동영상 검색 결과를 왜곡했다는 이유로 네이버에 시정명령과 과징금을 부과한 공정거래위원회 처분 중 일부를 취소하라는 법원 판결이 나왔다. 서울고법 행정3부(재판장 함상훈 부장판사, 권순열·표현덕 고법판사)는 9일 네이버가 공정위를 상대로 낸 시정명령 및 과징금 납부 명령 취소소송(2021누35218)에서 원고일부승소 판결했다. 공정위는 네이버가 2017년 8월부터 2020년 9월까지 동영상 검색 알고리즘을 개편하면서 관련 중요 정보를 자사의 네이버TV에만 차별적으로 제공하는 한편, 경쟁사로 볼 수 있는 콘텐츠사업자인 아프리카TV와 곰TV 등 업체에는 왜곡해 전달해 차별적 제공 및 왜곡행위를 한 것으로 판단했다. 또 '네이버TV 테마관' 입점 영상에만 가점을 부여하도록 알고리즘을 설계해 2019년 8월까지 이러한 알고리즘을 실행하는 방법을 통해 다른 검색제휴사업자의 서비스보다 상위에 노출시켜 이용자로 하여금 우선적으로 시청하도록 유인한 행위는 '위계에 의한 고객유인'에 해당한다고 봤다. 이에 공정위는 각 행위를 중지시키고 동일 또는 유사한 행위의 재발 방지를 위해 공정거래법 제24조에 따른 행위중지명령 및 행위금지명령과 통지명령, 과징금 3억 원 납부명령을 내렸다. 네이버는 "해당 행위에 공정거래저해성이 존재한다고 볼 수 없다"며 "공정위의 시정명령 등은 명확성과 구체성의 원칙을 위반함과 더불어 재량권을 일탈·남용해 위법하므로 취소돼야 한다"면서 소송을 냈다. 재판부는 공정위의 처분사유가 존재하지 않는다는 네이버의 주장 중 차별적 정보를 제공한 행위에 관한 부분은 받아들이고, 가점 부여 행위에 대해선 받아들이지 않았다. 재판부는 "네이버가 내부에만 중요 자료를 배포함으로써 검색제휴사업자들과 자신 사이에 차별적으로 정보를 제공하기는 했으나 해당 행위가 '부당하게 경쟁자의 고객을 자기와 거래하도록 유인하거나 강제하는 행위'에 해당한다고 하기 위해선 차별적 의사를 실현할 수 있는 구체적인 행위가 있어야 한다"며 "그러나 네이버가 해당 정보를 이용해 고객을 오인하게 할 만한 구체적인 후속 행위로 나아갔다고 보기에 부족하고, 내부에 정보를 제공한 이후로도 다른 업체의 입인률에는 큰 변화가 없어 네이버의 행위로 인해 네이버TV의 노출수 내지 재생수가 증가했다고 단정할 수 없다"고 밝혔다. 그러나 "네이버의 가점 부여 행위는 검색서비스 사업자의 지위를 이용해 부당하게 네이버TV의 상위 노출 비중을 증가시키거나 증가시키기 위해 유인한 것으로서, 이용자로 하여금 경쟁사업자의 것보다 현저히 우량 또는 유리한 것으로 오인하거나 오인할 위험을 발생시켰다"며 "이로써 소비자의 자유로운 판단과 선택을 제한·왜곡하거나 그러한 위험을 발생시켰다"고 판단했다. 재판부는 공정위의 과징금 납부명령에 대해선 전부 취소했다. 공정위가 네이버의 두 가지 위반 행위에 대해 외형상 하나의 과징금 납부명령을 했는데, 대법원 판례에 따라 일부 위반행위에 대한 과징금액에 해당하는 부분만 취소해야 하지만 네이버의 가점 부여 행위를 기초로 한 과징금액을 산정할 수 있는 자료가 존재하지 않기 때문이다. 재판부는 "차별적 정보 제공 행위 부분만을 분리해 그에 해당하는 과징금 부분만을 취소할 수 있는 경우에 해당한다고 볼 수 없어 네이버에 대한 과징금 납부명령은 전부 취소해야 한다"고 판시했다.

