법 제71조 제5호 , 제59조 제2호 의 ‘업무상 알게 된 개인정보의 누설’ 또는 법 제71조 제6호 , 제59조 제3호 의 ‘권한 없는 개인정보의 유출’에 해당하는지는 해당 개인정보의 내용 및 이로 인하여 개인을 특정할 수 있는 정도, 이를 누설하거나 유출한 상대방, 목적, 경위 등 제반 사정 및 개인정보 보호의 필요성과 개인정보를 사용할 정당한 이익 사이의 균형을 종합하여 판단하여야 하는바, 피고인이 ‘직원조회’ 메뉴를 이용하여 같은 경찰공무원의 휴대전화번호를 알게 된 위 ‘e사람’ 시스템은 경찰공무원이라면 누구나 자유롭게 동료직원을 찾을 때 사용할 수 있고, 휴대전화번호는 해당 직원이 공개를 허용한 경우에만 검색되며, 피고인은 이러한 내부 직원검색에 관한 직접적인 업무를 담당하지는 않은 점, 위 조회 화면에 ‘내부직원 개인정보 사적 활용 금지’라는 경고문이 표시되어 있기는 하나, 직원들은 업무적인 일 또는 개인적인 일로 동료직원의 연락처가 필요한 경우 별다른 제한 없이 사용할 수 있는 점(경찰이 경찰업무를 위해 일반 국민 또는 수사대상자에 대한 정보를 조회하는 ‘온라인조회’와는 달리 이러한 직원검색시스템은 폭넓은 접근 및 사용이 허락되는 것이다), 피고인이 동료들을 명예훼손죄로 수사기관에 고소하며 피고소인의 연락처 기재란에 위와 같이 취득한 휴대전화번호를 적은 것을 피고인이 ‘개인정보를 처리하는 업무와 관련하여’ 알게 된 개인정보로 보기 어려운 점, 피고인이 작성한 고소장에는 피고소인의 성명, 직업, 사무실 주소와 사무실 전화번호까지 모두 정확히 기재되고 주민등록번호와 집 주소만 ‘불상’으로 기재되어 있어 이미 피고소인이 충분히 특정된 상태인데, 여기에 부가하여 휴대전화번호를 기재한 것이 별도의 개인정보를 누설한 것이라고 볼 수 없는 점, 형사 및 민사절차에 따라 개인정보를 법원 및 수사기관에 제출하는 것은 적법한 절차에 따른 것이고 이와 같이 제출된 개인정보는 국가에서 엄격하게 관리되어 다른 제3자가 이에 접근할 수도 없으므로 이를 개인정보의 ‘누설’이라고 볼 수 없는 점, 피고인은 27명의 경찰관 및 기자 2명 등 30명을 자신의 관련사건을 언급했다는 이유로 명예훼손으로 고소하였는데, 실제 명예훼손이 성립하기 어려운 부분까지 무차별 고소하며 내부망에서 취득한 연락처를 일괄기재한 피고인의 행동이 적절하다고는 보기 어려우나, 위 행위를 내부규정 위반으로 징계 등 처분을 하는 것은 별론으로 하고 이러한 행위가 일반적으로 개인정보 누설행위로서 처벌대상이 된다고 볼 수 없고, 수사기관에의 고소 및 법원에의 소송제기에 필요한 정보를 기재하는 행위까지 처벌범위를 확대하면 실제로 억울한 당사자의 고소·고발과 소송제기 등 개인의 정당한 권리의 행사까지 제한하게 되어 오히려 ‘개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 하는’ 법의 제정 취지에도 반하며, 피고인의 행위가 형법 제20조 의 사회상규에 위배되는 행위라고 보기도 어려운 점 등을 종합하면, 개인정보의 누설이나 유출에 해당하지 않는다는 이유로 무죄를 선고한 사례이다.

무죄판결의 요지를 공시한다.

