홈으로
검색
로그인

2024도19539

개인정보보호법위반

구 개인정보 보호법 제59조 제2호에서 금지하는 개인정보의 누설에 관하여 정보주체의 사전 동의가 있는 경우, 개인정보를 누설한 자를 같은 법 제71조 제5호에 의하여 처벌할 수 있는지 문제된 사건

대법원 · 2025.10.30
판시사항
업무상 알게 된 개인정보의 누설행위 등을 금지·처벌하는 구 개인정보 보호법 제59조 제2호, 제71조 제5호에서 ‘누설’의 의미 / 개인정보 보호법의 보호법익(=정보주체의 개인정보자기결정권) 및 이때 ‘개인정보자기결정권’의 의미 / 구 개인정보 보호법 제59조 제2호에서 금지하는 개인정보의 누설에 관하여 정보주체의 사전 동의가 있는 경우, 개인정보를 누설한 자를 같은 법 제71조 제5호에 의하여 처벌할 수 있는지 여부(소극)
판결요지
구 개인정보 보호법(2023. 3. 14. 법률 제19234호로 개정되기 전의 것, 이하 같다) 제59조는 ‘개인정보를 처리하거나 처리하였던 자는 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다.’고 규정하면서 제2호에서 ‘업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위’를 규정하고 있고, 제71조 제5호는 ‘제59조 제2호를 위반하여 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자’를 처벌하도록 규정하고 있다. 이때 ‘누설’의 사전적 의미는 ‘비밀이 새어 나감 또는 그렇게 함’이고 ‘비밀’의 사전적 의미는 ‘숨기어 남에게 드러내거나 알리지 말아야 할 일’이며, 대법원은 ‘누설’을 ‘아직 개인정보를 알지 못하는 타인에게 알려주는 일체의 행위’로 해석하여 왔다.
개인정보 보호법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고 나아가 개인의 존엄과 가치를 구현함을 목적으로 하고(제1조), 정보주체의 개인정보자기결정권을 그 보호법익으로 한다. 여기에서 개인정보자기결정권은 인간의 존엄과 가치, 행복추구권을 규정한 헌법 제10조 제1문에서 도출되는 일반적 인격권 및 헌법 제17조의 사생활의 비밀과 자유에 의하여 보장되는 것으로, 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리이다.
이러한 구 개인정보 보호법 제59조 제2호 및 제71조 제5호의 문언, 개인정보 보호법의 입법 목적과 취지, 개인정보자기결정권의 의미 등을 종합하면, 구 개인정보 보호법 제59조 제2호에서 금지하는 개인정보의 누설에 관하여 정보주체의 사전 동의가 있는 경우에는 피고인을 벌할 수 없다고 봄이 타당하다.