[대법원 판결] 귀로 들을 수 있는 '가청거리' 내에서 타인간 대화를 녹음한 경우에도 통신비밀보호법 위반에 해당할까. 대법원은 유죄라고 판단했다. 대법원 형사3부(당시 주심 김재형 대법관)는 지난 8월 31일 통신비밀보호법 위반 혐의로 기소된 A 씨에게 징역 6개월과 자격정지 1년의 선고를 유예한 원심을 확정했다(2020도1007). 징역 6월 선고유예 확정 A 씨는 2017년 9월 부산의 한 교회 사무실에서 B 씨 등 3명이 게임을 하며 나눈 대화 내용을 자신의 휴대전화로 녹음한 뒤 제3자인 교회 장로에게 전송한 혐의로 기소됐다. A 씨는 당시 B 씨 등이 나누는 대화 내용을 들을 수 있는 거리에 있었지만, 대화에 참여한 사람은 아니었다. 통신비밀보호법 제3조 제1항은 공개되지 않은 타인간의 대화를 녹음 또는 청취하지 못하도록 하고, 같은 법 제16조 제1항은 제3조 제1항을 위반해 공개되지 않은 타인간의 대화를 녹음 또는 청취한 자, 그에 따라 알게 된 대화의 내용을 공개하거나 누설한 자를 처벌하고 있다. 1심은 "A 씨가 가청거리 내에 있었으므로, B씨 등 3명의 대화 내용은 '공개되지 않은 타인간의 대화'로 볼 수 없다"며 무죄를 선고했다. 대화에 참여하지 않은 제3자 타인의 대화 녹음은 위법 그러나 2심은 "A 씨가 가청거리 내에 있어 대화 내용을 들을 수 있었다고 하더라도, 대화의 내용이나 성질, 당사자들의 의도 등에 비춰 일반 공중이 알도록 돼있지 않아 A 씨가 '공개되지 않은 타인간의 대화'를 녹음한 경우에 해당한다"며 징역 6개월과 자격정지 1년의 선고를 유예했다. 대법원도 원심 판단이 타당하다고 봤다. 재판부는 "통신비밀보호법 제3조 제1항이 공개되지 않은 타인간의 대화를 녹음 또는 청취하지 못하도록 한 것은 대화에 원래부터 참여하지 않는 제3자가 대화를 하는 타인간의 발언을 녹음하거나 청취해서는 안 된다는 취지"라며 "대화에 원래부터 참여하지 않는 제3자가 일반 공중이 알 수 있도록 공개되지 않은 타인간의 발언을 녹음하거나 전자장치나 기계적 수단을 이용해 청취하는 것은 특별한 사정이 없는 한 통신비밀보호법 제3조 제1항에 위반된다"고 밝혔다. 통신비밀보호법에 따라 금지되는 녹음·청취의 범위 명확히 또 "'공개되지 않았다'는 것은 반드시 비밀과 동일한 의미는 아니고, 구체적으로 공개된 것인지는 발언자의 의사와 기대, 대화의 내용과 목적, 상대방의 수, 장소의 성격과 규모, 출입의 통제 정도, 청중의 자격 제한 등 객관적인 상황을 종합적으로 고려해 판단해야 한다"고 설명했다. 그러면서 "B씨 등이 한 대화가 일반 공중이 알도록 공개된 경우에 해당하지 않으므로 A 씨가 그 대화의 가청거래 내에 있었더라도 하더라도 이를 녹음, 누설한 행위는 통신비밀보호법 위반에 해당한다"고 판시했다. 대법원 관계자는 "통신비밀보호법상 금지되는 녹음·청취의 범위를 명확히 한 판결"이라며 "통신비밀보호법 제3조 제1항은 '누구든지 공개되지 않은 타인간의 대화는 녹음하거나 청취하지 못한다'고 규정해, 가청거리 내에서 우연히 타인간의 대화를 청취하게 된 경우까지 처벌 대상인지가 다소 불분명했는데, 이번 판결은 통신비밀보호법 제14조와의 체계적 해석상 제3조 제1항에 따라 금지되는 청취행위도 전자장치 또는 기계적 수단을 이용한 경우라는 점을 분명히 했다"고 설명했다. 통신비밀보호법 제14조는 '누구든지 공개되지 아니한 타인간의 대화를 녹음하거나 전자장치 또는 기계적 수단을 이용하여 청취할 수 없다'고 규정하고 있다. 이 관계자는 또 "가청거리 내에서 타인간의 대화를 청취하게 된 경우 이를 녹음하는 것도 허용되는지가 문제됐는데, 가청거리 내에서 타인간의 대화를 청취할 수 있었다는 이유만으로 언제나 그 대화의 녹음이 허용되는 것은 아니고 제시한 여러 상황을 종합적으로 고려해 일반 공중이 알 수 있도록 공개된 대화로 볼 수 없다면 이에 대한 녹음이 금지된다고 판시해 '비공개성'의 의미와 구체적 판단기준도 제시했다"고 말했다.

