 보호하기 위한 보안 시스템을 구축해 왔다. G마켓은 2013년 라드웨어 본사가 제조한 보안장비 제품을 서버에 설치했다. 2017년에는 라드웨어 본사가 제조한 보안 제품을 제이티시스템즈로부터 공급받는 계약을 제이티시스템즈와 체결했다. 제이티시스템즈는 2017~2021년 G마켓 시스템에 대한 유지 보수 업무를 수행하기도 했다. 2021년 5월 G마켓은 대규모 할인 행사를 진행했다. 그런데 당시 사이트 방문자 수, 판매 매출이 크게 증가했는데도 광고 매출이 예상에 못미쳤다. 조사 결과 접속자가 광고를 클릭해도 데이터가 서버로 전달되지 않는 현상이 확인됐다. 광고 클릭 데이터의 URL 길이가 1236 bytes(바이츠)를 초과하는 경우 고객이 클릭한 URL 주소가 제대로 처리되지 않는 현상(URL 길이 제한)이 파악됐다. 같은 해 G마켓은 “라드웨어코리아와 제이티시스템즈가 공급한 보안 장비가 동작하면서 특정 URL을 처리하지 못하는 결함이 있었다. 이로 인해 광고 클릭 데이터가 누락돼 광고수수료 손해가 발생했다”며 약 16억 원을 배상하라고 주장했다. 재판부는 G마켓의 주장을 받아들이지 않았다. 재판부는 “이 사건 제품에 URL 길이 제한이 존재하는 것은 국제 표준 통신 규약 기준에 부합하도록 설계되었기 때문”이라며 “설계상 결함에 해당한다거나 그 밖에 통상적으로 기대되는 안정성이 결여됐다고 할 수 없다”고 판단했다. 또 “(사용자가 하나의 패킷에서) 실제로 전송 가능한 URL 길이는 대략 1200~1230 bytes 정도라는 점은 네트워크 보안 운영 담당자 등 업계 사람들에게 일반적으로 알려져 있는 내용으로 보인다”며 “URL의 길이는 G마켓과 같이 인터넷사이트를 운영하는 서비스제공자 측에서 설계하는 것”이라고 말했다. 이어 “(G마켓은) URL 데이터를 일정 bytes 이하로 설정함으로써 광고 클릭 데이터가 유실되는 문제를 회피할 수 있다”고 덧붙였다. 앞서 라드웨어코리아가 G마켓에 해당 문제를 보고했을 때, G마켓은 보완을 요청하지 않았고 관련 문제를 놓치고 있었다는 반응을 보였다는 점도 고려됐다. G마켓은 최근 제이티시스템즈를 상대로 항소했다. 라드웨어코리아에 대한 판결은 확정됐다. 라드웨어코리아를 대리한 법무법인 화우는 사건을 총괄한 이광욱(53·사법연수원 28기)·우수연(46·35기) 변호사·김명안 국제중재소송팀 팀장, 서울중앙지법 기술전문조사관 출신의 최홍석(46·변호사시험 1회) 변호사, 디도스에 대한 세부 검토를 맡은 박성현(31·10회) 변호사의 협업으로 승소를 이끌었다. 사건 대응을 함께하며 라드웨어 이스라엘 본사와 소통한 김명안 외국변호사(미국 캘리포니아주)는 “이스라엘 관습법 체계에 익숙한 의뢰인과의 정확한 소통, 국내 팀과의 공조 등이 성공적인 분쟁 해결의 발판이 됐다”며 “보안 소프트웨어 제품 하자 분쟁에 대한 국제적 선례가 마련된 점에 보람을 느낀다”고 했다.

