대법원은 17일 홈플러스가 고객들의 동의 없이 개인정보를 보험사에 불법적으로 제공한 것에 대해 피해 고객들에게 손해배상을 해야 한다고 최종 판결했다.
다만 피해 고객이 자신의 개인정보가 유출되었음을 직접 증명해야 한다는 점도 함께 밝혔다.
경품 행사 등으로 수집한 개인정보, 보험사에 수백억에 팔아
홈플러스는 2011년부터 2014년까지 경품 행사와 '패밀리 카드' 회원 모집을 통해 고객들의 개인정보를 대량으로 수집했다. 경품 행사 응모 고객들에게는 이름, 전화번호 등 기초정보 외에도 생년월일, 자녀수, 부모 동거 여부 등 보험 모집에 필요한 정보까지 함께 요구했다.
수집된 개인정보 712만건은 148억원에 보험사에 팔렸고, 패밀리 카드 회원 1,694만명의 정보도 83억원에 거래되었다. 홈플러스는 개인정보 제3자 제공에 대해 응모권 뒷면에 1mm 크기로 '깨알 고지'해 동의를 얻었다고 주장했으나, 법원은 이를 유효한 동의로 인정하지 않았다.
동의 없이 보험사에 '사전 필터링' 제안까지
홈플러스는 개인정보를 팔아 챙긴 수수료가 점차 줄어들자, 보험사에 개인정보 제3자 제공에 동의하지 않은 고객까지 대상으로 한 '사전 필터링'을 제안했다.
보험사가 수수료를 지급할 만한 고객을 미리 선별해주면, 이 고객들에게만 동의를 받아 정보를 팔겠다는 것이었다.
"불법성 커" 1,2심도 배상 책임 인정
소송을 제기한 피해 고객들은 홈플러스의 불법 행위로 인한 정신적 피해를 호소하며 1인당 50~70만원의 배상을 요구했다. 1,2심 법원은 모두 홈플러스의 불법성을 인정하고 피해 고객들에 대한 배상 책임을 인정했다.
대법원도 홈플러스가 영리 목적으로 고객 동의 없이 개인정보를 유출한 것은 불법이라고 보고 원심을 확정했다. 다만 개인정보가 유출되었다는 사실은 고객이 직접 증명해야 한다는 점을 분명히 했다. 현행 개인정보보호법 규정상 개인정보처리자의 위반 행위는 정보주체가 주장, 증명할 책임이 있기 때문이다.
Copyright ⓒ 모두서치 무단 전재 및 재배포 금지