[모두사실]

경찰공무원 공소외 1, 공소외 2는 2018. 1. 9. 및 같은 달 10일 경찰 통합포털시스템인 ‘폴넷(POL NET)’에 있는 ‘○○○○○’ 게시판에 △△△△경찰서 소속 경찰공무원 공소외 3이 2018. 1. 8. 등록한 ‘(제목 1 생략)’라는 제목의 글을 읽고 각각 댓글을 작성하였다.

또한 경찰공무원인 공소외 4, 공소외 5, 공소외 6, 공소외 7, 공소외 8, 공소외 9, 공소외 10, 공소외 11, 공소외 12, 공소외 13, 공소외 14, 공소외 15, 공소외 16, 공소외 17, 공소외 18, 공소외 19, 공소외 20, 공소외 21, 공소외 22, 공소외 23은 2018. 2. 12.부터 같은 해 12. 24. 사이 위 게시판에 □□ □□경찰서 소속 경찰공무원 공소외 24가 2018. 2. 12. 등록한 ‘(제목 2 생략)’이라는 제목의 글에 각각 댓글을 작성하였다.

피고인은 위 경찰공무원 공소외 1 등 22명이 작성한 댓글이 피고인의 명예를 훼손하거나 피고인을 모욕하는 내용이라고 판단하고 위 22명을 수사기관에 고소하기로 마음먹었다.

[범죄사실]

개인정보를 처리하거나 처리하였던 자는 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공해서는 아니 되고, 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인정보를 유출하는 행위를 하여서는 아니 된다.

경찰청 표준인사시스템인 ‘e사람’에 경찰공무원의 성명을 입력하면 대상자의 소속 부서, 휴대전화번호, 이메일 주소 등을 열람할 수 있는 ‘직원조회’ 메뉴가 있고(다만 휴대전화번호는 개인이 비공개로 설정한 경우 현출되지 않음), 조회 화면 하단에는 ‘내부직원 개인정보 사적 활용 금지’라는 경고문이 표시되어 있다.

피고인은 2018. 2. 8. 11:47경 통영시 (주소 생략)에 있는 ◇◇경찰서 ☆☆지구대 사무실에서, 그곳에 있는 업무용 컴퓨터로 위 ‘e사람’ 시스템에 접속한 후 ‘직원조회’ 메뉴에 공소외 1의 성명을 입력한 다음 위 공소외 1의 개인정보인 휴대전화번호 (생략)을 알아낸 것을 비롯하여 그 무렵부터 2018. 8. 10.경까지 별지 범죄일람표 기재와 같이 ‘e사람’ 시스템에 접속한 후 위 22명의 휴대전화번호를 알아낸 다음 위 22명으로부터 별도의 동의를 받지 아니하였음에도 22명에 대한 고소장에 위 휴대전화번호를 기재하고, 같은 해 7. 9.경부터 같은 해 8. 13.경까지 별지 범죄일람표 기재와 같이 전주지방검찰청 등 5개 수사기관에 제출하였다.

이로써 피고인은 개인정보를 처리하거나 처리하였던 자로서 업무상 알게 된 공소외 1 등 22명의 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하고, 정당한 권한 없이 또는 허용된 권한을 초과하여 공소외 1 등 22명의 개인정보를 유출하였다.

2. 피고인 및 변호인의 주장

피고인 및 변호인은 위 사실관계는 인정하면서도, 피고인은 직장의 내부 포털시스템에서 공개되어 있는 동료직원들의 전화번호를 단지 고소장에 기재한 것으로, ① 피고인은 ‘개인정보처리자’에 해당하지 않고, ② 고소장에 휴대전화번호를 기재한 것만으로는 ‘누설’ 또는 ‘유출’에 해당하지 않으며, ③ 위 행위는 형법 제20조 의 ‘사회상규에 위배되지 아니하는 행위’로서 위법성이 없다고 주장한다.