2017년 국내 가상화폐 거래소 빗썸의 전산 장애로 피해를 본 일부 투자자들에게 빗썸이 1인당 최대 1000만원을 배상해야 한다는 판결이 나왔다. 서울고법 민사16부(재판장 차문호, 이양희, 김경애 판사)는 25일 A 씨 등 투자자 190명(소송대리인 법무법인 대륙아주 김준우, 최의상 변호사)이 ㈜빗썸코리아를 상대로 낸 손해배상청구소송(2020나2032211)에서 원고패소 판결한 1심을 뒤집고 원고일부승소 판결했다. 재판부는 원고 가운데 A 씨 등 132명에게 1인당 최저 8000원에서 최대 1000만원까지 총 2억 5138만여 원을 지급하라고 판결했다. 빗썸은 지난 2017년 11월 11일 22시경부터 평소 10만 건 안팎이던 시간당 주문량이 20만 건 이상으로 지속됐다. 이처럼 대량의 매도·매수 대기 주문이 쌓인 상태에서 많은 양의 주문이 추가로 접수됨에 따라 데이터베이스(DB) 서버에 과부하가 발생했고, 이로 인해 DB서버가 주문 접수·거래 체결 등을 실시간으로 처리하지 못해 거래가 지연됐다. 주문 접수를 시도하는 회원의 단말기에는 '잠시 후 다시 시도해주세요' 등의 오류 메시지가 전달되면서 주문이 접수되지 않는 거래장애 상태가 발생했다. 오류메시지 발생 비율이 50% 이상 되자, 빗썸은 DB서버 데이터의 손상 위험이 있다고 판단해 회원들에게 전산장애가 생겼다고 공지하고 주문 접수를 차단하는 등 서비스 전체를 일시적으로 중단했다. 이후 서버 점검과 메모리 리셋, 유입 트래픽 제어 등 조치를 통해 약 1시간 30분 만에 거래를 재개했다. A 씨 등 투자자들은 "거래가 중단된 시점과 시스템이 안정된 시간 사이에 비트코인캐시(BCH)와 이더리움 클래식(ETC) 등 가상화폐의 가격이 급락했고, 그 시세 차액 상당의 손해를 입었다"며 빗썸을 상대로 소송을 냈다. 재판부는 "빗썸은 빗썸 사이트에 가입해 서비스 이용계약을 체결한 A 씨 등에게 시스템을 통해 가상화폐 거래를 할 수 있도록 서비스를 제공할 의무가 있고, 가상화폐 거래 중개 사이트 운영에 필요한 전반적인 시설과 시스템을 구축하고 유지·보수해 시스템이 원활하게 운영되도록 관리할 의무를 부담한다"며 "그런데 전산장애가 발생해 A 씨 등이 사이트에 접속하지 못하거나 매도 주문을 못하는 등 서비스를 이용하지 못해 빗썸은 서비스 이용계약에 따른 채무를 불이행했다. 빗썸은 A 씨 등에게 전산장애와 상당인과관계 있는 손해를 배상할 책임이 있다"고 밝혔다. 이어 "빗썸은 접속량 및 주문량 폭증으로 DB서버에 과부하가 발생할 수도 있다는 점을 알 수 있었을 것으로 보이는데도 전산장애가 발생하기 전까지 시스템 과부하를 해결할 수 있는 별다른 조치를 취하지 않았다"며 "위험관리 매뉴얼에 따라 DB서버의 과부하에 대처하기 위한 다양한 대책을 마련하고 있어야 함에도 그러한 조치를 취하지 않았다"고 했다. 또 "빗썸이 전자금융거래법상 전자금융업자가 아니어서 관련 규정의 규율 대상이 아니라고 하더라도, 그러한 사정만으로 빗썸이 운영하는 가상화폐거래소 시스템의 안정성에 대한 기준이 주식시장 시스템 안정성에 대한 기준보다 완화돼 적용돼야 한다고 보기 어렵다"며 "가상화폐 거래소는 휴일까지 포함해 모든 날 24시간 동안 거래가 가능하고, 단기적인 시세차익을 노리고 짧은 기간 동안 거래가 발생하는 점 등에 비춰보면 가상화폐 거래소를 이용하는 고객들로서는 가상화폐 거래소에 대해 주식시장에 준하는 시스템 안전성 내지 보다 더 안정적인 시스템을 기대하는 것이 합리적이라고 보인다"고 판시했다. 앞서 1심은 "전산장애 발생에 빗썸의 고의나 과실이 있다고 인정할 수 없을 뿐 아니라 전산장애의 발생으로 빗썸이 계약에 따른 채무를 이행하지 못한 것이 위법행위에 해당된다고 보기 어렵다"며 A 씨 등의 청구를 기각했다.

