명예훼손죄는 공연히 사실을 적시하거나 또는 허위의 사실을 적시하여 타인의 명예를 훼손함으로써 성립하는 범죄이고

개인정보유출에 대한 권리구제방법

<빠른링크>

Q1. 개인정보란 무엇이며 언제 어떻게 침해되는가요? 개인정보가 널리 공개되지는 않고 은밀하게 제3자에게 유출되더라도 침해가 발생하는가요?

Q2. 국가가 국민의 개인정보를 취득하는 경로에는 무엇이 있나요? 감청, 압수수색, 통신사실확인자료취득, 통신자료제공 등이란 무엇인가요?

Q3. 개인정보 유출 여부를 모르는 경우도 많은데 어떻게 알고 개인정보 유출에 대해 법적 구제를 받을 수 있을까?

Q4. 개인정보침해는 유출이 아닌 다른 방식으로도 발생하나요? 개인정보유출여부를 궁금해서 포털에게 물어보았는데 알려주지 않는 경우 어떻게 해야 하나요?

Q5. 정보처리자가 개인정보를 국가가 아닌 제3자에게 유출한 경우(ex.판매한 경우) 구제책은 무엇이 있나요? 이 경우 개인정보를 매수한 제3자도 처벌 가능한가요?

Q6. 정보처리자가 관리중인 개인정보를 제3자에 의해 유출된 경우(ex.해킹당한 경우) 구제책은 무엇이 있나요?

Q7. 제3자가 정보통신망을 이용하여 정보처리자를 속여서 개인정보를 제공 받은 경우 구제책은 무엇이 있나요?

Q8. 경찰에서 제가 포털에 올린 글에 대해 물어볼 것이 있다면 연락이 왔습니다. 익명으로 올린 글인데 제가 그 글을 썼는지 어떻게 알았을까요? 제 개인정보가 유출된 것인가요?

Q9. 제 이메일의 내용이 영장에 의해 압수·수색된 사실을 알게 되었습니다. 개인정보처리자 또는 국가에게 무엇을 요구할 수 있나요?

Q10. 제가 인터넷에 어떤 글을 올렸다고 하여 신원정보를 포털측이 국가기관에게 제공한 것을 알게 되었는데 정보처리자나 국가에게 어떤 법률을 근거로 무엇을 주장할 수 있을까요?


















Q1. 개인정보란 무엇이며 언제 어떻게 침해되는가요? 개인정보가 널리 공개되지는 않고 은밀하게 제3자에게 유출되더라도 침해가 발생하는가요?


개인정보는 정보의 대상이 누구인지 식별할 수 있는 표지(이름, 얼굴 등등)을 포함하는 모든 정보입니다. 예를 들어 ‘박경신은 고려대학교 교수이다’는 개인정보이지만 ‘OOO은 고려대학교 교수이다’는 ‘고려대학교 교수이다’라는 서술어의 대상이 누구인지 식별할 수 없으므로 개인정보가 아닙니다. 참고로 개인정보는 반드시 사생활로 보호되는 것으로 한정되지는 않으나 개인정보권리를 준수할 의무는 다수인의 개인정보를 처리하는 ‘개인정보처리자’에게만 부과됩니다. 이에 대해서는 사생활 Q6와 개인정보의 Q5,6,7을 보시기 바랍니다.


다수인의 개인정보를 처리하는 개인정보처리자는 정보통신망이용촉진및정보보호에관한법과 공공기관의개인정보보호법, 그리고 이 법을 곧 대체하게 될 개인정보보호법 상의 특수한 의무를 지게 되며 당연히 이런 의무 중 가장 중요한 것은 귀하의 개인정보를 귀하의 허락없이 제3자 누구에게도(국가 포함) 유출하지 않을 의무이며 여러 사람들에게 공개되지 않고 은밀하게 전달되더라고 개인정보는 침해된 것으로 간주됩니다.


개인정보유출은 크게 3가지 시나리오로 나눌 수 있습니다. 첫 번째는 정보처리자가 제3자인 사인에게 유출한 경우로 가령 해킹 또는 정보처리자의 인수합병에 의한 유출이 있습니다. 두 번째는 바로 이 제3자가 국가인 경우이며 이 후자는 다시 영장을 제시한 경우와 그렇지 못한 경우로 분류할 수 있습니다. 

