이동통신사는 서비스 가입자에게 발신통화내역상 접속된 기지국의 주소를 제공할 의무가 없다는 대법원 판단이 나왔다. 대법원 민사1부(주심 김선수 대법관)는 지난 13일 김가연 변호사가 KT를 상대로 낸 공개청구소송에서 원고의 상고를 기각하고 원고패소 판결한 원심을 확정했다(2020다255245). 사단법인 오픈넷 상근변호사로 활동하던 김 변호사는 2016년 6월경 KT에게 KT가 수집·보유하고 있는 '통화·문자 상세내역(착신 전화번호, 통화일시, 사용도수, 기지국 정보)' 정보에 관해 열람을 신청했으나 KT는 해당 정보가 제3자의 정보이거나 수집·보유하고 있는 정보가 아니라는 이유로 거절했다. 이에 김 변호사는 KT를 상대로 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조 제2항 제1호 또는 이용계약에 따른 통화·문자 상세내역 정보를 공개하라는 소송을 제기했다. 당시 김 변호사는 "우리나라에서 개인정보열람청구권이 얼마나 실질적으로 보장되고 있는지 등을 알아보고고자 공익 목적으로 소송을 제기한다"고 밝혔다. 1심은 "KT는 개인정보 처리방침에 따라 통화·문자 상세내역 정보를 공개할 의무가 있다"고 판단해 KT의 개인정보 처리방침에 기한 공개 청구를 받아들였다. 다만 구 정보통신망법상 통화·문자 상세내역 정보는 개인정보에 해당한다고 보기 어려워 정보통신망법에 따른 공개 청구를 받아들이지는 않았다. 하지만 2심은 김 변호사의 청구를 기각했다. 1심 재판 중 KT가 김 변호사에게 발신통화 내역과 동 단위까지 표시된 기지국 주소를 제공했고, 이에 김 변호사는 2심에서 다른 정보는 요구 대상에서 제외하고 기지국 지번 주소 또는 허가번호를 공개하라는 취지로 청구를 변경했는데 2심에선 이 정보가 정보통신망법상 개인정보에 해당하지 않는다고 판단했다. 또 2심은 "김 변호사가 KT와 체결한 이동통신서비스 이용계약에는 김 변호사의 휴대전화가 발신했을 때 접속한 기지국 지번주소 또는 허가번호를 제공할 의무가 포함됐다고 보기 어렵다"며 이용계약에 따른 공개 청구도 받아들이지 않았다. 이에 김 변호사는 상고했으나 대법원은 받아들이지 않았다. 재판부는 "김 변호사의 휴대전화 단말기가 발신했을 때 접속한 기지국의 위치에 관한 정보는 김 변호사의 위치가 아닌 기지국의 위치에 관한 것으로서, 발신 기지국 위치만으론 휴대전화 단말기가 어느 위치에서 발신한 것인지를 알아내는 데 한계가 있다"며 "해당 정보는 구 정보통신망법상 개인정보에 해당한다고 보기 어렵다"고 밝혔다. 이어 "김 변호사와 KT가 체결한 이동통신서비스 이용계약에 KT가 김 변호사의 휴대전화가 발신했을 때 접속한 기지국 위치에 관한 주소를 제공할 의무가 있다는 내용이 포함됐다고 보기도 어렵다"고 설명했다.