전기통신사업법 제83조 3항이 규정하고 있는 '통신자료 제공' 제도에 대해 헌법재판소가 헌법불합치 결정을 내렸다. 통신자료 제공은 법원 또는 검사나 수사관서·정보기관의 장 등이 수사나 재판, 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위해 △이용자의 성명 △주민번호 △주소 △전화번호 △아이디 등 이용자의 개인정보를 전기통신사업자에게 요구할 수 있도록 한 제도다. 통신비밀보호법 제13조 등이 규정하고 있는 통신사실확인자료제공과 달리 법원의 허가가 필요 없다. 전기통신사업자가 통신자료 제공 사실을 이용자에게 알려줘야 할 의무도 없다. 이용자 본인이 직접 통신사와 포털업체에 자신에 대한 통신자료제공 사실이 있었는지 여부를 확인해야만 알 수 있다. 이 때문에 영장주의 원칙 위반 및 남용 논란이 계속됐고, 지난해 특히 고위공직자범죄수사처가 언론사 기자와 정치인 등을 대상으로 무차별적이고 광범위한 '통신자료 조회'를 해온 사실이 드러나 도마에 오르기도 했다. 헌재는 21일 전기통신사업법 제83조 제3항 등에 대한 헌법소원 사건(2016헌마388 등)에서 재판관 전원 일치 의견으로 헌법불합치 결정했다. 이 조항은 헌재가 법 개정 시한으로 못박은 2023년 12월 31일까지만 효력이 유지된다. 헌재는 "통신자료 제공 요청이 있는 경우, 정보 주체인 이용자에게는 통신자료 제공 요청이 있었다는 점이 사전에 고지되지 않으며 전기통신사업자가 수사기관 등에 통신자료를 제공한 경우도 이런 사실이 이용자에게 별도로 통지되지 않는다"며 "효율적인 수사와 정보수집의 신속성, 밀행성 등을 고려해 사전에 이용자에게 내역을 통지하도록 하는 것이 적절하지 않다면 수사기관 등이 통신자료를 취득한 후 수사 등 정보수집의 목적에 방해가 되지 않는 범위 내에서 통신자료의 취득사실을 이용자에게 통지하는 것은 얼마든지 가능한데, 해당 조항은 통신자료 취득에 대한 사후통지절차를 두지 않아 적법절차원칙에 위배돼 개인정보자기결정권을 침해한다"고 판단했다. 헌재는 다만 수사기관 등이 통신자료를 받으면서 영장을 제시하지 않는 것 자체는 문제가 아니라고 판단했다. 헌법상 영장주의는 체포·구속·압수수색 등 기본권을 제한하는 강제처분에 적용되므로, 강제력이 개입되지 않은 임의수사에 해당하는 수사기관 등의 통신자료 취득에는 영장주의가 적용되지 않는다는 취지다. 또 제공 요청을 할 수 있는 정보의 범위가 성명, 주민등록번호, 주소 등 피의자나 피해자를 특정하기 위한 최소한의 기초 정보에 한정돼 있고 민감한 정보를 포함하고 있지 않아 과잉금지원칙 위배도 아니라고 봤다. 한편 이석태, 이영진, 김기영, 문형배, 이미선 헌법재판관은 "통신자료 취득행위의 공권력 행사성은 인정되나 그 근거 법률조항에 대해 본안 판단에 나아가는 이상 심판의 이익이 없다"는 별개의견을, 이종석 재판관은 "해당 조항이 적법절차원칙 뿐만 아니라 과잉금지원칙에도 위배된다"는 별개의견을 냈다. 이번 헌법소원은 민주사회를 위한 변호사모임과 참여연대 등이 2016년 청구했다. 이후 지난해 공수처가 '고발 사주 의혹' 등 사건 수사 명목으로 기자와 시민, 정치인의 통신자료를 광범위하게 수집한 것을 문제 삼는 헌법소원도 제기됐는데, 헌재는 이들 모두를 병합해 심리했다. 공수처 관계자는 "헌재 헌법불합치 결정에 따른 후속 조치로 이뤄질 국회 법 개정 논의에 적극 참여해 전기통신사업자로부터 통신자료를 제공받는 과정에서 국민의 기본권을 보호하는 동시에 수사상 목적도 달성할 수 있는 최선의 방안을 모색하겠다"며 "법 개정 전에는 통신자료 조회 심사 등 지난 4월부터 시행한 자체 통제방안을 통해 적법성을 넘어 적정성을 지속적으로 확보해 가겠다"라고 말했다.

