‘1mm 깨알 고지’ 고객정보 무단 판매에... 대법 “배상받으려면 피해자가 입증해야”

영리 목적으로 동의 없이 개인 정보를 보험사에 넘긴 홈플러스가 피해를 본 고객들에게 손해배상을 해야 한다는 대법원의 판단이 나왔습니다.

다만, 대법원은 보험사로 개인정보를 유출했다는 사실을 고객이 증명해야 한다고 판단하며 손해 배상을 청구한 200여 명 중 4명에 대해서만 피해를 인정했습니다.

대법원 2부(주심 신숙희·김상환 대법관)는 17일 보험사로 개인정보가 넘어간 고객들이 홈플러스를 상대로 제기한 손해배상 청구 소송 3건에 대한 상고를 기각하고 원심을 확정했습니다.

홈플러스는 지난 2011년에서 2014년까지 경품행사를 통해 712만건의 개인정보를 148억원을 받고 보험사에 넘겼습니다.

또 '패밀리 카드' 회원을 모집한다며 개인정보 1694만건을 수집한 뒤 보험사에 83억원에 팔았습니다.행사 응모권 뒷면에는 개인정보가 보험사 마케팅 목적으로 활용된다는 내용을 1㎜ 글자 크기로 '깨알' 고지해 논란이 됐습니다.

또한 '패밀리 카드' 회원들 중 개인정보 제3자 제공 동의를 얻은 고객 정보 데이터베이스를 보험사에 제공했습니다.

보험사는 데이터베이스를 분석해 보험 계약을 체결한 고객, 텔레마케팅 통화를 한 경험이 있는 고객 등을 제외하는 이른바 '필터링' 작업을 거쳐 남은 고객정보에 대해서만 홈플러스에 수수료를 지급했습니다.

홈플러스는 필터링으로 인해 수수료가 점점 줄어들자 보험사에 개인정보 제3자 제공 동의를 하지 않은 고객들을 대상으로 '사전 필터링' 작업을 하자고 제안했습니다.

이는 보험사가 사전 필터링으로 수수료를 받을 수 있는 고객정보를 걸러주면, 홈플러스가 이 같은 고객들을 대상으로 개인정보 제3자 제공 동의를 받는 방식입니다.

경품 행사 응모 고객과 패밀리 카드 회원 중 일부는 이 같은 사실이 알려진 이후 홈플러스를 상대로 손해배상 소송을 제기했습니다.

이들은 홈플러스의 불법 행위로 인한 정신적 손해를 주장하면서 1인당 50만~70만원을 배상해 달라고 청구했습니다.

1심은 고객들의 동의 없이 고의로 개인정보를 보험사에 제공했다는 점에서 불법성을 인정해 원고 일부 승소 판결을 내렸습니다.

1심 재판부는 "의도적으로 응모권 내 개인정보 제3자 제공에 관한 부분의 글씨를 작게 하는 방법으로 원고들이 경품행사의 주된 목적을 제대로 인식하지 못하도록 했다"며 "실질적으로 유효한 동의로 보기 어렵다"고 했습니다.

또한 "사전 필터링이 법적으로 문제가 된다는 사실을 알고도 동의를 받지 않고 사전 필터링을 위해 고객들의 정보를 보험회사에 제공했다"고 "불법성이 크다"고 했습니다.

1심 재판부는 경품 응모와 패밀리 카드 회원 피해자에게 12만원을, 경품 응모 피해자에게 10만원을, 패밀리 카드 가입 피해자에게 5만원을 배상하라고 판시했습니다.

반면 2심은 홈플러스가 보험사로 개인정보를 유출했다는 사실을 고객이 증명해야 한다고 보고, 일부 피해자에 대한 배상 책음은 인정하지 않았습니다.

대법원의 판단도 2심과 같았습니다.

대법원은 "원고들의 개인정보가 보험사에 제공됐다는 사실에 관한 구체적·개별적 증명이 없는 이상 피고의 개인정보 보호법 위반행위를 인정할 수 없다고 본 원심 판단에 잘못이 없다"고 판결했습니다.

한편, 현행 개인정보보호법은 개인정보처리자가 고의나 과실로 손해를 발생시킬 경우 배상 책임을 인정하고 있지만, 개인정보처리자의 법 위반 사실은 정보주체가 주장 또는 증명해야 한다고 규정하고 있습니다.