개인정보 유출과 손해배상책임 - 대법원 2019. 9. 26. 선고 2018다222303, 222310, 222327 판결 -

doi:10.22853/caujls.2020.44.1.83

최근 신용카드 3사 개인정보 유출 관련 손해배상청구에 관한 대법원 판결이 다수 선고되었는데, 이 중 가장 최근의 대법원 판결에 대하여 분석하였다. 먼저 대상판결의 내용을 검토한 후, 개인정보 유출의 의미와 대상판결 선고 이전 개인정보 유출로 인한 손해배상 관련 주요판례를 분석하였다. 그리고 대상판결의 유출행위별로 나누어「개인정보의 안전성 확보조치 기준」상 조치 준수와 개인정보처리자의 과실에 관해 검토하고, 민법상 불법행위 책임 관련 논의에 관해 살펴본 후, 각 부분에서 대상판결의 문제점을 논증하였다. ① 해커 등 제3자가 유출한 사안에서는 싸이월드 판결의 내용이 타당하나, 정보주체가 개인정보처리자의 과실을 입증하는 것이 어려우므로, 입증책임 전환이 필요하다. 이에 대한 입법론도 제시하였으나, 그 보다 먼저 싸이월드 판결이 제시한 “사회통념상으로도 합리적으로 기대가능한 보호조치를 다하지 아니한 경우”에 관하여 법원의 판결을 통한 해석론을 체계화하는 것이 필요하다. ② 개인정보처리자, 개인정보처리자의 피용자, 수탁자, 수탁자의 피용자가 유출한 사안에서는 먼저 대상판결의 판단기준 즉 지에스칼텍스 판결의 판단기준에 일률적으로 따라 정신적 손해 발생 여부를 판단하는 것은 타당하지 않다. 정신적 손해 발생 판단기준과 손해액 산정에 참작할 기준이 구분되어야 한다. 위자료 산정에 관하여는, 위자료 산정에 고려할 요소들을 미리 체계화하고 법원도 이를 판결문에 드러내려는 노력을 해야 한다. 개인정보가 유출되었다고 하더라도 이에 따른 정신적 손해는 별도의 2차적 손해가 발생하지 않는 이상 인정되는 손해액은 상당히 적다. 그러나 정보주체의 피해 구제를 위해 손해배상책임을 확장하여야 한다는 결론을 내릴 수는 없다. 개인정보 유출은 민사책임, 형사책임, 행정규제 등 다양한 제도의 시각에서 바라보아야 한다. 그래야 개인정보를 활용하면서, 개인정보처리자의 규제회피 유인을 감소시킬 수 있고 정보주체의 피해도 적절히 구제할 수 있다.

Recently, a large number of Supreme Court rulings have been imposed on claims for damages related to the breaches of personal information from three credit card companies. First, this paper contains reviews of the contents of the relevant rulings. Second, the phenomenon of personal information breach has been defined, and landmark decisions on personal data breach compensations prior to the newer decisions have been analyzed. Lastly, by dividing the newer decisions into individual actions of wrongdoing, I reviewed the negligence of personal information controllers, and discussed the liability of illegal acts under the Civil Code. Furthermore, issues of contention with the newer decisions have been addressed in each section. Even when breaches of personal information can be established, the appropriate damages recognized by the Korean court tends to be quite small unless a separate and secondary harm can be established by the plaintiff. However, it cannot be simply concluded that the liability for damages should be heightened to better provide relief for the plaintiff. The court would benefit greatly from taking a holistic view of personal information breaches, approaching them with considerations of various systems including civil liability, criminal liability, and administrative regulations.

개인정보, 개인정보 유출, 개인정보 보호법, 손해배상, 위자료
Personal Information, Personal Data Breach, Personal Information Protection Act, Damage, Damages for non-pecuniary loss