인터넷 쇼핑몰 결제시스템이 해킹돼 명품시계 3100만 원어치가 단돈 2만여원에 팔려나간 사고가 발생했다면 쇼핑몰 사이트 제작·관리 업체에도 50%의 책임이 있다는 판결이 나왔다. 해킹 방지 시스템을 제대로 구축하지 않았다는 이유에서다. 서울중앙지법 민사68단독 심병직 판사는 인터넷 쇼핑몰을 통해 중고 명품을 판매하는 김모(소송대리인 법무법인 씨앤유)씨가 이 쇼핑몰 사이트를 제작·관리하는 A사를 상대로 낸 손해배상 청구소송(2016가단5146446)에서 "A사는 1400여만원을 지급하라"며 최근 원고일부승소 판결했다. 김씨는 지난해 3월 A사가 제작한 사이트에서 성명불상의 구매자가 롤렉스 시계 2개와 까르띠에 시계 1개 등 모두 3100여만원 상당의 명품시계를 주문·결제한 내역을 보고 다음 날 시계를 배송했다가 날벼락을 맞았다. 구매자가 해킹을 통해 전자결제대행업체인 한국사이버결제에 전달되는 주문서 페이지에 표시되는 실제 결제금액을 1만9100원으로 조작해 결제한 것을 뒤늦게 확인했기 때문이다. 김씨는 이에 "A사가 보안 시스템을 제대로 구축하지 않아 해킹 사고가 발생했다"며 "시계 값 3100여만원을 배상하라"며 소송을 냈다. 심 판사는 "한국사이버결제는 해킹으로 인터넷 쇼핑몰 사이트의 주문서 페이지에서 결제금액이 위·변조되는 사고가 자주 발생하자, 2012년 4월부터 서비스 이용자들이 상품가격 정보를 제공해 주면 실제 상품가격과 결제금액을 비교해 서로 다를 경우 결제 요청을 거절하는 기능을 무료로 제공해왔다"고 밝혔다. 이어 "쇼핑몰 사이트가 원활히 운영될 수 있도록 시스템을 구축할 의무가 있는 A사는 인터넷을 이용한 결제시스템의 작동 방식과 취약점에 대해 잘 알고 있을뿐만 아니라 이 같은 위·변조 방지기능이 쇼핑몰 사이트 운영에 반드시 필요하고 중요한 기능이라는 점을 알았거나 알 수 있었을 것으로 보인다"고 설명했다. 그러면서 "A사가 쇼핑몰 사이트를 제작할 당시 이미 한국사이버결제가 제공하고 있던 위·변조 방지기능을 적용하는 것은 A사가 이행해야 할 채무의 범위에 해당한다"고 판시했다. 다만 "김씨도 관리시스템에 접속해 실제로 결제된 금액을 확인하지 않고 시계를 배송한 잘못이 있다"며 A사의 책임을 50%로 제한했다.

근로자가 개인정보 침해를 우려해 회사 업무용 앱 설치를 거부하더라도 이를 징계사유로 삼을 수는 없다는 판결이 나왔다. 수원지법 성남지원 민사2부(재판장 김상호 부장판사)는 이모씨가 ㈜KT를 상대로 낸 정직처분 무효확인 등 청구소송(2015가합206504)에서 "KT가 이씨에게 내린 징계처분과 전직명령은 무효"라며 "회사의 정직처분으로 이씨가 받지 못한 임금 240여만원도 지급하라"며 최근 원고승소 판결했다. KT는 2014년 무선통신 품질을 측정하기 위한 스마트폰 애플리케이션을 업그레이드하면서 이씨 등 업무지원단 소속 직원들에게 업무용 앱 설치를 지시했다. 해당 앱은 카메라, 통화, 현재위치, 저장된 연락처 등 12개 항목에 접근할 수 있었다. 당시 이씨의 휴대폰은 회사에서 업무용으로 지급한 스마트폰이었는데, 이씨는 "개인정보 침해가 우려된다"며 설치를 거부하고 "다른 스마트폰을 지급해주거나 앱 설치가 필요하지 않은 다른 업무를 배정해달라"고 요구했다. KT는 이씨의 요청을 거부하고 사무실에 대기시키며 앱 설치와 업무수행을 촉구했지만 이씨가 계속 거부하자 성실의무위반 및 조직내 질서존중 의무 위반을 이유로 정직 1개월의 징계처분을 내렸다. 정직 기간이 끝난 후 다른 팀으로 보내진 이씨는 "징계처분과 전직명령을 취소하고, 정직 기간 동안 못 받은 임금도 달라"며 소송을 냈다. 재판부는 "비록 이씨가 사용하던 휴대폰의 명의가 회사로 되어있고 단말기 금액과 통신비도 회사가 부담하고 있다고 하더라도, 이는 노사간 단체교섭을 통해 업무 구분제한없이 지급되는 것으로 임금보전적·복리후생적인 성격이 있는 것"이라며 "지원 조건에서도 본인이 사용하는 것 외에는 다른 제한 조건이 없고 직원들이 사실상 개인용으로 사용하는 점 등을 종합해보면 이씨에게 제공된 업무용 단말기에 저장된 이씨의 개인정보는 개인정보 보호법상의 보호대상에 해당된다"고 밝혔다. 이어 "과학기술의 진보에 따라 기업의 근로감시활동이 전자장비와 결합돼 확대됨에 따라 근로자의 인격권 내지 사생활 침해우려가 고조되고 있지만, 앱을 이용하는 대다수의 이용자가 서비스 제공자가 본인 단말기의 정보를 얼마나 수집하고 어디까지 활용할 수 있는지 정확히 알지 못하고 있다"며 "이러한 상황에서 근로자는 업무수행의 과정이나 방법 등과 관련된 자신의 개인정보자기결정권을 사용자가 존중해 줄것을 요구할 수 있다고 봐야 한다"고 설명했다. 그러면서 "실제 앱 설치 당시 상당한 범위의 개인정보에 접근할 수 있는 권한이 요구된다는 공지가 반복되었고, 이 공지는 업무와는 무관한 개인정보 수집이 발생할 수도 있다는 우려를 낳기에 충분했다"며 "이씨가 앱 설치를 하지 않아 업무수행을 하지 못했다는 점만으로 성실의무 위반이라는 징계사유가 있다고 볼 수 없으므로 징계처분은 효력이 없고 징계처분을 전제로 한 전직명령 역시 무효"라고 판시했다.

