해보자!
모이자
뭉치자
메일로 다른 사람 개인정보 보낸 네이버, 무단 열람·삭제까지?
네이버의 법적 책임은?
작성자
mbc 뉴스
바쁜 당신을 위한 요약!

대체 무슨 일이야???

• 네이버가 블로거들에게 이메일을 보내면서 실수로 다른 블로거들의 이름, 전체 주민등록번호, 주소, 원천징수세액이 적힌 원천징수영수증 파일을 첨부함

• 개인정보보호법에 따르면 개인정보가 유출된 블로거들은 네이버에게 300만원 이하의 범위에서 손해배상을 받을 수 있음

• 한편, 네이버는 사고 수습 과정에서 동의나 통보 절차 없이 메일을 일괄 삭제하였는데, 이러한 행위가 개인정보 유출 대응 매뉴얼에 따른 정당한 ‘회수’인지 정보통신망법에서 금지하는 '정보 훼손 행위'인지 문제가 될 것임

 

유사한 사건이 있었다!!!

• 카드사에 파견 근무를 나갔던 신용평가사 직원이 카드사고객의 개인정보를 USB에 내려받아 돈을 받고 팔아 넘긴 사건이 있었음

• 정보가 유출된 고객들은 카드사와 신용평가사를 상대로 손해배상소송을 함

• 법원은 카드사와 신용평가사의 손해배상책임을 인정하고 손해배상액으로 10만 원 또는 7만 인정

대체 무슨일이야!

지난 4월 30일 오전 2시 네이버는 블로그 광고 수익 서비스 ‘애드포스트’ 회원들에게 원천징수영수증을 이메일로 보냈습니다. 그런데 이메일의 첨부파일에는 이메일 수신자뿐 아니라 다른 블로거들의 원천징수영수증까지 담겨 있었습니다.

이 원천징수영수증에는 다른 블로거들의 이름, 전체 주민등록번호, 세부 주소와 원천징수세액까지 전부 드러나 있었습니다.

언론을 통해 밝혀진 바로는 이번 이메일 오발송 사건을 통해 2,200명이 넘는 블로거의 개인정보가 유출되었다고 합니다. 네이버는 자동 발송 시스템의 오류로 생긴 일이라며, 기술적인 문제점을 개선하겠다고 밝혔다고 합니다.

 

카드3사의 개인정보유출 사건 이후 신설된 개인정보 보호법상의 법정손해배상 조항에 따르면 이번에 개인정보가 유출된 블로거들은 네이버에게 300만원 이하의 범위에서 손해배상을 받을 수 있습니다. 네이버는 자신의 과실이 없다는 것을 입증하지 않는 이상 이러한 손해배상책임을 면할 수 없습니다.

개인정보 보호법 제39조의2(법정손해배상의 청구) ① 제39조제1항에도 불구하고 정보주체는 개인정보처리자의 고의 또는 과실로 인하여 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우에는 300만원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있다. 이 경우 해당 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.

 

한편 개인정보 유출 이후 네이버가 사고를 수습하는 과정도 문제였습니다.

MBC 보도에 따르면 네이버는 사고를 인지한 후 11시간이 지난 후부터 해당 메일을 회수하기 시작했다고 합니다.

그런데 이 과정에서 네이버가 아직 읽지 않은 메일에 대해 발송을 취소한 것을 물론이고, 이미 읽은 메일까지 아무런 통보 없이 일괄적으로 삭제했다는 의혹이 제기되었습니다.

네이버는 메일 일괄 삭제에 대해 "관계 기관의 개인정보 유출 대응 매뉴얼의 내용에 따른 것"이라며 "법리적 검토를 거쳤다"고 밝혔다고 합니다.

 

방송통신위원회와 한국인터넷진흥원이 마련한 ‘개인정보 유출 대응 매뉴얼’에 따르면 ‘이메일 오발송으로 개인정보가 유출’된 경우 “이메일 회수가 가능한 경우에는 즉시 회수 조치하고, 불가능한 경우에는 이메일 수신자에게 오발송 메일의 삭제를 요청”하여야 합니다.

이메일 수신자가 이미 이메일을 열람해서 발송취소가 안 되는 경우 일방적으로 삭제하는 것까지 여기서 말하는 “회수”에 해당할 수 있는지 문제가 될 것으로 보입니다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률(‘정보통신망법’)에 의하면 누구든지 정보통신망에 의하여 처리ㆍ보관 또는 전송되는 타인의 정보를 훼손해서는 안됩니다.

이미 열람한 이메일을 네이버가 일방적으로 삭제한 행위는 정보통신망법에서 금지하는 정보훼손 행위에 해당할 여지가 있습니다.

만약 네이버의 일방적 메일 삭제가 정당한 행위로 인정되지 않을 경우, 네이버는 개인정보 유출로 인한 책임은 물론이고 이메일 삭제 행위에 대하여도 책임을 져야 할 것입니다.

유사한 사건이 있었다!

과거 부정사용방지시스템(FDS) 개발을 위해 카드사에 파견 근무를 나갔던 신용평가사 코리아크레딧뷰로(KCB)의 직원이 USB를 이용해 카드사 고객들의 개인정보를 무작위로 내려받아 돈을 받고 제3자에게 팔아 넘긴 사건이 있었다.

 

정보가 유출된 카드사 고객들은 카드사와 KCB를 상대로 손해배상 소송을 제기했다.

 

법원은

“카드사는 개인정보보호법 등 관련 법령을 위반하여 개인정보 유출사고를 발생시켰으므로 정보주체들이 입은 손해를 배상할 책임이 있고, KCB는 직원이 사무집행과 관련한 불법행위로 정보주체들에게 손해를 발생시킨 것에 대해 손해를 배상할 사용자 책임이 있다.”는 것을 전제로

 

“개인정보가 유출되어 제3자에게 유통된 정보주체들에게 정신적 손해가 발생했다”고 판단하고,

 

1인당 손해배상액으로 유출 사고가 개인정보 보호법 시행 후에 일어난 경우에는 10만 원, 개인정보 보호법 시행 전에 일어난 경우에는 7만 원을 인정했다.

 

(서울고등법원 2016나2022484, 2016나2022491(병합), 2016나2022507(병합), 2016나2022514(병합) 판결 참조)

31
전문가의견 0
등록된 전문가의견이 없습니다.