경찰관이 개인적인 용무로 형사사법정보시스템(KICS)을 통해 개인정보를 조회한 경우, 처벌할 수 있을까요? 이번 판례에서는 양벌규정과 법인격 없는 공공기관에 대한 개인정보보호법의 적용에 대해 다루고 있습니다.
사건의 개요
한 경찰관이 돈을 빌려주고 받지 못하자, 채무자의 주소 등을 확인하기 위해 KICS를 이용해 개인정보를 조회했습니다. 이는 개인정보 보호법 위반으로 기소되었고, 1심과 2심에서 유죄 판결을 받았습니다.
쟁점
이 사건의 핵심 쟁점은 다음 두 가지였습니다.
대법원의 판단
대법원은 첫 번째 쟁점에 대해서는 개인정보처리자가 아니더라도 양벌규정에 따라 처벌할 수 있다고 판단했습니다. 양벌규정이란, 회사나 기관의 업무와 관련하여 직원이 위법행위를 저지른 경우, 그 직원뿐만 아니라 회사나 기관에도 책임을 묻는 규정입니다. 개인정보 보호법의 양벌규정은 법의 실효성을 확보하기 위해 개인정보처리자가 아닌 직원도 처벌 대상에 포함시킨다는 취지입니다. (대법원 1999. 7. 15. 선고 95도2870 전원합의체 판결, 대법원 2017. 12. 5. 선고 2017도11564 판결 참조)
그러나 두 번째 쟁점에 대해서는 법인격이 없는 공공기관은 양벌규정으로 처벌할 수 없다고 판단했습니다. 구 개인정보 보호법(2020. 2. 4. 법률 제16930호로 개정되기 전의 것) 제74조 제2항은 양벌규정의 적용 대상을 '법인 또는 개인'으로 한정하고 있습니다. 법인격이 없는 공공기관에 대해서도 양벌규정을 적용할 수 있는지에 대한 명확한 규정이 없기 때문에, 죄형법정주의 원칙상 법인격 없는 공공기관을 처벌할 수 없고, 따라서 그 기관 소속 직원 역시 양벌규정으로 처벌할 수 없다는 것입니다. (구 개인정보 보호법 제2조 제5호, 제6호, 제18조 제1항, 제71조 제2호, 제74조 제2항 참조)
결론
이 사건에서 경찰관은 법인격 없는 공공기관(경찰서) 소속이었기 때문에, 양벌규정에 의한 처벌 대상이 아니라는 대법원의 판단에 따라 원심의 유죄 판결은 파기되었고, 사건은 다시 심리하게 되었습니다. 이 판례는 법인격 없는 공공기관 소속 직원의 개인정보보호법 위반에 대한 처벌 범위를 명확히 했다는 점에서 의의가 있습니다.
형사판례
공공기관 직원이 아닌 사람이, 공공기관 직원으로부터 개인정보를 받아 부당하게 이용했더라도, 현행 공공기관의 개인정보 보호에 관한 법률로는 처벌할 수 없다.
형사판례
수사에 관여한 경찰관의 범죄행위가 드러났을 때, 그 범죄행위가 재판 결과에 직접적인 영향을 끼쳤는지 여부와 관계없이 재심 사유가 될 수 있다. 재심을 열지 결정하는 단계에서는 범죄행위의 영향 여부를 따지지 않는다.
형사판례
채권추심회사 직원이 불법적으로 개인정보를 조회한 경우, 회사가 직원 관리·감독을 소홀히 했다면 회사에도 책임을 물을 수 있다. 또한, 법 개정으로 회사 책임을 묻는 기준이 완화된 경우, 완화된 기준을 적용해야 한다.
형사판례
옛 신용정보법 위반으로 기소된 피고인이 신용정보업자가 아니라는 이유로 무죄를 선고받았으나, 대법원은 신용정보업자가 아니더라도 개인정보를 부정하게 이용하면 처벌받을 수 있다고 판단하여 원심을 파기환송했습니다.
생활법률
업무 목적으로 개인정보를 처리하는 기업은 원칙적으로 개인정보 보호책임자를 지정해야 하며, 미지정 시 과태료가 부과될 수 있지만, 일부 소규모 사업장은 예외이다.
형사판례
경찰관이 수사 과정에서 알게 된 타인의 통화내역을 동의 없이 고소장에 첨부하여 제출한 것은 개인정보보호법 위반이며, '정당행위'나 '법률의 착오'에 해당하지 않는다.