KT가 SK텔레콤과의 상호접속료 소송에서 패소해 수백억원대의 배상금을 물게 됐다. 대법원 민사3부(주심 김재형 대법관)는 SK텔레콤(소송대리인 법무법인 광장)이 KT를 상대로 낸 약정금 등 청구소송(2014다19776)에서 "KT는 346억여원과 이자를 지급하라"며 원고 일부승소 판결한 원심을 최근 확정했다. 재판부는 "KT가 지난 2004년 2월부터 2010년 12월까지 통화량에 대한 일부 접속료를 누락해 적게 지급한 점이 인정된다"며 "다만 SK텔레콤이 정보제공 요청에 응하지 않아 2009년 9월 이후에도 접속방식을 바꾸지 못했다는 KT의 주장도 인정할 수 있으므로 SK텔레콤이 2009년 9월 이후의 접속료까지 추가로 달라고 하는 것은 맞지 않다"고 밝혔다. SK텔레콤이 KT의 정보제공 요청을 거절한 데 대한 손해배상 책임이 인정되지만 KT가 물어내야 할 접속통화료가 더 많아, 해당 금액을 상계해 KT가 SK텔레콤에 346억원을 지급해야 한다는 취지다. 양사간 분쟁은 지난 2007년으로 거슬러 올라간다. 당시는 KT 유선전화 가입자가 SK텔레콤 3G 이동통신 가입자와 통화하기 위해서는 이동중계교환기(CGS)를 한번 더 거치는 간접접속 방식을 쓸 수밖에 없었다. 이때 SK텔레콤의 망을 거치게 돼 KT가 고객으로부터 받은 통화료 중 일부를 SK텔레콤에 접속료로 지불해야 하는지가 문제됐다. KT는 지난 2007년 9월부터 SK텔레콤에 CGS를 거치지 않고 단국교환기(MSC)에 바로 연결하는 직접접속 방식(단국접속)을 요청했으나 SK텔레콤은 이를 거부했다. 이에 KT는 2009년 4월 "SK텔레콤이 설비 교체 기간을 늘리는 방식으로 고의로 직접 접속을 지연시키고 있다"며 방송통신위원회에 재정신청을 내기도 했다. 이에 SK텔레콤은 "KT가 2000년대 중반부터 3G 망에서 1차적으로 2G망을 통해 우회접속해 추가 접속료가 발생했다"며 2010년 12월 2G MSC 설비이용에 대한 대가로 719억원을 달라는 소송을 냈다. KT는 "SK텔레콤에 2007년 9월부터 3G MSC 직접접속을 요청했지만, 상호접속 의무를 위반하고 이를 거부했다"며 SK텔레콤의 직접접속 거부로 추가 부담하게 된 접속료 337억원을 배상하라는 맞소송을 냈다. 1심은 SK텔레콤의 청구를 기각하고 "SK텔레콤은 KT에 137억원과 이에 대한 이자를 배상하라"며 KT에 승소 판결했지만, 2심은 SK텔레콤의 손을 들어줬다.