이에 대하여 검사는, 피고인은 업무상 전산시스템에서 개인정보를 처리하였던 자로서 처벌대상에 포함되고, 시스템에 등재된 전화번호를 사적인 용도로 고소장에 기재한 것은 개인정보의 유출 내지 누설에 해당하고 정당행위에도 해당하지 않는다는 의견을 주1) 제시하고 있다 .

이하 쌍방이 제출, 인용한 판례를 검토하여 이 사건에서 피고인의 죄책이 인정되는지 살핀다.

3. 판단

가. 관련 규정

이 사건에서 피고인에게 적용된 법 조항은 개인정보 보호법 제71조 제5호 , 제59조 제2호 (개인정보를 처리하거나 처리하였던 자의 업무상 알게 된 개인정보 누설 등) 및 개인정보 보호법 제71조 제6호 , 제59조 제3호 (개인정보를 처리하거나 처리하였던 자의 권한 없는 개인정보 유출 등) 주2) 인데 , 위 의무주체는 ‘개인정보를 처리하거나 처리하였던 자’로 규정되어 있다.

나. 법리

개인정보 보호법은 ‘개인정보처리자’의 개인정보 수집 및 이용을 제한하고( 제15조 내지 제18조 ), ‘개인정보처리자로부터 개인정보를 제공받은 자’의 행위도 제한하며( 제19조 ), ‘개인정보를 처리하거나 처리하였던 자’의 행위도 제한하고 있다( 제59조 ).

여기서 개인정보 보호법 제71조 제5호 , 제59조 제2호 의 해석과 관련하여 대법원 2016. 3. 10. 선고 2015도8766 판결 은, 개인정보 보호법 제71조 제5호 의 적용대상자인 제59조 제2호 소정의 의무주체인 ‘개인정보를 처리하거나 처리하였던 자’는 제2조 제5호 소정의 ‘개인정보처리자’, 즉 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등에 한정되지 않고, 업무상 알게 된 제2조 제1호 소정의 ‘개인정보’를 제2조 제2호 소정의 방법으로 ‘처리’하거나 ‘처리’하였던 자를 포함한다고 보아야 할 것이라고 주3) 판시한 바 있다.

여기에서 “업무상 알게 된 제2조 제1호 소정의 개인정보”의 의미에 관하여 서울고등법원 2019. 1. 10. 선고 2018노2498 판결 은, ‘개인정보를 처리하거나 처리하였던 자’가 그 업무, 즉 개인정보를 처리하는 업무와 관련하여 알게 된 개인정보만을 의미하는 것이지, 개인정보 처리와 관련 없이 ‘개인정보를 처리하거나 처리하였던 자’가 담당한 모든 업무 과정에서 알게 된 일체의 개인정보를 의미하는 것은 아니라고 보아야 한다고 주4) 해석하였고 , 상고심( 대법원 2019도1143호 )은 법리 설시 없이 원심의 결론을 수긍한 바 있다.

살피건대, 위 조항의 ‘업무상 알게 된 개인정보의 누설’에 해당하는지 판단함에 있어서는, 해당 개인정보의 내용 및 이로 인하여 개인을 특정할 수 있는 정도, 이를 누설한 상대방, 목적, 경위 등 제반 사정 및 개인정보 보호의 필요성과 개인정보를 사용할 정당한 이익 사이의 균형을 종합하여 판단하여야 할 것이다. 그 이유는 다음과 같다.