\images\개인정보유출\PIC9D90.bmp


우선 일반적으로 개인정보처리자에 의해서 정보유출이 이루어지면 그 정보가 일반인이 볼 수 있게 공개되지 않더라도 법적으로 피해가 발생한 것이며 손해배상을 청구할 수 있습니다. 이에 대해서는 아래를 보시기 바랍니다.


개인정보가 국가에게 유출된다고 할지라도 개인정보유출임에는 틀림없습니다. 단, 압수수색처럼 영장이 존재하면 유출자체가 위법하다고 할 수 없고 따라서 청구 가능한 손해도 없습니다. 또 통신비밀보호법 상의 <통신제한조치(감청)> 및 <통신사실 확인자료 취득(이용자가 방문한 웹사이트 주소 목록)> 역시 법원허가(일종의 영장)를 통해 이루어지므로 위법하다고 할 수 없습니다. 또 국가가 여러분들이 인터넷에 올린 글을 보고 그의 저자를 확인하기 위해 여러분의 신원정보를 포털로부터 받아가는 경우는 전기통신사업법 제83조제3항에 의해 허용된 것이며 <통신자료제공>이라고 합니다. 그런데 <통신자료제공>에 대해서는 유출이 국가에게 이루어지는 한 영장주의의 적용을 받게 되므로 영장에 의하지 않고 국가에 의한 국가의 사생활침해를 허용하는 이 법조항 자체가 위헌이라고 보는 견해가 있습니다. 이 법이 위헌이 될 경우 포털들이 여러분의 신원정보를 국가기관에 제공하는 것은 위법이 될 것입니다.


하여튼 위에서 열거한 법률이나 법원허가에 의해 허락되지 않은 개인정보의 유출은 유출이 국가에게 이루어진다고 할지라도 불법이며 귀하는 개인정보처리자에 대해 손해배상을 청구할 수 있습니다. 그리고 이때 당연히 국가에 대해서도 손해배상책임을 지울 수 있습니다.


Q2. 국가가 국민의 개인정보를 취득하는 경로에는 무엇이 있나요? 감청, 압수수색, 통신사실확인자료취득, 통신자료제공 등이란 무엇인가요?


국가가 범죄수사와 같은 공익적인 목표가 있다면 합법적으로 국민의 사생활을 침해할 수 있습니다. (사생활에 대한 정보는 당연히 개인정보를 포함하므로 개인정보취득도 당연히 할 수 있습니다.) 단, 국가는 국민의 기본권을 침해하기 위해서 헌법이 요구하는 적법절차원리를 준수해야 합니다. 이 원리들은 일부 통신비밀보호법과 형사소송법에 의해 구현되고 있습니다.


(1) 감청이란 수사기관이 타인의 대화를 본인의 부지중에 청취하는 것을 말하며, 통신비밀보호법은 감청을 “전기통신에 대하여 당사자의 동의 없이 전자장치, 기계장치 등을 사용하여 통신의 음향, 문언, 부호, 영상을 청취, 공독하여 그 내용을 지득 또는 채록하거나 전기통신의 송수신을 방해하는 것”이라고 규정하고 있다.(동법 제2조 제7호) 이 경우 감청대상이 범죄를 저질렀을 것이라는 상당한 이유가 구체적으로 제시되고 이에 따라 법원이 허가를 내주었을 때만 가능하며 반드시 사후에 감청사실을 피감청자에게 통보하도록 되어 있습니다.


(2) 압수란 물건의 점유를 취득하는 강제처분을 말하며, 압류와 영치 및 제출명령의 세가지를 내용으로 합니다. 그리고 수색이란 압수할 물건 또는 체포할 사람을 발견할 목적으로 주거, 물건, 사람의 신체 또는 기타 장소에 대하여 육안 또는 도구를 통하여 탐지하는 것을 말합니다. 수색은 실제로 압수와 함께 행하여지는 것이 통례이고, 실무상으로도 압수수색영장이라는 단일영장이 발부되고 있습니다. 개인정보침해와 관련하여서는 이메일에 대한 압수수색이 주로 이루어지고 있습니다. 압수수색영장은 범죄수사에의 필요성(예를 들어 유죄증거가 수색대상 메일계정에 있을 것이라는 합리적인 가능성)이 있어야 하며 이를 근거로 법원이 허가(영장)을 내주었을 때만 가능하며 반드시 영장집행사실을 사전에 또는 동시에 알려야 합니다.


