대법원 판결, 권한 없는 자에게 CCTV 영상 보여준 경우 개인정보 제공에 해당
대법원은 CCTV 영상을 권한 없이 보여주는 행위를 개인정보 제공으로 인정하며 형사처벌 대상이라고 판시했습니다. 본문에서는 해당 판례와 개인정보보호법 조항, 영상정보처리기기의 법적 의미를 구체적으로 설명합니다.
목차
1. CCTV 영상과 개인정보의 관계
오늘날 CCTV는 공공장소, 사업장, 주택가 등 거의 모든 곳에 설치되어 있습니다. 보안과 안전 확보라는 목적 아래 운영되지만, 그 영상 속에는 얼굴, 행동, 위치 등 개인을 식별할 수 있는 정보가 포함되어 있습니다.
따라서 CCTV 영상은 개인정보보호법상 '개인정보'로 분류되며, 그 취급에는 엄격한 법적 제약이 따릅니다.
특히 최근 대법원은 CCTV 영상을 권한 없이 시청하거나 보여주는 행위 자체도 형사처벌의 대상이 된다고 판단하였습니다. 이는 영상정보를 단순히 본 것만으로도 개인정보 제공 및 수령에 해당할 수 있음을 명확히 한 판결로, 향후 공공기관과 기업의 영상 관리 실무에 큰 영향을 미칠 것으로 보입니다.
2. 영상정보처리기기의 법적 정의
CCTV는 법적으로 '영상정보처리기기'로 정의됩니다. 이는 개인정보보호법 제2조 제7호에서 "일정한 공간에 설치되어 지속적 또는 주기적으로 사람 또는 사물의 영상 등을 촬영하거나 이를 유ㆍ무선망을 통하여 전송하는 장치"로 규정되어 있습니다.
영상정보처리기기는 크게 고정형과 이동형으로 구분되는데요.
- 고정형 CCTV는 상점, 주차장, 복도 등 특정 장소에 설치되어 지속적으로 촬영하는 장비입니다.
- 이동형 CCTV는 차량용 블랙박스나 바디캠처럼 이동 중에도 영상을 촬영할 수 있는 장비를 의미합니다.
이처럼 영상정보처리기기는 단순한 보안수단을 넘어, 개인의 프라이버시와 직결되는 민감한 정보처리 장치로서 법적 보호를 받고 있습니다.
3. 쟁점이 된 대법원 판결의 개요
2024년 선고된 대법원 판결은 영상정보처리기기 활용의 법적 한계를 명확히 한 대표 사례입니다(대법원 2024. 8. 23. 선고 2020도18397 판결).
사건의 피고인은 장례식장에서 직원에게 CCTV 영상을 보여달라고 요청한 뒤, 직원이 해당 영상을 재생해주는 것을 시청하고 그 장면을 휴대전화로 촬영했습니다.
검찰은 이를 '부정한 목적으로 개인정보를 제공받은 행위'로 보아 개인정보보호법 제59조 제2호 및 제71조 제9호 위반으로 기소하였습니다.
그러나 1심과 2심은 '단순히 CCTV 영상을 보여주거나 시청한 행위만으로는 개인정보 제공이나 수령으로 보기 어렵다'며 피고인에게 무죄를 선고하였습니다.
이에 검찰이 상고하였고, 대법원은 원심을 파기하면서 새로운 법리를 제시했습니다.
[판시사항]
구 개인정보 보호법 제71조 제5호 후단의 ‘개인정보를 제공받은 자’에 해당하는지 판단하는 기준 / 영상정보처리기기에 의하여 촬영된 개인의 초상, 신체의 모습과 위치정보 등과 관련한 영상의 형태로 존재하는 개인정보를 시청하는 등의 방식으로 영상에 포함된 특정하고 식별할 수 있는 살아있는 개인에 관한 정보를 지득함으로써 지배·관리권을 이전받은 경우, 구 개인정보 보호법 제71조 제5호 후단의 ‘개인정보를 제공받은 자’에 해당하는지 여부(적극)
[판결요지]
구 개인정보 보호법(2020. 2. 4. 법률 제16930호로 개정되기 전의 것, 이하 ‘구 개인정보 보호법’이라고 한다) 제59조 제2호는 ‘개인정보를 처리하거나 처리하였던 자는 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위를 하여서는 아니 된다.’고 규정하고 있고, 제71조 제5호는 ‘제59조 제2호를 위반하여 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자’를 처벌하는 것으로 규정하고 있다. 구 개인정보 보호법 제71조 제5호 후단의 ‘개인정보를 제공받은 자’에 해당한다고 보기 위해서는 개인정보를 처리하거나 처리하였던 자가 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 개인정보의 지배·관리권을 이전받을 것을 요한다. 영상정보처리기기에 의하여 촬영된 개인의 초상, 신체의 모습과 위치정보 등과 관련한 영상의 형태로 존재하는 개인정보의 경우, 영상이 담긴 매체를 전달받는 등 영상 형태로 개인정보를 이전받는 것 외에도 이를 시청하는 등의 방식으로 영상에 포함된 특정하고 식별할 수 있는 살아있는 개인에 관한 정보를 지득함으로써 지배·관리권을 이전받은 경우에도 구 개인정보 보호법 제71조 제5호 후단의 ‘개인정보를 제공받은 자’에 해당할 수 있다.
