2024. 5. 25. 14:33ㆍSWLUG/개인정보보호 STUDY
지난 N주차의 개인정보보호 스터디를 통해 개인정보에 대해 0에서 시작했던 정보들이 조금씩 채워짐을 느꼈다.
이번 주차는 마지막 스터디를 마무리로 스터디원들이 각자 인상깊은 판례를 선정해와서 해당 내용에 대해 정리하고
함께 살펴보고자 한다.
▶판례1
< 판례 내용 >
피고 甲회사는 아이폰(iPhone) 3G, 아이폰 3GS, 아이폰 4, 아이패드(iPad) Wi-Fi+3G 등(이하 모두 합쳐서 '이 사건 기기'라고 한다)을 제조하여 판매하는 다국적 기업이다. 피고 乙회사는 피고 甲회사의 자회사로서, 구 위치정보법 제5조에 따른 위치정보사업자로 허가를 받아 피고 애플이 제작한 이 사건 기기를 국내에 판매하고 그 사후관리 등을 하고 있다.
피고들은 이 사건 기기의 사용자가 이동통신사에 가입할 당시 사용자들로부터 위치정보 수집 및 서비스 제공 이용약관에 대한 동의를 받았고, 이 사건 기기를 사용 등록하거나 이 사건 기기 운영체제인 iOS(iPhone Operating System) 버전을 업그레이드할 때 위치정보 수집 및 제공에 관한 내용이 포함된 아이폰 소프트웨어 사용권 계약에 대한 동의를 받았다.
원고들은 피고들로부터 이 사건 기기를 구매한 후, 케이티 주식회사 또는 에스케이텔레콤 주식회사와 사이에 이동통신 등에 관한 서비스 이용계약을 체결하고, 이 사건 기기를 사용하였거나 사용하고 있다. 피고 甲회사는 위치정보시스템을 구축하고 사용자의 요청이 있을 경우 위치정보서비스를 제공하는데, 수많은 사용자로부터 이 사건 기기 자체의 위치정보를 지속해서 전송받아 축적, 비교함으로써 위치정보시스템의 정확도를 개선하였다. 피고 甲회사가 2010. 6. 21. 출시한 iOS 4.0이 적용된 이 사건 기기에서 아래와 같은 버그가 발생하였다.
① 사용자가 위치서비스 기능을 "끔"으로 설정하였음에도 이 사건 기기의 위치정보와 주변 통신기지국 등의 식별정보가 피고 甲회사의 서버에 주기적으로 전송됨으로써 이 사건 기기의 위치정보를 수집하였다.
② 사용자가 위치기반서비스 애플리케이션을 동작시킬 경우, 위치서비스 기능을 "켬"으로 전환하지 않더라도 이 사건 기기가 피고 甲회사의 위치정보시스템에 실시간으로 접속하여 현재 위치정보를 계산한 뒤 기기 내 데이터베이스(consolidated.db)에 저장함으로써 사용자의 개인위치정보를 수집하였다. 위와 같은 사실관계를 앞서 본 법리에 비추어 살펴보면, 이 사건 위치정보 또는 개인위치정보의 수집으로 인하여 원고들에 대한 손해배상책임이 인정된다고 보기는 어렵다.
그 이유는 다음과 같다.
이 사건 기기로부터 전송되는 정보만으로는 해당 통신기지국 등의 식별정보나 공인 아이피(IP)만 알 수 있을 뿐, 특정 기기나 사용자가 누구인지를 알 수는 없고, 이 사건 기기 내 데이터베이스에 저장된 정보는 기기의 분실·도난·해킹 등이 발생하는 경우 외에는 외부로 유출될 가능성이 없다.
위 버그는 예외적인 상황에서 일시적으로 발생하였다. 이는 위치기반서비스 기술의 개발 및 정착 단계에서 발생한 시행착오에 불과하고, 피고들이 이 사건 기기의 위치정보나 사용자의 개인위치정보를 침해하기 위한 목적으로 이루어진 것으로 보이지 않는다. 피고 甲회사는 위 각 버그가 존재한다는 사실이 알려지자 신속하게 새로운 iOS를 개발하여 배포하는 등 그로 인한 피해 발생이나 확산을 막기 위한 노력을 기울였다.
수집된 위치정보나 개인위치정보는 위치정보시스템의 정확도를 높이기 위하여 사용되었을 뿐, 수집목적과 달리 이용되거나 제3자에게 유출된 것으로 보이지 않는다.
