close

  • 서울
  • 남양주
  • 의정부
  • 수원
  • 인천
  • 부천
  • 천안
  • 대전
  • 광주
  • 부산
  • 제주

LAW-WIN

이름

전화번호

상담 신청

NEWS

chevron_right

미디어

YTN라디오 - 빅데이터 시대의 개인정보보호법 중요성 [이승우, 이조양 변호사 인터뷰]

조회수 : 170

 

 

 

빅데이터 시대의 개인정보보호법 중요성

 

 

 

 

 

 

◇ 이승우 변호사(이하 이승우) > 안녕하세요, 사건 파일 이승우 변호사입니다! 각종 사건, 사고에서 여러분을 구해드리겠습니다. 오늘 열어볼 사건 파일은 ‘개인정보’ 관련 사건입니다. 개인정보보호법은 디지털 시대의 ’정보 보안‘과 ’개인의 사생활 보호‘를 위한 필수적인 법적 제도입니다. 개인정보보호법 제정 전에는 누구나 개인의 정보를 수집하고 마음대로 사용하였습니다. 개인정보가 범죄단체에 넘겨지기도 하고, 내가 원하지 않는 회사로 넘겨져서 마케팅 등에 오용되기도 하였습니다. 나도 모르는 사이에 나의 개인정보가 거래의 대상이 되기도 하였습니다. AI와 빅데이터의 시대의 개인정보보호법에 대하여 개인정보보호법 전문가인 법무법인 법승의 행정전문변호사인 이조양 변호사와 자세한 내용 쉽게 알아보겠습니다. 안녕하세요. 변호사님?

 

 

◆ 이조양 변호사(이하 이조양) > 네, 안녕하세요.

 

 

◇ 이승우 > 오늘 개인정보와 관련하여 어떤 얘기 해주실건지 간단하게 소개부터 해주시죠.

 

 

◆ 이조양 > 오늘은 개인정보를 취급하는 과정에서 어떤 경우에 처벌 받는지 이야기해보려고 합니다. 개인정보보호법 처벌받는 경우는 내가 개인정보를 업무적으로 처리하는 사람의 위치에 있는지를 기준으로 경우가 나뉘는데요, 경우에 따라서는 10년 이하의 징역 1억원 이하의 벌금에 처하도록 개인정보보호법은 정하고 있습니다.

 

 

◇ 이승우 > 10년 이하의 징역 또는 1억원 이하의 벌금 정도의 양형이면, 필로폰을 투약한 경우와 같은 형량인데요. 굉장히 강력하게 처벌하고 있다고 볼 수 있는데. 개인정보보호법 위반에 대해서 강력하게 처벌할 필요성이 있다고 본 것이죠?

 

 

◆ 이조양 > 네, 그렇습니다. 일단 개인 정보가 유출되면, 다른 범죄에 이용되는 경우가 많고. 다른 범죄에 이용됐을 경우에는 추가 피해를 막을 수 없을 정도로 퍼져나가는 사례들이 상당히 많습니다. 그런 점을 감안해서 법정형을 이렇게 중하게 정한 것으로 보입니다.

 

 

◇ 이승우 > 어떤 것들이 일상에서 보기 쉬운 개인정보보호법 위반 사례 중에는 어떤 것들이 있을까요?

 

 

◆ 이조양 > 우리 일상에서 볼 수 있는 개인정보보호법 위반 사례로는 대표적으로 개인정보를 관리하는 아파트 관리사무소장이 개인정보를 유출한다거나, 건물의 cctv를 관리하는 사람이 cctv에 녹화된 사람들의 동의를 받지 않고 cctv 영상을 다른 사람에게 제공하는 경우가 많이 발생하는 사례입니다. 이처럼 동의받지 않고 내가 처리하는 개인정보를 다른 사람에게 넘기는 것이 문제가 된다는 사실을 많이 알고계실 텐데요. 오늘은 개인정보보호법 위반으로 기소되는 경우 어떤 처벌을 받게 되는지 간단하게 살펴보겠습니다.

 

 

◇ 이승우 > 본인의 개인정보가 유출됐는지 알지 못하는 경우도 많잖아요. 대형쇼핑몰이나 통신사에서 대량으로 개인정보가 유출되는 사건도 있었는데, 이런 경우 어떤 처벌을 받게 되나요?

 

 

◆ 이조양 > 뉴스를 통해 많이 접한 대기업 개인 정보 유출 사례의 경우, 대부분 해킹을 통한 사례들입니다. 개인정보보호법은 의도적으로 개인 정보를 제공·유출했을 때를 처벌하고 있습니다. 해킹 등으로 유출된 경우, 과징금 대상으로 삼고 있습니다. 이런 이유로 형사 처벌을 받는 경우는 많이 없습니다. 그러나 이는 어디까지나 형사 처벌만 받지 않는 것일뿐, 과징금과 손해배상의 대상으로는 남아있습니다. 개인정보보호법에서는 과징금의 매출액의 최대 3%까지 부과할 수 있다고 정했기 때문에 기업 입장에서는 과징금을 더 걱정할 수밖에 없습니다.

 

 

◇ 이승우 > 이런 대량 개인정보 유출에 포함된 사람이라면, 법적인 절차를 통해 보상을 받을 수 있는지?

 

 

◆ 이조양 > 개인정보 유출의 피해자가 선택할 수 있는 방법은 민사소송, 개인정보 보호 위원회를 통한 분쟁조정이 있습니다. 분쟁조정은 소송과 달리 입증에 필요한 자료들을 개인정보 보호위원회에서 대신 처리해주기 때문에 절차가 간단합니다. 다만, 상대방이 개·보·위의 조정을 받아들이지 않을 경우, 조정이 성립하지 않는다는 문제는 있습니다. 조금 전에 말씀드렸습니다만, 기업에서 관심을 가지고 있는 부분은 과징금이라고 제가 말씀드렸죠? 이런 이유로 분쟁 조정에서 협의 과정 중 나중에 과징금 산정하는 단계에서 반영될 수 있기 때문에, 생각보다 많은 사례에서 조정 이전에 합의를 보고, 종결돼서 보상이 이루어지고 있습니다.