비밀번호나 화면보호기 등 보안장치가 설정돼 있지 않은 컴퓨터에 해킹프로그램을 몰래 설치해 타인의 카카오톡 등 계정 아이디와 비밀번호를 알아낸 것은 전자기록 등 내용 탐지죄에 해당하지 않는다는 대법원 판결이 나왔다. 대법원 형사2부(주심 민유숙 대법관)는 최근 전자기록 등 내용 탐지 등의 혐의로 기소된 A씨에게 카카오톡 등의 아이디와 비밀번호를 알아낸 행위에 대해서는 무죄로 판단하고, 나머지 혐의에 대해 유죄로 판단해 징역 10개월에 집행유예 2년을 선고한 원심을 확정했다(2021도8900). A씨는 2018년 8월부터 한달간 경기도에 있는 한 회사 사무실에서 직장 동료인 B(여)씨의 노트북에 해킹 프로그램을 몰래 설치해 B씨의 네이트온, 카카오톡, 구글 아이디와 비밀번호를 알아냈다. A씨는 이를 이용, B씨의 계정에 접속해 B씨가 다른 사람들과 나눈 대화 내용, 메시지, 사진을 다운받는 등 총 40회에 걸쳐 정당한 접근권한 없이 정보통신망에 침입하고 정보통신망에 의해 처리·보관 또는 전송되는 피해자의 비밀을 침해한 혐의 등으로 기소됐다. 검찰은 A씨가 해킹프로그램을 이용해 B씨의 아이디와 비밀번호를 알아낸 것에 대해서는 전자기록 등 내용 탐지 혐의로, 이 같은 수법을 통해 알아낸 아이디와 비밀번호로 B씨 계정에 접속한 행위와 대화 내용 등을 다운로드 받은 행위에 대해서는 정보통신망 침해죄 및 전자기록 등 내용 탐지 혐의로 기소했다. 1심은 A씨의 혐의를 모두 유죄로 판단해 징역 2년을 선고했다. 하지만 2심은 A씨가 해킹프로그램을 이용해 B씨의 아이디와 비밀번호를 알아낸 혐의에 대해서는 무죄로 판단하고 나머지 혐의는 유죄로 인정해 징역 10개월에 집행유예 2년을 선고했다. 2심은 "형법 제316조 2항의 전자기록 등 내용 탐지죄는 봉함 기타 비밀장치한 사람의 편지, 문서, 도화 또는 전자기록등 특수매체기록을 기술적 수단을 이용해 그 내용을 알아내는 행위를 처벌하는 죄"라며 "'전자기록 등 특수매체기록'이 되기 위해서는 특정인의 의사가 표시돼야 하는데, 이 사건 아이디와 비밀번호 자체는 특정인의 의사를 표시한 것으로 보기 어려운 만큼 특수매체기록으로 볼 수 없으므로 A씨가 B씨의 아이디와 비밀번호를 알아낸 것은 특수매체기록을 탐지한 것에 해당하지 않는다"고 설명했다. 대법원은 원심 결론은 유지하면서도 세부 판단은 달리했다. 아이디와 비밀번호도 '전자기록 등 특수매체기록'에는 해당하지만, 보안장치가 설정되지 않은 노트북은 '봉함 기타 비밀장치한' 것으로 볼 수 없어 구성요건 해당성이 없다고 본 것이다. 형법 제316조 2항은 '봉함 기타 비밀장치한 사람의 편지, 문서, 도화 또는 전자기록등 특수매체기록을 기술적 수단을 이용하여 그 내용을 알아낸 자는 3년 이하의 징역이나 금고 또는 500만원 이하의 벌금에 처한다'고 규정하고 있다. 재판부는 우선 "개정 형법이 전자기록 등 특수매체기록을 범죄의 행위 객체로 신설·추가한 입법취지, 전자기록 등 내용 탐지죄의 보호법익과 그 침해행위의 태양 및 가벌성 등에 비춰 볼 때, 피해자의 아이디와 비밀번호는 전자방식에 의해 피해자의 노트북 컴퓨터에 저장된 기록으로서 형법 제316조 2항의 '전자기록 등 특수매체기록'에 해당한다"고 밝혔다. 