[뉴스토마토 김민승 법률전문기자] 정보사회가 고도화되면서 개인정보가 가지는 경제적 가치도 커졌습니다. 그러다 보니 개인정보가 유출되거나 침해되는 일을 방지하고자 개인정보 보호법이 제정돼 시행되고 있습니다.
개인정보 보호법에 따르면 '개인정보'는 살아있는 개인에 관한 정보입니다. △성명, 주민등록번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보 △해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 정보 △위 개인정보를 가명처리해 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보 등을 말합니다.
11일 서울 종로구 정부서울청사에서 열린 개인정보보호위원회(개인정보위) 2024년 제15회 전체회의에서 고학수 위원장이 발언하고 있다.(사진=뉴시스)
개인정보 보호법은 주로 개인정보를 부정하게 취득하고 영리나 부정한 목적으로 제3자에게 제공한 사람이나 제공받은 사람을 처벌하는데요. 법이 특히 그 처리(개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위)를 제한하는 아동의 개인정보, 민감정보, 고유식별정보 등을 그 처리 제한에 위반해 처리한 자도 처벌하고 있습니다.
폐쇄회로TV(CCTV)와 같은 고정형 영상정보처리기기를 임의로 조작하거나 다른 곳을 비추는 사람과 녹음기능을 사용하는 사람도 처벌하는데요. CCTV는 불특정 다수가 수시로 노출될 수밖에 없는 만큼 꼭 필요한 범위에서만 사용하도록 정한 겁니다.
최근 대법원은 개인정보를 처리하거나 처리했던 사람이 CCTV 영상을 재생해서 시청할 수 있도록 해준 경우 그 영상을 시청한 것도 개인정보를 제공받은 행위로 볼 수 있다고 판단했습니다. 이 사안에서 문제가 된 개인정보 보호법 제71조 제9호는 제59조 제2호를 위반해 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 사람과 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 사람을 5년 이하의 징역 또는 5000만원 이하의 벌금에 처하도록 하고 있습니다.
이 사안에서 피고인은 특정인이 도박을 신고했는지 확인하기 위해 장례식장 직원에게 장례식장 CCTV 영상을 보여달라고 부탁했고, 그 직원이 보여주는 영상을 시청하며 자신의 휴대전화로 촬영함으로써 부정한 목적으로 개인정보를 제공받았다는 혐의로 기소된 것인데요. 1심은 피고인의 행위를 유죄로 판단하고 벌금형을 선고했으나, 2심은 피고인의 행위를 무죄로 판단했습니다.
2심은 피고인이 직원 몰래 자신의 휴대전화로 CCTV 영상을 촬영한 행위를 직원으로부터 개인정보를 제공받은 행위로 보는 것은 죄형법정주의의 내용인 확장해석금지에 따라 허용되지 않는다고 판단했는데요. 피고인이 CCTV 영상을 단순히 시청한 것은 열람에 해당할 뿐이고 제공에 해당하지 않으므로 개인정보를 제공받은 것으로 볼 수 없다는 이유로 피고인에 대해 무죄를 선고한 겁니다.
대법원은 2심과 다른 판단을 하면서 2심 판결을 깨고 돌려보냈는데요. 법 제71조 제9호 후단에서 말하는 개인정보를 제공받은 사람이라고 하려면 개인정보를 처리하거나 처리했던 사람이 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 개인정보의 지배·관리권을 이전받을 것을 요하는데, 영상의 형태로 존재하는 개인정보는 매체에 담긴 영상을 이전받는 것 외에도 시청하는 방식으로 영상에 포함된 개인정보의 지배·관리권을 이전받는 경우도 개인정보를 제공받은 사람에 해당할 수 있다고 판단한 겁니다.
개인정보 보호법에 따라 정당한 권한 없이는 공공기관이나 사기업 등으로부터 타인의 정보를 얻기가 어려워졌는데요. 기술이 발전하고 정보의 형태가 다양해지면서 법이 미처 규정하지 못해 논란이 되는 부분이 발생하기도 합니다.
개인정보 보호의 강화에도 불구하고 사이버 공격으로 인해 개인정보가 대량으로 유출되는 사건도 종종 발생하고 있는데요. 올해 1월부터 8월까지 외교부와 산하기관을 대상으로 이뤄진 사이버 공격 시도가 2만5000여건에 달한다는 분석 결과도 있었습니다. 공공기관이나 큰 기업 등과 같이 수많은 개인정보를 처리하는 곳일수록 해킹의 위험이 크므로 개인정보 유출을 방지하는 기술을 최신화하는 것이 중요할 것입니다. 개인정보를 직접 처리하는 실무자에 대한 교육도 강화하는 등 더 큰 주의를 기울여야 합니다.
개인정보 유출 등과 같은 개인정보의 권리침해나 피해를 입으면 개인정보 분쟁조정위원회에 분쟁조정을 신청할 수 있는데요. 특히 50명 이상이 같거나 비슷한 유형의 권리침해나 피해를 당한 경우라면 집단 분쟁조정을 신청할 수 있습니다. 분쟁조정 절차에서 당사자가 조정안을 수락하면 재판상 화해와 동일한 효력을 가지게 되는데요. 소송보다 신속한 해결책이 될 수 있으므로 개인정보 권리침해나 피해가 있으면 조정신청을 고려해 보는 것도 좋은 방안이 될 수 있습니다.
김민승 법률전문기자 lawyerms@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 최병호 공동체부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지