2017년 국내 가상화폐 거래소 빗썸의 전산 장애로 피해를 본 일부 투자자들에게 빗썸이 1인당 최대 1000만원을 배상해야 한다는 판결이 나왔다. 서울고법 민사16부(재판장 차문호, 이양희, 김경애 판사)는 25일 A 씨 등 투자자 190명(소송대리인 법무법인 대륙아주 김준우, 최의상 변호사)이 ㈜빗썸코리아를 상대로 낸 손해배상청구소송(2020나2032211)에서 원고패소 판결한 1심을 뒤집고 원고일부승소 판결했다. 재판부는 원고 가운데 A 씨 등 132명에게 1인당 최저 8000원에서 최대 1000만원까지 총 2억 5138만여 원을 지급하라고 판결했다. 빗썸은 지난 2017년 11월 11일 22시경부터 평소 10만 건 안팎이던 시간당 주문량이 20만 건 이상으로 지속됐다. 이처럼 대량의 매도·매수 대기 주문이 쌓인 상태에서 많은 양의 주문이 추가로 접수됨에 따라 데이터베이스(DB) 서버에 과부하가 발생했고, 이로 인해 DB서버가 주문 접수·거래 체결 등을 실시간으로 처리하지 못해 거래가 지연됐다. 주문 접수를 시도하는 회원의 단말기에는 '잠시 후 다시 시도해주세요' 등의 오류 메시지가 전달되면서 주문이 접수되지 않는 거래장애 상태가 발생했다. 오류메시지 발생 비율이 50% 이상 되자, 빗썸은 DB서버 데이터의 손상 위험이 있다고 판단해 회원들에게 전산장애가 생겼다고 공지하고 주문 접수를 차단하는 등 서비스 전체를 일시적으로 중단했다. 이후 서버 점검과 메모리 리셋, 유입 트래픽 제어 등 조치를 통해 약 1시간 30분 만에 거래를 재개했다. A 씨 등 투자자들은 "거래가 중단된 시점과 시스템이 안정된 시간 사이에 비트코인캐시(BCH)와 이더리움 클래식(ETC) 등 가상화폐의 가격이 급락했고, 그 시세 차액 상당의 손해를 입었다"며 빗썸을 상대로 소송을 냈다. 재판부는 "빗썸은 빗썸 사이트에 가입해 서비스 이용계약을 체결한 A 씨 등에게 시스템을 통해 가상화폐 거래를 할 수 있도록 서비스를 제공할 의무가 있고, 가상화폐 거래 중개 사이트 운영에 필요한 전반적인 시설과 시스템을 구축하고 유지·보수해 시스템이 원활하게 운영되도록 관리할 의무를 부담한다"며 "그런데 전산장애가 발생해 A 씨 등이 사이트에 접속하지 못하거나 매도 주문을 못하는 등 서비스를 이용하지 못해 빗썸은 서비스 이용계약에 따른 채무를 불이행했다. 빗썸은 A 씨 등에게 전산장애와 상당인과관계 있는 손해를 배상할 책임이 있다"고 밝혔다. 이어 "빗썸은 접속량 및 주문량 폭증으로 DB서버에 과부하가 발생할 수도 있다는 점을 알 수 있었을 것으로 보이는데도 전산장애가 발생하기 전까지 시스템 과부하를 해결할 수 있는 별다른 조치를 취하지 않았다"며 "위험관리 매뉴얼에 따라 DB서버의 과부하에 대처하기 위한 다양한 대책을 마련하고 있어야 함에도 그러한 조치를 취하지 않았다"고 했다. 또 "빗썸이 전자금융거래법상 전자금융업자가 아니어서 관련 규정의 규율 대상이 아니라고 하더라도, 그러한 사정만으로 빗썸이 운영하는 가상화폐거래소 시스템의 안정성에 대한 기준이 주식시장 시스템 안정성에 대한 기준보다 완화돼 적용돼야 한다고 보기 어렵다"며 "가상화폐 거래소는 휴일까지 포함해 모든 날 24시간 동안 거래가 가능하고, 단기적인 시세차익을 노리고 짧은 기간 동안 거래가 발생하는 점 등에 비춰보면 가상화폐 거래소를 이용하는 고객들로서는 가상화폐 거래소에 대해 주식시장에 준하는 시스템 안전성 내지 보다 더 안정적인 시스템을 기대하는 것이 합리적이라고 보인다"고 판시했다. 앞서 1심은 "전산장애 발생에 빗썸의 고의나 과실이 있다고 인정할 수 없을 뿐 아니라 전산장애의 발생으로 빗썸이 계약에 따른 채무를 이행하지 못한 것이 위법행위에 해당된다고 보기 어렵다"며 A 씨 등의 청구를 기각했다.

