- ITㆍ정보ㆍ방송통신
- 개인정보ㆍ위치정보ㆍ신용정보
- 111. [일문일답] 개인정보 유출시 2차 피해가 없어도 손해배상을 받을 수 있을까?
이 페이지의 첫 번째 전문가가 되어주세요!
OOO 변호사
OOO 검사
OOO 법학박사
OOO 판사
위키를 작성하면 이 곳에 프로필이 표시됩니다.
프로필은 본인 닉네임 클릭 > ‘내정보관리’에서 설정할 수 있습니다.
111.[일문일답] 개인정보 유출시 2차 피해가 없어도 손해배상을 받을 수 있을까?
[일문일답] 개인정보 유출시 2차 피해가 없어도 손해배상을 받을 수 있을까?
결론: 개인정보 유출시 2차 피해가 없어도 유출 자체로 인한 정신적 피해에 대한 위자료 명목의 손해배상금을 받을 수 있다.
개인정보가 유출될 경우 1차적으로 정보주체는 개인정보 유출 자체로 인한 정신적 피해를 입게 된다. 그리고 만일 유출된 개인정보가 타인에 의해 악용될 경우에는 2차적으로 그 악용행위로 인한 피해[1]를 입게 된다.
즉 개인정보 유출시의 1차 피해는 2차 피해와 별개로 독립적으로 인정될 수 있는 것이다.
실제로 다수의 개인정보 유출 소송에서 2차 피해 없이도 손해배상이 인정되었으며, 이는 모두 개인정보 유출 자체로 인한 정신적 피해에 대한 위자료 명목의 손해배상이었다.
대법원 2018. 10. 25. 선고 2018다223214 판결 가. 개인정보를 처리하는 자가 수집한 개인정보가 정보주체의 의사에 반하여 유출된 경우, 그로 인하여 정보주체에게 위자료로 배상할 만한 정신적 손해가 발생하였는지는, 유출된 개인정보의 종류와 성격이 무엇인지, 개인정보 유출로 정보주체를 식별할 가능성이 발생하였는지, 제3자가 유출된 개인정보를 열람하였는지 또는 제3자의 열람 여부가 밝혀지지 않았다면 제3자의 열람 가능성이 있었거나 앞으로 열람 가능성이 있는지, 유출된 개인정보가 어느 범위까지 확산되었는지, 개인정보 유출로 추가적인 법익침해 가능성이 발생하였는지, 개인정보를 처리하는 자가 개인정보를 관리해 온 실태와 개인정보가 유출된 구체적인 경위는 어떠한지, 개인정보 유출로 인한 피해 발생 및 확산을 방지하기 위하여 어떠한 조치가 취하여졌는지 등 여러 사정을 종합적으로 고려하여 구체적 사건에 따라 개별적으로 판단하여야 한다(대법원 2012. 12. 26. 선고 2011다59834, 59858, 59841 판결 등 참조). 나. 원심은, 피고와 농협은행의 카드고객정보 관리실태와 그 유출의 구체적인 경위, 유출된 개인정보의 전파 및 확산 범위, 개인정보 유출로 인한 피해 발생 및 확산을 방지하기 위하여 농협은행이 마련한 사후적 조치의 내용 등을 종합적으로 고려하여, 이 사건 카드고객정보 유출사고로 인하여 정신적 손해를 입게 된 원고들에게 배상하여야 할 위자료를 각 10만 원으로 정하였다. 다. 앞서 본 법리와 기록에 비추어 살펴보면, 원심의 위와 같은 판단은 정당하고, 거기에 정신적 손해의 발생에 관한 대법원의 판례와 상반되는 판단을 하는 등의 소액사건심판법이 정한 상고이유를 찾아볼 수 없다. |
그렇다면 이러한 위자료 명목 손해배상의 구체적인 금액은 얼마일까?
이는 사안마다 차이가 있을 수 있겠으나, 통상 법원에서 인정되는 금액은 10~20만원 사이이다(최근에는 10만원 정도로 정리되어 왔다).
다만 SKT 유심 해킹 사건과 같이 유출된 개인정보의 중요도가 높고 정보주체가 유심보호서비스나 유심교체 등 필요한 조치를 취하기 위해 별도의 시간을 들여야 하는 등 극심한 정신적 스트레스를 유발하는 특수한 사정이 있는 사건의 경우에는, 이러한 특수한 사정을 강조한다면 기존에 10만원이 인정되었던 인터파크 해킹 사건 등과 달리 보다 높은 금액의 손해배상이 인정될 가능성도 배제할 수 없다.
1. 이러한 2차 피해는 정신적 피해일 수도 있고, 재산적 피해일 수도 있다. 예컨대 악용행위의 내용이 협박, 스토킹 등이라면 정신적 피해가 발생한 것으로 분류될 것이고, 악용행위의 내용이 재산탈취라면 재산적 피해가 발생한 것으로 분류될 것이다.
