[금융IT포럼] 정준현 교수 "정보유출침해 정신적손해 인정해야"

[아시아경제 김대섭 기자] 정준현 단국대학교 법대 교수는 27일 열린 제4회 아시아경제 금융IT포럼에서 "일정한 개인정보의 유출 등 침해에 대한 정신적 손해의 인정이 필요하다"고 밝혔다.

정 교수는 "신용정보 등 민감정보는 개인에 대한 정신적 고통과 아울러 고도의 재산적 침해가능성을 안고 있는 점을 판례는 인정하지 않는다"며 "유출된 개인정보의 고도위험성에 대한 입법적인 배려가 필요하다"고 강조했다.

정 교수는 법에서는 위험을 정형화시켜야 하는데 사이버상의 위험은 정형화가 어렵다고 설명했다. 개인신용정보 침해사고와 개인의 재산 및 인격에 대한 고도의 침해가능성 때문에 추상적 위험의 법적 보호가 필요하다는 의견이다.

정 교수는 "정보공유와 정보보안은 양립이 불가능하다"며 "침해 관련 과실여부 및 발생된 피해와 침해간 인과관계입증의 곤란성이 있다"고 말했다.

정 교수는 개인정보침해와 손해배상 관련 법에 대한 문제점을 지적했다.

개인정보보호법(개보법)과 정보통신망이용촉진 및 정보보호 등에 관한 법률(망법), 신용정보의 이용 및 보호에 관한 법률(신용정보법), 전자금융거래법(전자금융법)과 달리 과실에 대한 입증책임을 전환해 정보약자에 대한 보호를 도모하고는 있지만 개인정보의 침해로 손해가 발생한 경우를 전제로 하는 실질손해배상주의를 채택하고 있다는 것이다.

또 개보법의 경우에는 법상 의무를 준수했더라도 선량한 관리자로서의 주의의무를 다한 경우에 감경된 손해배생책임을 인정한다.

이와 함께 전자금융법 및 신용정보법은 해당 정보가 갖는 민감성과 고도의 재산권침해 가능성에도 개보법과 망법과 비교할 때 벌칙과 과태료 및 과징금이 지나치게 미약하고 금융회사에 대한 예외가 인정된다.

정 교수는 "현행 개보법과 망법, 신용정보법 등은 모두 피해의 발생, 즉 실질적 피해를 전제로 하며 실질적 피해가 발생하지 아니한 경우에는 손해의 발생 자체를 부인한다"며 "개인정보가 침해된 경우 실질적인 피해가 없더라도 추상적 위험 그 자체에 대해 일정 액수의 법정 피해를 의제하는 규정 도입이 필요하다"고 말했다.

그는 이어 "개인정보 유출 등 개인정보침해 사실의 발생에 기초한 일정액의 법정 손해배상을 개보법이 규정해야 한다"고 말했다.

김대섭 기자 joas11@asiae.co.kr