beta
대법원 2020.03.12 2017도13793

개인정보보호법위반

주문

상고를 모두 기각한다.

이유

상고이유를 판단한다.

개인정보 보호법 제17조 제1항 제1호는 정보주체의 동의를 받은 경우에 정보주체의 개인정보를 제3자에게 제공할 수 있다고 규정하고 있고, 개인정보 보호법 제71조 제1호제17조 제1항 제1호를 위반하여 정보주체의 동의를 받지 않고 개인정보를 제3자에게 제공한 자 및 그 사정을 알고 개인정보를 제공받은 자를 처벌하도록 규정하고 있다.

한편 개인정보 보호법제26조에서 정보주체의 동의를 필요로 하지 않는 개인정보처리자의 개인정보 처리업무 위탁에 관한 내용을 정하고 있다.

위 법률 조항의 문언 및 취지에 비추어 보면, 개인정보 보호법 제17조에서 정한 개인정보의 ‘제3자 제공’은 본래의 개인정보 수집이용 목적의 범위를 넘어 그 정보를 제공받는 자의 업무처리와 이익을 위하여 개인정보가 이전되는 경우이고, 개인정보 보호법 제26조에서 정한 개인정보의 ‘처리위탁’은 본래의 개인정보 수입이용 목적과 관련된 위탁자 본인의 업무처리와 이익을 위하여 개인정보가 이전되는 경우를 의미한다.

개인정보 처리위탁에 있어 수탁자는 위탁자로부터 위탁사무 처리에 따른 대가를 지급받는 것 외에는 개인정보 처리에 관하여 독자적인 이익을 가지지 않고, 정보제공자의 관리감독 아래 위탁받은 범위 내에서만 개인정보를 처리하게 되므로, 개인정보 보호법 제17조에서 정한 ‘제3자’에 해당하지 않는다.

어떠한 행위가 개인정보의 제공인지 아니면 처리위탁인지는 개인정보의 취득 목적과 방법, 대가 수수 여부, 수탁자에 대한 실질적인 관리감독 여부, 정보주체 또는 이용자의 개인정보 보호 필요성에 미치는 영향 및 이러한 개인정보를 이용할 필요가 있는 자가 실질적으로 누구인지 등을...