다만 "전자기록 등 내용 탐지죄는 봉함 기타 비밀장치한 전자기록 등 특수매체기록을 기술적 수단을 이용해 그 내용을 알아낸 자를 처벌하는 규정이기에 전자기록 등 특수매체기록에 해당하더라도 봉함 기타 비밀장치가 되어 있지 않은 것은 이를 기술적 수단을 동원해서 알아냈더라도 전자기록 등 내용 탐지죄가 성립하지 않는다"고 설명했다. 그러면서 "A씨가 B씨의 노트북에 해킹 프로그램을 몰래 설치했고 해당 프로그램이 컴퓨터의 사용자가 키보드로 입력하는 내용이나 방문한 웹사이트 등을 탐지해 이를 텍스트 파일 형식으로 저장한 후 이메일 등의 방법으로 프로그램 설치자에게 전송해 주는 속칭 '키로그' 프로그램인데다, A씨가 프로그램을 통해 B씨가 각 계정에 접속하는 과정에서 컴퓨터 키보드에 입력한 아이디 등을 알아낸 사실을 알 수 있지만 그렇다고 하더라도 아이디 등이 기록된 텍스트 파일에 봉함 기타 비밀장치가 되어 있는 것으로 볼 수 없고 오히려 B씨의 노트북 컴퓨터 그 자체에는 비밀번호나 화면보호기 등 별도의 보안장치가 설정되어 있지 않았다"며 "아이디 등이 형법 제316조 2항에 규정된 전자기록 등 특수매체기록에는 해당하더라도 별도의 보안장치가 설정되어 있지 않은 등 비밀장치가 된 것으로 볼 수 없는 이상 전자기록 등 내용 탐지죄가 성립하지 않는다"고 판시했다. 한편 A씨가 해킹으로 알아낸 정보를 바탕으로 B씨의 계정에 접속하고 B씨의 대화 내용 등을 다운로드 받은 행위에 대해 유죄로 판시한 원심 부분은 A씨와 검사가 상고하지 않아 항소심에서 그대로 확정됐었다.

시장점유율을 유지하기 위해 고객정보를 무단으로 이용해 선불폰(요금을 미리 내고 쓰는 휴대전화) 요금을 임의로 충전한 SK텔레콤에 벌금형이 확정됐다. 대법원 형사1부(주심 이기택 대법관)는 11일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 SK텔레콤에 벌금 5000만원을 선고한 원심을 확정했다(2016도10102). 관련 업무를 담당한 이 회사 전·현직 팀장급 직원 2명에게는 징역 2년에 집행유예 3년이 확정됐다. SK텔레콤은 2010년 1월부터 2014년 8월까지 휴대전화 대리점 등과 공모해 이용정지 상태인 선불폰에 87만 차례에 걸쳐 임의로 요금을 충전하면서 고객 15만여명의 이름과 전화번호 등 개인정보를 무단 이용한 혐의를 받았다. 장기간 선불요금이 충전되지 않아 이용계약이 자동해지될 것으로 예상되는 선불폰을 임의로 충전해 가입회선을 유지하기 위한 목적이었다. 1,2심은 "SK텔레콤의 행위는 고객정보의 보유 기간 등 변경에 해당하는 것으로 이는 이용자에게 사전에 알리고 동의를 받아야 하는 부분"이라며 "이용자의 의사에 반해 선불폰 이용계약을 연장한 것은 고객의 개인정보자기결정권을 침해한 것"이라며 유죄 판결을 내렸다. 대법원 관계자는 "선불폰 이용계약 체결시 동의한 개인정보 수집·이용의 목적 범위에는 이동통신사가 임의로 이용자의 선불요금을 충전해 계약기간을 연장하는 것이 포함되지 않음을 명확히 하는 한편 이용자의 개인정보를 수집한 정보통신서비스 제공자가 직접 그 정보를 사용했더라도 목적 외 이용으로 처벌될 수 있음을 보여준 사례"라고 설명했다.

