텔레마케팅 사업자가 인터넷·IPTV에 가입한 고객 정보를 개인정보 판매상에게 대량 구매한 것은 개인정보보호법 위반으로 볼 수 없다는 대법원 판결이 나왔다.
18일 법조계에 따르면 대법원 3부(주심 대법관 노정희)는 개인정보보호법 위반 혐의로 기소된 텔레마케팅 사업자 A·B·C에 대해 “개인정보 판매상에게 개인정보를 제공 받은 부분은 무죄”라고 판결했다.
개인정보보호법은 개인정보를 처리하거나 처리했던 사람이 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득해선 안 된다고 하고 있다.
피고인 세 사람은 각기 다른 텔레마케팅 사업체를 운영하면서 인터넷 서비스에 가입한 지 1년 이상 됐거나 가입만기(3년)가 임박한 고객 개인정보를 인터넷 판매상에게 대량 구매한 혐의로 2017년 기소됐다. A가 구매한 개인정보는 277만7259명 분에 달한다. B는 102만5217명, C는 15만6439명 분을 샀다. A는 본인이 산 개인정보 일부를 B에게, B는 C에게 제공하기도 했다.
지난 2018년 1심 재판부는 세 사람이 개인정보 판매상에게 개인정보를 산 행위를 유죄로 판단했다. 재판부는 피고인들이 “거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공 받았다”고 봤다. 그러면서 A에 징역 1년6개월에 집행유예 3년, B에 징역 1년에 집행유예 3년, C에 징역 10개월에 집행유예 2년을 선고했다.
그러나 2019년 2심 재판부는 피고인들이 개인정보 판매상에게 정보를 산 행위 자체는 무죄라고 봤다. 개인정보보호법 위반 혐의가 성립하려면, 개인정보 판매상들이 ‘개인정보를 처리하거나 처리했던 사람’이어야 하는데 이를 인정할 증거가 없다는 이유에서다. 피고인들 역시 고객들로부터 개인정보를 취득하거나 그 처리에 관한 동의를 받은 사실을 인정할 증거가 없다고 했다.
대법원은 2심 재판부의 무죄 판단이 옳다고 결론내렸다. 대법원은 피고인들이 개인정보를 사긴 했지만, 그 정보가 부정한 수단이나 방법으로 취득한 개인정보였는지 알았다고 보기 어렵다고 판단했다. 또 출처를 확인하지 않고 개인정보를 대량 매입한 것만으로는 해킹처럼 사회통념상 부정한 방법을 썼다고 보기도 어렵다고 했다.
다만, 피고인들이 서로 개인정보를 주고 받은 행위에 대해서는 2심과 대법원 모두 유죄로 판단했다. 이에 양형은 1심과 동일하게 유지했다.
댓글0