다. 이 사건의 검토

(1) 개인정보 보호법 제71조 제5호 , 제59조 제2호 (개인정보를 처리하거나 처리하였던 자의 업무상 알게 된 개인정보 누설 등) 적용 여부

기록에 의하면, 경찰공무원인 피고인은 경찰 내부 통합포털시스템인 ‘폴넷’에서 경찰청 표준인사시스템인 ‘e사람’의 ‘직원조회’ 메뉴를 이용하여 같은 경찰공무원인 피해자들의 휴대전화번호를 알게 되었는데, 위 시스템은 경찰공무원이라면 누구나 자유롭게 동료직원을 찾을 때 사용할 수 있는 것이고, 휴대전화번호는 해당 직원이 공개를 허용한 경우에만 검색되는 사실, 피고인은 이러한 내부 직원검색에 관한 직접적인 업무를 담당하지는 않은 사실을 인정할 수 있다. 그리고 위 조회 화면에는 ‘내부직원 개인정보 사적 활용 금지’라는 경고문이 표시되어 있기는 하나, 직원들은 업무적인 일 또는 개인적인 일로 동료직원의 연락처가 필요한 경우 별다른 제한 없이 사용할 수 있었다(제3회 공판기일에서 재생한 시스템접속영상 참조. 경찰이 경찰업무를 위해 일반 국민 또는 수사대상자에 대한 정보를 조회하는 ‘온라인조회’와는 달리 이러한 직원검색시스템은 폭넓은 접근 및 사용이 허락되는 것이다).

그런데 이 사건에서 피고인은 동료들을 명예훼손죄로 수사기관에 주5) 고소하며 피고소인의 연락처 기재란에 위와 같이 취득한 휴대전화번호를 적은 것으로, 이를 피고인이 ‘개인정보를 처리하는 업무와 관련하여’ 알게 된 개인정보로 보기는 어렵다.

또한 피고인이 작성한 고소장(증거기록 17쪽, 215쪽, 444쪽, 최종정리는 551쪽 이하)에는 피고소인의 성명, 직업, 사무실 주소와 사무실 전화번호까지 모두 정확히 기재되어 있고, 주민등록번호와 집 주소만 ‘불상’으로 기재되어 있는데, 여기에 휴대폰번호만이 추가된 것이다. 여기서 성명은 개인정보 보호법 제2조 제1호 에서 규정하는 ‘개인정보’에 직접 해당하는 것이고 직업 및 사무실 주소까지 더하면 이미 피고소인이 충분히 특정된 상태인데 이 부분은 기소되지 주6) 않았는바 , 여기에 부가하여 휴대전화번호를 기재한 것이 별도의 개인정보를 누설한 것이라고 볼 수도 없다. 개인정보 보호법에서 보호하는 개인정보는 ‘개인을 식별할 수 있는 정보’ 주7) 일 뿐 , 개인적인 모든 정보가 독립하여 개인정보로서 보호되는 것은 아니기 때문이다.

그리고 개인정보 보호법은 개인을 특정할 수 있는 정보의 유출을 금지하고 있으나 개인정보 보호법 제18조 제2항 은 ‘개인정보처리자’의 경우에도 예외적으로 ‘정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다’고 규정하며, ‘범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우( 제7호 )’ 및 ‘법원의 재판업무 수행을 위하여 필요한 경우( 제8호 )’를 예외사유로 규정하고 있다. 또한 법원에 소장을 제출하는 경우 민사소송법 제249조 (소장의 기재사항)에 따라 당사자를 특정해야 하고, 형사소송법에 따라 고소를 하는 경우도 관련 법령상 당사자를 특정할 수 있는 정보를 기재해야 하므로, 결국 형사 및 민사절차에 따라 법원 및 수사기관에 제출하는 것은 적법한 절차에 따른 것이고 이와 같이 제출된 개인정보는 국가에서 엄격하게 관리되어 다른 제3자가 이에 접근할 수도 없으므로, 이를 개인정보의 ‘누설’이라고 볼 수도 주8) 없다 .

