보험설계사가 고객 개인정보를 취급했다고 하더라도 개인정보처리자로 볼 수 없고 보험회사를 개인정보처리자로 봐야 한다는 대법원 판단이 나왔다.
대법원 2부(주심 권영준 대법관)는 사기·사전자기록등위작·위작사전자기록등행사·개인정보보호법 위반 혐의로 기소된 보험설계사 A씨 에게 유죄 판단을 한 원심 판결을 파기하고 사건을 다시 판단하라며 원심 법원으로 돌려보냈다고 22일 밝혔다.
A씨는 고객 B씨의 생년월일, 주소, 연락처 등 개인정보를 이용해 공범과 함께 보험사 상담원에게 전화를 걸고, 마치 B씨가 직접 요청한 것처럼 가장해 보험 계약 특약 해지 및 보장 내용 변경을 신청한 혐의로 재판에 넘겨졌다. 이 과정에서 보험사 시스템에 허위 정보가 입력되도록 한 것으로 조사됐다.
1·2심은 A씨의 행위를 모두 유죄로 판단했다. 특히 A씨가 고객 개인정보를 직접 취급하며 수집 목적 범위를 초과해 이용했다고 보고 개인정보보호법 위반 책임을 인정했다.
원심 재판부는 A씨를 '개인정보처리자'로 전제했지만 대법원의 판단은 달랐다.
대법원은 A씨는 개인정보보호법상 개인정보처리자가 아니어서 개인정보보호법의 적용 대상이 아니라며 원심 판결을 파기환송했다.
대법원은 "보험설계사가 보험계약을 모집·중개하는 과정에서 개인정보를 취급하더라도 그 처리 목적과 관리에 관한 최종적인 결정권은 보험회사에 있을 가능성이 크다"며 "단순히 개인정보를 수집·이용했다는 사정만으로 곧바로 개인정보처리자에 해당한다고 볼 수 없다"고 밝혔다.
이어 "원심은 피고인이 개인정보를 취급했다는 사정만으로 개인정보처리자에 해당한다고 전제해 개인정보보호법 위반을 유죄로 판단했다"며 "이는 법리를 오해한 잘못이 있다"고 지적했다.
대법원은 개인정보보호법 위반 부분이 다른 범죄와 경합범 관계에 있는 점을 고려해 형 전체를 다시 판단할 필요가 있다며 원심판결을 전부 파기했다.
독자들의 PICK!
다만 A씨가 개인정보처리자에 해당하지 않더라도 양벌규정에서 정한 행위자에 해당하는 경우에는 여전히 처벌 대상이 될 가능성이 있다.
