“难以认定为以不正当手段获取个人信息”
韩国最高法院作出判断,仅以电话营销经营者从个人信息贩卖商处大批量购买客户信息这一事实,不能认定构成违反《个人信息保护法》。
判决意在说明,如果在不知情的情况下单纯购买了非法收集的个人信息,而不了解其来源及流通过程,则不能适用《个人信息保护法》中的处罚条款。
据法律界18日消息,最高法院第三庭(审判长 No Jeonghee 大法官)在电话营销经营者A某、B某、C某等3人因涉嫌违反《个人信息保护法》等被起诉一案的上诉审中,维持了原审对部分公诉事实作出无罪判断的判决。
![首尔瑞草洞大法院。[图片来源=韩联社提供]](http://www.asiae.co.kr/news/img_view.htm?img=2019022616150062632_1551165300.jpg)
A某等3人以即将到期的互联网服务用户为对象,获取其个人信息后从事电话营销招揽业务。他们被控从个人信息贩卖商处分别有偿获取277万7259余条、102万5217条、15万6439条个人信息,以营利或不正当目的使用,而被提起公诉。
争点在于,从个人信息贩卖商处购买个人信息的行为,能否视为《个人信息保护法》上的“以不正当手段或方法”获取个人信息。
一审法院认为,三人向个人信息贩卖商购买个人信息的行为构成有罪。于是分别判处A某有期徒刑1年6个月、缓刑3年,B某有期徒刑1年、缓刑3年,C某有期徒刑10个月、缓刑2年。
但二审法院认为,被告人向个人信息贩卖商购买信息这一行为本身不构成犯罪。理由是,要成立违反《个人信息保护法》罪,个人信息贩卖商必须是“处理过或正在处理个人信息的人”,而这一点缺乏证据予以认定。不过,二审法院虽对一审认定有罪的部分指控改判无罪,但量刑仍维持一审原判。
检方提起上诉,但最高法院同样认为二审的上述判断并无不当。
合议庭认为,被告人虽然购买了个人信息,但难以认定其知晓相关信息是通过不正当手段或方法取得的个人信息。此外,仅凭未核实来源就大批量购买个人信息,亦难以认定其如同黑客攻击那样采用了依社会通念被视为不正当的方法。
合议庭表示:“原审仅以没有证据证明被告人从信息主体处取得个人信息,或获得其对处理个人信息的同意,就认定不成立《个人信息保护法》第72条第2号之罪,这一点是错误的”,但同时指出:“原审以被告人仅是未确认来源的情况下,从个人信息贩卖商处有偿购买大批个人信息这一事实,尚不足以认定其为获取个人信息而使用了欺罔等依社会通念属不正当的方法,从而影响了个人信息贩卖商的意思决定,或使用了如黑客攻击等本身即可视为欺罔、依社会通念属不正当的方法为由,判决不成立《个人信息保护法》第72条第2号之罪,是正当的”,并以此驳回了检方上诉。
不过,就被告人之间相互收发、交换个人信息的行为,最高法院与二审同样认定构成有罪。因此,量刑仍维持一审的刑罚。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
