피고인의 항소를 기각한다.

1. 항소이유의 요지

가. 법리오해 내지 사실오인 1) 피고인이 운영하는 갤러리에 설치된 컴퓨터 서버는 개인정보 파일을 운용하기 위한 것이 아니고, 개인정보 파일을 포함하고 있지도 않으며, 가사 개인정보 파일이 포함되어 있다고 하더라도 피고인은 컴퓨터에 문외한으로서 문제가 된 파일 전송 전용 서비스(FTP, File Transfer Protocol) 서버(이하 ‘이 사건 서버’라 한다

)를 구축하라고 지시한 바도 없고, 그러한 서버를 운용하는 것도 알지 못했다. 따라서 피고인을 개인정보보호법(이하 ‘법’이라 한다

)이 정한 ‘개인정보처리자’에 해당한다고 할 수 없다. 2) 법 제29조가 정한 개인정보처리자의 ‘안전조치의무’는 2011. 3. 29. 법 개정 시 도입되어 같은 해

9. 30.부터 시행된 것인데, 이 사건 서버는 그 시행 전인 2008년경에 설치된 것으로서 서버에 일반인들의 접근을 막는 조치를 할 것인지는 서버를 설치하는 순간 선택하여야 하는 점을 고려하면 위 조항을 그 시행 전에 설치된 서버에까지 소급하여 적용하는 것은 형벌불소급 원칙에 반한다.

나. 양형부당 원심의 형량(벌금 200만 원)은 너무 무겁다.

2. 판단

가. 법리오해 또는 사실오인 주장에 대하여 1) 법 제2조에 의하면 “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다

)를 말하고(제1호), “개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말하고(제4호 , “개인정보처리자”란 업무를 목적으로 개인정보파일을...