개인정보 처벌 사례 - gaeinjeongbo cheobeol salye

개인정보보호법 위반의 개념 및 처벌수위, 사례 유형 알아본다면?

​

개인정보보호법은 개인의 식별가능한 여러 정보를 부당하게 다른 곳에 제공한 경우 혹은 개인정보처리를 하는 과정에서 부주의하게 개인정보 관리를 한 경우 등을 처벌하는 법률입니다. 그런데 개인정보보호법에 위반하여 처벌을 받게 되는 경우라면 그 형사처벌 수위는 결코 낮지 않다는 점을 유의하셔야 하는데요.

​

아예 정보 주체의 동의 없이 타인의 개인정보들을 부당하게 다른 곳에 제공하거나 관리한 경우라면 자칫하면 실형 이상의 형을 선고받을 수 있고, 다른 사례예서도 벌금이나 과태료를 선고받게 되더라도 그 액수는 최소 수백 만원 이상부터 많게는 수천만원 이르게 된다는 사실이 그런 점입니다.

​

​

사실, 개인정보 보호법은 개인정보의 처리 및 보호에 관한 사항을 규정한 법률이라 볼 수 있습니다. 이는 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 하는데요. 여기서 말하는 '개인정보'의 법리적인 의미는 실생활에서 통용되는 의미와는 다소 차이가 있으므로 일단 이에 대하여 정확히 알아보는 것이 중요합니다.

​

개인정보보호법에서 의미하는 "개인정보"란 살아 있는 개인에 관한 정보로서 다음과 같은 사항들이 포함됩니다. 가장 일반적인 개인정보로는 개인의 이름, 주민등록번호, 주소지, 연락처 및 개인을 알아볼 수 있는 정보 일체가 있습니다. 영상이나 사진, 그림 등 특정 개인임을 인식할 수 있다면 개인정보의 일종으로 볼 수 있습니다. 즉, 개인을 특정지을 수 있는 어떤 정보가 있다면 이는 모두 개인정보보호법에서 보호대상으로 삼고 있는 '개인정보'라고 볼 수 있습니다.

​

​

그렇다면 어떤 정보가 있다고 하더라도 그 정보를 통해 특정 개인의 정보임을 알아챌 수 없다면 그런 정보는 여기서의 '개인정보'에 해당하지 않는다는 의미일까요? 그렇지 않습니다. 만약 그 정보만으로 개인의 신상을 특정지을 수 없다고 하더라도, 그 정보와 다른 정보를 결합하여 쉽게 특정 개인에 대한 내용임을 알 수 있는 경우라면 역시 개인정보에 해당할 수 있기 때문입니다.

​

이에 대한 판단은 조합 및 결합을 통해 특정개인에 대한 정보임을 알아채는 데 걸리는 비용, 기술 및 시간 등을 종합적으로 고려하여 합리적으로 이루어집니다. 주의하여야할 점은 이러한 경우 개인정보 여부를 판단할 때 적용하는 기준이 명확하게 정의되어 있지 않기 때문에 이에 대한 사안을 개인이 임의적으로 판단하여 대처할 경우 추후에 큰 문제가 생길 수 있다는 점입니다. 그러므로 관련 사건이 발생할 경우 빠르게 사건 초기 전문 변호인을 찾아 상담을 하는 것이 중요한데요.

​

​

또 하나 중요한 점은 최근 법률개정을 통해 위와 같이 특정개인임을 명확하게 알아챌 수 있는 ‘개인정보’ 뿐만 아니라 ‘가명 정보’ 라는 것도 경우에 따라 개인정보보호법의 보호를 받을 수 있다는 점입니다.

​

가명정보란 가명처리를 통해 추가적인 정보의 사용 및 결합 없이는 이것이 특정 개인의 정보임을 알아챌 수 없는 정보를 뜻합니다. 여기서 말하는 가명처리란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 하는 처치과정을 의미하는데요.

​

​

이러한 가명정보는 과학연구, 공익 목적의 기록 보존, 통계작성 등 공공의 이익을 위한 목적이라면 정보주체의 동의 없이 이를 활용 및 처리할 수 있습니다. 게다가 일부 상업적 목적의 통계작성 및 연구 과정에서도 이러한 가명정보를 활용할 수 있도록 하였는데요.

​

물론 특정 개인임을 알아낼 수 있는 정보를 포함하지 않도록 조치하는 과정은 필수적인데요. 만약 이러한 과정을 소홀히 하여 해당 정보를 통해 특정개인의 정보임을 식별할 수 있다면 그 역시도개인정보보호법 위반에 해당됩니다.

​

​

그렇다면 개인정보처리자는 어떠한 경우 개인정보를 수집할 수 있으며 이를 이용할 수 있는 것일까요?

​

일단 정보의 주체인 특정 개인으로부터 정보제공 및 수집에 관한 동의를 받는 경우 가능합니다. 웹사이트에 가입하거나 앱을 다운받을 때, 혹은 특정 브랜드 오프라인 매장에서 회원가입 신청서를 작성할 때 개인정보 수집에 관한 동의 란에다가 표시를 해 본 경험은 누구나 있을 것인데요. 이런 과정은 모두 개인정보보호법에 따라 그 정보처리자인 회사나 웹사이트 관리자가 개인들로부터 동의를 받아 두어야 하기 때문입니다.

​

물론, 이 외에도 법률상의 특정한 규정 혹은 의무를 준수하기 위하여 불가피하게 개인정보를 수집하여야 하는 경우, 공공기관의 업무를 위한 경우, 정보주체와의 계약체결 및 이행을 위한 경우라면 예외적으로 개인정보를 수집하거나 이용하는 것이 가능합니다.