사내 전산망에 공개된 노동조합원의 개인정보를 노조 임원선거 출마자에게 제공한 혐의로 기소된 전 노조위원장이 항소심에서 무죄 판결을 받았다. 개인정보 주체인 노조원의 사전동의가 있었다고 인정되는 범위에 속하는 개인정보는 별도 동의 절차를 생략하더라도 수집·이용·제공될 수 있다고 본 것이다. 울산지법 형사2부(재판장 이동식 부장판사)는 개인정보 보호법 위반 혐의로 기소된 A(55·변호인 민병환·조정민 변호사)씨에게 벌금 300만원을 선고한 원심을 파기하고 최근 무죄를 선고했다(2017노622). 울산의 한 대기업 정유업체 노조위원장을 지낸 A씨는 지난해 3월 노조 임원선거에 출마한 B씨의 선거활동을 돕기 위해 노조원 2569명의 개인정보를 제공한 혐의로 기소됐다. 파일 형태로 사내 전산망에 게시돼 임직원에게 공개된 해당 개인정보에는 조합원들의 성명과 사(社)번, 휴대전화 번호, 이메일 주소 등이 기재됐다. 조합원의 사진이나 집 주소, 주민등록번호 등은 포함되지 않은 것으로 조사됐다. 재판부는 "이미 공개된 개인정보의 동의 범위가 외부에 표시되지 않았다는 이유만으로 또다시 정보주체의 별도 동의를 받을 것을 요구한다면 정보주체의 공개의사에 부합하지 않고 도리어 무의미한 동의 절차를 밟기 위한 비용부담을 가중시키는 결과가 된다"고 밝혔다. 이어 "개인정보를 처리하거나 처리했던 자는 정당한 권한없이 다른 사람에게 개인정보를 유출해서는 안 되지만 정보주체의 동의가 있었다고 인정되는 범위에서는 별도의 동의가 불필요하다고 봐야 한다"며 "동의가 있었다고 인정되는 범위는 공개된 정보의 성격, 형태와 대상, 의도와 목적 등을 객관적으로 판단해야 한다"고 설명했다. 그러면서 "해당 정보는 회사 임직원 누구나 사내 전산망에 접속해 열람할 수 있었고, A씨가 이를 개인적·상업적 용도로 사용하지 않았을뿐만 아니라 노조원이 아닌 제3자에게 제공·유출한 사실도 없다"며 "특히 정보체인 조합원들이 이를 문제 삼은 사실이 없어, A씨가 정보주체로부터 별도의 동의를 받지 않고 개인정보를 제3자에게 제공하거나 정당한 권한 없이 다른 사람의 개인정보를 유출했다고 볼 수 없다"고 판시했다. 앞서 1심은 "정보주체인 근로자들의 묵시적 동의 여부를 판단할 때는 엄격한 기준을 적용해야 한다"며 "A씨는 회사가 효율적인 업무수행을 위해 사내 전산망에 게시한 사원의 정보를 노조 활동이나 개인적인 활용 목적으로 B씨에게 제공해 위법행위를 저질렀다"고 유죄 판결을 내렸다.