 

 

◇ 이승우 > 유사해 보이는 사안임에도 손해배상이 인정되는 유출사건도 있고, 손해배상이 인정되지 않는 사안도 있는데, 법원은 손해배상의 유무를 어떠한 기준으로 판단하는 것인가요?

 

 

◆ 이조양 > 유출로 인해서 어떤 손해가 발생했는지를 보시면 되겠습니다. 예를 들면, 유출된 정보가 어떠한 민감한 정보를 담고 있지는 않았는지. 유출된 이후, 그 정보가 다른 이들에게 재유출되지는 않았는지. 유출된 정보가 범죄에 악용돼 2차 피해가 발생하지는 않았는지 등이 손해배상액을 정하는 기준이 되고 있습니다.

 

 

◇ 이승우 > 오늘 준비해오신 사건을 살펴보죠. 어떤 사건인가요?

 

 

◆ 이조양 > 개인정보보호법과 관련된 범죄 중 개인정보 DB 자체를 사고 팔고, 그 이후에 이를 이용해서 성매매, 보이스피싱 등에 이용하는 범죄들이 최근 많이 문제되고 있습니다. 그러나 이와 같은 경우에는 2차 피해가 우려되기 때문에 엄벌의 필요성이 있다고 생각하실 텐데요. 그런데 이와 같이 개인정보를 사서 불법적인 곳에 사용한다 하더라도, 개인정보보호법이 무죄 선고되는 사례가 있어 소개해 드릴까 합니다. 지금 설명해드릴 사건은 개인정보 수십만 건이 담긴 데이터베이스를 구매하여 이를 통해 도박사이트 운영에 사용한 사건이었습니다. 이 사건은 개인정보보호법 위반 부분은 무죄가 선고되었습니다.

 

 

◇ 이승우 > 도박사이트 운영에 개인정보를 넘겼는데, 무죄가 나온 사건인데요. 어떻게 무죄 판결이 나오게 된 거죠?

 

 

◆ 이조양 > 이런 행위가 왜 개인정보보호법 위반이 아니냐 라는 의문이 드실 수 있을 것 같은데요, 이 사건에 적용된 개인정보보호법 조항과 함께 설명드리겠습니다. 개인정보보호법에서는 개인정보를 수집하거나 수집한 개인정보를 제공할 때 정보 주체에게 이에 대한 동의를 받아야 한다고 정하고 있습니다. 그래서 개인정보법 제70조는 이와 같은 동의가 없다는 사실을 알면서 이를 ‘영리 또는 부정한 목적’을 위해 취득한 경우 처벌하고 있습니다. 결국 이 사건에서는 피고인이 익명의 판매자로부터 구매한 개인정보가 개인정보주체들의 동의를 받았는지, 안받았는지에 대한 확인이 안되었기 때문에, 우리 형사법의 대원칙인 무죄추정의 원칙에 따라 무죄가 선고된 것입니다.

 

 

◇ 이승우 > 이와 비슷한 사건으로 진상손님 관리 어플 사건이 있다고 하는데, 어떤 내용인가요?

 

 

◆ 이조양 > 제가 수행했던 개인정보보호법 사건 중 이와 비슷한 사건이 있었습니다. 이 사건의 의뢰인은 성매매 업주들이 고객관리를 위해 가지고 있는 개인정보를 한곳에 모아 일명 ‘진상손님 관리’를 위한 어플리케이션을 운영하였습니다. 결국 운영에 가담한 일당이 전부 체포되어 수사가 시작되었고 재판을 받게 되었습니다. 이 사건 어플리케이션에 개인정보보호법을 위반하여 수집된 개인정보의 수는 100만 건에 육박하였고, 재판기록은 수천장이 되었던 걸로 기억하는데요, 이 사건에서는 개인정보 동의가 없다는 사실이 기록상 명백하였기 때문에 변론의 방향을 빠르게 정하여 의뢰인의 가담 정도에 대하여 재판부에 주장했고. 결국 이 사건에서는 다른 공범들은 실형으로 구속되었지만, 우리 의뢰인은 벌금형으로 사건이 마무리 될 수 있었습니다.

 

 

◇ 이승우 > 오늘 ‘개인정보보호법’ 관련 사건들을 살펴봤는데요. 마지막으로, 관련해서 법적 조언을 해주신다면?

 

 

◆ 이조양 > 이처럼 개인정보보호법은 업무상 개인정보를 처리하는 자가 동의 없이 수집, 제공 하는 행위를 처벌하고, 개인정보를 매매하는 과정에서 이와 같은 사정을 알면서 개인정보를 취득하는 경우 역시 처벌을 하고 있습니다. 다만 앞서 말씀드린 것처럼 개인정보보호법은 처벌 요건이 까다로운 편이기에 내 케이스가 처벌 받는 대상인지에 대해 다시 한 번 확인해볼 필요가 있고. 자신에게 유리한 방향이 고민한 후 사건의 방향을 설정하는 것이 필요합니다.

 

 

◇ 이승우 > 네, 오늘 말씀 고맙습니다. 지금까지 이조양 변호사와 함께 했습니다.

 

 

◆ 이조양 > 감사합니다.

 

 

◇ 이승우 > 생활 속 법률 히어로 이승우 변호사 였습니다. 내일도 사건에서 여러분들을 구해줄 사건파일, 함께 열겠습니다!