임경숙 변호사의 생활법률 (14)

온라인거래사기꾼의 개인정보도 보호될까?

2019-12-30 10:59:03 게재
임경숙 민법박사 법무법인 산우

A는 얼마 전 인터넷의 한 중고거래사이트를 통해 B와 거래를 하려다 사기를 당했다. 수차례 B와 연락을 시도해보았지만 며칠째 무시당하며 스트레스만 받아야 했던 A는 결국 거래금만 날리고 물건을 포기해야 했다. 그나마 피해금액이 그리 크지 않다는 것을 다행이라고 여기던 A는 우연히 해당 사이트에서 B에게 자신과 유사한 피해를 당한 사람이 여럿이라는 사실을 알게 되었다. 이에 A는 동일한 피해가 또 발생하지 않길 바라는 마음에서 B의 거래사기내용과 함께 실명과 계좌번호, 연락처 등이 담긴 내용의 글을 해당 사이트의 자유게시판에 게시했다.

글을 게시하고 몇 시간 뒤 A는 B로부터 해당 게시물의 삭제요청과 함께 자신의 정보를 무단으로 많은 회원이 볼 수 있는 사이트의 자유게시판에 올린 것에 대하여 '개인정보 보호법'위반은 물론 명예훼손 등으로 고소하겠다는 연락을 받게 됐다.

'개인정보'란 이름이나 주민등록번호, 전화번호, 주소 등 단독적으로 혹은 다른 정보와 결합되어 특정 개인을 식별할 수 있는 정보를 말한다. 일부 정보만으로도 개인에게 막대한 경제적인 피해나 신분상의 변동을 초래할 수 있는 개인정보는 현대사회에 매우 중요한 자산 중 하나다. 우리나라는 '개인정보 보호법'을 제정해 개인정보에 관한 처리와 그 보호에 관련된 사항들을 규정하고 위반 시 무겁게 처벌하고 있다. 이 법에 따르면 기본적으로 각 개인은 자신의 개인정보에 대한 '주체'로서 이러한 정보들에 대하여 수집이나 기록, 저장, 편집, 이용, 공개, 파기 등의 '처리'에 대한 권리를 갖는다. 만약 제3자가 타인의 개인정보를 처리하기 위해서는 해당 개인정보의 주체에게 개인정보 수집과 이용목적, 수집하려는 항목, 수집된 정보의 보유 및 이용기간 등에 대해여 명확하고 충분하게 설명하고 이에 대한 동의를 받아야 한다. 별도의 추가적인 동의나 관련 법규에 의해 동의 없이도 사용이 허락되는 등 예외적인 경우가 아니라면 동의를 받은 범위를 초과하여 이용해서도 안된다.

문제는 '개인정보 보호법'상 개인정보유출과 관련된 규제대상이 개인정보 등을 업무목적으로 운용하는 개인이나 법인 공공기관 등의 '개인정보처리자' 또는 '개인정보취급자'로 한정되어 있다는 것이다. 따라서 일반 개인이 타인의 개인정보 등을 유출하거나 악용하는 경우 현행 '개인정보 보호법'에 의한 처벌은 어렵다. 실제로 최근 업무 중 알게 된 타인의 핸드폰 번호를 알아내어 스토킹에 사용해 '개인정보 보호법'위반으로 재판에 넘겨졌던 순경과 수능감독관 등에게 무죄가 선고되어 논란이 된 바 있다.

하지만 일반 개인이 타인의 개인정보를 유출한 것에 대한 처벌이 아예 불가능한 것은 아니다. 개인정보유출로 사생활에 대한 침해나 명예훼손 등이 함께 발생한 경우라면 피해자는 그와 관련된 민·형사상의 소를 제기해 침해 행위자에 대한 형사처벌을 구하거나 금전적 손해배상 등을 청구할 수 있다.

위 사례의 A는 일반 개인으로서 해당 중고거래 사이트 회원들의 개인정보처리자 또는 개인정보취급자로서의 지위가 인정되는 등 특별한 경우가 아닌 이상 B의 주장과 같이 '개인정보 보호법'으로 처벌할 수는 없다. 형법상 명예훼손혐의가 성립할 수는 있겠지만, B가 해당 중고 사이트의 회원들을 상대로 형법상 '사기죄'가 성립할 수 있는 행위를 저지른 상황에서 A가 더 이상의 피해자가 발생하는 것을 막기 위해 B의 개인정보를 공개한 경우이기 때문에 그 공익성이 인정되는 경우 위법성이 조각되어 명예훼손죄 또한 인정되지 않을 확률이 높다.

[임경숙 변호사의 생활법률 연재기사]

[임경숙 변호사의 가족법 이야기 연재 기사]