\images\comic\1.jpg

 


(3)통신사실확인자료취득은 수사대상이 언제 누구와 얼마나 길게 통화를 하였는지 또는 어떤 인터넷페이지를 언제 얼마나 길게 접속하였는지 확인하는 절차로서 수사기관이 이동통신사나 브로드밴드업체들에게 자료를 요청하여 이루어지는 절차이며 통신통신비밀보호법이 다음과 같이 규정하고 있습니다. 이 역시 범죄수사에의 필요성이 있어야 하며 이를 근거로 법원이 허가(영장)을 내주었을 때만 가능하며 반드시 집행사실을 사후에 통지해야 합니다.


통신비밀보호법

제2조

11. "통신사실확인자료"라 함은 다음 각목의 어느 하나에 해당하는 전기통신사실에 관한 자료를 말한다.

가. 가입자의 전기통신일시

나. 전기통신개시·종료시간

다. 발·착신 통신번호 등 상대방의 가입자번호

라. 사용도수

마. 컴퓨터통신 또는 인터넷의 사용자가 전기통신역무를 이용한 사실에 관한 컴퓨터통신 또는 인터넷의 로그기록자료

바. 정보통신망에 접속된 정보통신기기의 위치를 확인할 수 있는 발신기지국의 위치추적자료

사. 컴퓨터통신 또는 인터넷의 사용자가 정보통신망에 접속하기 위하여 사용하는 정보통신기기의 위치를 확인할 수 있는 접속지의 추적자료


(4) 통신자료제공은 통신이 이루어진 것은 알려져 있으나 누가 그 통신을 하였는지를 모르는 상황에서 통신자의 신원을 확인하는 절차를 말하며 전기통신사업법이 다음과 같이 규정하고 있습니다. 즉 인터넷에 글이 게시되어 있거나 특정 수사대상과 특정시간에 휴대폰통화가 이루어진 것이 알려진 상황에서 게시자나 통화상대가 누군지를 확인하기 위해 수사기관이 인터넷서비스업체나 이동통신사에 자료제공을 요청하는 절차입니다.


전기통신사업법

제83조(통신비밀의 보호)

③ 전기통신정보처리자는 법원, 검사 또는 수사관서의 장(군 수사기관의 장, 국세청장 및 지방국세청장을 포함한다. 이하 같다), 정보수사기관의 장이 재판, 수사(「조세범 처벌법」 제10조제1항·제3항·제4항의 범죄 중 전화, 인터넷 등을 이용한 범칙사건의 조사를 포함한다), 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위한 정보수집을 위하여 다음 각 호의 자료의 열람이나 제출(이하 “통신자료제공”이라 한다)을 요청하면 그 요청에 따를 수 있다.

1. 이용자의 성명

2. 이용자의 주민등록번호

3. 이용자의 주소

4. 이용자의 전화번호

5. 이용자의 아이디(컴퓨터시스템이나 통신망의 정당한 이용자임을 알아보기 위한 이용자 식별부호를 말한다)

6. 이용자의 가입일 또는 해지일


위의 절차들을 위반하여 <감청>, <통신사실확인자료취득>, <압수수색>, <통신자료제공>이 이루어질 경우 국가를 상대로 손해배상소송이 가능합니다.


그리고 위에서 보다시피 <감청>, <통신사실확인자료취득>, <압수수색>은 공통적으로 (1) 수사와의 관련성 내지 수사에의 필요성, (2) 사법부의 허락 (3) 수사대상자에 대한 사전 또는 사후통보가 이루어지는데 <통신자료제공>은 위의 (1), (2), (3)이 하나도 이루어지지 않아 논란이 많이 되고 있습니다. 또 <압수수색> 역시 통지가 사전에 이루어져야 하는지에 대해서 논란이 많이 있습니다. 위 논란을 해소하기 위해서는 여러 소송들이 진행 중이며 본인이 위와 같은 수사를 당했을 경우 참여하실 수 있습니다.


