지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

기사공유

  • 페이스북
  • 트위터
  • 카카오톡
  • 카카오스토리
  • 네이버
  • 공유

'1㎜ 깨알고지' 후 개인정보 넘긴 홈플러스…대법 "일부 배상"

대법원 전경. 뉴스1
경품행사를 통해 수집한 고객 개인정보를 보험사에 팔아넘긴 홈플러스에 일부 배상 책임이 있다는 판단이 17일 대법원에서 확정됐다. 다만 보험사로 개인정보를 유출했다는 사실을 제대로 증명하지 못한 일부 고객의 배상 청구는 받아들이지 않았다.


대법원 2부(주심 신숙희 대법관)는 17일 A씨 등 283명이 홈플러스 주식회사를 상대로 낸 손해배상 청구 상고심에서 원고 일부 승소한 원심을 확정했다. 이에 따라 고객 4명이 각 5만∼30만 원씩 손해배상을 받게 됐다. 반면 나머지의 청구에 대해선 “홈플러스가 개인정보를 제공한 사실이 증명되지 않았다”며 받아들이지 않은 원심을 확정했다.

홈플러스는 2011년부터 2014년 7월까지 경품행사를 통해 712만건의 개인정보를 수집하고 이를 148억원을 받고 보험사 7곳에 넘겼다. 홈플러스는 경품행사 응모권 뒷면에 개인정보 활용 내용을 고지하긴 했지만 글자 크기는 1mm에 불과했다. 또 패밀리 카드 회원을 모집한다며 개인정보 1694만건을 수집한 뒤 보험사 2곳에 팔아 83억여원을 챙겼다.

당초 판매 방식은 홈플러스가 경품행사와 패밀리카드 가입을 통해 모은 개인정보를 먼저 위탁업체에 넘기면, 위탁업체가 고객들에게 전화해 정보를 제3자에게 제공하는 것을 동의하는지를 묻는 식이었다. 동의하는 고객의 명단이 보험사에 넘겨졌고, 보험사는 이미 보험에 가입한 고객들을 제외하는 선별 작업을 거쳐, 보험 마케팅 대상자로 선별된 이들의 개인정보에 대해서만 대금을 지급했다.



그런데 이런 선별 작업을 거치고 나면 대상자가 거의 남지 않아 수익이 미비하자, 홈플러스는 순서를 뒤바꿔 보험사가 선별 작업을 먼저 하고, 남은 고객을 대상으로 제3자 정보 제공 동의를 받았다. 정보 제공에 동의하지 않은 고객들의 명단도 한꺼번에 보험사에 넘어간 것이다.

소비자들은 홈플러스가 개인정보를 팔아넘겨 손해를 봤다며 1인당 50만∼70만원의 배상을 요구하는 소송을 냈다. 개인정보보호법에 따라 정보 주체는 개인정보 처리자의 위법 행위로 손해를 입으면 손해배상을 청구할 수 있다. 개인정보 처리자는 고의·과실이 없음을 증명하지 못하면 배상 책임을 지게 된다.

2016년 1월, 참여연대와 경실련, 한국소비자단체협의회 등 13개 시민·소비자 단체는 홈플러스의 개인정보 매매에 무죄를 선고한 서울중앙지법 형사16단독(부상준 부장판사) 재판부에 1㎜ 크기 글씨로 쓴 항의 서한을 보냈다. 법원은 홈플러스가 경품행사로 수집한 고객 개인정보를 돈을 받고 보험사에 넘긴 데 대해 "보험사에 개인정보를 제공할 수 있다는 내용을 응모권에 표기했으며 (공지의 글자 크기인) 1㎜ 글씨는 사람이 읽을 수 없는 정도라고 단정할 수 없다"고 봤다. 참여연대
재판의 쟁점은 홈플러스에서 보험사로 개인정보가 넘어갔다는 사실을 누가 증명할지였다. 일부를 제외한 대부분의 소비자는 개인정보 유출 사실을 명확하게 증명하지 못했다. 1심 법원은 ‘개인정보를 제공하지 않았다’는 점을 증명할 책임이 홈플러스에 있다고 보고 5만∼12만원을 배상하라고 판결했다.

반면 2심은 ‘개인정보가 제공됐다’는 사실은 소비자들이 증명해야 한다고 보고, 이를 증명하지 못한 소비자들에게는 홈플러스가 배상할 필요가 없다고 판결했다.


대법원의 판단도 2심과 같았다. 대법원은 “개인정보 처리자가 개인정보보호법을 위반한 행위를 했다는 사실 자체는 정보 주체가 주장·증명해야 한다”고 밝혔다. 개인정보를 유출한 고의나 과실 여부를 증명할 책임은 피해자가 아닌 가해자가 지는 게 맞지만, 유출 사실 자체에 대해선 피해자가 입증해야 한다는 취지다.

대법원 관계자는 “이 판결은 정보 주체가 개인정보 처리자(홈플러스 등)에게 손해배상을 청구하는 경우 개인정보처리자가 개인정보보호법을 위반했다는 사실 자체는 정보 주체가 주장·증명해야 한다는 점을 최초로 판시한 사례”라고 설명했다.

이날 대법원 2부(주심 김상환 대법관)도 쟁점이 같은 홈플러스의 개인정보 판매 사건을 심리해 같은 결론을 내렸다.

이 사건과 관련해 도성환 전 홈플러스 사장은 개인정보보호법 위반 등 혐의가 인정돼 2019년 징역 10개월에 집행유예 2년을 확정받았다. 홈플러스 법인도 벌금 7500만원을 확정받았다.



윤지원(yoon.jiwon1@joongang.co.kr)

Log in to Twitter or Facebook account to connect
with the Korea JoongAng Daily
help-image Social comment?
lock icon

To write comments, please log in to one of the accounts.

Standards Board Policy (0/250자)


많이 본 뉴스





실시간 뉴스