▲ 대법원
불법으로 유통되는 개인정보를 취득해 활용한 사람도 개인정보보호법상 '개인정보처리자'로 처벌해야 한다는 대법원 판단이 나왔습니다.
대법원 1부(주심 서경환 대법관)는 최근 도박공간개설 및 개인정보보호법 위반 혐의로 기소된 이모 씨에게 징역 1년을 선고한 원심 판결을 확정했습니다.
이 씨는 지난 2024년 도박사이트를 개설하는 과정에서 다른 도박사이트 회원 790여 명의 이름과 계좌번호, 휴대 전화번호 등 개인정보를 불법으로 넘겨받았습니다.
이후 사이트의 입출금 및 게임 기능이 제대로 작동하는지 점검하기 위해 해당 개인정보를 이용해 회원으로 무단 가입시키는 등 사이트 운영에 활용한 혐의로 재판에 넘겨졌습니다.
이 사건의 쟁점은 불법으로 유통되는 개인정보를 취득한 사람도 개인정보처리자에 해당하는지 여부였습니다.
A 씨 측은 "불법적으로 개인정보를 취득한 만큼 개인정보처리자에 해당하지 않는다"고 주장했습니다.
1심은 A 씨의 혐의를 모두 유죄로 인정하며 징역 1년을 선고했습니다.
1심은 A 씨를 개인정보 취급자로 보고 '정당한 권한 없는 이용에 의한 위반죄(개인정보보호법 71조 10호)'만 적용했습니다.
2심은 1심의 징역 1년 형량은 유지하면서도 A 씨가 개인정보 운용 주체인 개인정보처리자에 해당한다고 보고 '동의받은 범위를 초과한 이용에 의한 위반죄(개인정보보호법 71조 2호)'를 적용했습니다.
대법원은 2심과 마찬가지로 A 씨를 개인정보처리자로 봤습니다.
대법원은 "불법적인 방법으로 타인의 개인정보를 취득·이용했더라도 업무상 목적으로 개인정보 파일을 운용했다면 개인정보처리자에 해당한다"며 "불법 취득자라는 이유만으로 제외할 경우 개인정보 보호라는 법의 목적에 반하고 피해자 보호에도 공백이 생긴다"고 지적했습니다.
다만 1·2심이 각각 적용한 조항이 서로 배척되는 관계는 아니라고 판단했습니다.
1심이 적용한 '정당한 권한 없는 이용'과 2심이 적용한 '동의받은 범위를 초과한 이용'은 하나의 행위가 여러 범죄에 해당하는 상상적 경합 관계에 있어 함께 적용할 수 있다는 취집니다.
대법원은 이 같은 법리 오해가 형량에는 영향을 미치지 않는다고 보고 A 씨의 상고를 기각했습니다.
댓글