Q3. 개인정보 유출 여부를 모르는 경우도 많은데 어떻게 알고 개인정보 유출에 대해 법적 구제를 받을 수 있을까?


개인정보처리자는 보통 개인정보 보관 및 유출현황을 개인정보주체들에게 알려줄 의무가 있습니다. 이러한 의무가 법에 명시되어 있지는 않지만 정보처리자가 선량한 관리자로서 반드시 준수해야 할 의무입니다.


실제 유출이 있은 후에 유출여부를 정보처리자가 즉시 통보하지 않으면 피해가 발생할 수 있습니다. 이용자 스스로도 유출되었다는 것을 알았다면 유출에 의한 피해를 막기 위한 조치를 취했을텐데 그렇지 못할 수 있습니다. 예를 들어, 신용카드 회사의 개인 정보 유출 후, 그 사실을 통보 받았다면 카드해지를 하여 피해를 막을 수 있었을 것입니다.


이러한 이유로 정보처리자들은 아래와 같이 사고에 의해 개인정보가 유출된 경우에 다음과 같이 공고를 하기도 합니다.                                \images\개인정보유출\PIC9D92.bmp\images\개인정보유출\PIC9D91.jpg

<옥션 개인정보 유출사고(위)와 신세계닷컴 개인정보 유출사고 (아래)>


위와 같이 신속하게 공고를 하지 않을 경우 자신의 정보가 유출된 사람은 위 개인정보처리자들에 대해 손해배상책임을 물을 수 있습니다.


개인정보처리자가 정보를 국가에게 유출하는 경우는 어떨까요? 원론적으로는 정보를 유출받는 쪽이 국가라고 할지라도 위와 마찬가지로 귀하에게 알려주기는 해야 할 것입니다. 


그런데 헌법의 적법절차 원리 상 정보처리자의 의무와는 별도로 국가가 국민의 사생활과 같은 기본권을 침해하는 경우 그 사실을 국민에게 알려주도록 되어 있습니다. 이러한 헌법적 원리에 따라, 예를 들어, <감청>과 <통신사실확인자료취득>을 다루는 통신비밀보호법은 국가가 사후통지를 하도록 하고 있습니다.


이렇게 국가의 통지의무가 엄격하게 지켜지는 대신 개인정보처리자들은 이러한 의무로부터 면제된다고 볼 수도 있습니다. 실제로 <감청>과 <통신사실확인자료취득>을 다루는 통신비밀보호법은 수사기법의 특성 때문이기도 하지만 개인정보처리자들이 피감청자나 피자료취득자들에게 통보를 하지 못하도록 금지하고 있습니다.


그러나 <압수수색>은 피압수수색자에게 국가가 통지를 하도록 하는 규정이 그 시점이 불분명하고 <통신자료제공>은 국가가 통지를 하는 규정 자체가 없어 개인정보처리자는 국가와는 별도로 자신이 고객들에게 통지를 해야 할 의무를 가진 것으로 보아야 한다는 견해도 있습니다. 


하여튼 자신의 개인정보가 국가에게 유출되었다는 사실을 유출이 있은 후 시간이 한참 지나서야 알게 되었다면 (예: 1달 이상) 국가가 통지의무를 소홀히 하였든 포털등의 개인정보처리자가 신속한 통지를 하지 않았든 문제가 있는 것이므로 상담을 신청하실 것을 권합니다.


Q4. 개인정보침해는 유출이 아닌 다른 방식으로도 발생하나요? 개인정보유출여부를 궁금해서 포털에게 물어보았는데 알려주지 않는 경우 어떻게 해야 하나요?


실제로 유출이 일어났는지를 귀하가 확인하고 싶은 경우가 있습니다. 이런 사람들이 정보처리자에게 유출여부의 확인을 요청해도 알려주지 않아 느끼게 되는 불안감이 있습니다. 예를 들어 뉴스에서 개인정보 유출 사고가 있다는 보도를 듣거나 정부에서 이메일 압수수색을 한다는 보도를 듣고 포털사이트에 문의하였으나 알려주지 않는 경우입니다.