선불폰 개통에 필요한 증서를 타인에게 제공하는 방법 등으로 이동통신서비스를 타인의 통신용으로 제공하는 것을 금지하고 이를 위반하면 처벌토록 한 전기통신사업법은 헌법에 어긋나지 않는다는 헌법재판소 결정이 나왔다. 헌재는 창원지법이 이같은 내용을 담은 전기통신사업법 제30조 등에 대해 직권으로 제청한 위헌법률심판사건(2019헌가14)에서 재판관 7(합헌)대 2(위헌) 의견으로 최근 합헌 결정했다. A씨는 2018년 7월 인터넷 카페에서 알게 된 성명불상자들에게 "선불폰을 개통해주면 1대당 2만원씩 주겠다"는 제안을 받고 휴대폰 개통에 필요한 신분증·통장 사본 등을 카카오톡으로 전송했다. 이날 성명불상자들은 A씨 명의로 한 통신사에 가입된 선불폰들을 개통했고, 대가로 2만원씩 A씨에게 송금했다. A씨는 전기통신사업자가 제공하는 전기통신역무를 타인의 통신용으로 제공한 혐의로 기소됐다. 창원지법은 A씨 사건을 심리하다 2019년 4월 전기통신사업법 제30조와 제97조 7호에 대해 직권으로 위헌법률심판을 제청했다. 헌재는 "해당 조항은 이동통신사업자가 제공하는 전기통신역무를 타인의 통신용으로 제공하는 자를 형사처벌함으로써 명의자와 실제 이용자가 다른 차명휴대전화, 이른바 대포폰이 보이스피싱(Voice Phishing) 등 범죄의 범행도구로 악용되는 것을 방지해 이동통신시장질서를 교란하는 행위 등을 막기 위한 취지로 입법목적이 정당하다"면서 "대포폰 개통에 필요한 증서 등을 제공하는 방법으로 이동통신서비스를 타인의 통신용으로 제공한 자를 형사처벌하는 것은 이러한 입법목적을 달성하기 위한 적합한 수단"이라고 밝혔다. 또 "차명휴대전화의 생성을 억제해 보이스피싱 등 범죄 도구로 악용될 가능성을 방지하는 것은 매우 중대한 공익으로 이동통신서비스 이용자가 제한받는 사익의 정도가 공익에 비하여 과다하다고 보기 어려우므로 심판대상조항은 법익의 균형성도 충족한다"면서 "이동통신서비스 이용자의 일반적 행동자유권을 침해한다고 볼 수 없어 헌법에 위반되지 않는다"고 설명했다. 이에 대해 이석태·김기영 헌법재판관은 해당 조항이 이동통신서비스 이용자의 일반적 행동자유권을 침해하므로 헌법에 위반된다는 반대의견을 냈다. 헌재 관계자는 "이동통신서비스를 타인의 통신용으로 제공하는 것을 원칙적으로 금지하고 위반 시 형사처벌하는 전기통신사업법 조항들의 실체적 내용이 위헌인지 여부에 대한 헌재의 첫 판단"이라고 말했다.

경쟁사인 '야놀자'의 제휴 숙박업소 목록 등을 무단으로 복제한 혐의로 기소된 '여기어때' 창업자 심명섭 전 대표에게 무죄가 확정됐다. 대법원 형사2부(주심 이동원 대법관)는 12일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반, 저작권법 위반, 컴퓨터 등 장애 업무방해 혐의로 기소된 심 전 대표와 여기어때 직원들에게 무죄를 선고한 원심을 확정했다(2021도1533). 심 전 대표와 직원들은 크롤링(Crawling, 검색엔진 로봇을 이용한 데이터 수집 방법) 프로그램을 이용해 정보를 호출하는 명령구문을 서버에 입력하는 방식으로 경쟁사인 야놀자가 운영하는 서버에 접근해 숙박업소 목록 등 정보를 복제하고 대량 정보 호출을 발생시킨 혐의 등으로 기소됐다. 여기어때와 야놀자는 숙박업체 예약 서비스를 제공하는 회사다. 