물론, 비상연락망 등을 통해 내부적으로 공유하는 동료들의 휴대전화번호를 부정한 방법 및 목적으로 외부에 유출하는 경우에는 이를 규제할 필요성도 주9) 있으나 , 개인정보에 해당할 가능성이 있는 모든 ‘개인적인’ 정보를 그 사용 목적 및 경위와 관련 이익형량을 고려함이 없이 모두 ‘누설’로 처벌하는 것은, ‘형벌법규의 해석은 엄격하여야 하고, 명문의 형벌법규의 의미를 피고인에게 불리한 방향으로 지나치게 확장해석하거나 유추해석하는 것은 헌법이 정하고 있는 죄형법정주의의 원칙에 어긋난다’는 주10) 대법원판결 에도 부합하지 않는다.

이 사건에서 피고인은 27명의 경찰관 및 기자 2명 등 30명을 자신의 관련사건을 언급했다는 이유로 명예훼손으로 주11) 고소하였는바 , 실제 명예훼손이 성립하기 어려운 부분까지 무차별 고소하며 내부망에서 취득한 연락처를 일괄기재한 피고인의 행동이 적절하다고는 보기 어려우나, 위 행위를 내부규정 위반으로 징계 등 처분을 하는 것은 별론으로 하고 이러한 행위가 일반적으로 개인정보 누설행위로서 처벌대상이 된다고 볼 수는 없다. 수사기관에의 고소 및 법원에의 소송제기에 필요한 정보를 기재하는 행위까지 처벌범위를 확대하면, 실제로 억울한 당사자의 고소·고발과 소송제기 등 개인의 정당한 권리의 행사까지 제한하게 되어 오히려 “개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 하는” 개인정보 보호법의 제정 취지에도 반하기 주12) 때문이다 . 또한 피고인의 행위가 형법 제20조 의 사회상규에 위배되는 행위라고 보기도 어렵고, 개인정보에 관한 여러 대법원판결 사안을 주13) 살펴봐도 , 이 사안과 같은 경우까지 처벌범위를 확대하려는 태도로는 보이지 않는다.

(2) 개인정보 보호법 제71조 제6호 , 제59조 제3호 (개인정보를 처리하거나 처리하였던 자의 권한 없는 개인정보 유출 등) 적용 여부

이 부분 또한 해당 개인정보의 내용 및 이로 인하여 개인을 특정할 수 있는 정도, 이를 유출한 상대방, 목적, 경위 등 제반 사정 및 개인정보 보호의 필요성과 개인정보를 사용할 정당한 이익 사이의 균형을 종합하면, 개인정보의 유출에 해당하지 않는다.

4. 결론

따라서 이 사건 공소사실은 범죄사실의 증명이 없는 때에 해당하여 형사소송법 제325조 후단 에 따라 무죄를 선고하고, 형법 제58조 제2항 에 따라 판결의 요지를 공시한다.

[별 지] 범죄일람표: 생략

판사 김민상

주1) 경찰은 관련 기관의 유권해석 및 법률자문을 모두 거쳤는데, 개인정보보호위원회에 대한 질의 결과 개인정보 보호법 제59조 제2호 및 제3호의 금지행위에 해당한다는 결정을 하였으나(증거기록 298쪽), 정부법무공단의 법률자문결과 및 경남지방경찰청 송무관의 자문결과는 이와 반대로 ‘직원조회의 휴대전화번호는 직원들의 묵시적 동의하에 정보공개를 정하고 있는 것이므로 개인정보의 유출이라 보기 어렵고, 사적 활용의 금지는 부정한 사용을 금지하는 것으로 고소권 행사에 사용한 것은 이에 해당한다고 보기 어렵다’는 의견을 제시하기도 하였다(증거기록 51쪽, 153쪽).