정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조에 의해 정보유출여부의 확인을 요청했는데 알려주지 않는 것에 대한 책임을 본 조항에 근거하여 추궁할 수 있습니다.



정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조 (이용자의 권리 등)

① 이용자는 정보통신서비스 제공자등에 대하여 언제든지 개인정보 수집·이용·제공 등의 동의를 철회할 수 있다.

② 이용자는 정보통신서비스 제공자등에 대하여 본인에 관한 다음 각 호의 어느 하나의 사항에 대한 열람이나 제공을 요구할 수 있고 오류가 있는 경우에는 그 정정을 요구할 수 있다.

1. 정보통신서비스 제공자등이 가지고 있는 이용자의 개인정보

2. 정보통신서비스 제공자등이 이용자의 개인정보를 이용하거나 제3자에게 제공한 현황

3. 정보통신서비스 제공자등에게 개인정보 수집·이용·제공 등의 동의를 한 현황


현재 포털들에 따라 국가에 대한 개인정보유출의 경우 물어봐도 알려주지 않는 경우가 많이 있습니다. <감청>, <통신사실확인자료>처럼 국가가 통지절차를 통제하도록 한 경우가 아닌 이상 포털들은 이용자가 물어볼 때 이메일이든 이용자신원정보이든 개인정보를 유출했다는 사실 또는 유출이 없었다면 유출이 없었다는 사실을 숨겨서는 아니됩니다. 이를 어기는 포털들에 대해서는 손해배상책임을 물을 수 있으니 상담신청하시기 바랍니다.

\images\comic\2.jpg

 


Q5. 정보처리자가 개인정보를 국가가 아닌 제3자에게 유출한 경우(ex.판매한 경우) 구제책은 무엇이 있나요? 이 경우 개인정보를 매수한 제3자도 처벌 가능한가요?


  정보처리자는 개인정보 수집에 이용자의 동의를 받아야하고(정보통신망이용촉진및정보보호등에관한법률(이하, “망법”) 제22조), 동의 받은 목적과 다른 목적으로 사용하여서는 안됩니다. (망법 제24조) 특히 판매처럼 제3자에게 개인정보를 제공하는 경우에는 이용자에게 이에 대하여 동의를 받아야 합니다.(망법 제24조의2)  따라서 이용자가 이에 대하여 동의하지 않은 경우에는 24조의2 위반행위에 대해 정보처리자에 대하여 손해배상을 청구할 수 있습니다. 다만 이 경우 민법상 불법행위 손해배상 청구(민법 제750조)와 달리 고의 또는 과실의 입증책임을 피해자인 이용자가 부담하지 않고 정보처리자가 부담함으로써 민법에 대한 특칙으로 피해자 구제가 보다 용이하게 이루어지게 됩니다.(제32조) 결국 피해자는 동의없이 제3자에게 유출된 사실과 관련된 손해만을 입증하는 것만으로 손해배상청구를 할 수 있습니다. 그리고 정보처리자에 대하여는 과징금 부과(제64조의3 제1항 제4호)와 5년 이하의 징역 또는 5천만원 이하의 벌금으로 처벌(제71조 제3호)이 가능합니다.

이 경우 영리 또는 부정한 목적으로 개인정보를 매수한 자도 5년 이하의 징역 또는 5천만원 이하의 벌금으로 처벌(제71조 제3호)이 가능합니다.

  또한 부수적으로 이용자는 개인정보에 대한 동의를 철회 가능하고(제30조 제1항), 제3자에게 제공한 현황에 대하여 열람이나 제공 청구도 가능합니다.(제30조 제2항 제2호)



<정보처리자와 제3자의 합의(ex.판매)>

대상

근거

요건

효과

정보처리자에게

민법 제24조의2

이용자 동의 없으면

손해배상청구 

고의과실입증책임 정보처리자가 부담

제3자에게

민법 제750조

고의,과실 등

일반불법행위 요건

손해배상청구

고의과실입증책임 피해자가 부담

 * 양 책임관계 : 공동불법행위로 부진정연대채무


Q6. 정보처리자가 관리중인 개인정보를 제3자에 의해 유출된 경우(ex.해킹당한 경우) 구제책은 무엇이 있나요?