심 전 대표 등은 2016년 6~10월 야놀자의 모바일 앱용 API(Application Programming Interface) 서버에 1594만여회 이상 정당한 접근 권한 없이 침입하고, 2016년 1~6월에는 야놀자의 제휴숙박 업소명이나 주소, 할인금액, 입·퇴실시간 등 정보를 264회 무단복제한 혐의를 받았다. 이들은 또 크롤링 프로그램을 이용해 반경 1000㎞ 내의 모든 숙박업소 정보를 요청하는 방법으로 통상적인 이용 범위를 초과한 대량 정보 호출을 발생시켜 다섯 차례에 걸쳐 이용자들이 서버에 접속하지 못하도록 하는 등 야놀자의 숙박 예약 업무를 방해한 혐의도 받았다. 1심은 "피고인들은 야놀자와의 경쟁관계에서 우위를 점하기 위해 상당 기간 크롤링 프로그램을 이용해 서버에 침입, 숙박업소에 관한 정보를 복제했다"며 일부 혐의를 유죄로 판단해 심 전 대표에게 징역 1년 2개월에 집행유예 2년을 선고했다. 또 직원들에게는 징역형의 집행유예와 벌금형 등을 선고했다. 하지만 2심은 이들에게 무죄를 선고했다. 2심은 정보통신망 침입으로 인한 정보통신망법 위반 혐의에 대해 "심 전 대표 등이 야놀자의 모바일 애플리케이션을 통하지 않고 서버에 접속했다거나 크롤링, 명령어의 확장 등을 통해 정보를 수집한 사정만으로 접근권한이 없거나 접근권한을 넘어 야놀자 정보통신망에 침입했다고 보기 어렵다"고 판단했다. 또 데이터베이스 복제로 인한 저작권법 위반 혐의에 대해서도 "검사가 제출한 증거만으로는 이들이 수집한 데이터가 야놀자 데이터베이스의 전부나 상당 부분에 해당한다고 인정하기 부족하고, 데이터베이스 복제가 통상적인 이용과 충돌하거나 피해자 이익을 부당하게 해치는 경우에 해당한다고 보기 어렵다"며 무죄로 판단했다. 아울러 컴퓨터 등 장애 업무방해 혐의도 "검사 제출 증거만으로는 심 전 대표 등이 정보처리장치에 부정한 명령을 입력해 장애가 발생하게 해 야놀자의 숙박 예약 업무를 방해하거나 업무를 방해할 고의가 있었다고 인정하기 부족하다"며 무죄 판결했다. 대법원도 이같은 원심 판단이 옳다고 봤다. 재판부는 "일반 이용자들은 야놀자 회원으로 가입하지 않고도 모바일 애플리케이션을 통해 자유롭게 이 사건 서버에 접근할 수 있었다"며 "접근을 막는 별도 보호조치가 서버에 없었던 점 등을 보면 심 전 대표 등의 접근이 정보통신망 침입으로 인정되지 않는다"고 밝혔다. 모바일 앱을 통한 회원 가입 없이 서버에 접근하는 것에 대한 객관적 제한이 없었던 이상, 그 외의 방법으로 접근했더라도 정보통신망법이 처벌 대상으로 정하고 있는 '침입행위'에 해당하지 않는다는 취지다. 저작권법 위반에 대해서는 "심 전 대표 등이 수집한 정보들은 이미 상당히 알려진 정보로서 수집에 상당한 비용이나 노력이 들 것으로 보이지 않는다"며 "데이터베이스의 전부 또는 상당한 부분이 복제됐다거나 통상적 이용과 충돌했거나 피해자 회사의 이익을 부당하게 해치는 경우에 해당한다고 보기 어렵다"고 설명했다. 더불어 컴퓨터 등 장애 업무방해 부분에 대해서도 "심 전 대표 등이 입력한 숙박업소 관련 정보의 검색 명령구문들이 이 사건 서버의 본래 목적과 상이한 부정 명령이라 보기 어렵다"며 "크롤링 프로그램 사용으로 서버에 장애가 발생했다고 단정하기 어렵다"고 판시했다.

