불법 유통 개인정보를 도박사이트 운영에 활용한 남성에게 대법원이 징역 1년을 확정했다. /연합뉴스
불법으로 유통된 개인정보 790여 명치를 도박사이트 테스트에 갖다 쓴 남성. 그는 "불법으로 취득한 것이니 개인정보처리자(업무 목적으로 개인정보 파일을 운용하는 주체)가 아니다"라고 버텼지만, 대법원은 그 논리를 정면으로 뒤집었다.
대법원 1부(주심 서경환 대법관)는 최근 도박공간개설 및 개인정보보호법 위반 혐의로 기소된 이씨에게 징역 1년을 선고한 원심 판결을 확정했다.
이씨는 2024년 도박사이트를 개설하는 과정에서 다른 도박사이트 회원 790여 명의 이름과 계좌번호, 휴대전화번호 등 개인정보를 불법으로 넘겨받았다.
그 정보를 그냥 묻어두지 않았다. 사이트의 입출금 및 게임 기능이 제대로 작동하는지 점검하기 위해 해당 개인정보로 회원을 무단 가입시키는 방식으로 사이트 운영에 직접 활용했다.
이씨 측은 재판에서 "애초에 불법으로 취득한 개인정보인 만큼 개인정보처리자에 해당하지 않는다"고 주장했다. 불법 취득자는 법의 규율 대상에서 벗어난다는 논리였다.
1심은 이 주장을 받아들이지 않고 혐의를 모두 유죄로 인정해 징역 1년을 선고했다. 다만 이씨를 개인정보처리자가 아닌 개인정보 취급자로 보고, '정당한 권한 없는 이용에 의한 위반죄'(개인정보보호법 71조 10호)만 적용했다.
2심은 형량은 그대로 유지하면서도 법적 판단 결을 달리했다. 이씨가 개인정보 운용 주체인 개인정보처리자에 해당한다고 보고 '동의받은 범위를 초과한 이용에 의한 위반죄'(개인정보보호법 71조 2호)를 적용했다.
대법원도 2심 판단을 지지했다. "불법적인 방법으로 타인의 개인정보를 취득·이용했더라도 업무상 목적으로 개인정보 파일을 운용했다면 개인정보처리자에 해당한다"는 것이다.
대법원은 이어 "불법 취득자라는 이유만으로 제외할 경우 개인정보 보호라는 법의 목적에 반하고 피해자 보호에도 공백이 생긴다"고 지적했다.
이번 판결은 불법 유통 개인정보를 활용하는 행위자에 대해 개인정보처리자 지위를 인정함으로써 처벌 공백을 메웠다는 점에서 주목된다.
타인의 개인정보를 출처와 무관하게 업무 목적으로 이용했다면 개인정보보호법 위반 책임을 피하기 어렵다.
Copyright ⓒ 로톡뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
