[Invest&Law]대법 "피해자가 개인정보 유출 입증해야 보상"

보험사에 개인정보 판 홈플러스 상대 소송

기업의 개인정보 유출로 인한 손해를 보상받기 위해선 개인정보 보호법 위반 사실에 대해 소비자가 구체적·개별적으로 증명해야 한다는 대법원 판단이 나왔다.

대법원 민사2부(주심 신숙희 대법관)는 지난 17일 A씨 등 소비자 283명이 홈플러스를 상대로 낸 손해배상 청구소송 상고심에서 원고 일부승소 판결한 원심을 그대로 확정했다.

홈플러스.

홈플러스는 위탁업체를 통해 패밀리 멤버십 카드 회원 중 가입 과정에서 개인정보 제3자 제공에 동의하지 않은 고객들의 개인정보를 보험회사에 판매했다. 보험회사들은 고객 정보를 분석해 그중 보험상품 설명을 위한 전화받기를 원하지 않은 고객 등을 걸러내는 이른바 ‘필터링 작업’을 했고 이를 거친 뒤 남은 고객들의 개인정보에 대해서만 홈플러스에 대금을 지급했다.

그런데 필터링 작업을 거친 후 남는 고객이 별로 없어 수익성이 크지 않자 홈플러스는 보험사가 선별 작업을 거친 고객을 대상으로 제3자 정보 제공 동의를 받았다. 이를 위해 정보 제공에 동의하지 않은 고객들의 명단이 보험사에 넘어갔다.

개인정보보호법에서는 개인정보 처리자가 법을 위반해 정보 주체가 손해를 입으면 개인정보 처리자에게 손해배상을 청구할 수 있도록 정하고 있다. 1심은 홈플러스 배상 책임을 일부 인정했다.

하지만 항소심은 개인정보가 제공된 점을 소비자들이 증명해야 한다고 판단했다. 따라서 이를 증명하지 못한 소비자들에게 홈플러스가 배상할 필요가 없다고 판단했다. 대법원도 이 같은 항소심 판단을 그대로 확정했다. 재판부는 "개인정보 처리자가 법을 위반했다는 사실 자체는 정보 주체가 주장·증명해야 한다"고 했다.

이날 대법원 민사2부(주심 김상환 대법관)는 쟁점이 같은 홈플러스의 다른 사건에서도 같은 결론을 내렸다.

한편 홈플러스는 개인정보보호법 위반 혐의로 기소돼 2019년 8월 벌금 7500만원을 확정받았다.

법률신문 한수현 기자

※이 기사는 법률신문에서 제공받은 콘텐츠로 작성되었습니다.