\images\개인정보유출\PIC9DA2.jpg

        \images\개인정보유출\PIC9DA3.jpg                         

<2008.5.6에 발생한 딴지일보 해킹사건(위)와 2011.4.20경 발생하여 7500만명 개인정보유출이라는 초대형 Sony 해킹사건(아래) >


 정보처리자는 개인정보를 보호하기 위한 기술적, 관리적 조치를 하여야 합니다.(제28조 제1항)

따라서 정보처리자가 관리중인 개인정보가 제3자에 의해 해킹당하여 유출된 경우에는 이용자는 제32조에 의해 손해배상청구가 가능하고 정보처리자는 보호조치를 다하여 과실 없음을 스스로 입증하지 못하는 한 손해배상책임을 부담합니다(민법 제750조의 특칙). 또한 보호조치를 다하지 못한 정보처리자에 대하여 과징금 부과(제63조의3 제1항 제6호)와 2년 이하의 징역 또는 1천만원 이하의 벌금으로 처벌(제73조 제1호)이 가능합니다.

  이 경우 개인정보를 해킹한 제3자에 대하여는 민법상 불법행위 책임(민법 제750조)을 청구할 수 있으나 해킹한 제3자의 고의는 피해자인 이용자가 부담합니다.

 또한 부수적으로 이용자는 개인정보에 대한 동의를 철회 가능하고(제30조 제1항), 제3자에게 제공한 현황에 대하여 열람이나 제공 청구도 가능합니다.(제30조 제2항 제2호)



<정보처리자의 의사에 반하는 경우(ex.해킹)>

대상

근거

요건

효과

정보처리자에게

민법 제28조1항

보호조치 등 위반시

손해배상청구

고의과실입증책임 정보처리자가 부담

제3자에게

민법 제750조

일반불법행위 요건

손해배상청구

고의과실입증책임 피해자가 부담



Q7. 제3자가 정보통신망을 이용하여 정보처리자를 속여서 개인정보를 제공 받은 경우 구제책은 무엇이 있나요?

  정보처리자는 이 경우 과실이 없다면 특별한 책임을 부담하지 않습니다. 다만 제28조 제1항 제6호 기타 필요 보호조치 의무 위반이 인정된다면 과실책임을 부담하고 이 경우에는 정보처리자에 대하여 전술한 해킹의 경우와 동일한 책임 추궁이 가능합니다.(해킹부분참조 하세요.)

  제3자는 제49조의2에 위반하여 민법상 불법행위 책임을 부담하고(민법 제750조), 통신망을 이용하여 정보처리자를 속여 개인정보를 수집한 자로서 3년 이하의 징역 또는 3천만원 이하의 벌금으로 처벌됩니다(제72조 제1항 제2호). 그러나 만약 정보처리자를 속여 개인정보의 제공을 유인하였다면 2년 이하의 징역 또는 1천만원 이하의 벌금으로 조금 더 가볍게 처벌됩니다.


< 정보처리자의 하자있는 의사 (ex.기망)>

대상

근거

요건

효과

정보처리자에게

민법 제24조의2

일반불법행위 요건

손해배상청구 

고의과실입증책임 피해자가 부담

민법 제28조1항

보호조치 등 위반시

손해배상청구

고의과실입증책임 정보처리자가 부담

제3자에게

민법 제750조

일반불법행위 요건

손해배상청구

고의과실입증책임 피해자가 부담



Q8. 경찰에서 제가 포털에 올린 글에 대해 물어볼 것이 있다면 연락이 왔습니다. 익명으로 올린 글인데 제가 그 글을 썼는지 어떻게 알았을까요? 제 개인정보가 유출된 것인가요?