시장점유율을 유지하기 위해 고객정보를 무단으로 이용해 선불폰(요금을 미리 내고 쓰는 휴대전화) 요금을 임의로 충전한 SK텔레콤에 벌금형이 확정됐다. 대법원 형사1부(주심 이기택 대법관)는 11일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 SK텔레콤에 벌금 5000만원을 선고한 원심을 확정했다(2016도10102). 관련 업무를 담당한 이 회사 전·현직 팀장급 직원 2명에게는 징역 2년에 집행유예 3년이 확정됐다. SK텔레콤은 2010년 1월부터 2014년 8월까지 휴대전화 대리점 등과 공모해 이용정지 상태인 선불폰에 87만 차례에 걸쳐 임의로 요금을 충전하면서 고객 15만여명의 이름과 전화번호 등 개인정보를 무단 이용한 혐의를 받았다. 장기간 선불요금이 충전되지 않아 이용계약이 자동해지될 것으로 예상되는 선불폰을 임의로 충전해 가입회선을 유지하기 위한 목적이었다. 1,2심은 "SK텔레콤의 행위는 고객정보의 보유 기간 등 변경에 해당하는 것으로 이는 이용자에게 사전에 알리고 동의를 받아야 하는 부분"이라며 "이용자의 의사에 반해 선불폰 이용계약을 연장한 것은 고객의 개인정보자기결정권을 침해한 것"이라며 유죄 판결을 내렸다. 대법원 관계자는 "선불폰 이용계약 체결시 동의한 개인정보 수집·이용의 목적 범위에는 이동통신사가 임의로 이용자의 선불요금을 충전해 계약기간을 연장하는 것이 포함되지 않음을 명확히 하는 한편 이용자의 개인정보를 수집한 정보통신서비스 제공자가 직접 그 정보를 사용했더라도 목적 외 이용으로 처벌될 수 있음을 보여준 사례"라고 설명했다.

인터넷에서 다른 사람을 사칭해 그 사람인 척 글을 올린 행위를 정보통신망 이용촉진 및 정보보호 등에 관한 법률상 명예훼손죄로 처벌할 수는 없다는 대법원 판결이 나왔다. 명예훼손에 해당하려면 피해자에 대한 구체적인 내용이 있어야 하는데 단순 사칭은 여기에 해당하지 않는다는 취지다. 대법원 형사3부(주심 조희대 대법관)는 최근 정보통신망법상 명예훼손 혐의로 기소된 장모씨에게 벌금 70만원을 선고한 원심을 파기하고 사건을 서울북부지법으로 돌려보냈다(2017도607). 장씨는 2015년 6월 본인 명의로 보수 성향 인터넷 커뮤니티인 일간베스트에 가입한 다음 닉네임을 자신과 같은 대학 같은 학과 학생인 A씨가 평소 사용하던 네이버 닉네임과 같은 닉네임으로 변경한 뒤 A씨를 사칭해 사이트에 욕설과 함께 과학생들을 비난하는 글을 9건가량 올린 혐의로 기소됐다. 장씨는 글 내용에 머리를 염색했다거나 15학번인데 동기들보다 나이가 몇 살 더 많다는 등의 내용을 넣어 이 글들이 마치 A씨가 쓴 것처럼 보이게 했다. 정보통신망법 제70조 2항은 '사람을 비방할 목적으로 정보통신망을 통하여 공공연하게 거짓의 사실을 드러내어 다른 사람의 명예를 훼손한 자는 7년 이하의 징역, 10년 이하의 자격정지 또는 5000만원 이하의 벌금에 처한다'고 규정하고 있다. 재판부는 "어느 사람을 비방할 목적으로 인터넷 사이트에 게시글을 올리는 행위에 대해 정보통신방법 제70조 2항을 적용하기 위해서는 게시글이 그 사람에 대한 구체적인 사실관계를 보고하거나 진술하는 내용이어야 한다"며 "단순히 그 사람을 사칭해 마치 그 사람이 직접 작성한 글인 것처럼 가장해 게시글을 올리는 행위는 그 사람에 대한 사실을 드러내는 행위에 해당하지 않으므로 이 조항을 적용할 수 없다"고 밝혔다. 이어 "장씨가 피해자를 사칭해 마치 피해자가 직접 작성한 글인 것처럼 가장해 각 게시글을 올렸더라도, 그 행위는 피해자에 대한 사실을 드러내는 행위가 아니므로 정보통신망법 제70조 2항의 명예훼손행위에 해당하지 않는다"고 판시했다. 앞서 1,2심은 "A씨와 같은 대학교에 재학중이던 동기나 선후배가 장씨의 글을 읽으면 이 글을 A씨가 작성한 것으로 생각할 여지가 충분하고, 실제로 A씨의 동기들은 글을 읽고 게시자를 A씨로 특정할 수 있었다고 진술했다"며 "장씨가 의도적으로 동기들에게 일베사이트 글의 존재를 밝힌 점 등을 보면 적어도 피해자와 같은 대학 같은 과에 재학 중이던 동기들이 글을 보게 될 경우 글의 작성자를 피해자로 특정하기에 충분하다"며 장씨에게 벌금 70만원을 선고했다.