구글은 제3자에게 제공한 가입자의 개인정보와 서비스이용내역 현황을 가입자에게 공개할 의무가 있다는 판결이 나왔다. 이같은 의무는 구글 본사는 물론 한국 지사에도 있다는 취지다. 서울고법 민사4부(재판장 배기열 부장판사)는 오병일 진보네트워크센터 사무국장 등 6명(소송대리인 법무법인 이공)이 구글 인코퍼레이티드와 구글코리아를 상대로 낸 손해배상 등 청구소송(2015나2065729)에서 구글 한국지사인 구글코리아에도 이용자의 개인정보, 서비스이용내역을 제3자에게 제공한 현황을 공개하라며 최근 원고일부승소 판결했다. 앞서 1심은 미국 본사인 구글 인코퍼레이티드에게만 현황을 공개하라고 판결했다. 서울고법은 구글코리아도 정보통신서비스 제공자에 해당한다고 판단했다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조 2항은 '이용자는 정보통신서비스 제공자 등에 대하여 본인에 관한 개인정보를 제3자에게 제공한 현황 등에 대한 열람이나 제공을 요구할 수 있고 오류가 있는 경우에는 그 정정을 요구할 수 있다'고 규정하고 있다. 구글코리아는 "서비스 제공 주체는 구글코리가 아닌 구글 인코퍼레이티드이므로 구글코리아는 정보통신서비스 제공자가 아니다"라고 주장했으나 받아들이지 않았다. 재판부는 "구글에서 제공하는 위치정보서비스 및 위치기반서비스 이용약관에는 구글코리아가 이 서비스 제공 주체로 명시돼 있고, 이용약관에 '위치정보를 제3자에게 제공하게 된다면, 한국의 관련 법률이 정한 바에 따라 이용자에게 이를 즉시 알려주고, 이용자는 제3자에게 제공된 이유 및 내용에 대해 열람, 고지, 오류 정정을 요구할 수 있다'는 내용이 기재돼 있다"고 밝혔다. 이어 "구글코리아는 전기통신사업법에 따른 부가통신사업신고를 했고, 그 신고서 제공 역무 내용으로 '인터넷 검색서비스, 인터넷 광고서비스 및 관련 서비스를 제공함'이라고 기재했다"며 "따라서 구글코리아는 정보통신망법상 정보통신서비스 제공자에 해당하므로 이용자들의 요구에 따라 개인정보 및 서비스 이용내역을 제3자에게 제공한 현황을 공개할 의무가 있다"고 설명했다. 다만 재판부는 1심과 마찬가지로 미국 법령에 따라 비공개 의무가 있는 사항은 제외한 내용만 공개하라고 판시했다. 또 원고들의 손해배상청구도 이유 없다며 기각했다. 미 중앙정보국(CIA) 직원 에드워드 스노든은 2013년 6월 국가안보국(NSA)의 대규모 인터넷 정보 수집 감시 프로그램인프리즘(PRISM) 프로그램을 폭로해 전세계에 큰 파장을 일으켰다. 오씨 등은 2014년 2월 구글이 사용자 정보를 NSA에 넘겼을 가능성이 있다며 개인정보를 제3자에게 제공한 사실이 있는지 여부와 제3자에게 관련 정보를 제공했다면 그 내역을 알려달라고 요청했지만, 구글 측은 응답을 하지 않았다. 오씨 등은 석달 뒤 다시 같은 내용의 요청서를 보냈지만 답이 없자 소송을 냈다. 1심은 "구글 서비스 약관은 서비스 제공 주체를 구글 인코퍼레이티드로 명시하고 있으므로 구글 서비스 이용계약 당사자는 구글 인코퍼레이티드라고 봐야 한다"며 "구글코리아가 구글 서비스의 국내 이용자들을 위한 업무 또는 국내 이용자들의 개인정보 처리에 관한 업무를 일부 담당하고 있고 구글 서비스 도메인 주소의 등록 명의자가 구글코리아로 돼 있더라도, 이는 구글 인코퍼레이티드가 제공하는 구글 서비스 운영에 보조적 역할을 하는 것에 불과하다"며 구글코리아의 책임은 인정하지 않았다.

온라인 사진 공유 애플리케이션인 인스타그램에 올라온 사진을 게시자 허락 없이 영리목적으로 사용했다면 초상권 침해라는 판결이 나왔다. 서울중앙지법 민사44단독 류종명 판사는 A씨가 골프웨어 '파리게이츠' 모 점주 B씨와 이 골프웨어 수입업체인 C사를 상대로 낸 손해배상 청구소송(2015가단5324874)에서 "B씨는 100만원, C사는 30만원을 각각 지급하라"며 최근 원고일부승소 판결했다. 2015년 6월 A씨는 인스타그램에 파리게이츠를 입은 자신의 사진을 올렸는데 B씨는 이 사진을 A씨의 동의 없이 자신이 운영하는 파리게이츠 판매점의 네이버밴드에 올렸다. B씨는 여기에 '아래 사진들은 사진 공유 소셜네트워크서비스(SNS)인 인스타그램의 파리게이츠 해시태그 이미지입니다"라는 문구를 기재해 두었다. 해시태그란 '#'과 특정 단어를 붙여 쓴 것으로 인스타그램, 트위터, 페이스북 등 SNS에서 특정 핵심어를 편리하게 검색할 수 있도록 하는 속성정보다. C사도 2015년 8월 인스타그램에 게시된 A씨의 사진을 허락 없이 자사 페이스북에 올렸다. 다만 B씨와 동일하게 출처를 밝히며 '문제시 메일로 연락주시기 바랍니다'는 문구를 덧붙였다. B씨와 C사는 같은 달 A씨로부터 사진을 무단 게시한 것에 대해 항의 전화를 받고 사진을 삭제했다. 이후 A씨는 "허락없이 사진을 무단 사용해 초상권이 침해됐다"며 "B씨는 300만원, C사는 500만원의 위자료를 지급하라"며 소송을 냈다. B씨와 C사는 "인스타그램에 게재된 개인정보취급방침은 '서비스를 통해 전체 공개한 사용자 콘텐츠를 다른 사용자가 검색·조회·사용·공유할 수 있다'고 규정하고 있다"며 "A씨가 '파리게이츠'라는 해시태그를 달아 인스타그램에 사진을 올린 것은 다른 사람들이 검색·조회·사용·공유할 수 있도록 허락한 것으로 봐야 하기 때문에 초상권 침해로 볼 수 없다"고 맞섰다. 하지만 법원은 "인스타그램의 이용약관이 사용자의 콘텐츠를 임의로 사용하고 공유할 수 있는 것으로 정하고 있다고 하더라도 이를 영리 목적으로 사용하는 것까지 허락하는 것으로 해석할 수는 없다"며 "B씨가 53일, C사가 2일간 자신들의 영업을 홍보하기 위해 SNS에 사진을 올린 것은 A씨가 예상하거나 허락한 범위를 넘는 초상권 침해행위이기 때문에 A씨가 입은 정신적 고통을 배상해야 한다"고 밝혔다.