같은 취지에서 원고들에 대한 손해배상책임이 인정되지 않는다고 판단한 원심판단에 상고이유 주장과 같이 논리와 경험의 법칙을 위반하여 자유심증주의의 한계를 벗어나거나 구 위치정보법의 손해배상에 관한 법리를 오해한 위법이 없다.
(대법원 2018. 5. 30. 선고, 2015다251539·251546·251553·251560·251577 판결)
< 해당 판례를 선택한 이유 >
IP와 관련된 내용을 다루고 있는데, 최근 데이터 통신 수업을 들으면서 해당 판례내용이 좀더 눈에 들어오고 잘 읽혔던것 같다.
그러다보니, 공인 IP, 통신기지국, 위치정보, 등등 관심을 가지고 읽게 되었고, 개인 위치 정보와 그에 수집에 관한 내용들은 어떤식으로 실제 사례에서 다뤄지는 지 더 알고 싶어졌다.
< 판례 내용 요약 >
피고 甲회사는 제조사고, 피고 乙회사는 구 위치정보법 제5조에 따른 위치정보사업자로 허가를 받아 기기를 국내에 판매하고 그 사후관리 등을 하고 있음.
피고들은 기기 사용자가 이동통신사에 가입할 당시 사용자들로부터 위치정보 수집 및 서비스 제공 이용약관에 대한 동의를 받음. 또한, 사용자가 이동통신사에 가입할 당시 사용자들로부터 위치정보 수집 및 서비스 제공 이용약관에 대한 동의를 받음.
원고들은 피고들로부터 이 사건 기기를 구매한 후, 케이티 주식회사 또는 에스케이텔레콤 주식회사와 사이에 이동통신 등에 관한 서비스 이용계약을 체결하고, 이 사건 기기를 사용하였거나 사용하고 있음.
피고 甲회사는 위치정보시스템을 구축하고 사용자의 요청이 있을 경우 위치정보서비스를 제공하는데, 피고 甲회사가 2010. 6. 21. 출시한 iOS 4.0 기기에 아래와 같은 버그가 발생함.
① 사용자가 위치서비스 기능을 "끔"으로 설정하였음에도 이 사건 기기의 위치정보와 주변 통신기지국 등의 식별정보가 피고 甲회사의 서버에 주기적으로 전송됨으로써 이 사건 기기의 위치정보를 수집하였다.
② 사용자가 위치기반서비스 애플리케이션을 동작시킬 경우, 위치서비스 기능을 "켬"으로 전환하지 않더라도 이 사건 기기가 피고 甲회사의 위치정보시스템에 실시간으로 접속하여 현재 위치정보를 계산한 뒤 기기 내 데이터베이스(consolidated.db)에 저장함으로써 사용자의 개인위치정보를 수집하였다
위와 같은 사실관계를 앞서 본 법리에 비추어 살펴보아, 이 사건 위치정보 또는 개인위치정보의 수집으로 인하여 원고들에 대한 손해배상책임이 인정된다고 보기는 어렵다고 판단함.
< 내 생각 & 느낀점 >
해당 판럐를 보고, 위치 정보와 같은 부분들은 어쩌면 굉장히 민감한 정보일 수 있음에도 불구하고, 개인정보와 관련된 손해배상책임이 인정되지않았다는 점에서 법해석 부분이 우리가 평소에 인지하고 생각하는 개념과는 거리가 있을 수 있음을 느꼈다. 심지어 사용자가 위치 서비스 기능을 끔으로 해놓았다는 점에서 나는 사용자가 해당 정보를 공유할 것을 끔과 켬으로 해당 정보를 공유할 자유를 사용자에게 줬다라고 판단했는데, 해당사례는 "켬"이 아님에도 정보를 수집하였으나,
문제가 되지않았다. 물론 해당 사건이 손해배상을 인정해야할 만한 문제는 아닐 수 있다.
해당 사건들 처럼 다양한 판례들이 존재할 수있다보니, 더 다양한 관점에서 생각하려는 노력과 다양한 사례(판례) 들을 살펴봐야겠다는 생각이 들었다.
