最高法院：在内网查出22名同事警员手机号写进起诉书的警察被判无罪定案

by Choi Sukjin

Published 07 Jul.2023 10:38(KST)

Updated 07 Jul.2023 17:14(KST)

open/close

一名警察因起诉在警方内部网络相关帖子下发表批评性评论的同僚警察，在起诉过程中利用员工查询程序获取并在起诉状中填写对方手机号码，被控告违反《个人信息保护法》的案件，最终被判无罪并已确定。

理由是：该警察不能被视为《个人信息保护法》所规定的“从事信息处理业务的人员”，而且其在向侦查机关提交起诉状时，通过所有警察公务员都可以查询同事联系方式的内部系统获取对方手机号码并填写在起诉状上，属于不违反社会常规的正当行为，不能认定为违法。

首尔瑞草洞大法院。

大法院第2小法庭（主审大法官 Lee Dongwon）7日表示，已维持原审对被控违反《个人信息保护法》的警察A某宣告无罪的判决。

A某于2018年2月，以名誉毁损或侮辱自己的嫌疑，对22名警察提起刑事控告，在此过程中被指控通过内部电算系统掌握这些人的手机号码并记载于起诉状中。

当时A某共起诉了30人，包括提及与其有关案件的27名警察和2名记者。检方仅就其中A某原本并不知晓其手机号码、而是通过重新查询内部电算网获知号码的那些警察，适用了违反《个人信息保护法》的嫌疑；对于其原本已知手机号码的警察，则未适用该嫌疑。

A某所起诉的警察，是在2018年1月8日内部公告板（Polnet）上刊登的题为“看到金海西部警署女警一人示威的新闻”一文，以及2018年2月12日同一公告板上刊登的题为“与性骚扰受害女警谈话后我身上发生的巨大事情……”一文下，对A某发表批评性评论的警察。

A某认为，这些评论内容构成对自己名誉的毁损或侮辱，遂决定向侦查机关提起控告。之后，他在自己任职的警察署派出所办公室，使用公务电脑登录警察厅标准人事系统“e-saram”，通过“员工查询”栏目获取这些人的手机号码。在未征得对方同意的情况下，他将这些手机号码写入起诉状，并于2018年7月至8月间向全州地方检察厅等5个侦查机关提交。

一审法院判决A某无罪。

在审理中，A某一方承认检方起诉事实所载明的事实关系全部属实，但主张：▲A某并非“个人信息处理者”；▲在起诉状中记载手机号码不能视为对个人信息的“泄露”或“外泄”；▲A某的行为属于不违反社会常规的《刑法》上的正当行为，并不违法。

相反，检方则主张：▲A某作为在工作中通过电算系统处理个人信息之人，属于处罚对象；▲将内部系统登记的电话号码用于私人目的写入起诉状，构成个人信息的外泄或泄露；▲也不属于正当行为。

合议庭认为，应当采纳A某一方的主张。

首先，合议庭就《个人信息保护法》上“因业务而知悉的个人信息”的含义，引用了此前首尔高等法院的判示内容。

首尔高等法院在2019年曾判示称：“所谓因业务而知悉的本法第2条第1号所规定的‘个人信息’，仅指‘处理或曾处理个人信息之人’在其业务，即处理个人信息的业务过程中所知悉的个人信息，并不包括与个人信息处理无关、在其承担的所有其他业务过程中所知悉的一切个人信息。”该判决后来被大法院维持并最终确定。

也就是说，《个人信息保护法》对个人信息处理者的泄露或外泄行为予以处罚，其对象仅限于个人信息处理者在处理个人信息的业务过程中所知悉的个人信息，并不包括其在处理其他业务过程中所知悉的个人信息。

合议庭指出：“A某使用的‘e-saram’系统中的‘员工查询’功能，是所有警察公务员在寻找同事时都可以自由使用的系统，而且只有在相关员工允许公开的情况下，其手机号码才会被检索出来；同时可以认定，被告并未直接负责与内部员工搜索相关的业务。”

