200.

수사기관의 자료제출 요청, 개인정보 제출 시의 법적 리스크와 유의사항

• 새 탭 열기
• 작성 이력 보기

기업은 수사기관이나 공공기관의 요청에 따라 자료를 제출할 때 타인의 개인정보가 포함되어 있다면 매우 주의해야 한다. 단순 요청이라고 해서 이를 곧바로 제공할 경우, 개인정보보호법 위반 소지가 있어 주의가 필요하다.

개인정보보호법 제71조 및 제59조에 따르면 개인정보처리자가 업무상 알게 된 개인정보를 무단 제공하는 경우 형사처벌을 받을 수 있으며, 이 규정은 공공기관뿐 아니라 민간 기업에도 적용된다. 뿐만 아니라, 대법원 판례에 따르면, 수사기관의 협조공문이나 일반적인 형사소송법 조항은 개인정보 제공의 법적 근거가 되지 않는다.

형사소송법 제199조 제2항, 경찰관직무집행법 제8조, 개인정보보호법 제18조 제2항 7호 등은 수사기관이 자주 제시하는 조항이지만, 민간 기업에는 직접적인 제공 근거가 되지 않으며, 반드시 정보주체의 동의나 영장 등 적법한 절차가 필요한 것이다. 특히 개인정보보호법 제18조 제2항 제7호는 ‘공공기관’인 개인정보처리자에게만 예외적 제공을 허용하며, 민간 기업은 해당하지 않는다는 점에서 혼동하지 않아야 한다.

노동위원회 등 공공기관에 자료를 제출하는 경우도 마찬가지로 주의가 필요하다. 공공기관이라고 해서 개인정보가 노출되어도 정당행위로 인정되는 것은 아니며, 마스킹 없이 제출한 경우 실제로 유죄 판결이 난 사례도 존재한다.

따라서 기업은 어떤 경우에도 자료에 포함된 개인정보를 마스킹 처리하거나 최소화해야 하며, 공문 제출 시에도 정보주체 동의 또는 법적 근거가 없다면 그대로 제출해서는 안 된다. 결국, 기업이 법적 리스크를 피하려면 공공기관의 요청이 있었더라도 개인정보 보호 원칙을 지키는 것이 최선의 방책이 될 것이다.