▶판례2
< 판례 내용 >
원심은, 경찰공무원인 피고인이 수사과정에서 취득한 개인정보인 공소외 1과 공소외 2의 통화내역을 임의로 공소외 2에 대한 고소장에 첨부하여 타 경찰서에 제출한 것은 공소외 2의 위증 혐의를 증명하기 위한 목적이 포함되어 있다고 하더라도, 공소외 1의 동의도 받지 아니하고 관련 법령에 정한 절차를 거치지 아니한 이상 부당한 목적 하에 이루어진 개인정보의 누설에 해당한다고 판단하였는바, 관련 법령과 기록에 비추어 살펴보면, 이러한 원심의 사실 인정과 판단은 옳고, 거기에 채증법칙위배로 인한 사실오인이나 공공기관의 개인정보보호에 관한 법률 위반죄에 관한 법리오해 등의 위법이 없다.
(대법원 2008. 10. 23. 선고, 2008도5526 판결)
< 해당 판례를 선택한 이유 >
해당 내용은 공무원이 취득한 개인정보를 다루는 과정에서 일어난 사건에 대한 판례이다.
개인정보보호 스터디를 통해 공무원(공공기관)이 개인정보를 다루는 과정에서 생기는 문제들, 그리고 관련 사례들을 흥미롭게 바왔는데, 해당 내용이 궁금해서 선정하게 되었다.
< 판례 내용 요약 >
경찰공무원이 甲을 위증죄로 고소하면서 수사과정에서 취득한 甲과 乙사이의 통화내역을 첨부하여 제출한 행위가 공공기관의 개인정보보호에 관한 법률 위반죄에 해당되는지 판단하는 내용이다.
➡ 경찰공무원인 피고인이 수사과정에서 취득한 개인정보인 공소외 1과 공소외 2의 통화내역을 임의로 공소 외 2에 대한 고소장에 첨부하여 타 경찰서에 제출한 것은 공소외 2의 위증 혐의를 증명하기 위한 목적이 포함되어 있다고 하더라도, 공소외 1의 동의도 받지 아니하고 관련 법령에 정한 절차를 거치지 아니한 이상 부당한 목적하에 이루어진 개인정보의 누설에 해당한다고 판단하였는바, 원심의 사실 인정과 판단은 옳고, 거기에 채증법칙위배로 인한 사실오인이나 공공기관의 개인정보보호에 관한 법률 위반죄에 관 한 법리오해 등의 위법이 없다고 판단한 내용이다.
< 내 생각 & 느낀점 >
해당 사례는 평소 내가 궁금해하고, 재미있게 판례로 살펴보았던 분야 중 하나인 공무원이 개인정보를 다루는 과정에 대한 내용이었다.
공무원은 아무래도 직업상 쉽게 개인정보를 수집하고 다루다보니, 그걸 다루는 과정에서 이 행위가 개인정보보호와 관련된 법률에 어긋나는 행동인지 아닌지 헷갈리고, 자신도 모르게 위반하는 법률사항들이 많을 수 있다는 생각이 들었다.
공부를 하면서 생각보다 개인정보는 다양한 곳에서 위반되고 있었고, 그 법률사항이 세밀한 부분도 많았기 때문이다.
이 사건 같은 경우는 통화내역과 관련된 부분인데 , 해당내용을 보면서 상대에게 해당 내용이 범죄의 증거물로 활용될 것이라는 것을 미리 고지하지 않으면 사용되지 못한다라는 내용을 봤던 것과 접목해서 읽어보게되었다.
해당 내용도 굉장히 흥미롭게 살펴볼 수 있던 사례였고, 관련사례들을 더 살펴보고 싶다는 생각이 들었다.
➡️ 개인 정보보호 스터디는 끝났지만, 열심히 관련된 내용들을 살펴보고, 판례들을 공부하면서 법 해석 영역을 더 다양한 관점으로 넓혀가야겠다는 생각을 하며 해당 스터디를 마무리하였다.
'SWLUG > 개인정보보호 STUDY' 카테고리의 다른 글
| 개인정보보호 7주차_STUDY : CPO가 알아야 할필수 개인정보 법률지식 (0) | 2024.05.12 |
|---|---|
| 개인정보보호 6주차_STUDY : 개인정보 유·노출사고 사례 및 대응방안 (1) | 2024.05.11 |
| 개인정보보호 5주차_STUDY : 개인정보의 안전성 확보조치 기준 (2) | 2024.05.08 |
| 개인정보보호 4주차_STUDY : 개인정보보호법 알아보기 (0) | 2024.04.27 |
| 개인정보보호 3주차_STUDY : 개인정보 유노출예방 (0) | 2024.04.02 |