경찰은 법원허가를 통하지 않는 <통신자료제공>이라는 절차를 거쳐 포털사로부터 문제의 글의 저자의 신원정보를 취득하였을 것입니다. 원래는 이러한 동의없는 정보제공은 틀림없이 개인정보침해이며 이를 취득한 경찰이나 이를 유출한 포털사나 모두 손해배상책임을 지게 됩니다. 그러나 <통신자료제공>절차는 전기통신사업법 제83조제3항에 의해 가능하며 이 법에 따르면 위와 같은 유출은 불법이 아닙니다. 하지만 이 법의 위헌성에 대해서는 많은 논란이 있으며 현재 소송이 진행 중입니다. 특히 이용자의 개인신상정보를 취득하면서 법원허가 등을 받지 않기 때문에 헌법이 요구하는 압수수색에 대한 영장주의에 어긋난다는 논란이 있습니다.


경찰측에 어떻게 귀하의 연락처를 알게 되었는지 문의해보고 <통신자료제공>으로 취득한 경우 헌법소원이나 포털을 상대로 한 손해배상소송에 참여할 수 있으니 상담을 요청하시기 바랍니다. 


Q9. 제 이메일의 내용이 영장에 의해 압수·수색된 사실을 알게 되었습니다. 개인정보처리자 또는 국가에게 무엇을 요구할 수 있나요?

 

  1) 개인정보처리자에 대하여

  영장이 존재하므로 유출자체에 대해서는 아무것도 청구할 수 없습니다.

  그러나 정보처리자가 유출사실을 이용자에게 즉시 알려줄 필요가 있는지에 대해서는 논란이 있습니다. 하지만, 영장이 있다고 하더라도 국가에게 사용자의 개인정보를 유출한 경우 사용자에게 유출사실을 즉시 알려줄 필요가 있다고 판단됩니다. 정보처리자는 사용자에 대해서 선량한 관리자의 주의의무가 있기 때문입니다. 정보처리자가 선량한 관리자의 주의의무를 가지는 이유는 정보처리자와 사용자는 정보처리자가 제공하는 정보통신서비스를 이용하기로 하는 민법상 계약을 체결하였으므로 계약에 의해 발생하는 민사적 의무를 지게 되기 때문입니다.


 < Daum의 약관>

 제12조(회사의 의무) ③ 회사는 서비스의 제공과 관련하여 알게 된 회원의 개인정보를 본인의 승낙 없이 제3자에게 누설, 배포하지 않고, 이를 보호하기 위하여 노력합니다. 회원의 개인정보보호에 관한 기타의 사항은 정보통신망법 및 회사가 별도로 정한 “개인정보관리지침”에 따릅니다.

<Naver 이용약관>

 제 7 조 (개인정보보호 의무)  "회사"는 "정보통신망법" 등 관계 법령이 정하는 바에 따라 "회원"의 개인정보를 보호하기 위해 노력합니다. 개인정보의 보호 및 사용에 대해서는 관련법 및 "회사"의 개인정보취급방침이 적용됩니다. 다만, "회사"의 공식 사이트 이외의 링크된 사이트에서는 "회사"의 개인정보취급방침이 적용되지 않습니다.


  위와 같은 약관들은 정보처리자와 사용자가 체결한 서비스 이용계약의 내용을 구성합니다. 따라서 계약의 내용으로서 약관에 의하면 (1) 사용자의 개인정보를 원고들의 승낙 없이 원칙적으로 외부에 제공하지 않을 의무, (2) 법령의 규정에 의거하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있을 경우에는 제공할 수 있지만 이에 주의를 다할 의무가 발생합니다. 따라서 영장이 있다고 하더라도 국가에게 사용자의 개인정보를 유출한 경우 사용자에게 유출사실을 즉시 알려주어야 합니다.

  단, 위에서 말했듯이 <감청>, <통신사실확인자료취득> 같은 경우에는 정보처리자가 사용자에게 감청이나 통신사실확인자료 취득사실을 알려주지 못하도록 되어 있습니다.


  2) 국가에 대하여

  국가에 대해서도 역시 유출 자체에 대해서는 문제제기를 할 수 없습니다. 그 이유는 적법한 영장에 의한 개인정보 수집이었기 때문입니다.

  그러나 형사소송법 제121조 및 제122조에 따르면 유출사실을 유출 즉시 국가가 통보할 의무가 있습니다. 


형사소송법 제121조(영장집행과 당사자의 참여) 검사, 피고인 또는 변호인은 압수·수색영장의 집행에 참여할 수 있다.