2012년 발생한 KT 개인정보 유출 사고에서 회사의 책임을 인정한 1심 판결이 항소심에서 뒤집혔다. 인터넷이라는 특성상 모든 사이트가 해커의 불법적인 침입에 노출될 수밖에 없고 완벽한 보안을 갖추기는 어렵다는 취지다. 서울중앙지법 민사4부(재판장 송인권 부장판사)는 강모씨 등 KT 가입자 81명이 KT를 상대로 낸 손해배상청구소송(2015나61155)에서 원고일부승소 판결한 1심을 깨고 최근 원고패소 판결했다. 재판부는 "KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다"고 밝혔다. 그러면서 "KT는 규정을 준수해 접속기록을 확인해왔다"며 "해커가 정상적 서버를 우회해 접속기록을 남기지 않고 정보를 유출했을 가능성을 예상하기 어려웠다"고 판시했다. 앞서 1심은 "KT가 고객정보를 보호하기 위한 노력을 다하지 못했다"며 "강씨 등에게 10만원씩을 지급하라"고 판결했다. 2012년 해커 2명에 의해 KT 가입자 870만명의 개인정보가 무분별하게 유출되는 사고가 발생했다. 해커들은 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객 번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼냈다. KT는 이러한 유출 사태를 5개월간 파악하지 못하다 뒤늦게 내부 보안점검을 통해 해킹 사실을 파악하고 경찰에 수사를 의뢰했다. 이에 강씨 등은 "KT의 관리·감독 부실로 개인정보가 유출됐다"며 "1인당 30만원을 배상하라"며 소송을 냈다.

경품행사 등으로 수집한 고객의 개인정보 수천만건을 보험사 등에 팔아 넘긴 홈플러스에 손해배상책임을 인정한 판결이 나왔다. 다만 재판부는 426명의 원고들이 요구한 배상액 2억4500여만원 중 경품응모 사실 등이 명확히 확인되는 284명에 대한 배상액 2300여만원만을 인정했다. 수원지법 안산지원 민사2부(재판장 우관제 부장판사)는 강모씨 등 고객 426명이 "개인정보 유출피해를 입었다"며 홈플러스를 상대로 제기한 손해배상 청구소송에서 '284명에게 총 2306만원을 배상하라'며 원고일부승소 판결했다(2015가합1847). 재판부는 "홈플러스는 경품행사 등을 통해 취득한 개인정보를 유상으로 제3자에게 제공한다는 취지를 명시하지 않는 등 원고들의 개인정보자기결정권을 침해했다"며 "원고들이 피고의 행위로 인하여 정신적 고통을 받았을 것이 인정되고, 피고도 이를 예견할 수 있었다"고 밝혔다. 이어 "홈플러스는 경품행사에 참가한 원고들로부터 동의를 받긴 했지만, 응모권 뒷면에 제3자 제공 동의 관련 사항을 약 1㎜ 글씨로 작게 넣는 등 소비자가 내용을 정확히 파악하기 어렵게 했다"며 "실질적으로 원고들의 유효한 동의가 있다고 보기 어렵다"고 설명했다. 또 "피고가 제휴업체에 원고들의 개인정보를 제공해 원고들은 자신들의 개인정보가 제3자에게 노출됐다는 불안감 또 자신들이 영리행위의 대상으로 취급되고 있다는 불쾌감을 갖는 상황에 처하게 됐다"며 "피고의 행위는 회원관리를 위해 개인정보를 이용하고 다른 목적으로는 이용하지 않을 것이라는 원고들의 신뢰를 저버린 행위"라고 판시했다. 다만 재판부는 그 대상을 경품응모 사실이 명확히 확인되고 '3자 제공 미동의'란에 표시를 한 284명으로 한정했다. 그러면서 패밀리카드 회원가입과 경품응모 두 과정 모두에 개인정보를 낸 피해자(73명)에게는 12만원, 경품응모 피해자(75명)는 10만원, 패밀리카드 회원 피해자(136명)에게는 5만원을 각각 배상하라고 판시했다. 