주2) 제71조(벌칙) 다음 각호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처한다. 5. 제59조 제2호를 위반하여 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자 6. 제59조 제3호를 위반하여 다른 사람의 개인정보를 훼손, 멸실, 변경, 위조 또는 유출한 자 제59조(금지행위) 개인정보를 처리하거나 처리하였던 자는 다음 각호의 어느 하나에 해당하는 행위를 하여서는 아니 된다. 1. 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 처리에 관한 동의를 받는 행위 2. 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위 3. 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인정보를 훼손, 멸실, 변경, 위조 또는 유출하는 행위

주3) 위 대법원 2015도8766 사건의 환송 전 원심은, 주택법상 관리주체인 아파트 관리사무소장인 피고인이 개인정보파일을 운용하는 ‘개인정보처리자’라고 할 수 없어 제71조 제5호 및 제59조 제2호의 적용대상자가 아니라는 이유로 무죄를 선고하였으나, 상고심에서는 이 부분을 다시 심리하도록 파기하였다.

주4) 위 고법판결은 그 근거로, “위 제2호의 ‘업무상 알게 된 개인정보’를 ‘개인정보를 처리하거나 처리하였던 자’가 담당한 모든 업무 과정에서 알게 된 일체의 개인정보로 해석할 경우에는 ‘개인정보를 처리하거나 처리하였던 자’라는 신분을 가진 자에 대한 개인정보 누설행위에 대한 처벌범위가 지나치게 확대될 위험이 있을 뿐 아니라, ‘개인정보를 처리하거나 처리하였던 자’가 아닌 자가 업무상 알게 된 개인정보를 누설한 경우에는 별도의 처벌 규정이 없는 것과 형평이 맞지 않는 점” 등을 들고 있다. 다만 위 사안은 문제가 된 A4용지에 기재된 개인정보의 출처가 불명확하여 ‘해당 피고인이 업무상 알게 된 개인정보라고 볼 증거가 부족하다’는 이유로 무죄가 선고된 사안인바, 피고인이 업무상 시스템에서 전화번호를 취득한 것이 분명한 이 사건과는 차이가 있다.

주5) 내부 게시판에 피고인이 관련된 사건에 댓글을 단 동료들을 피고인이 고소한 것으로, 실제 명예훼손죄가 성립하는지 여부 등은 이 사건과 직접적인 관련이 없으므로 생략한다.

주6) 피고소인들의 성명과 직책은 이미 게시판의 댓글에 공개된 정보로서, 이를 고소장에 기재한 것이 개인정보 누출에 해당하지도 않고 이 사건에서도 이는 기소되지 않았다.

주7) 개인정보 보호법 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다. 다. (가)목 또는 (나)목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 “가명정보”라 한다)

주8) 개인정보 보호법 사안은 아니나 대법원 2014. 5. 16. 선고 2011다24555, 24562 판결은 “정보통신망 이용촉진 및 정보보호 등에 관한 법률로 보호되는 개인정보의 누출이란 개인정보가 해당 정보통신서비스 제공자의 관리·통제권을 벗어나 제3자가 그 내용을 알 수 있는 상태에 이르게 된 것을 의미하는바, 어느 개인정보가 정보통신서비스 제공자의 관리·통제하에 있고 그 개인정보가 제3자에게 실제 열람되거나 접근되지 아니한 상태라면, 정보통신서비스 제공자의 기술적·관리적 보호조치에 미흡한 점이 있어서 제3자가 인터넷상 특정 사이트를 통해 정보통신서비스 제공자가 보관하고 있는 개인정보에 접근할 수 있는 상태에 놓여 있었다고 하더라도 그것만으로 바로 개인정보가 정보통신서비스 제공자의 관리·통제권을 벗어나 제3자가 그 내용을 알 수 있는 상태에 이르게 되었다고 할 수는 없다.”라고 판시한 바 있다. 위 판결은 이동통신사에 대하여 개인정보 누출로 인한 손해배상을 구한 사안으로, 통신사와 연계된 ‘폰정보조회’ 페이지에 핸드폰번호를 입력해야 비로소 2G 서버로부터 개인정보가 전송되며 연동을 해제하여 개인정보가 누설되지 않도록 할 수 있었던 경우 개인정보의 누설이라 볼 수 없다는 취지이다. 또한 검사가 제시한 대법원 2015. 7. 9. 선고 2013도13070 판결은 “구 개인정보 보호법은 개인정보의 누설이나 권한 없는 처리 또는 타인의 이용에 제공하는 등 부당한 목적으로 사용한 행위를 처벌하도록 규정하고 있다(제23조 제2항, 제11조). 여기에서 ‘누설’이라 함은 아직 이를 알지 못하는 타인에게 알려주는 일체의 행위를 말하고...”라고 언급하고 있으나, 위 사안은 정보주체로부터 적법한 위임을 받은 노무법인에 정보를 제공한 것은 부당한 목적으로 사용한 것이 아니어서 무죄라는 원심의 판단을 수긍한 것으로, 이 사안과 같이 수사기관에 피고소인 정보를 제공한 것이 누설에 해당한다고 본 것은 아니다.

