개인정보 유출 사건으로 손해배상 소송을 진행할 때 어떤 점을 주의해야 할까요? 최근 대법원 판결을 통해 알아보겠습니다. 이번 판결은 상고이유서 작성, 증명책임, 개인정보 보호법 위반에 대한 핵심적인 내용을 담고 있습니다.
1. 상고이유는 명확하고 구체적으로!
상고심에서는 원심 판결의 어떤 부분이 어떤 법령에 어떻게 위반되었는지 명확하게 밝혀야 합니다. 그렇지 않으면 상고이유서를 제출하지 않은 것으로 간주됩니다. 이번 사건에서도 일부 원고는 상고이유를 제대로 기재하지 않아 상고가 기각되었습니다. (민사소송법 제429조, 제431조 참조. 대법원 2001. 3. 23. 선고 2000다29356, 29363 판결, 대법원 2024. 1. 25. 선고 2023다283913 판결 참조)
2. 상대방의 증명 방해? 불리한 평가는 가능하지만…
상대방이 증거를 제출하지 못하도록 방해했다고 해서 자동으로 내 주장이 증명되는 것은 아닙니다. 법원은 상대방의 방해 행위를 고려하여 불리하게 판단할 수는 있지만, 증명책임 자체가 바뀌거나 상대방 주장이 바로 인정되는 것은 아닙니다. (민사소송법 제202조, 제288조 참조. 대법원 2010. 7. 8. 선고 2007다55866 판결 참조)
3. 개인정보 유출? 스스로 증명해야!
개인정보 보호법 위반으로 손해배상을 청구할 때, 개인정보처리자의 고의 또는 과실 여부는 입증하기 어려울 수 있습니다. 따라서 개인정보 보호법 제39조 제1항은 이 부분 증명책임을 개인정보처리자에게 지웁니다. 하지만, 개인정보가 실제로 유출되었는지, 즉 개인정보 보호법 위반 행위가 있었는지 여부는 여전히 피해자가 입증해야 합니다. 이번 사건에서 원고들은 개인정보 유출 사실을 구체적으로 증명하지 못하여 패소했습니다. (개인정보 보호법 제39조 제1항, 민사소송법 제288조 참조)
이번 판결은 개인정보 유출 소송에서 "증거"의 중요성을 다시 한번 강조합니다. 상대방의 잘못을 주장하는 것만으로는 부족하며, 유출 사실을 뒷받침할 구체적인 증거를 제시해야 승소 가능성을 높일 수 있습니다.
민사판례
기업이 고객의 개인정보를 유출했을 경우, 유출된 정보의 종류, 유출 경위, 추가 피해 가능성 등을 고려하여 정신적 손해에 대한 배상 책임을 져야 한다.
민사판례
개인정보 유출로 인한 정신적 손해배상 책임을 인정받으려면 유출된 정보의 종류, 유출 경위, 피해 확산 가능성, 사후 조치 등 여러 요소를 종합적으로 고려해야 합니다.
민사판례
개인정보 유출 시, 정보 주체는 정신적 손해에 대한 위자료를 청구할 수 있으며, 위자료 액수는 법원의 재량으로 정해진다.
민사판례
통신사 서버에 접근할 수 있는 아이디와 비밀번호를 가진 회사가 이를 삭제하지 않아 개인정보가 유출될 *가능성*이 있었지만, 실제로 누출된 증거가 없다면 개인정보 누출로 볼 수 없다는 판결.
형사판례
누군가 불법적으로 빼낸 개인정보를 다른 사람을 통해 전달받았더라도, 그것이 불법적인 정보라는 사실을 알고 영리 또는 부정한 목적으로 사용했다면 처벌받을 수 있다. 정보를 최초 유출자로부터 직접 받지 않았더라도 예외는 없다.
민사판례
기업이 개인정보를 유출했을 경우, 유출된 정보의 종류, 유출 경위, 피해 확산 가능성 등을 종합적으로 고려하여 정신적 손해에 대한 배상책임을 져야 합니다. 배상액(위자료)은 법원이 여러 사정을 고려하여 결정합니다.