개인정보 불법 수집 여부를 둘러싸고 의사와 환자들이 약학정보원 등을 상대로 소송을 냈지만 1심에서 패소했다. 서울중앙지법 민사26부(재판장 박상구 부장판사)는 김모씨 등 의사와 환자 1876명이 대한약사회와 약학정보원, 한국아이엠에스(IMS)헬스 주식회사를 상대로 낸 손해배상청구소송(2014가합508066)에서 최근 원고패소 판결했다. 김씨 등은 2014년 2월 "약사회와 약학정보원이 약국에 설치된 'PM2000' 프로그램을 통해 처방전에 기재된 성명과 주민등록번호 등 개인정보를 불법 수집하고, 이를 통계 처리 회사인 IMS에 제공했다"며 "의사 1인당 300만원, 환자 1인당 200만원 등 위자료 총 54억여원을 배상하라"며 소송을 냈다. 약사회 등은 "개인의 고유 정보를 수집 단계부터 암호화해 식별되지 않는 만큼 개인정보보호법 위반에 해당하지 않는다"고 맞섰다. 재판부는 의사나 환자들의 동의가 없는 정보 수집은 개인정보 보호법 위반 소지가 있지만, 실제 손해가 발생된 부분이 증명되지 않았다며 배상책임을 인정하지 않았다. 재판부는 "약사회는 약국의 처방관리 프로그램인 'PM2000'의 저작권자라는 사정만으로 불법행위를 했다고 볼 수 없다"며 "증거가 부족해 그 책임을 인정할 수 없다"고 밝혔다. 이어 "약학정보원이 식별성이 완전히 제거되지 않은 정보를 정보주체의 동의 없이 한국IMS헬스에 제공한 것은 개인정보보호법 위반에 해당한다"면서도 "해당 정보가 약학정보원과 한국IMS헬스에 제공된 이외에 다른 곳으로 유출되거나 제3자가 열람했을 가능성이 있다고 보기는 어렵다"고 설명했다. 또 "2014년 6월 이후 암호화된 정보를 보면 한국IMS헬스가 복구하는 것이 원천적으로 불가능하고 통계 작성을 위해 허용된 것으로 개인정보 보호법 위반에 해당하지 않는다"고 판시했다. 한편 약학정보원과 IMS헬스 임직원들은 개인정보 보호법 위반 혐의로 형사재판도 받고 있는데, 현재 결심까지 진행돼 선고 절차만 남겨두고 있다.

대통령 선거를 앞두고 자신이 운영하는 포털사이트 블로그에 당시 더불어민주당 소속 문재인 후보의 치매 의혹을 제기하는 내용의 글을 올린 20대 블로거에게 항소심에서도 벌금형이 선고됐다. 광주고법 형사1부(재판장 노경필 부장판사)는 공직선거법 위반 혐의로 기소된 김모(28)씨에게 원심과 같이 벌금 300만원을 최근 선고했다(2017노331). 재판부는 "김씨가 범행을 자백하고 반성하고 있는데다 게시글을 게시한 기간도 짧다"며 "김씨에 대한 새로운 양형자료가 제출되지 않은 점 등을 고려할 때 원심의 형이 지나치게 가볍다고 볼 수 없다"며 검사의 항소를 기각했다. 김씨 지난 3월 자신의 집에서 '문재인 치매? 치매 의심 증상 8가지 보여. 대선주자 건강검증 필요'라는 제목의 글을 블로그에 게시해 문 후보를 비방한 혐의를 받고 있다. 김씨는 해당 글에서 '△날짜를 잘 모른다 △사람의 이름을 대기 힘들어 한다 △동문서답한다' 등 8가지 치매진단 항목과 함께 "문 후보가 이 항목에 해당하는 치매 의심 증상을 보인다"는 내용을 게재한 것으로 조사됐다. 해당 게시물은 블로그 방문자들이 직접 인용하거나 게시물에 공감을 표시하는 방식으로 인터넷 공간에서 확대·재생산 되면서 퍼져나갔다. 1심은 "김씨가 대통령 선거를 앞두고 특정 후보를 당선되지 못하게 할 목적으로 전파 가능성이 매우 높은 포털사이트 블로그에 비방하는 내용의 글을 게시했다"며 "후보자 비방 행위는 선거의 공정성을 훼손하고 유권자의 자유로운 의사결정을 방해해 선거 결과를 왜곡할 위험성이 있어 엄히 처벌할 필요가 있다"며 김씨의 혐의를 유죄로 판단했다. 공직선거법 제251조는 당선 또는 낙선 목적으로 연설·방송·신문·통신·잡지·벽보·선전문서 기타의 방법으로 공연히 사실을 적시해 후보자 등을 비방한 사람은 3년 이하의 징역 또는 500만원 이하의 벌금에 처하도록 하고 있다. 다만, 진실한 사실로서 공공의 이익에 관한 때에는 처벌하지 않도록 규정하고 있다.