​

​

또한 정보의 주체인 개인 또는 그 법정대리인이 정보제공에 대한 의사표시를 할 수 없는 상태에 있거나 주소불명 등의 사유로 사전 동의를 받을 수 없는 상황에서 정보 주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 개인 또는 그의 법정대리인의 동의 없이 개인정보를 수집 및 활용하는 것이 가능합니다.

​

개인정보를 수집하려는 자는 정보의 주체에게 개인정보를 수집 및 이용하려는 목적, 수집하려는 개인정보의 항목, 개인정보의 보유 및 이용 기간, 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우라면 그 불이익의 내용에 대한 고지를 해야 함은 필수입니다. 하지만 일부 상황에서 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 정보주체의 동의 없이 개인정보를 이용할 수 있습니다.

​

​

그렇다면 어떠한 경우 개인정보보호법을 위반하는 것일까요?

​

개인정보보호법 위반의 가장 대표적인 위반 사례는 바로 악의적인 해킹입니다. 즉, 부정한 방법으로 타인의 개인정보를 취득 및 타인에게 제공한 경우, 공공기관의 업무를 방해할 목적으로 공공기관에서 보유한 개인정보를 말소 혹은 변경하여 공공기관의 업무에 중대한 지장을 초래한 경우 등이 이에 해당하는데요. 이는 범행의 목적 및 사회적으로 미치는 피해가 비교적 커 개인정보보호법 위반 사례 중에서도 죄질이 무거운 경우에 속합니다. 만약 이러한 행위를 저지를 경우 개인정보보호법에 의거하여 10년 이하의 징역 또는 1억원 이하의 벌금에 처할 수 있습니다.

​

만약, 정보주체의 허락 없이 개인정보를 제3자에게 제공할 경우 그를 제공한 자는 물론 제공받은 자 양측 모두는 5년 이하의 징역 또는 5,000만원 이하의 벌금으로 처벌받게 됩니다.

​

​

그 외에도 고지한 목적 외의 용도로 개인정보를 이용, 제공한 경우, 민간정보를 처리 및 고유 식별정보를 처리할 경우, 업무상 알게 된 개인정보를 누설 및 제공한 경우, 권한 밖의 개인정보를 훼손, 멸실한 경우 등에도 5년 이하의 징역 또는 5,000만원 이하의 벌금에 처하는데요. 이 경우는 개인정보를 수집하는 과정은 합법적이었지만 이를 불법적인 목적, 방법으로 악용한 경우에 해당한다고 볼 수 있습니다.

​

게다가 개인정보를 수집하는 과정에서 동의를 구하지 않은 경우, 미성년자 회원가입 시 법정대리인의 동의를 받지 않을 경우, 화장실 등의 사생활의 침해 우려가 큰 곳에 카메라 등의 영상정보처리기기를 설치 및 운영한 자의 경우 5,000만원 이하의 과태료에 처해지게 됩니다.

​

한편, 개인정보처리자는 정보주체의 요청이 있을 경우 개인정보를 처리하는 것을 정지함은 물론 이를 정정 혹은 삭제할 의무가 있는데요. 이를 어기고 정보 주체의 개인정보를 보유 및 활용할 경우 2년이하의 징역 또는 2,000만원 이하의 벌금에 처할해지게 됩니다. 또한 정보주체가 자신의 정보를 정정 및 삭제할 것을 요청했음에도 불구하고 이를 따르지 않을 경우 3,000만원 이하의 과태료를 부과받게 되는데요.

​

​

요컨대, 이처럼 개인정보보호법은 그 위반 사례별로 처벌 대상과 형사처벌 수준 등이 굉장히 세분화되어 있어 개인정보를 관리하는 정보처리자인 회사 등은 개인정보보호법 위반에 걸리지 않도록 강력한 보호조치를 시행함과 동시에, 부주의로라도 개인정보가 유출되지 않도록 만만의 준비를 해야 합니다.

​

하지만, 개인정보보호법이 입법되어 실무적으로 문제되기 시작한 지는 아직 오랜 기간이 지나지 않았다보니, 어떤 행위를 하면 개인정보보호법에 위반되는지, 부득이 개인정보보호법 위반 혐의를 받게 된 경우라면 어떻게 사건 대응을 해야 할지 정보가 부족한 것이 현실입니다.

​

정보화시대가 도래함에 따라 개인정보를 더욱 강력하게 보호해야할 사회적 필요성이 점차 증대되었기에, 개인정보보호법 위반 사건의 경우에는 간단히 사건이 진행되지 않고 피의자는 정식으로 형사입건되어 경찰조사 및 검찰조사, 이후 기소되면 형사재판까지 받게 될 가능성이 높다는 점을 유의하셔야 합니다.

​

​

사실 개인정보보호법 위반 혐의를 받게 된 당사자라면 본 법률이 워낙 상세하고 사례가 다양한 만큼 이를 위반할 경우의 적절한 대처방법을 모색하는 것이 쉽지 않습니다. 그러므로 관련 사건이 발생했을 경우 빠르게 관련형사사건 변호인경험이 풍부한 문정동 형사전문변호사의 도움을 받아 대응책을 마련하시기 바랍니다.

​

송파 형사전문로펌 법률사무소YC와 함께 개인정보호법 위반 혐의 사건 대응을 하시기 바랍니다. 사건 분석을 통해 의뢰인의 고민해결에 실질적인 해결방안을 제시해 드리겠습니다.

​