강씨 등은 지난 2015년 홈플러스가 2011년부터 2014년까지 7월까지 경품행사로 모은 개인정보와 패밀리카드 회원정보 2400만여 건을 보험사에 231억7000여 만원에 팔아 개인정보를 침해당했다며 1인당 50만~70만원(총 2억4480만원)을 배상하라며 소송을 냈다. 한편 검찰도 지난 2015년 2월 개인정보보호법 위반 등 혐의로 홈플러스 법인과 전현직 임원 8명을 기소했다. 홈플러스 등은 응모권의 고지사항을 1㎜ 크기 글자로 기재해 알아보기 어렵게 하는 편법 등을 동원하며 2011~2014년 10여 차례 경품행사 등으로 모은 개인정보 2400만여 건을 보험사에 231억7000만원에 판매한 혐의를 받았다. 1,2심은 "홈플러스가 경품 응모권에 '개인 정보가 보험회사 영업에 활용될 수 있다'는 내용의 고지 사항을 1㎜ 크기로 적어뒀고, 이 정도 글자 크기는 복권이나 의약품 사용설명서 등의 약관에서도 통용된다"며 무죄를 선고했다. 그러나 대법원은 지난 4월 "1㎜ 크기의 작은 글씨로 개인정보 제공 동의를 받은 경우 정상적으로 개인 정보 활용 동의를 받은 것이라고 볼 수 없다"며 파기환송했다.

KT가 SK텔레콤과의 상호접속료 소송에서 패소해 수백억원대의 배상금을 물게 됐다. 대법원 민사3부(주심 김재형 대법관)는 SK텔레콤(소송대리인 법무법인 광장)이 KT를 상대로 낸 약정금 등 청구소송(2014다19776)에서 "KT는 346억여원과 이자를 지급하라"며 원고 일부승소 판결한 원심을 최근 확정했다. 재판부는 "KT가 지난 2004년 2월부터 2010년 12월까지 통화량에 대한 일부 접속료를 누락해 적게 지급한 점이 인정된다"며 "다만 SK텔레콤이 정보제공 요청에 응하지 않아 2009년 9월 이후에도 접속방식을 바꾸지 못했다는 KT의 주장도 인정할 수 있으므로 SK텔레콤이 2009년 9월 이후의 접속료까지 추가로 달라고 하는 것은 맞지 않다"고 밝혔다. SK텔레콤이 KT의 정보제공 요청을 거절한 데 대한 손해배상 책임이 인정되지만 KT가 물어내야 할 접속통화료가 더 많아, 해당 금액을 상계해 KT가 SK텔레콤에 346억원을 지급해야 한다는 취지다. 양사간 분쟁은 지난 2007년으로 거슬러 올라간다. 당시는 KT 유선전화 가입자가 SK텔레콤 3G 이동통신 가입자와 통화하기 위해서는 이동중계교환기(CGS)를 한번 더 거치는 간접접속 방식을 쓸 수밖에 없었다. 이때 SK텔레콤의 망을 거치게 돼 KT가 고객으로부터 받은 통화료 중 일부를 SK텔레콤에 접속료로 지불해야 하는지가 문제됐다. KT는 지난 2007년 9월부터 SK텔레콤에 CGS를 거치지 않고 단국교환기(MSC)에 바로 연결하는 직접접속 방식(단국접속)을 요청했으나 SK텔레콤은 이를 거부했다. 이에 KT는 2009년 4월 "SK텔레콤이 설비 교체 기간을 늘리는 방식으로 고의로 직접 접속을 지연시키고 있다"며 방송통신위원회에 재정신청을 내기도 했다. 이에 SK텔레콤은 "KT가 2000년대 중반부터 3G 망에서 1차적으로 2G망을 통해 우회접속해 추가 접속료가 발생했다"며 2010년 12월 2G MSC 설비이용에 대한 대가로 719억원을 달라는 소송을 냈다. KT는 "SK텔레콤에 2007년 9월부터 3G MSC 직접접속을 요청했지만, 상호접속 의무를 위반하고 이를 거부했다"며 SK텔레콤의 직접접속 거부로 추가 부담하게 된 접속료 337억원을 배상하라는 맞소송을 냈다. 1심은 SK텔레콤의 청구를 기각하고 "SK텔레콤은 KT에 137억원과 이에 대한 이자를 배상하라"며 KT에 승소 판결했지만, 2심은 SK텔레콤의 손을 들어줬다.

