제목 아파트 현관에 입주민 개인정보를…배상 얼마? [김미란 판례평석]
조회수 756 등록일 2023-05-26
내용


김미란 부대표 변호사 /법무법인 산하
김미란 부대표 변호사 /법무법인 산하

 

 

| 사건 경위


가. A는 본건 아파트의 관리사무소장이고 B는 관리과장으로 근무했다. B는 2020. 1. 10.경 위 아파트 관리사무소에서 1동 입주민의 세대 호수, 성명 등 총 138세대 입주민 개인을 알아 볼 수 있는 정보가 기재된 선거관리위원장 입주자 해임 동의 명부를 작성하고, 이를 아파트 경비반장을 통해 아파트 각 동 현관 앞 의자 위에 게시하게 했다.

나. A는 2020. 2. 3.경 위 아파트 관리사무소에서 2동 입주민의 세대 호수, 성명 등 총 11세대의 입주민 개인을 알아볼 수 있는 정보가 기재된 선거인명부를 작성하고, 이를 경비반장을 통해 2동 현관 앞 의자 위에 게시하게 했다.

다. 본건 아파트의 위·수탁관리업체인 C사는 소속 직원인 A와 B가 위와 같은 위반행위를 하지 않도록 방지하기 위해 해당 업무에 관해 상당한 주의와 감독을 기울였어야 하나 이를 게을리 해 이들로 하여금 개인정보보호법을 위반하게 했다.

라. 이로써 A와 B, C사는 개인정보처리자로서 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위를 해서는 아니 됨에도 불구하고 이를 어겨 개인정보보호법을 위반했다.

마. 이들은 개인정보보호법 위반 혐의로 약식 기소됐고 각 벌금형의 유죄 판결을 선고받았다. 

바. 개인정보가 누출된 위 입주민들은 A, B 및 C사를 상대로 불법행위에 기한 손해배상을 청구하는 소를 제기했다.

사. 법원은 피고들의 손해배상책임을 인정하고, 이들이 배상해야 할 위자료는 원고별로 각 10만 원이라 선고했다.
 

| 법원의 판단

가. 불법행위에 기한 손해배상책임 인정

정보주체의 의사에 반해 개인정보가 유출 또는 누설된 경우 그로 인해 정보주체에게 위자료로 배상할 만한 정신적 손해가 발생했는지는 유출 또는 누설된 개인 정보의 종류와 성격이 무엇인지, 개인정보의 유출 또는 누설로 정보 주체를 식별할 가능성이 발생했는지, 제3자가 유출 또는 누설된 개인정보를 열람했는지 또는 제3자의 열람 여부가 밝혀지지 않았다면 제3자의 열람 가능성이 있었거나 앞으로 열람 가능성이 있는지, 유출 또는 누설된 개인정보가 어느 범위까지 확산됐는지, 개인정보의 유출 또는 누설로 추가적인 법익 침해 가능성이 발생했는지, 개인정보의 유출 또는 누설로 인한 피해 발생 및 확산을 방지하기 위해 어떠한 조치가 취해졌는지 등 여러 사정을 종합적으로 고려해 구체적 사건에 따라 개별적으로 판단해야 한다.

C사의 직원인 관리사무소장 A와 관리과장 B는 관리주체인 C사의 사무인 본건 아파트 위탁관리업무를 집행하는 과정에서 개인정보 보호법을 위반해 본건 아파트 입주자인 원고들의 세대 호수와 성명이 기재된 명부를 아파트 각 동 현관 앞 의자 위에 게시하는 방법으로 개인정보를 누설하는 불법행위를 했고, 이로써 원고들이 상당한 정신적 고통을 입게 됐음은 경험칙상 분명하다, 

따라서 불법행위자인 A와 B, 이들의 사용자인 C사는 민법상 불법행위책임에 따라 불법행위로 인해 피해자인 원고들이 받은 정신적 고통을 금전적으로나마 위자할 의무가 있다.

나. 손해배상액

이들이 지급해야할 위자료의 액수는 인정되는 개인정보의 누설 경위, 누설된 개인 정보의 내용 등 제반 사정을 종합적으로 고려했을 때 원고별로 10만 원으로 정함이 타당하다.

라. C사의 항변 기각

C사는 소속 직원인 A와 B에 대해 선임 및 그 사무 감독에 상당한 주의를 했으므로 사용자 책임을 부담하지 않는다고 주장하나 제출된 증거만으로는 이를 인정하기 부족하고 달리 이를 인정할 증거가 없다.
 

|  평 석

아파트는 여러 사람들이 살고 있는 주거 공간이니만큼 원활한 관리를 위해서도, 관련 법령이나 관리규약상 필요한 절차를 준수하기 위해서도 수집되는 개인정보가 많다. 

개인정보는 성명, 주민등록번호 등 개인을 알아볼 수 있는 정보뿐만 아니라 다른 정보와 쉽게 결합해 개인을 알아볼 수 있는 경우까지 포함된다. 호수와 성명은 입주민 개인을 알아볼 수 있는 개인정보에 해당하고, 소장이나 관리과장, 관리주체는 업무상 개인정보파일을 운용하기 위해 스스로 또는 다른 사람을 통해 개인정보를 처리하는 자로서 개인정보처리자에 해당한다. 

개인정보보호법은 개인정보의 처리 및 보호에 관해 수집 및 활용에 있어 엄격한 제한을 두고 이를 위반한 경우 엄히 처벌하고 있다. 개인정보처리자는 수집된 개인정보를 정보주체의 동의를 받는 등 일정한 경우 외에는 제3자에게 제공해서는 안 되고, 이를 위반한 경우 5년 이하의 징역 또는 5000만 원 이하의 벌금에 처한다. 개인정보보호법 위반시 형사처벌을 받는 데 그치지 않고 민사적으로도 손해배상책임이 발생할 수 있다. 개인정보보호법 위반은 범죄이나 민사적으로는 불법행위에 해당될 수 있기 때문이다. 

따라서 아파트 관리 업무를 수행할 때 개인정보를 수집하고 이를 활용하는 경우 개인정보처리자에 해당한다는 점을 명심해 개인정보처리자로서 준수해야 할 개인정보보호법상의 관련 규정을 정확히 알고, 이를 위반하지 않도록 조심해야 한다.



출처[https://www.hapt.co.kr/news/articleView.html?idxno=158832] 
  • 목록