- ITㆍ정보ㆍ방송통신
- 개인정보ㆍ위치정보ㆍ신용정보
- 129. 신용카드 결제정보의 적용 법령은 무엇일까
129.신용카드 결제정보의 적용 법령은 무엇일까
신용카드 결제정보의 적용 법령은 무엇일까
개인정보 보호법 제6조 제1항에서는, 개인정보의 처리 및 보호에 관하여 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다고 규정하고 있다.
신용정보의 이용 및 보호에 관한 법률 제3조의2 제1항에서는, 신용정보의 이용 및 보호에 관하여 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다고 규정하는 한편, 제2항에서는 개인정보의 보호에 관하여 이 법에 특별한 규정이 있는 경우를 제외하고는 개인정보 보호법에서 정하는 바에 따른다고 규정한다.
정보주체가 신용카드를 이용하여 물품 대금 등 결제서비스나 신용대출 서비스를 받는 과정에서 정보통신망을 통해 개인정보가 제공 및 이용되는 경우, 이러한 "신용카드 결제정보"는 개인정보 보호법의 적용을 받는 "개인정보"임과 동시에 신용정보법에서 보호하는 "신용정보"에 해당한다. 따라서, "신용카드 결제정보"의 처리에 대하여는 "신용정보법"이 적용되며, 특별한 규정이 있는 경우를 제외하고는 "개인정보 보호법"이 적용되며, 정보통신망법이 적용된다고 보기 어렵다.
이에 우리 대법원은, 신용카드 발행회사가 용역업체에 카드사고분석시스템의 업데이트를 의뢰하면서, 업무상 필요를 이유로 용역업체 직원들에게 신용카드 회원의 개인정보를 제공하였는데, 용역업체 직원이 신용카드 발행회사의 사무실에서 업무용 하드디스크에 신용카드 회원의 개인정보를 저장하여 사용한 뒤 업무용 하드디스크를 포맷하지 않고 몰래 숨겨서 가지고 나와 자신의 컴퓨터에 위 개인정보를 저장하여 유출한 사안에서, 위 개인정보 유출사고에 정보통신망 이용촉진 및 정보보호 등에 관한 법률이 적용되는 것이 아니라 신용정보의 이용 및 보호에 관한 법률이 적용되며, 신용카드 발행회사는 개인정보의 유출을 막기 위한 조치를 취할 주의의무를 다하지 아니한 잘못이 인정되므로 민법 상 불법행위에 따른 손해배상책임을 부담한다고 판시하였다.
