오늘은 개인정보를 불법적으로 이용하는 경우, 어떤 조건에서 처벌받는지에 대해 알아보겠습니다. 최근 개인정보의 중요성이 커지면서 불법적인 이용 사례도 늘고 있는데요, 단순히 개인정보를 남에게 알려주는 것만으로 처벌받는 것은 아니라는 사실, 알고 계셨나요?
핵심은 '누구로부터' 그 개인정보를 받았는지입니다. 이번에 살펴볼 판례를 통해 자세히 설명해 드리겠습니다.
사건의 개요
이 사건의 피고인은 심부름센터를 운영하면서 의뢰인으로부터 개인정보를 찾아달라는 부탁을 받고, 다른 사람에게 돈을 주고 그 정보를 받아 의뢰인에게 전달했습니다. 이러한 행위로 정보통신망법 위반 혐의로 기소되었습니다.
쟁점
과연 피고인의 행위가 정보통신망법 위반에 해당할까요? 정보통신망법 제62조 제2호는 개인정보를 제공받은 목적 외의 용도로 이용하거나 제3자에게 제공하는 행위를 처벌하고 있습니다. 하지만 아무에게서나 개인정보를 받았다고 해서 모두 처벌되는 것은 아닙니다.
판결
대법원은 피고인의 행위가 정보통신망법 위반죄에 해당하지 않는다고 판결했습니다. 그 이유는 피고인이 개인정보를 제공받은 출처가 **정보통신서비스 제공자(정보통신망법 제2조 제3호) 또는 재화/용역 제공자(정보통신망법 제58조)**가 아니었기 때문입니다.
정보통신망법 제62조 제2호가 처벌하려는 대상은, 정보통신서비스 제공자나 재화/용역 제공자로부터 개인정보를 제공받은 사람이 그 정보를 부정하게 이용하는 경우입니다. 예를 들어, 온라인 쇼핑몰에서 고객 정보를 받은 직원이 그 정보를 마케팅 목적으로 다른 회사에 넘기는 경우 등이 이에 해당합니다.
이 사건에서 피고인은 불특정 다수의 개인으로부터 정보를 제공받았을 뿐, 정보통신서비스 제공자나 재화/용역 제공자로부터 정보를 제공받은 것은 아니었습니다. 따라서 정보통신망법 제62조 제2호 위반으로 처벌할 수 없다는 것이 대법원의 판단입니다. 이러한 판단의 근거에는 정보통신망법 제24조 제1항, 제2항, 제3항, 제4항, 제58조, 제62조 제1호, 제2호, 제3호, 제6호, 제49조 등이 종합적으로 고려되었습니다.
결론
개인정보를 불법적으로 이용하는 행위는 엄중히 처벌받아야 하지만, 처벌 대상은 법에서 정한 특정한 조건을 충족해야 합니다. 이번 판례는 개인정보 불법 이용에 대한 처벌 요건을 명확히 함으로써 법 적용의 정확성을 높이는 데 중요한 의미가 있습니다. 개인정보 보호에 대한 관심이 높아지는 만큼, 관련 법규에 대한 이해도 중요하다는 것을 다시 한번 강조드립니다.
형사판례
누군가 불법적으로 빼낸 개인정보를 다른 사람을 통해 전달받았더라도, 그것이 불법적인 정보라는 사실을 알고 영리 또는 부정한 목적으로 사용했다면 처벌받을 수 있다. 정보를 최초 유출자로부터 직접 받지 않았더라도 예외는 없다.
형사판례
이 판례는 온라인 서비스 제공자가 이용자의 개인정보를 수집할 때 미리 고지한 목적 범위를 넘어서 이용하거나, 업무 위탁 관계에 있는 회사에 개인정보를 제공한 경우, 개인정보보호법 위반 여부에 대한 판결입니다.
생활법률
신용정보(개인식별정보 포함) 수집/이용/제공 시 원칙적으로 본인 동의가 필수이며, 법률로 정한 예외적인 경우를 제외하고 동의 없이 정보를 활용하면 처벌받을 수 있다.
형사판례
옛 신용정보법 위반으로 기소된 피고인이 신용정보업자가 아니라는 이유로 무죄를 선고받았으나, 대법원은 신용정보업자가 아니더라도 개인정보를 부정하게 이용하면 처벌받을 수 있다고 판단하여 원심을 파기환송했습니다.
형사판례
인터넷 쇼핑몰 운영자가 회원들의 개인정보를 복사·저장한 행위가 정보통신망법 위반(타인의 비밀 침해·도용)에 해당하는지 여부
형사판례
단순히 개인정보 유통 사실을 알고 구매한 것만으로는 불법 개인정보 취득으로 처벌할 수 없으며, 판매자가 부정한 방법으로 정보를 얻었는지 알았다는 사실까지 입증되어야 처벌 가능하다.