4. 관련 법령 요약
판결에서 문제 된 조항은 다음과 같습니다.
제59조(금지행위)개인정보를 처리하거나 처리하였던 자는 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다.
2. 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위제71조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다
9. 제59조제2호를 위반하여 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자즉, CCTV 영상과 같은 개인정보를 권한 없이 보여주거나 시청한 행위는 이 조항의 양쪽 요건을 모두 충족시킬 수 있으며, '제공자'와 '수령자' 모두 형사책임을 질 수 있습니다.
5. 대법원의 법리 판단
대법원은 원심 판단을 뒤집고, 다음과 같은 이유로 피고인의 행위가 개인정보 제공 및 수령에 해당한다고 보았습니다.
① CCTV 영상에는 개인의 모습, 위치, 시간 정보 등이 포함되어 있어, 특정인을 식별할 수 있는 '개인정보'에 해당합니다.
② 영상정보를 관리·운영하는 자가 제3자에게 영상을 보여주는 행위는 '개인정보를 제공하는 행위'로 볼 수 있습니다.③ 따라서 영상을 시청함으로써 그 내용을 인식하고 촬영한 자는, 개인정보를 부정한 목적으로 제공받은 자에 해당합니다.
즉, 시청 행위 자체가 정보의 지배·관리권 이전으로 평가될 수 있다는 것입니다. 이는 단순 열람이라 하더라도 법률상 '제공'의 개념에 포함된다고 본 최초의 판례로, CCTV 운영자 및 기업의 영상관리 방식에 중대한 영향을 미치게 되었습니다.
6. 법적 책임과 실무상 유의점
이번 판결로 인해 이제는 CCTV 영상을 타인에게 보여주는 행위 자체가 형사처벌 위험을 동반하게 되었습니다. 따라서 공공기관, 기업, 시설관리자 등은 아래와 같은 사항에 유의해야 합니다.
- CCTV 영상 열람은 반드시 합법적 권한이 있는 자만 가능해야 합니다.
- 내부 직원이라 하더라도 업무 목적이 아닌 경우 영상 열람은 금지해야 합니다.
- 영상 열람 및 제공 요청이 있을 경우, 관련 법령과 내부 규정에 따른 절차를 문서화해야 합니다.
- 불가피하게 제3자에게 영상을 제공해야 한다면, 개인정보보호법 관련 법령에 따라 사전 동의 또는 법적 근거를 확보해야 합니다.
또한, 영상을 관리하는 자뿐 아니라 이를 요청하거나 시청한 자 역시 처벌 대상이 될 수 있으므로, 영상정보를 다루는 모든 관계자는 '열람'이라는 행위가 갖는 법적 무게를 명확히 인식해야 합니다.
CCTV 영상은 안전을 위한 도구이지만, 동시에 개인정보의 집합체이기도 합니다. 이번 대법원 판결은 CCTV 영상을 단순히 보여주는 행위조차 개인정보 제공으로 본다는 점에서, 우리 사회 전반에 걸쳐 영상정보 보호 인식의 강화를 촉구하는 의미를 갖습니다.
따라서 공공기관과 기업은 물론 개인 사업자 역시 영상정보의 접근 권한 관리, 열람 절차의 문서화, 내부 보안 교육 등을 통해 법적 리스크를 최소화해야 합니다.
법무법인 민후는 IT·개인정보·CCTV 관련 법률 문제를 다수 수행해온 전문 로펌으로서, 개인정보보호법 위반, 영상정보 유출, 내부 열람 관리 등의 문제에 대해 체계적인 자문과 대응을 제공하고 있습니다.
