보안정보

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.

[외부 법률 기고] 소송을 위해 개인정보 함부로 사용해서는 안된다

2023.04.27

8,893

※ 본 기고는 당사와 법률자문·정보보호 서비스 상호협력 MOU를 체결한 법무법인(유) 화우에서 작성하였습니다.
※ 외부 필자의 기고 및 칼럼 등은 이글루코퍼레이션 콘텐츠의 편집방향과 일치하지 않을 수 있습니다.

기업이나 기업 내 담당자들이 자신의 권리를 행사하기 위해 소송이나 형사절차를 진행하는 경우는 너무 빈번하다. 권리행사를 위해서는 불가피하게 소송의 상대방이나 고소∙고발의 상대방에 대한 자료가 필요하므로 일견 그 자료 제출은 불가피해 보인다. 하지만 이런 자료는 개인정보에 대한 자료인 경우가 많다. 이 경우 상대방은 자신의 동의 없이 자신의 개인정보가 포함된 자료가 자기를 대상으로 하는 소송이나 고소∙고발에 사용된 것을 보고 분개하여 오히려 개인정보 사용에 대해 법적 조치를 취하는 경우가 많이 발생한다.

이럴 때 의외로 우리 법원은 소송 또는 고소∙고발의 자료를 제출한 당사자의 행위가 개인정보보호법 위반이라고 판단하는 경우가 많다. 또한 법원이 개인정보보호법 위반의 구성요건에 해당한다고 판단된 경우 위법성 조각사유(특히, 정당행위)를 인정하여 처벌하지 않은 사례가 별로 없다.

2가지 사례를 예로 들어 본다. 춘천지방법원 2019. 12. 10. 선고 2019고단581 판결에서 C단체 D노조 의료연대본부 B 병원 분회가 피고인이 의사의 지위를 이용하여 간호사 등 직원들에게 부당행위를 한다는 내용의 대자보 및 현수막을 B병원 내·외부에 부착하자, 피고인은 이에 대응하여 위 분회 외 1명을 상대로 법원에 방해 금지 가처분을 신청한 후, 자신 외에 다른 의사들도 야간이나 주말에 시술을 진행하였다는 사실을 입증할 증거를 제출하였다. 다만 피고인은 증거를 수집하기 위하여 춘천시에 있는 B병원 심장내과 연구실에서 업무용 컴퓨터를 이용하여 위 병원의 전자의무기록인 EMR 프로그램에 접속한 후 다른 의사들이 야간 또는 주말 시간에 시술한 환자 6명의 성명, 성별, 생년월일, 진료내역 등 개인정보가 포함되어 있는 전자의무기록 파일을 위 컴퓨터에 저장한 후 이메일을 통하여 위 F 등 6명의 전자의무기록 파일을 자신의 변호인에게 전송하였다.

이에 대해 법원은 피고인이 6명 환자의 개인정보를 유출하였다고 판단하였다. 개인정보보호법 제59조 제3호에서의 개인정보의 '유출'이란 개인정보에 관하여 개인정보처리자나 정보주체 등의 관리 통제권을 벗어나 권한 없는 자의 접근이 가능하게끔 하는 행위를 의미한다고 할 것인데, 판시 개인정보가 민사재판의 증거가 되도록 변호사에게 전달되어 소송자료로 법원에 제출되고 상대방 당사자도 이를 인지한 이상 '유출'로 보아야 한다고 판단하였다. 그리고 다른 증거방법의 가능성(환자 진료 시간에 다른 교수의 확인, 법원을 통한 증거 확보의 가능성 등)을 종합하여 보면, 피고인의 행위가 정당행위의 요건을 구비하였다고 보기 어렵다고 판단하였다.

대법원 2022. 11. 10. 선고 대법원 2018도1966 판결에서는 지방 소도시 소재 농협에 근무하다 퇴사한 피고인이 자신이 근무하던 농협 조합장 B가 농협협동 조합법 위반 등의 혐의가 있다는 내용의 고발장을 경찰서에 제출하면서 ① B가 공판장 내부에서 중도매인들을 통해 과일을 구매하는 장면이 녹화된 CCTV 녹화자료 등 총 13건의 CCTV 녹화자료, ② 업무상 알게 된 D의 이름, 꽃배달을 받을 사람의 이름, 주소 등이 적힌 꽃배달내역서, ③ 축∙조의금 송금내역이 들어 있는 무통장입금의뢰서 및 무통장입금타행송금 전표, 거래내역확인서, ④ 지급회의서 등 자료를 함께 법원에 제출하였다.

법원은 이런 피고인의 행위에 대해 법 제59조 제2호의 “누설”이란 아직 개인정보를 알지 못하는 타인에게 알려주는 일체의 행위를 말하고, 고소·고발장에 다른 정보주체의 개인정보를 첨부하여 경찰서에 제출한 것은 그 정보주체의 동의도 받지 아니하고 관련 법령에 정한 절차를 거치지 아니한 이상 부당한 목적하에 이루어진 개인정보의 ‘누설’에 해당한다고 보았다. 피고인이 고소∙고발에 수반하여 이를 알지 못하는 수사기관에 개인정보를 알려주었다고 하더라도, 그 행위를 ‘개인정보보호법’에 따른 개인정보 ‘누설’에서 제외할 수 없다고 판단하였다. 다만, 피고인의 위 행위가 범죄행위로서 처벌대상이 될 정도의 위법성을 갖추고 있지 않아 위법성이 조각될 수 있는지는 별개의 문제라고 하여 위법성 조각 사유로 판단될 가능성을 완전히 배제하지는 않았다.

정리하면, 제3자의 개인정보가 담겨있는 자료를 정보주체의 동의 없이 소송 등에 증거나 자료로 제출할 경우 그 정보주체가 이에 대해 문제를 제기할 시 형사 사건화 될 가능성이 상당히 높다. 따라서 기업이나 기업 내 담당자들은 권리행사를 위해서라도 자료 제출 전 개인정보 포함여부를 확인해서 필요한 경우 정보주체의 동의를 받고, 그것이 어려운 경우 위법성 조각사유로의 정당행위로 인정받기 위해 긴급성과 보충성의 요건을 잘 고려해서 자료제출 여부를 잘 판단해야 한다.



법무법인(유) 화우 이근우 변호사
약력
- 서울대학교 법학과, 서울대학교 대학원 법학과
- University of Southern California Gould School of Law, 법학석사 (LL.M.)
- Lee, Hong, Degerman, Kang & Waimey LA사무소 근무
- 2017년 10월 24일, 2022년 11월 21일 산업통상자원부 장관상 수상

소개
이근우 변호사는 AI, 자율주행, 드론, 5G, 3D 프린팅, IoT, 빅데이터, Cyber Security, GDPR, 블록체인 등 신기술 및 4차 산업혁명 기술 분야의 영업비밀침해 / 개인정보침해 등 관련 컴플라이언스 및 규제 법령 전문가로 통신비밀보안법 개정안 마련, SK 하이닉스와 도시바 및 샌디스크간의 영업비밀침해 사건, 금호석유화학의 상표권 분쟁, 리튬이온이차전지분리막에 관한 특허 분쟁, 쓰레기자동집하시설에 관한 특허 분쟁, 플라빅스 의약품 관련 특허무효소송, 고속버스의 자동예약 시스템 특허 분쟁 등 다수의 특허, 상표, 디자인, 영업비밀, 부정경쟁행위 사건과 정보통신망 및 개인정보보호 업무를 수행하였고, 기간통신사업자의 통신역무 관련 업무, IT 기업들에 대한 자문을 제공하였습니다.