대법 "개인정보를 유상 매입한 것만으로는 처벌 안돼"

텔레마케터 피고인, 개인정보보호법 위반 기소
동법 72조2호, '취득한 자'와 '제공받은자' 구분
대법 "유상 매입과 위계·해킹 달라…증명 필요"

등록 2024-07-18 오후 12:00:00

수정 2024-07-18 오후 12:00:00
가 가

[이데일리 성주원 기자] 개인정보판매상으로부터 개인정보를 취득한 것만으로는 개인정보 보호법 위반으로 처벌하기 어렵다는 대법원의 판단이 나왔다.

대법원은 이번 판결을 통해 ‘개인정보 보호법 제72조 제2호’ 전단에서 정한 ‘거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득한 행위’의 의미, 후단에서 정한 ‘그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자’의 의미를 처음으로 설시했다.

사진=게티이미지

대법원 3부(주심 노정희 대법관)는 텔레마케팅 영업을 하는 피고인 3명이 개인정보 보호법 위반 등으로 기소된 사건 상고심에서 공소사실 일부를 무죄로 본 원심판결을 확정했다고 18일 밝혔다.

피고인 A·B·C씨는 인터넷 서비스 가입만기가 임박한 고객에 관한 개인정보를 제공받아 텔레마케팅 등으로 가입 유치영업을 했다. 이들은 각각 개인정보 판매상으로부터 277만여건, 102만여건, 15만여건의 개인정보를 영리 또는 부정한 목적으로 제공받은 혐의로 재판에 넘겨졌다. 이중 A씨는 B씨에게, B씨는 C씨에게 일부 개인정보를 제공한 혐의도 있다.

1심과 2심은 이들 혐의 중 일부에 대해 유죄를 인정하고 동일한 형을 선고했다. A씨에게는 징역 1년6개월에 집행유예 3년, 사회봉사명령 200시간을, B씨에게는 징역 1년에 집행유예 3년, 사회봉사명령 160시간을 선고했다. C씨에게는 징역 10개월에 집행유예 2년을 선고했다.

다만 1심과 2심이 판단한 유·무죄 부분은 서로 달랐다. 1심은 구 개인정보 보호법 제72조 제2호, 제59조 제1호에 해당하는 ‘거짓이나 그밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받았다’고 본 공소사실에 대해서만 유죄를 인정했다.

그러나 2심은 △피고인들이 개인정보판매상들로부터 제공받은 부분은 모두 ‘무죄’ △공동피고인들로부터 제공(A→B, B→C)받은 부분은 ‘유죄’ △A와 B가 개인정보를 제공한 부분은 ‘유죄’로 각각 판단했다.

무죄 인정 부분과 관련해 2심 재판부는 “범죄가 성립하려면 개인정보판매상들이 ‘개인정보처리자’의 지위에 있었거나 ‘개인정보처리자’로부터 개인정보를 제공받은 후 이를 다시 피고인들에게 제공해야 하는데 이를 인정할 증거가 없다”며 “제공받은 개인정보가 ‘정보통신서비스 이용자의 개인정보를 처리하고 있거나 처리했던 자가 직무상 알게 된 것으로서 그가 누설한 개인정보’라는 점을 인정할 증거도 없다”고 지적했다.

이어 “행위자가 정보주체로부터 개인정보를 취득하거나 그 처리에 관한 동의를 받은 사실 자체가 없는 경우에는 구 개인정보 보호법 제72조 제2호로 처벌할 수 없는데, 피고인들이 정보주체들로부터 개인정보를 취득하거나 그 처리에 관한 동의를 받은 사실을 인정할 증거가 없다”고도 덧붙였다.

원심의 무죄 판단 부분에 불복한 검사는 상고했다. 대법원에서는 ‘구 개인정보 보호법 제72조 제2호’ 관련 해석과 적용이 핵심 쟁점이 됐다.

해당 조항은 ‘거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 개인정보 처리에 관한 동의를 받는 행위를 한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자’는 3년 이하의 징역 또는 3000만원 이하의 벌금에 처하도록 한다.

대법원은 “해당 조항이 ‘취득한 자’와 ‘제공받은 자’를 구별하고 있는 만큼 개인정보가 정보주체의 동의 없이 유통되고 있는 사정을 알면서 개인정보를 제공받은 것만으로는 구 개인정보 보호법 제72조 제2호 전단의 ‘거짓이나 그 밖의 부정한 수단이나 방법’을 사용해 개인정보를 취득했다고 보기는 어렵다”고 봤다.

그러면서 “다만 개인정보를 제공받은 사람이 ‘개인정보를 처리하거나 처리했던 자가 거짓이나 그 밖의 부정한 수단이나 방법을 사용해 개인정보를 취득하거나 개인정보 처리에 관한 동의를 받았다는 사정’을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 경우에는 구 개인정보 보호법 제72조 제2호 후단에 해당될 수 있다”고 해석했다.

대법원은 이와 관련한 구체적인 판단으로 “피고인들이 대량의 개인정보를 그 출처를 확인하지 않은 채 개인정보판매상들로부터 유상으로 매입한 사실만으로는 피고인들이 개인정보를 취득하기 위해 위계 기타 사회통념상 부정한 방법을 사용해 개인정보판매상의 의사결정에 영향을 미쳤다거나 해킹 등 그 자체로 위계 기타 사회통념상 부정하다고 볼 수 있는 방법을 사용했다고 보기는 어렵다”고 판시했다.

이어 “피고인들이 매입한 개인정보가 그 전 단계에서 ‘개인정보를 처리하거나 처리했던 자가 거짓이나 그 밖의 부정한 수단이나 방법을 사용해 취득한 개인정보이거나 그와 같은 방법을 사용해 개인정보 처리에 관한 동의를 받은 개인정보’인 사정을 알았다고도 보기 어렵다”고도 했다.