주9) 경찰관이 단속요원의 정보를 외부업자에게 유출한 경우를 대표적으로 들 수 있다. 대전고법 2019노189 사건에서는 경찰이 성매매업소 단속 담당 경찰관의 성명, 직급 등이 기재된 사진을 촬영하여 업자에게 제공한 사안에서 유죄를 인정했다.

주10) 대법원 2017. 9. 21. 선고 2017도7687 판결, 대법원 2018. 7. 24. 선고 2018도3443 판결 등

주11) 피고인이 고소한 인원 중 피고인이 이미 전화번호를 알고 있었던 사람은 제외하고, 이 사건에서 휴대전화번호를 새로 조회한 부분만 기소된 것이다.

주12) 개인정보 보호법 제1조(목적) 이 법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다.

주13) 대법원 2015. 11. 26. 선고 2015도13739 판결(판시 없음)은, 집합건물관리단의 대표위원회 위원 및 상가활성화 추진위원장인 피고인이 점포 구분소유자 및 입점 상인들의 입점신고서에 기재되어 있는 피해자의 이름과 주민등록번호, 주소 등 개인정보를 명예훼손죄의 고소장에 기재한 것이 문제 된 사안으로, 제1심 및 제2심은 피고인이 개인정보처리자라 볼 수 없다는 이유로 무죄를 선고한 사안이다(다만 제2심에서는 피고인이 위탁관리회사로부터 부정한 목적으로 개인정보를 제공받았다는 예비적 공소사실을 추가하였고, 이는 유죄로 확정되었다). 대법원 2014도7598 판결에서는, 대학교 학과장이 업무상 수집·보유하는 개인정보를 이용하여 학생회장을 고소하며 주소 및 휴대전화번호를 기재한 사안에서 유죄가 인정된 사안으로, 상고기각으로 확정되었다. 대법원 2019. 7. 25. 선고 2019도3215 판결(서울서부지방법원 2019. 2. 14. 선고 2018노556 판결)은, 라디오 프리랜서가 지속적으로 항의글을 게시한 청취자에 대하여 내용증명을 발송하며 경품수령을 위해 수집된 청취자의 주소 및 인적사항을 고소대리인인 변호사에게 제공한 사안에서, 프리랜서가 개인정보처리자에 해당한다고 볼 수 없다는 이유로 무죄를 선고한 사안으로, 상고기각 확정되었다. 대법원 2008. 10. 23. 선고 2008도5526 판결은, 경찰공무원인 피고인이 수사과정에서 취득한 개인정보인 통화내역을 임의로 고소장에 첨부하여 타 경찰서에 제출한 것은 특정인 위증 혐의를 증명하기 위한 목적이 포함되어 있다고 하더라도, 위 ▽▽▽의 동의도 받지 아니하고 관련 법령에 정한 절차를 거치지 아니한 이상 부당한 목적하에 이루어진 개인정보의 누설에 해당하고, 형법 제20조의 사회상규에 위배되지 아니하는 정당행위로 보기 어렵다고 판단한 원심을 수긍하였다.

본문참조판례

본문참조조문