实际上，在“e-saram”的“员工查询”页面中，输入员工姓名后，会显示其所属、职级、办公室电话等信息；手机号码仅在该员工允许公开的情况下才可被查询，若设为不公开，则显示为“不公开”。员工查询页面下方还记载有“禁止私用内部员工个人信息！”的字样。

合议庭表示，由于该系统所有警察公务员均可不受限制地使用，因此应与用于查询侦查对象的系统区别看待。

合议庭称：“虽然该查询页面上显示有‘禁止私用内部员工个人信息’的警示语，但员工在因公务或私人事务需要同事联系方式时，实际上可以几乎不受限制地使用该系统。与警察为警务目的查询一般国民或侦查对象信息的‘在线查询’不同，这类员工搜索系统允许更为广泛的访问和使用。”

合议庭接着指出：“本案中，被告是为了以名誉毁损罪名控告同事，在被告人联系方式栏中填写了以上方式取得的手机号码，难以将其视为被告‘在处理个人信息的业务过程中’所知悉的个人信息。”

合议庭还强调：“可以认定，被告并未直接负责与内部员工搜索相关的业务。”

A某自2017年5月11日至2018年5月31日在B警察署C派出所担任巡逻警员，自2018年6月1日起则在另一警察署派出所担任巡逻警员。

最后，合议庭在考虑《个人信息保护法》规定的处罚例外事由后，认为难以将A某的行为视为对个人信息的“泄露”。

合议庭指出：“《个人信息保护法》虽禁止可识别个人的信息外泄，但同法第18条第2款规定，即便是个人信息处理者，在不致不当侵害信息主体或第三者利益的情况下，例外地可以将个人信息用于目的外用途或提供给第三者。其中，第7项规定‘为犯罪的侦查、公诉的提起及维持所必需的情况’，第8项规定‘为法院执行审判业务所必需的情况’为例外事由。”

合议庭接着说明：“此外，在向法院提交起诉状时，根据《民事诉讼法》第249条（起诉状的记载事项），必须特定当事人；在根据《刑事诉讼法》进行控告时，也必须依据相关法律规定记载能够特定当事人的信息。因此，按照刑事及民事程序向法院及侦查机关提交相关材料，是依照合法程序进行的行为，而如此提交的个人信息由国家严格管理，其他第三者无法接触，因而也不能视为对个人信息的‘泄露’。”

不过，合议庭也承认，A某的行为在某种程度上存在不当之处。但合议庭认为，对此可以在内部给予纪律处分等处理，但并不属于《个人信息保护法》上的处罚对象。

合议庭表示：“本案中，被告以27名警察及2名记者等共30人提及与自己有关案件为由，以名誉毁损罪名对其提起控告。对于实际上难以成立名誉毁损的部分也一并无差别地提起控告，并在内部网络上查找并填写联系方式，被告的行为难言适当。然而，将上述行为作为违反内部规定予以纪律处分等另当别论，不能认为此类行为一般都属于可处罚的个人信息泄露行为。”

合议庭还补充道：“如果将向侦查机关提出控告及向法院提起诉讼所必需的信息记载行为也纳入处罚范围，将会限制实际遭受不白之冤的当事人进行控告、举报及提起诉讼等正当权利的行使，反而有悖于《个人信息保护法》‘保护个人自由与权利，并进而实现个人尊严与价值’的立法宗旨。”

二审同样认为，一审上述判断并无不当。

大法院认为，虽然原审理由说明中部分内容欠妥，但无罪这一结论合理，遂驳回上诉。

大法院就驳回上诉的理由表示：“原审理由说明中虽有不当之处，但原审在判断时并未违反逻辑与经验法则，从而逾越自由心证主义的界限，也不存在对因个人信息泄露等构成《个人信息保护法》违反罪的成立要件的法律理解错误，足以影响判决的瑕疵。”