해당 기고문은 최근 대법원 판결을 중심으로 불법 취득 개인정보 역시 개인정보보호법상 보호 대상에 포함될 수 있는지와 개인정보처리자의 범위가 어디까지 확장될 수 있는지를 분석하였습니다. 특히 해킹이나 불법 유통된 개인정보를 업무 목적으로 활용·운용하는 경우에도 개인정보처리자로 인정될 수 있다는 점을 중점적으로 설명하였습니다.

기고문에서는 개인정보보호법상 개인정보처리자의 정의를 살펴보며, 정보 취득 과정의 적법성 여부와 관계없이 개인정보를 체계적으로 관리·운용하고 있다면 개인정보처리자로서의 법적 의무를 부담하게 된다는 대법원의 판단을 소개하였습니다. 특히 불법적으로 취득한 개인정보라고 하더라도 개인정보보호법 적용 대상에서 제외될 수 없다는 점을 강조하며, 정보주체 보호 공백이 발생해서는 안 된다는 대법원의 입장을 설명하였습니다.

김경환 변호사는 이번 판결의 핵심은 정보주체의 개인정보자기결정권 보호에 있다고 설명하였습니다. 만약 불법 취득자를 개인정보처리자에서 제외할 경우, 오히려 위법행위를 한 자가 개인정보보호법상 각종 의무를 회피하는 결과가 발생할 수 있다는 점을 지적하였습니다. 이에 따라 개인정보의 수집 출처 고지, 열람·정정·삭제 요구 대응, 손해배상 책임 등 개인정보처리자의 의무는 취득 경위와 무관하게 적용될 수 있다고 분석하였습니다.

또한 이번 판결은 개인정보의 무단 제공 행위와 개인정보 유출 행위를 서로 독립된 범죄로 판단하며, 불법 정보 처리에 대한 형사책임 범위를 보다 확대하였다는 점에서도 의미가 있다고 설명하였습니다. 이는 다크웹이나 해킹 커뮤니티 등을 통해 확보한 데이터를 사업에 활용하는 경우, 이후 이용·제공 단계 전반에서 추가적인 형사책임이 발생할 수 있음을 시사합니다.

법무법인 민후 김경환 변호사는 기고를 통해 기업이 데이터의 수집 경위가 불분명하더라도 이를 실제 업무에 활용하는 순간 개인정보보호법상 의무와 책임이 발생할 수 있다는 점을 강조하며, 불법 취득 정보 역시 정보주체 보호 관점에서 엄격히 다뤄져야 한다고 설명하였습니다.

기고 전문은 우측 상단의 [기사바로보기]를 통해 확인하실 수 있습니다.