온라인에서 할인쿠폰 이벤트 등으로 수집한 고객 정보를 보험사에 넘긴 개인정보수집업체에 대한 방송통신위원회의 제재는 정당하다는 대법원 판결이 나왔다. 고객들이 이벤트에 참여하면서 입력한 해당 개인정보가 제3자에게 제공될 수 있다는 점을 명확하게 인식되도록 표기하지 않았다면 개인정보 이용에 대한 고객의 동의를 제대로 받았다고 볼 수 없다는 취지다.
대법원 특별2부(주심 이상훈 대법관) 개인정보수집업체인 A사가 방통위를 상대로 "과징금 2억여원과 수집한 개인정보를 파기하라는 시정조치를 취소하라"며 낸 시정조치 취소소송(2014두2638)에서 최근 원고패소 판결한 원심을 확정했다.
A사는 2009~2012년 오픈마켓과 각종 언론사, 포털 등 웹사이트에서 배너광고 팝업창을 통해 영화티켓이나 할인쿠폰 제공 이벤트를 벌이는 방식으로 1300만명의 개인정보를 수집했다. 이벤트에 참여한 이용자들에게 당첨시 본인확인 등에 필요하다며 연락처 등 개인정보를 입력하도록 하고 개인정보이용 동의란에도 체크하도록 했다. 하지만 A사는 이용자가 입력한 개인정보가 제3자에게 제공될 수 있다는 법정 고지사항을 이용자가 스크롤을 내려야만 볼 수 있도록 하단에 아주 작은 글씨로 배치했다. A사는 이렇게 수집한 개인정보를 보험사에 돈을 받고 팔아 넘겼다. 방통위는 2012년 "A사가 적법한 동의를 받지 않고 개인정보를 수집했다"며 과징금 부과와 시정명령을 내렸고, A사는 불복해 소송을 냈다.
대법원은 "2010년 공정거래위원회가 배포한 '인터넷 이벤트 사업자를 위한 개인정보보호 안내서'에 따르면, 배너광고 이벤트형 사업자가 이벤트 화면을 제작할 때는 개인정보 입력란 바로 아래에 개인정보 이용과 관련한 고지사항과 체크박스를 배치하고, 그 아래에 이벤트 참여 버튼을 배치해 이용자가 고지사항을 명확하게 인식할 수 있도록 하라고 권고하고 있다"며 "개인정보 이용과 관련한 적법한 동의를 받기 위해서는 법정 고지사항을 게재하는 부분과 이에 대한 이용자의 동의 여부를 표시할 수 있는 부분을 밀접하게 배치해야 한다"고 밝혔다.
이어 "A사는 이벤트 화면에 스크롤바를 설치해 법정 고지사항을 제일 하단에 배치한데다, 이용자가 이벤트에 참여하려 하면 일련의 팝업창이 뜨도록 했는데 그 팝업창 문구 자체만으로는 개인정보 제공처가 제3자인 보험사라는 점이 명확하게 인식될 수 없음에도 개인정보 이용에 동의한 것으로 간주되도록 했다"며 "A사가 개인정보를 수집하며 이용자의 적법한 동의를 받을 것으로 볼 수 없다"고 판시했다.