大法院:“查阅他人多面评价结果,不能视为违反信息通信网络法”
无法称为将无个人认证的阅览访问权限仅限于员工
最高法院作出判决认为,即使反复通过更改公司多面评价阅览用互联网地址中的部分数字,浏览其他员工的评价结果并截图后发送给他人,也不能视为违反《信息通信网法》。如果刊载多面评价结果的网页在无任何个人认证程序的情况下,仅凭输入网址即可访问,就难以认为该网页的访问权限被限定为员工本人。
最高法院刑事第一庭(主审大法官 Oh Kyungmi)于上月26日撤销了此前对因涉嫌违反《促进信息通信网利用及信息保护等有关法律》而被起诉的A某判处有期徒刑并宣告缓刑的二审判决,将案件发回水原地方法院重审(2023都1086)。
A某是位于京畿道的B艺术中心的员工。B中心为进行人事管理,每年在员工之间实施多面评价,员工可通过访问为个人单独赋予的互联网地址阅览本人的评价结果。A某被控多次将自己多面评价阅览页面地址最后两位数字改为不同数字,逐一打开B中心51名员工的评价结果页面并截图,然后将截图发送给B中心本部长。
一审认为,“A某在没有正当访问权限的情况下侵入信息通信网,侵害并泄露他人秘密”,判处其有期徒刑8个月,缓刑2年。与B中心签订服务合同、负责开发多面评价在线链接和实施调查并向员工发送评价结果地址的C公司及其代表理事D某,则因“未采取防止B中心员工个人信息泄露的措施,违反《个人信息保护法》”,各被处以500万韩元罚金。二审也驳回了A某的上诉,维持一审判决。
但最高法院作出了不同判断。最高法院首先指出:“《信息通信网法》第48条第1款禁止在没有正当访问权限或者超出允许的访问权限范围的情况下侵入信息通信网,该条款旨在保护信息通信网本身的稳定性和信息的可信性,因此赋予访问权限或设定允许范围的主体是服务提供者。”并表示:“当非经服务提供者授权的用户以外的第三者接入信息通信网时,其是否享有访问权限,应以服务提供者赋予的访问权限为标准判断;至于服务提供者是否限制访问权限,则应综合考虑保护措施、使用条款等客观显现的各种情形,谨慎作出判断。”
接着指出:“评价结果阅览网页在无任何单独登录或个人认证程序的情况下即可访问,且△网址末尾仅由两位数字简单构成,且网址未加密;△C公司向员工发送评价结果地址的电子邮件和手机短信中,并未包含可视为限制其他员工阅览的内容。基于上述情况,C公司和D某因未采取确保安全性所必需的措施,被判有罪并已生效。”
同时表示:“即便C公司仅将刊载本人多面评价结果的网页地址分别告知B中心员工,但在未采取任何保护措施的情况下,仅通过输入刊载多面评价结果的网页地址即可阅览多面评价结果的前提下,难以认为网页访问权限被限定为员工本人。”并认定:“即使A某通过更改互联网地址部分数字的方式,访问了刊载他人评价结果的页面,也不能认定属于《信息通信网法》第48条第1款所禁止的信息通信网侵入行为。”
对于A某因访问其他员工的评价阅览页面并向他人泄露秘密的指控,最高法院也判示:“除更改并输入部分网址之外,A某并未实施可视为采用不正当手段或方法的行为,因而不能认定其是以不正当手段或方法获取或泄露多面评价结果。”
Hong Yunji 《法律新闻》记者
※本文内容基于《法律时报》提供的信息。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
