대리점 개인정보 유출방지를 위한 관리

Q. 대리점 직원이 고객의 개인정보를 부정 이용하여 고객에게 피해를 입힌 사례가 발생한 경우, 대리점 직원의 행위에 대하여 본사에 책임이 있나요?

A. 위탁자(본사)는 수탁자(대리점)에 대해 법률의 개인정보보호 규정을 준수하도록 관리∙감독할 의무가 있으며, 수탁자가 법령을 위반하여 이용자에게 손해를 발생 시킨 경우에는 위탁자가 이에 대한 책임을 지도록 하고 있습니다.

 

따라서 사례와 같은 대리점 직원의 행위에 대해서는 본사가 손해배상 책임을 부담 하게 됩니다.


일반적으로 위탁(위임) 계약에 있어서 그 행위로 인한 법률효과는 수탁자가 아니라 위탁자(본사)에 귀속됩니다. 또한 개인정보 취급과 관련한 위탁에 있어서 위탁자의 관리∙감독 책임에 대해 별도의 규정이 없다면, 대부분의 위탁자는 개인정보 침해로 인한 책임을 상대적 약자인 수탁자에게 전가하게 될 우려가 있습니다. 이러한 취지에서 관련 법률은 위탁자의 관리∙감독 책임과 더불어 특히 손해배상은 위탁자가 책임지도록 규정하고 있습니다.

오해하지 말아야 할 것은 대리점의 개인정보 유출 행위에 대하여 본사가 책임을 진다고 하여, 대리점은 책임을 면하는 것은 아닙니다. 이용자에 대한 손해배상 책임이 본사에게 있는 것이고, 본사는 대리점을 상대로 구상권을 행사할 수 있습니다. 

대리점이 직접적으로 개인정보를 유출했다면 유출자 본인은 형사처벌 대상이 되고, 본사가 이용자한테 손해배상을 해 줬다면 본사는 대리점에게 구상권을 행사하여 손해배상을 요구하게 되는 것입니다.

본사와 대리점이 취급위탁계약을 체결하고자 하는 때에는 대리점의 개인정보 유출 방지를 비롯한 개인정보 보호 조치 의무를 명문화하여야 합니다. 또한, 본사와 대리점과의 책임관계를 명확하게 하고, 재위탁에 관한 사항도 계약 내용에 포함토록하여 실효성 있는 관리∙감독 체계를 마련하여야 합니다.


[관련 Q&A]

Q. T/M업무를 위탁 중에 이용자가 T/M 거부의사를 밝혔음에도 불구하고 이후에도 수탁업체에서 계속 T/M을 실시하여 문제가 되었다면 이는 본사의 책임이 아니지 않나요?

A. 위탁자에게는 개인정보 취급위탁에 대한 관리∙감독 책임 및 민사상 손해배상 책임이 부여되어 있으므로, T/M 거부에 대한 조치 등을 관리∙감독하지 못한 책임이 부과됩니다.


[관련 위반 사례]

수탁업체 직원이 아파트 MDF실에서 경쟁관계에 있는 통신업체의 고객 개인정보를 빼낸 행위에 대해, 본사의 담당 직원도 관리책임 미비를 이유로 수사기관에 입건 

 

 

개인정보 안심 진단 서비스 시큐어플러스 - 케이핌(www.kpim.co.kr)