법원이 구글 본사에 "미국 정보기관 등 제3자에게 이용자 정보를 제공한 내역을 공개하라"는 판결을 내렸다. 법원은 이용자가 구글에 가입하면서 '서비스 관련 분쟁이 생기면 미국의 주(州) 법률에 따르기로 한다'는 내용의 약관에 동의했더라도 이는 국제재판권관할과 준거법을 정하는 '국제사법' 위반으로 무효이며 따라서 국내에서 소송제기가 가능하다고 봤다. 다만 구글 측의 손해배상 책임은 인정하지 않았다. 서울중앙지법 민사22부(재판장 박형준 부장판사)는 구글메일 이용자인 오병일 진보네트워크센터 사무국장 등 6명명(소송대리인 법무법인 이공)이 "가입자의 개인정보·서비스이용내역을 제3자에게 제공한 현황을 공개하고 300만원을 배상하라"며 미국 구글 본사와 구글코리아를 상대로 낸 소송(2014가합38116)에서 원고일부승소 판결했다. 구글은 "가입 약관을 통해 모든 소송은 독점적으로 미국 캘리포니아주 산타클라라 카운티 연방 또는 주 법원에서 하기로 당사자 간 합의를 했으므로 한국 법원에서의 소송은 각하돼야 한다"고 주장했지만 받아들여지지 않았다. 재판부는 판결문에서 "구글이 국내 이용자를 위한 별도의 도메인 주소를 운영하면서 한국어로 된 특화된 서비스를 제공하고 있고, 국내 기업이나 개인에게서 광고를 수주하는 등 영업활동을 하고 있다"며 "따라서 구글과 이용자가 대한민국 법원의 국제재판관할권을 배제하기로 합의했더라도 이런 합의는 국제사법 제27조를 위반해 효력이 없다"고 밝혔다. 이 조항은 '소비자의 상대방이 그 국가 외의 지역에서 그 국가에서 광고에 의한 거래의 권유 등 직업 또는 영업활동을 행하거나 그 국가 외의 지역에서 구 국가로 광고에 의한 거래의 권유 등 직업 또는 영업활동을 행하고, 소비자가 그 국가에서 계약체결에 필요한 행위를 한 경우 당사자가 준거법을 선택하더라도 소비자의 상거소가 있는 국가의 강행규정에 의해 소비자에게 부여되는 보호를 박탈할 수 없다'고 규정하고 있다. 재판부는 또 "구글이 당사자 간 합의를 이유로 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)' 제30조에서 정한 개인정보 제3자 제공현황 등의 공개를 요구할 수 있는 이용자의 권리를 행사할 수 없도록 하는 것은 우리나라 현행법상의 강행규정에 어긋난다"며 "따라서 구글은 이용자들이 요청하는 경우 특별한 사정이 없는 한 개인정보 등을 공개할 의무가 있다"고 판시했다. 하지만 손해배상책임은 인정하지 않았다. 재판부는 "현황 공개 요청에 필요한 조치를 하지 않았다는 사정만으로 재산상·정신적 손해를 입었다고 보기 어렵다"고 설명했다. 원고 6명 가운데 구글이 제공하는 개인메일을 이용하지 않고 기업메일 서비스만 이용하고 있는 2명의 청구도 각하했다. 기업메일 서비스는 국제사법이 정하고 있는 소비자계약의 보호대상인 '직업 또는 영업활동 외의 목적으로 체결되는 계약'에 해당하지 않는다는 이유다. 재판부는 "원고 가운데 김씨 등 2명은 구글에서 정한 약관에 따라 미국 캘리포니아주 산타클라라 카운티의 연방 또는 주법원에서만 소를 제기할 수 있다"고 밝혔다. 오씨 등은 지난해 2월 구글에 '제3자에게 개인정보 등을 제공한 사실이 있는지 여부와 제3자에게 관련 정보를 제공했다면 그 내역을 달라'며 요청서를 보냈지만 답변을 듣지 못했다. 오씨 등은 석달 뒤 다시 요청서를 보냈지만 응답이 없자 소송을 냈다.