형사소송법 제122조(영장집행과 참여권자에의 통지) 압수·수색영장을 집행함에는 미리 집행의 일시와 장소를 전조에 규정한 자에게 통지하여야 한다. 단, 전조에 규정한 자가 참여하지 아니한다는 의사를 명시한 때 또는 급속을 요하는 때에는 예외로 한다.

 

 위와 같은 법률에 근거하여 유출즉시 통보하지 않은 것에 대하여 손해배상청구를 할 수 있으며 현재 실제로 이와 같은 소송이 국가를 상대로 진행 중 입니다.


Q10. 제가 인터넷에 어떤 글을 올렸다고 하여 신원정보를 포털측이 국가기관에게 제공한 것을 알게 되었는데 정보처리자나 국가에게 어떤 법률을 근거로 무엇을 주장할 수 있을까요?


  1) 정보처리자에게

  국가가 영장 없이 개인정보를 요구하는데 이에 응하였기 때문에 정보처리자의 유출자체도 문제 삼을 수 있습니다. 하지만 전기통신사업법 제83조 3항(구 54조)에 따르면 정보처리자는 적법한 행위였다고 항변할 수 있는 가능성이 있습니다. (위 전기통신사업법 제83조 참조)

  다음으로, 사용자에게 즉시통지하지 않는 것에 대한 책임을 물을 수 있습니다. 정보처리자는 사용자에 대해서 선량한 관리자의 주의의무가 있기 때문입니다. 정보처리자가 선량한 관리자의 주의의무를 가지는 이유는 정보처리자와 사용자는 정보처리자가 제공하는 정보통신서비스를 이용하기로 하는 민법상 계약을 체결하였으므로 계약에 의해 발생하는 민사적 의무를 지게 되기 때문입니다.


 < Daum의 약관>

 제12조(회사의 의무) ③ 회사는 서비스의 제공과 관련하여 알게 된 회원의 개인정보를 본인의 승낙 없이 제3자에게 누설, 배포하지 않고, 이를 보호하기 위하여 노력합니다. 회원의 개인정보보호에 관한 기타의 사항은 정보통신망법 및 회사가 별도로 정한 “개인정보관리지침”에 따릅니다.

<Naver 이용약관>

 제 7 조 (개인정보보호 의무)  "회사"는 "정보통신망법" 등 관계 법령이 정하는 바에 따라 "회원"의 개인정보를 보호하기 위해 노력합니다. 개인정보의 보호 및 사용에 대해서는 관련법 및 "회사"의 개인정보취급방침이 적용됩니다. 다만, "회사"의 공식 사이트 이외의 링크된 사이트에서는 "회사"의 개인정보취급방침이 적용되지 않습니다.

 

 위와 같은 약관들은 정보처리자와 사용자가 체결한 서비스 이용계약의 내용을 구성합니다. 따라서 계약의 내용으로서 약관에 의하면 (1) 사용자의 개인정보를 원고들의 승낙 없이 원칙적으로 외부에 제공하지 않을 의무, (2) 법령의 규정에 의거하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있을 경우에는 제공할 수 있지만 이에 주의를 다할 의무가 발생합니다. 그런데 여기서 “주의를 다할 의무”에는 개인정보가 원고의 승낙 없이 외부에 제공될 경우 이를 이용자들에게 통보할 의무를 포괄한다고 할 것입니다. 따라서 사용자에게 즉시통지하지 않는 것에 대한 책임을 물을 수 있습니다.


2) 국가에 대하여

국가가 영장 없이 취득한 것이므로 국민의 기본권인 사생활의 자유 침해를 이유로 하여 국가손해배상 청구 가능합니다. 또한, 개인정보를 취득하고 난 뒤에 즉시 통지하지 않는 것에 대해서는 형사소송법 제121, 122조에 의하여 책임을 물을 수 있습니다. 영장을 가지고 개인정보를 유출했을 때도 책임을 물을 수 있으므로 영장 없이 유출한 경우 역시 통보책임을 지울 수 있기 때문입니다.


Top
고려대학교 공익법률상담소 사단법인 오픈넷 한국 저작권 위원회
사진으로 보는 저작권...