1. [단행본] 고학수 / 2017 / 개인정보 비식별화 방법론 –보건의료정보를 중심으로 / 박영사
2. [단행본] 사법연수원 / 2014 / 손해배상소송 / 사법연수원 출판부
3. [단행본] 김형석 / 2018 / 민법 III: 권리의 보전과 담보 (제3판) / 박영사
4. [단행본] 이창현 / 2011 / 慰藉料에 관한 硏究 / 경인문화사
5. [단행본] 김용담 / 2016 / 주석민법 채권각칙 / 한국사법행정학회
6. [단행본] 고학수 / 2016 / 개인정보보호의 법과 정책 / 박영사
7. [학술지] 고형석 / 2014 / 개인정보침해와 손해배상책임의 원칙 / 저스티스 / 145 : 52 ~
8. [학술지] 구영신 / 2019 / 개인정보유출에 따른 위자료 배상 연구: 약학정보원 사건을 중심으로 / 생명윤리정책연구 / 13 (1) : 43 ~ 1
9. [학술지] 권영준 / 2012 / 해킹(hacking) 사고에 대한 개인정보처리자의 과실판단기준 / 저스티스 (132) : 34 ~ 132
10. [학술지] 권영준 / 2015 / 불법행위의 과실 판단과 사회평균인 / 비교사법 / 22 (1) : 91 ~ 1
11. [단행본] 권영준 / 2019 / 민법판례연구Ⅰ
12. [단행본] 권영준 / 2016 / 개인정보 보호의 법과 정책 / 박영사
13. [단행본] 김진환 / 2016 / 정보법 판례백선(II) / 박영사
14. [학술지] 배대헌 / 2019 / ‘명목을 앞세운’ 개인정보 보호법의 손해배상책임 규정에 대한 비판적 검토 / IT와 법연구 (19) : 59 ~ 19
15. [학술지] 송혜정 / 2015 / 개인정보 유출로 인한 손해배상책임 / 민사판례연구 (37) : 375 ~ 37
16. [학술지] 오대한 / 2016 / 개인정보권의 침해와 손해배상 / 민사법연구 / 24 (24)
17. [학술지] 이동진 / 2014 / 개정 정보통신망법 제32조의2의 법정손해배상: 해석론과 입법론 / 서울대학교 법학 / 55 (4) : 365 ~ 4
18. [학위논문] 이소은 / 2018 / 개인정보자기결정권의 민사법적 보호
19. [학술지] 이원우 / 2011 / 개인정보 보호를 위한 공법적 규제와 손해배상책임 — 개인정보 누출을 중심으로 — / 행정법연구 (30) : 237 ~ 30
20. [학술지] 이창현 / 2017 / 慰藉料의 現實化方案 / 저스티스 / 158 (1) : 59 ~ 1
21. [학술지] 임종인 / 2008 / 개인정보관련분쟁의 사례분석과 대안의 모색 / 정보법학 / 12 (2) : 214 ~ 2
22. [학술지] 전승재 / 2017 / 해킹을 방지하지 못한 사업자의 법적 책임 판단기준의 문제점- 행정제재⋅형사처벌의 기준과 민사상 과실판단 기준의 차이점을 중심으로 - / 정보법학 / 21 (2) : 111 ~ 2
23. [학술지] 전승재 / 2018 / 개인정보 유출로 인한 손해배상 제도에 관한 고찰- 신용카드 개인정보 유출 소송을 통해 드러난 제도적 한계를 중심으로 / 경제규제와 법 / 11 (1) : 28 ~ 1
24. [학술지] 전승재 / 2018 / 개인정보의 기술적⋅관리적 보호조치에 대한 공적집행과 사적집행 / 경제규제와 법 / 11 (2) : 269 ~ 2
25. [학술지] 정상조 / 2009 / 개인정보의 보호와 민사적 구제수단 / 법조 / 58 (3) : 5 ~ 3
26. [학술지] 한승수 / 2019 / 개인정보 관련 민사판례상 손해배상책임의 인정 기준 - 2010년 이후의 판례의 동향과 그 분석을 중심으로- / 문화미디어엔터테인먼트법 / 13 (1) : 1 ~ 1
27. [보고서] 개인정보보호위원회 / 2018 / 개인정보 분쟁조정 손해배상에 관한 연구
28. [기타] 금융보안연구원 / 2014 / 이상금융거래 탐지시스템 기술 가이드
29. [기타] 창원지방검찰청 / 2014 / 카드회사 고객정보 유출 사건 중간 수사결과 / 2014. 1. 8.자 보도자료
30. [인터넷자료] / 창원지방법원 홈페이지
31. [기타] 행정자치부 / 2016 / 개인정보보호 법령 및 지침⋅고시 해설

KOAJKorea
Open Access Journals

개인정보 유출과 손해배상책임 - 대법원 2019. 9. 26. 선고 2018다222303, 222310, 222327 판결 -
On Liabilities for Damages from Personal Data Breaches

개인정보 유출과 손해배상책임 - 대법원 2019. 9. 26. 선고 2018다222303, 222310, 222327 판결 - On Liabilities for Damages from Personal Data Breaches

초록

키워드

참고문헌(31)

타입을 선택하세요 BibTex RIS APA Harvard MLA Vancouver Chicago

개인정보 유출과 손해배상책임 - 대법원 2019. 9. 26. 선고 2018다222303, 222310, 222327 판결 -

피인용 논문

개인정보 유출과 손해배상책임 - 대법원 2019. 9. 26. 선고 2018다222303, 222310, 222327 판결 -
On Liabilities for Damages from Personal Data Breaches

타입을 선택하세요