"개인정보취급자는 제19조 적용 대상 아니다"
[서울=뉴스핌] 박민경 기자 = 개인정보취급자가 개인정보처리자의 업무 수행을 위해 개인정보를 이전받는 경우, 구 개인정보보호법 제19조의 '개인정보처리자로부터 개인정보를 제공받은 자'에 해당하지 않아 처벌할 수 없다는 대법원 판단이 나왔다.
대법원은 개인정보처리자의 업무 수행을 위한 범위에 해당하는 경우에는 구 개인정보보호법 제19조 위반으로 처벌할 수 없다고 봤다.
대법원 전원합의체(주심 노태악 대법관)는 새마을금고 임직원과 소송 대리인이 자사 근로자들의 가처분 사건 대응 과정에서 금융 거래 내역을 전달·제출한 행위에 대해 처벌할 수 있다고 판단한 원심 판결을 파기하고 사건을 서울중앙지법으로 돌려보냈다고 16일 밝혔다.
대법원은 "임직원 등 '개인정보취급자'가 개인정보처리자의 업무 수행을 위해 개인정보를 이전받는 경우, 이는 구 개인정보보호법 제19조의 '개인정보처리자로부터 개인정보를 제공받은 자'에 해당하지 않는다"고 판시했다.
피고인 민 씨(서인천새마을금고 이사장)와 권 씨(전 새마을금고차장), 박 모 변호사는 2019년 서인천새마을금고를 상대로 제기된 임금 지급 가처분 사건에 대응하는 과정에서 징계 해고된 근로자의 계좌 예금 잔액·지급 가능 금액 등이 담긴 자료를 근로자 동의 없이 전달·제출한 혐의로 기소됐다.
권 씨는 해당 자료를 모사·이메일 전송 방식으로 박 변호사에게 전달했고, 박 변호사는 이를 가처분 사건 준비서면의 소명 자료로 첨부해 법원에 제출했다.
검찰은 이들이 개인정보처리자인 서인천새마을금고로부터 제공받은 개인정보를 정보 주체 동의 없이 제3자에게 제공했다며 구 개인정보보호법 제19조 위반을 적용했다.
1심과 2심은 모두 공소 사실을 유죄로 인정했다. 하급심은 피고인들이 개인정보처리자로부터 제공받은 개인정보를 목적 외로 제3자에게 제공했다고 보고, 민 전 이사장에게 벌금 700만 원, 권 전 차장과 박 변호사에게 각각 벌금 300만 원을 선고했다. 2심도 같은 결론을 유지했다.
pmk1459@newspim.com
