[기업법률가이드] 개인정보처리자가 아닌 자에 대한 처벌 | 영남일보 | 표경민 법무법인 디엘지변호사 기자 | 경제
[기업법률가이드] 개인정보처리자가 아닌 자에 대한 처벌 | 영남일보 | 표경민 법무법인 디엘지
개인정보보호법은 제2조 제5호에서 업무를 목적으로 개인정보파일을 운용하기 위해 스스로 또는 다른 사람을 통해 개인정보를 처리하는 공공기관 법인 단체 및 개인을 개인정보처리자
www.yeongnam.com
- 개인정보처리자의 정의
- 개인정보보호법 제2조 제5호에서는 개인정보파일을 운용하기 위해 개인정보를 처리하는 공공기관, 법인, 단체 및 개인을 개인정보처리자로 정의
- 개인정보처리자가 아니더라도 법에 따른 규제가 적용될 수 있음
- 개인정보처리자가 아니더라도 적용되는 금지행위
- 개인정보보호법 제59조는 개인정보를 처리했거나 처리 중인 자에게 특정 행위를 금지
- 거짓이나 부정한 수단으로 개인정보를 취득하거나 동의를 받는 행위(제1호)
- 업무상 알게 된 개인정보를 누설하거나 권한 없이 제공하는 행위(제2호)
- 권한 없이 개인정보를 이용, 훼손, 변경, 유출하는 행위(제3호)
- 개인정보보호법 제59조는 개인정보를 처리했거나 처리 중인 자에게 특정 행위를 금지
- 대법원 판례 (2019도3402 판결)
- 사건 개요: 피고인들이 정보 주체의 동의 없이 판매된 개인정보를 구매 후 텔레마케팅에 사용
- 법원 판단: 정보 출처를 몰랐다면 '부정한 수단'으로 개인정보를 취득했다고 볼 수 없음
- 의의: 개인정보 취득 과정의 '부정성'을 엄격히 해석해 죄의 성립 범위를 제한
- 개인정보처리자가 아닌 자에 대한 벌칙
- 개인정보보호법 제70조에서는 부정한 수단으로 개인정보를 취득하거나 이를 제3자에게 제공한 경우 처벌 규정 명시
- 처벌: 10년 이하 징역 또는 1억원 이하 벌금
- 교사 또는 알선 행위도 동일한 처벌 대상
- 개인정보보호법 제70조에서는 부정한 수단으로 개인정보를 취득하거나 이를 제3자에게 제공한 경우 처벌 규정 명시
- 부산고등법원 및 대법원 판례 (2022노1, 2022도16324 판결)
- 사건 개요: 피고인이 유출된 개인정보 660만 건을 취득하여 판매
- 법원 판단: 이미 유출된 개인정보를 구매한 행위는 '부정한 수단'으로 취득한 것으로 간주되지 않음
- 의의: 유출된 개인정보의 '전전 거래'에 대해 법적 책임을 제한적으로 해석
- 결론
- 개인정보보호법은 개인정보처리자뿐 아니라 비처리자도 규제하며, 부정한 수단의 기준을 엄격히 적용
- 개인정보보호법 위반 소지가 있는 경우 개인정보 취득 및 활용 과정을 철저히 검토해야 함
- 개인정보 유출 및 부정 거래 방지를 위해 철저한 관리 체계와 준법 감시 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 검색 최적화 조작(SEO Poisoning) 공격 분석 (0) | 2025.01.14 |
|---|---|
| 잘못된 사이버 보안 구성 사례 10가지와 개선 방안 (0) | 2025.01.14 |
| 악성 NPM 패키지: 이더리움 도구로 위장한 Quasar RAT 배포 (0) | 2025.01.14 |
| 크롬 플러그인 침해 캠페인: 크리덴셜 탈취와 대규모 사용자 데이터 유출 (0) | 2025.01.14 |
| 북한 해커 그룹과 OtterCookie 멀웨어를 활용한 Contagious Interview 캠페인 (0) | 2025.01.14 |