압수수색 영장에 따라 인터넷 포털사이트 이용자의 개인정보와 이메일 내용이 수사기관에 건네졌다해도, 해당 포털사이트는 이용자에게 개인정보 제공 사실을 알릴 의무가 없다는 대법원 판결이 나왔다. 다만 이용자가 자신의 정보에 대해 영장 없이 이뤄진 통신자료제공이 있었는지 현황 공개를 요구할 때에는 그 내역을 공개해야 한다고 판결했다. 최근 포털사이트와 이동통신사들이 영장 없는 수사기관에 이메일, 문자메시지를 임의로 제출해 이들을 상대로 한 이용자들의 정보공개와 손해배상 청구소송이 줄을 잇는 가운데, 대법원이 이용자의 정보공개 청구에 대한 구체적인 기준을 제시한 판결이라 주목받고 있다. 대법원 민사1부(주심 고영한 대법관)는 인터넷 포털사이트 다음의 회원 변모씨 등 3명이 "통신자료제공 내역과 압수수색 영장에 따른 제공 내역을 공개하고, 공개 거부로 인한 정신적 고통에 대한 위자료 20만원을 지급하라"며 ㈜다음커뮤니케이션즈를 상대로 낸 공개청구소송 상고심(2011다76617)에서 "통신자료제공 내역만 제공하라"고 원고일부승소 판결한 원심을 지난 12일 확정했다. 수사기관이 정보통신 이용자의 개인정보와 이용 내역을 요구할 방법은 전기통신사업법 제83조3항에 따라 통신자료제공을 요청하거나 압수수색영장을 통해 받는 방법이 있다. 통신자료제공요청은 전기통신사업자가 법원, 검사, 수사관서의 장 등이 재판이나 수사를 위해 이용자의 개인정보 제출을 요청하는 것을 말한다. 재판부는 판결문에서 "이메일 등에 대한 압수수색을 집행하면 수사기관이 이용자에게 이 사실을 통지하도록 통신비밀보호법에 규정이 돼 있기 때문에 (인터넷 포털사이트와 같은) 전기통신사업자는 이메일 압수수색 사항을 알려달라는 이용자의 요청을 들어줄 의무가 없다"고 밝혔다. 변씨 등이 위자료를 청구한 데 대해서는 "다음이 통지할 의무가 없기 때문에 제공 요청을 거절한 것은 정당하고, 위자료를 청구할 만큼 정신적인 손해가 발생했다고 볼 수 없다"고 판단했다. 변씨 등은 압수수색 영장에 따라 다음이 수사기관에 제공한 자신들의 이메일 등 개인정보와, 제3자에게 제공한 현황을 공개하라고 요구했지만 '수사상 기밀이 포함돼 있어 제공할 수 없다'는 이유로 거부당하자 소송을 냈다. 이들은 해당 정보를 공개하고, 공개 거부로 인한 정신적 손해를 20만원씩 배상하라며 소송을 냈다. 1·2심은 "전기통신사업법에서 정한 통신자료제공 요청은 압수수색 절차와 달리 수사기관이 이용자의 개인정보를 확인했더라도 이용자에게 개인정보제공 현황이 통지되지 않는다"며 "이용자에게 이에 대해 확인할 권리를 주지 않으면 자신의 통신비밀이 침해됐는지 알 수 없기 때문에 통신자료제공 요청 현황은 공개해야 한다"고 판결했다. 그러나 위자료 책임은 인정하지 않았다. 변씨 등은 압수수색 영장에 의한 정보 제공 내역 공개와 위자료 청구가 받아들여지지 않자 이 부분에 대해 상고했다. 변씨 등을 대리한 박주민(42·사법연수원 35기) 법무법인 이공 변호사는 "아직 법 규정에 포털사이트나 이동통신사가 통신자료제공 내역을 이용자에게 알려야 할 의무가 없어 수사기관이 이용자의 개인정보를 통신자료제공을 통해 편법으로 알아내는 문제점이 있지만, 이번 판결로 이용자가 통신자료제공 내역을 요구할 수 있게 돼 문제점을 어느정도 시정한 점에서 의미가 있다"고 말했다.