구글은 제3자에게 제공한 가입자의 개인정보와 서비스이용내역 현황을 가입자에게 공개할 의무가 있다는 판결이 나왔다. 이같은 의무는 구글 본사는 물론 한국 지사에도 있다는 취지다. 서울고법 민사4부(재판장 배기열 부장판사)는 오병일 진보네트워크센터 사무국장 등 6명(소송대리인 법무법인 이공)이 구글 인코퍼레이티드와 구글코리아를 상대로 낸 손해배상 등 청구소송(2015나2065729)에서 구글 한국지사인 구글코리아에도 이용자의 개인정보, 서비스이용내역을 제3자에게 제공한 현황을 공개하라며 최근 원고일부승소 판결했다. 앞서 1심은 미국 본사인 구글 인코퍼레이티드에게만 현황을 공개하라고 판결했다. 서울고법은 구글코리아도 정보통신서비스 제공자에 해당한다고 판단했다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조 2항은 '이용자는 정보통신서비스 제공자 등에 대하여 본인에 관한 개인정보를 제3자에게 제공한 현황 등에 대한 열람이나 제공을 요구할 수 있고 오류가 있는 경우에는 그 정정을 요구할 수 있다'고 규정하고 있다. 구글코리아는 "서비스 제공 주체는 구글코리가 아닌 구글 인코퍼레이티드이므로 구글코리아는 정보통신서비스 제공자가 아니다"라고 주장했으나 받아들이지 않았다. 재판부는 "구글에서 제공하는 위치정보서비스 및 위치기반서비스 이용약관에는 구글코리아가 이 서비스 제공 주체로 명시돼 있고, 이용약관에 '위치정보를 제3자에게 제공하게 된다면, 한국의 관련 법률이 정한 바에 따라 이용자에게 이를 즉시 알려주고, 이용자는 제3자에게 제공된 이유 및 내용에 대해 열람, 고지, 오류 정정을 요구할 수 있다'는 내용이 기재돼 있다"고 밝혔다. 이어 "구글코리아는 전기통신사업법에 따른 부가통신사업신고를 했고, 그 신고서 제공 역무 내용으로 '인터넷 검색서비스, 인터넷 광고서비스 및 관련 서비스를 제공함'이라고 기재했다"며 "따라서 구글코리아는 정보통신망법상 정보통신서비스 제공자에 해당하므로 이용자들의 요구에 따라 개인정보 및 서비스 이용내역을 제3자에게 제공한 현황을 공개할 의무가 있다"고 설명했다. 다만 재판부는 1심과 마찬가지로 미국 법령에 따라 비공개 의무가 있는 사항은 제외한 내용만 공개하라고 판시했다. 또 원고들의 손해배상청구도 이유 없다며 기각했다. 미 중앙정보국(CIA) 직원 에드워드 스노든은 2013년 6월 국가안보국(NSA)의 대규모 인터넷 정보 수집 감시 프로그램인프리즘(PRISM) 프로그램을 폭로해 전세계에 큰 파장을 일으켰다. 오씨 등은 2014년 2월 구글이 사용자 정보를 NSA에 넘겼을 가능성이 있다며 개인정보를 제3자에게 제공한 사실이 있는지 여부와 제3자에게 관련 정보를 제공했다면 그 내역을 알려달라고 요청했지만, 구글 측은 응답을 하지 않았다. 오씨 등은 석달 뒤 다시 같은 내용의 요청서를 보냈지만 답이 없자 소송을 냈다. 1심은 "구글 서비스 약관은 서비스 제공 주체를 구글 인코퍼레이티드로 명시하고 있으므로 구글 서비스 이용계약 당사자는 구글 인코퍼레이티드라고 봐야 한다"며 "구글코리아가 구글 서비스의 국내 이용자들을 위한 업무 또는 국내 이용자들의 개인정보 처리에 관한 업무를 일부 담당하고 있고 구글 서비스 도메인 주소의 등록 명의자가 구글코리아로 돼 있더라도, 이는 구글 인코퍼레이티드가 제공하는 구글 서비스 운영에 보조적 역할을 하는 것에 불과하다"며 구글코리아의 책임은 인정하지 않았다.