고법 "GS칼텍스 개인정보 유출 배상책임 없다"

지난 2008년 7월 발생한 GS칼텍스 개인정보 유출사건에 대한 2심 재판에서 개인정보 유출된 원고가 패소했군요.
직접적인 피해가 없었다고 정신적 손해배상을 인정할 수 없다 합니다.

재판부는 "개인정보가 유출돼 자기정보결정권이 침해됐다는 것만으로 바로 정신적 손해가 발생했다고 할 수 없다"며 "이는 개인정보의 종류나 성격, 유출정도 등을 고려해 개별적으로 판단해야 한다"고 밝혔습니다.

이어 "새나간 정보가 성명, 주민등록번호, 전화번호 등 개인 식별 정보일 뿐 사상, 신념, 정치적 견해나 금융정보 등 경제적 이익을 침해할 정보에 해당하지 않는데다 유출 직후 바로 회수돼 구체적 피해가 발생했다고 인정하기 어렵다"고 덧붙였습니다.

 

기사보기

http://www.yonhapnews.co.kr/bulletin/2011/06/27/0200000000AKR20110627091800004.HTML?did=1179m 



그 당시 사건내용을 보면 GS칼텍스 관련 직원이 사회적 관심을 일으키기 위해 거짓으로 CD를 쓰레기통에 버렸다고 진술하였고, 단지 몇몇 지인에게만 CD를 줬던 것으로 알려져 있습니다.

즉, 완전히 개인정보가 통제 불가능할 정도로 유출되지 않았고 바로 CD가 회수되어 구체적 피해가 발생했다고 보기 어렵다고 재판부는 판단한 것 같습니다.

그럼 여기서 재판부의 의견을 보면 두 가지 살펴볼 내용이 나오는 건 같습니다.

1. 개인정보 유출로 손해배상을 청구하기 위해서는 재산상 피해가 발생해야 된다.
  - GS칼텍서의 경우에는 구체적 피해가 없었기 때문에 재산상 피해는 없다고 본 것이죠.

2. 재산상 피해가 없다하더라도 개인정보 유출 사실만으로 정신적 피해가 있었다고 인정할 수 있는 것은 연락처 등인 식별 정보가 아닌 사상, 신념, 정치적 견해 등의 사람에 대한 평판 또는 명예에 관한 정보가 유출되어야 정신적 피해를 인정할 수 있다는 것이죠
  - GS칼텍스의 경우에는 개인신상정보만 유출되어 이것만으로는 정신적 피해를 인정하기 어렵다고 본 것이죠.


손해배상에 관한 민법에 기본 이론을 좀 알아야 되는데, 저도 법 공부한지 오래되어 따 까먹었네요.
저희 교수님들에게 한번 문의해 봐야 겠네요.


하여간 GS칼텍스는 엄청난 양(1,000만명 이상)의 개인정보가 유출되었음에도 유출자만 처벌되고 회사는 아무런 제재를 받지 않는군요.

아직 3심 대법원이 남아 있긴 한데요. 개인정보침해 소송도 쉽지 않네요.




개인정보 안심 진단 서비스 시큐어플러스 - 케이핌(www.kpim.co.kr)