전혀 감지하지 못했으며, 기업형 알집보다 보안상 취약한 공개용 알집을 사용해 해킹이 더 쉽게 이뤄지도록 했고 담당 직원이 로그아웃하지 않고 새벽까지 컴퓨터를 켜둬 해커가 쉽게 서버에 접근할 수 있도록 하는 등 개인정보 보호업무를 소홀히 해 생긴 손해로 20만원을 배상해야 한다고 판결하였다.
(2) 부정 판례
반면 서울중앙지방법원은 SK커뮤니케이션즈 직원의 무료 공개용 프로그램 이용과 이 사건 해킹 사고·손해발생 사이에 인과관계가 존재하지 않고, 백신소프트웨어 운용, 불법 접근 탐지·방지를 위한 시스템 설치 및 운용, 망 분리 조치, 공인인증서 등 추가적인 인증수단적용 조치 등과 관련하여 SK커뮤니케이션즈가 정보통신망법 등 관련 법령에서 요구하는 기술적·관리적 보호조치를 이행하지 않았다고 보기는 어려우며, 피고 SK컴즈가 사용한 MD5 방식이 구식이어서 상대적으로 해독 가능성이 크더라도 이러한 사정만으로 암호화 기술사용 관련 기술적·관리적 보호조치를 위반한 것으로 보기 어렵다고 판결하였다.
7
개인정보침해 구제방법의 개선방안
침해에 대한 구제 방법은 아래와 같이 다양하다. 그 중 당사자 간의 대화에 대한 해결과 자율적 구제에 의한 제3자의 참여를 통한 해결, 제3자의 중재조정에 의한 해결, 분쟁조정위원회에 의한 해결은 별문제가 되지 않을 것으로 보인다.
침해에 대한 구제수단
침해구제 수단
당사자 간의 대화에 의한 해결
당사자만의 대화해결
자율적 구제
제3자 참여해결
제3자의 중재 조정에 의한 해결
분쟁조정위원회조정
재판상의 구제
민사소송제도에 의한 해결
민사조정절차에 의한 해결
국가의 형벌권 행사에 의한 해결(형사 처벌)
중재절차에 의한 해결
행정적 구제
시정권고, 시정 명령, 과태료부과
따라서 법을 통한 구제의 방안을 살펴보도록 하면 다음과 같다. 개인정보의 침해와 관련해 이를 불법행위로 다루어 손해배상을 허용하기 위해서는 정보 자체의 침해만으로는 손해배상을 받을 수 없고 정보침해로 인한 정보주체의 부수적인 신체적정신적 손해를 입증하여야 한다. 그러나 이러한 내용을 증명하는 것이 개인과 피해자에게는 큰 어려움이 있을 것이다. 그러나 최근의 개정 법률은 이를 적극적으로 규율하고 있다. 정보프라이버시 보호와 관련 현행 정보통신망이용촉진등에 관한법률 에서는 개인정보의 침해에 대하여 손해배상 책임을 명시하고 있다. 정보통신 서비스 제공자등은 개인정보보호 규정을 위반한 타인에게 손해를 입힌 경우 손해배상의 책임을 지우고 있으며 이 때 고의과실에 대한 입증책임은 정보통신서비스 제공자에게 주고 있다. 또한 개인정보의 수집취급관리 등의 위탁자는 수탁자의 행위에 대하여 사용자로 간주하여 손해 배상 책임을 주고 있다. 그럼에도 자신이 알지 못하는 제3자에게 자신의 개인정보를 무단 유출시키는 행위를 문제 삼으려면 민법상에서 사용되고 있는 일반불법행위책임과 같은 불법행위를 물을 수 있어야 하나 실제 이를 적용함에 있어 어려움이 있다. 또한 민법으로 처리를 하는 경우 정신적 손해는 미국과 달리 징벌적인 요소가 반영되지 않기 때문에 위자료액이 그다지 크지 않다. 따라서 정신적인개인의 정보의 재산성을 반영할 수 있는 정보프라이버시의 정의를 통해 이를 다룰 것이 요구되며 이를 정의함에 있어 공공재산의 성격의 개인정보와 개인만이 독점을 해야만 하는 개인정보를 나누어 구분하여 개인정보 침해시 적절한 보상이 이루어 질 수 있도록 해야 할 것이다. 또한 개인의 입은 피해를 세분화하여 심각하지 않은 개인정보침해는 당사자 해결에서부터 민사적 해결 그리고 보충적으로 형법에 맞기는 절차적인 방법을 정착시켜야 할 것이다.
개인정보침해 구제방안
개인정보의 침해의 경우 국가에서 운영하는 분쟁조정위원회의 자율적인 조정제도를 해결하는 것을 적극적으로 유도하고 침해의 정도가 강할 경우의 개인정보침해에 대해 강제력을 점차 부여하여 해결하는 방법을 사용하여 해결하여야 한다.
개인정보침해를 해결함에 있어서 조정제도를 사용하는 경우 다음과 같은 개인정보 가해 당사자에게 개인정보침해자는 직접적으로 침해당한 열람 및 정정권 같은 기본적인 요구에서부터 재산적인 보상까지 직접적으로 요구할 수 있도록 정부가 유도해야 할 것이다.
아래 그림에서는 일반적인 개인정보의 침해 시 보상을 말한다. 피해자와 가해자가 조정제도, 민사, 형사제도를 통해서 구제를 받는 경우 가해자가 직접적으로 이에 대한 보상을 해주는 것이다.
일반적인 개인정보 침해와 보상
그러나 자금력이 부족해 보상능력이 부족한 개인이나 소규모 기업의 경우 이러한 직접적인 구제가 어려운 경우가 있으며 이러한 경우에 정부는 다음과 같은 방법으로 개인의 심각한 피해를 미리 보상해 주는 방안을 고려할 수 있겠다. 정부는 국민의 피해를 신속하게 회복시켜주기 위해 국가가 미래 개인이 입은 재산적인 피해를 보상해 주고, 가해자인 해당 기관이나 개인에 구상권을 요구하는 방법도 생각해 보아야 할 것이다. 아래 그림에서와 같이 정부가 손실보상을 해주되 구상권을 이용하는데 이때 정부는 이러한 문제의 해결에 기금과 보험제도를 이용하여 볼 수도 있을 것이다.
개인정보침해 보상에 있어서 정부의 구상권
개인정보의 특성상 이러한 침해 당사자의 능력은 상대적으로 가해자보다 미약할 수밖에 없다. 이러한 사회약자를 보호하기 위해서는 이외에도 다양한 방법이 연구 개발되어야 할 것이다. 비록 사후적인 방법을 전술하였지만 궁극적으로는 입법과 기구창설을 통한 사전적인 방법이 가장 긍정적으로 보인다.
참고자료
고형석, 개인정보침해와 피해구제에 관한 연구, 법조 제60권 제10호, 법조협회, 2011.
서울서부지방법원 2013. 2. 15. 2011가합11733 판결.
서울중앙지방법원 2012. 11. 23. 선고 2011가합90267 판결.
신재형, 개인정보 유출로 인한 기업의 책임, 서울대학교 대학원 논문, 2015.
안치형, 금융거래 고객정보 유출방지에 관한 연구, 동국대학교 국제정보대학원, 2009.
윤주희, 개인정보 침해현황과 이용자보호, 법학논총, 제33권 제1호, 2013.4.19.
임건면, 개인정보침해에 대한 민사법적 대응, 비교사법 제8권 제1호, 한국비교사법학회, 2001.