'사이버 스토킹'을 처벌하는 정보통신망법은 합헌이라는 헌법재판소 첫 결정이 나왔다. 사이버 스토킹이란 거부의사를 표시해도 이메일이나 이동통신 등을 통해 계속적으로 문자나 사진 등을 보내 공포심과 불안감을 유발하는 행위를 말한다. 헌재는 A씨가 "사이버 스토킹을 처벌하는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제44조의7 1항 3호 등이 명확성의 원칙에 위배될뿐만 아니라 표현의 자유를 침해하고 있다"며 낸 헌법소원 사건(2014헌바434)에서 최근 재판관 전원일치 의견으로 합헌 결정을 내렸다. 이 법조항은 누구든 정보통신망을 통해 '공포심이나 불안감을 유발하는 부호·문언·음향·화상 또는 영상을 반복적으로 상대방에게 도달하도록 하는 내용의 정보'를 유통하지 못하도록 하고, 이를 어기면 1년 이하의 징역 또는 1000만원의 이하의 벌금에 처하도록 하고 있다. 학원강사 A씨는 학원원장인 B씨가 임금을 체불한 채 부당해고 했다며 2010년 9월부터 2011년 4월까지 총 256회에 걸쳐 B씨에게 휴대전화로 공포심이나 불안감을 유발하는 문자를 보낸 혐의로 기소됐다. A씨는 재판을 받다 법원에 위헌법률심판제청을 신청했지만 기각되자 헌법소원을 냈다. 헌재는 "'공포심이나 불안감을 유발하는 문언을 반복적으로 도달하게 한 행위'란 '사회통념상 일반인에게 두려워하고 무서워하는 마음, 마음이 편하지 아니하고 조마조마한 느낌을 일으킬 수 있는 내용의 문언을 되풀이하여 전송하는 일련의 행위'를 의미하는 것으로 풀이할 수 있다"고 밝혔다. 이어 "형법상 협박죄는 해악의 고지를 요건으로 하고 있어, 해악의 고지는 없으나 반복적인 음향이나 문언 전송 등의 다양한 방법으로 상대방에게 공포심이나 불안감을 유발하는 소위 '사이버 스토킹'을 규제하기에 불충분한 측면이 있다"면서 "현대 정보사회에서 정보통신망을 이용한 불법행위가 급증하는 추세에 있고 오프라인 공간에서 발생하는 불법행위에 비해 행위유형이 비정형적이고 다양해 피해자에게 주는 고통이 더 클 수도 있어 정보통신망법을 통한 규제의 필요성이 매우 크다"고 설명했다.

이미 공개된 개인정보는 당사자의 동의가 없더라도 제3자에게 유료로 제공할 수 있다는 대법원 첫 판결이 나왔다. 이 경우 정보를 외부에 유통할 수 있도록 허용하는 것이 막는 것보다 사회적 이익이 더욱 크다고 대법원은 판단했다. 대법원 민사2부(주심 이상훈 대법관)는 17일 수도권의 한 국립대학교 교수로 재직 중인 A씨가 법률정보 제공업체 로앤비를 상대로 "개인정보를 무단으로 제3자에게 제공한데 따른 손해를 배상해달라"며 낸 부당이득금반환청구소송(2014다235080)에서 "로앤비는 A씨에게 위자료 50만원을 지급하라"며 원고일부승소 판결한 원심을 깨고 원고 전부패소 취지로 사건을 서울중앙지법으로 돌려보냈다. A씨가 같은 취지로 네이버와 SK커뮤니케이션즈, 디지틀 조선일보 등을 상대로 낸 소송은 원심 판결대로 원고패소가 확정됐다. A씨는 2010년 12월 로앤비가 자신의 사진, 성명, 성별, 출생연도, 직업, 직장, 학력, 경력 등 개인정보를 수집해 로앤비 사이트 내 '법조인' 항목에 올린 다음 이를 유료로 서비스하자 소송을 냈다. 로앤비는 A씨의 출생연도는 1992학년도 사립대 교원명부 등에서 나머지 정보는 A씨가 재직중인 대학 학과 홈페이지에 공개된 내용을 바탕으로 수집해 서비스해 온 것으로 나타났다. 대법원은 "이 사건 개인정보는 이미 정보주체의 의사에 따라 국민 누구나가 일반적으로 접근할 수 있는 정보원에 공개된 개인정보로서 그 내용 또한 민감정보나 고유식별정보에 해당하지 않고 대체적으로 공립대학 교수로서의 공적인 존재인 A씨의 직업적 정보에 해당한다"며 "이와 같은 정보를 로앤비 등이 영리목적으로 수집해 제3자에게 제공했다고 해도 그에 따라 얻을 수 있는 '알권리'와 '표현의 자유', '영업의 자유', '사회 전체의 경제적 효율성' 등 법적 이익이 그와 같은 정보처리를 막음으로써 얻을 수 있는 정보주체의 인격적 법익에 비하여 우월하다고 할 것"이라고 밝혔다. 이어 "이미 공개된 개인정보는 정보주체의 동의가 있었다고 객관적으로 인정되는 범위 내에서 수집·이용·제공 등 처리를 할 때는 정보주체의 별도의 동의가 불필요하다"며 "로앤비 등의 행위를 A씨의 개인정보자기결정권을 침해하는 위법한 행위로 평가할 수는 없다"고 판시했다. 앞서 1심은 "A씨가 권리 침해사실을 알고서 3년이 지난 후에야 소송을 제기해 손해배상청구권이 시효로 소멸했다"며 원고패소 판결했다. 로앤비 등이 A씨의 개인정보자기결정권을 침해했는지 여부는 따로 심리하지 않았다. 하지만 2심은 "개인정보를 유료로 불특정 다수에게 제공한 행위는 개인정보자기결정권을 침해한 불법행위"라며 "로앤비는 위자료로 50만원을 배상하라"고 판결했다.

'GS칼텍스 회원정보유출 사고' 피해자들이 GS칼텍스를 상대로 낸 집단소송에서 최종 패소했다. GS칼텍스 회원정보 유출사건은 1100만명이 넘는 사람들의 주민등록번호와 주소, 전화번호 등이 유출돼 사상 최대 규모의 개인정보 유출사고로 기록됐던 사건이다. 대법원 민사2부(주심 이상훈 대법관)는 26일 개인정보 유출 피해자 중 1,2심 판결에 불복해 상고한 김모씨 등 2200여명이 "개인정보 유출로 인한 위자료를 1인당 100만원씩 지급하라"며 GS칼텍스와 자회사 GS넥스테이션을 상대로 낸 손해배상 청구소송 상고심(2011다59834)에서 원고패소 판결한 원심을 확정했다. 재판부는 판결문에서 "김씨 등의 개인정보는 정모씨에 의해 유출된 후 편집과정을 거쳐 판매처 물색 부탁을 위한 목적으로 타인에게 전달 또는 복제됐고, 이후 집단소송을 위한 사전작업으로 언론관계자 등에게 유출됐지만 언론보도 직후 개인정보가 저장된 저장매체 등을 소지하고 있던 사건 관련자들로부터 모두 압수, 임의제출되거나 폐기됐다"며 "개인정보 저장매체가 유출됐다가 회수되거나 폐기되기까지 정씨 등 개인정보를 유출한 범인들이나 언론관계자들이 일부를 열람한 적은 있으나 그들 스스로 개인정보의 내용을 지득하거나 이용할 의사가 있었다고 보기는 어렵다"고 설명했다. 이어 "개인정보 유출로 인해 김씨 등에게 신원확인, 명의도용이나 추가적인 개인정보 유출 등 후속 피해가 발생했다고 볼만한 상황이 발견되지 않는 점 등을 고려하면 김씨 등에게 위자료로 배상할 만한 정신적 손해가 발생했다고 볼 수 없다"고 밝혔다. GS넥스테이션 직원이던 정씨는 2008년 7월 회사 서버에 접속해 보너스카드 회원 1151만여명의 이름, 주민번호 등 회원정보를 사무용 컴퓨터에 내려받은 뒤 DVD에 복사해 집단소송을 의뢰받은 변호사 등 몇몇 지인에게 건넸다. 정씨 등 정보유출에 관여한 5명은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소돼 실형 또는 집행유예가 확정됐다. 이후 정보 유출 피해자 2만8000여명은 GS칼텍스가 개인정보를 허술하게 관리해 정신적 피해를 봤다며 소송을 냈다. 1,2심은 "김씨 등의 개인정보 자기결정권이 침해됐거나 침해될 상당한 위험성이 발생했다는 점을 인정하기 어렵다"며 원고패소 판결했다.