판례내용

피 고 인
피고인
상 고 인
피고인
변 호 인
변호사 이재열
원심판결
서울중앙지법 2024. 11. 29. 선고 2024노852 판결
주 문
원심판결을 파기하고, 사건을 서울중앙지방법원에 환송한다.
이 유
상고이유를 판단한다.
1.
공소사실의 요지
개인정보를 처리하거나 처리하였던 자는 업무상 알게 된 개인정보를 누설하여서는 아니 된다.
피고인은 ○○건설로부터 주민 피해보상을 받아오는 업무를 위해 서울 강남구 (이하 생략) △△△단지 아파트(이하 ‘이 사건 아파트’라 한다)의 주민 280명 이상으로부터 개인정보를 제공받았다. 그럼에도 불구하고, 피고인은 2022. 4. 7. 자신의 주거지인 서울 강남구 (이하 생략), (동호수 1 생략)[□□동, ◇◇아파트]에서 위와 같이 제공받은 개인정보를 이용하여 △△△단지 카카오톡 단체대화방(카카오 단톡방, 이하 ‘이 사건 단체대화방’이라 한다)을 만든 뒤 이 사건 단체대화방에 2022. 4. 7. (동호수 2 생략) 공소외 1(공소외 2), 2022. 4. 8. (동호수 3 생략) 공소외 3, 2022. 11. 23. (동호수 4 생략) 공소외 4의 실명과 함께 동·호수 개인정보를 호명하면서 게시하는 방법으로 누설하였다.
2.
원심의 판단
원심은 다음과 같은 이유로, 피고인은 피해자들의 사전 동의 없이 피해자들의 개인정보를 게시함으로써 이를 누설한 것으로 판단하였다.
가.
피고인은 주민 피해보상 업무에 이용할 의사로 피해자들의 개인정보를 수집한 것으로 보이고 피해자들도 주민 피해보상 업무 내지 그에 수반하는 카카오톡 대화방 운영을 위하여 자신의 개인정보를 제공한다는 취지로 동의서를 작성한 것으로 보이는데, 피고인은 카카오톡 대화방에서 피해자들이 자신의 의견이나 대화방 운영 방식에 반대하는 취지의 의견을 게시하자 이를 반박하는 과정에서 피해자들의 실명과 동·호수를 게시하였다.
나.
피고인이 제출한 안내문과 동의서의 작성 목적 및 전체적인 내용을 살펴보면, 피해자들은 자신의 동·호수 및 실명 등의 개인정보가 ‘주민 피해보상 업무와 관련된 의견 수렴, 공지사항, 결산보고, 기타 업무’에 이용되는 한에서만 그 제공에 동의한 것으로 해석되는데, 피해자들의 의견을 지적하거나 반박할 목적에서 피해자들의 실명과 동·호수를 게시한 행위는 주민 피해보상 업무와 관련된 행위에 해당하지 않을 뿐 아니라 안내문에 기재된 "의견 수렴, 공지사항, 결산보고, 기타 업무"의 범위에 포함된다고 볼 수 없다. 주민 의견수렴을 위하여 동·호수·성명을 사용하여 달라는 부분은 ‘협조’ 요청일 뿐 의무적인 사항도 아니므로, 위와 같은 피고인의 행위에 대해 피해자들의 사전 동의가 있었다고 보기 어렵다.
다.
일부 주민들이 스스로 자신의 실명과 동·호수를 밝히거나 특정한 상황하에서 다른 주민의 실명과 동·호수를 언급한 바 있다는 사정만으로는 카카오톡 대화방에 참여한 주민들 사이에서 자신의 실명과 동·호수를 제한 없이 공개하기로 하는 취지의 일반적인 동의나 양해가 있었다고 추단할 수 없다.
3.
대법원의 판단
가.
관련 법리
구 「개인정보 보호법」(2023. 3. 14. 법률 제19234호로 개정되기 전의 것, 이하 같다) 제59조는 ‘개인정보를 처리하거나 처리하였던 자는 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다.’고 규정하면서 제2호에서 ‘업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위’를 규정하고 있고, 제71조 제5호는 ‘제59조 제2호를 위반하여 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자’를 처벌하도록 규정하고 있다. 이때 ‘누설’의 사전적 의미는 ‘비밀이 새어 나감 또는 그렇게 함’이고 ‘비밀’의 사전적 의미는 ‘숨기어 남에게 드러내거나 알리지 말아야 할 일’이며, 대법원은 ‘누설’을 ‘아직 개인정보를 알지 못하는 타인에게 알려주는 일체의 행위’로 해석하여 왔다(대법원 2015. 7. 9. 선고 2013도13070 판결, 대법원 2022. 11. 10. 선고 2018도1966 판결 등 참조).
「개인정보 보호법」은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고 나아가 개인의 존엄과 가치를 구현함을 목적으로 하고(제1조), 정보주체의 개인정보자기결정권을 그 보호법익으로 한다. 여기에서 개인정보자기결정권은 인간의 존엄과 가치, 행복추구권을 규정한 헌법 제10조 제1문에서 도출되는 일반적 인격권 및 헌법 제17조의 사생활의 비밀과 자유에 의하여 보장되는 것으로, 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리이다(대법원 2014. 7. 24. 선고 2012다49933 판결, 대법원 2025. 6. 26. 선고 2025도3153 판결 등 참조).
이러한 구 「개인정보 보호법」 제59조 제2호 및 제71조 제5호의 문언, 「개인정보 보호법」의 입법 목적과 취지, 개인정보자기결정권의 의미 등을 종합하면, 구 「개인정보 보호법」 제59조 제2호에서 금지하는 개인정보의 누설에 관하여 정보주체의 사전 동의가 있는 경우에는 피고인을 벌할 수 없다고 봄이 상당하다.
나.
원심판결 이유와 기록에 의하여 알 수 있는 다음 사정들을 앞서 본 법리에 비추어 살펴보면, 피해자들을 비롯하여 이 사건 단체대화방에 참여한 주민들은 이 사건 단체대화방에서 자신들의 실명과 동·호수가 사용되는 데 대해 사전 동의하였다고 봄이 타당하다. 피고인이 피해자들의 실명과 동·호수를 게시한 경위에 개인적 동기가 일부 내포되어 있다는 사정만으로 이를 달리 볼 것은 아니다.
1)
피고인은 2021. 3.경 및 2022. 4.경 피해자들을 비롯한 이 사건 아파트 주민들에게 인근 소음 피해보상에 관한 조정신청, 국가기관 탄원, 카카오톡 대화방 개설 등 그 피해보상 업무와 관련한 동의서 작성을 요청하였고, 피해자들은 해당 동의서에 자신의 실명, 아파트 동·호수, 전화번호 등을 기재하고 이어서 서명 또는 날인하였다.
2)
앞서 본 동의서 요청과 함께 주민들에게 제시되었던 것으로 보이는 안내문에는
카카오톡 대화방 개설을 위한 전화번호 작성을 요청하는 내용,
동·호수·성명을 사용한 주민 의견수렴, 공지사항, 결산보고, 기타 업무에 협조를 요청하는 내용,
중앙환경분쟁조정위원회 제출 및 카카오톡 대화방에서의 사용을 목적으로 주민들의 성명, 주소(동·호수), 연락처, 주민등록번호를 수집 및 사용한다는 내용 등이 기재되어 있었다.
3)
피고인은 동의서에 기재된 주민들의 전화번호를 이용하여 이 사건 단체대화방을 개설하였다. 이 사건 단체대화방에서 다수 주민들은 익명으로 대화에 참여하고 있었으나, 일부 주민들은 자신의 의견을 개진하면서 스스로 자신의 실명과 동·호수를 밝히거나 다른 주민을 이 사건 단체대화방에 초대하면서 해당 주민의 실명과 동·호수를 언급하는 등으로 특정하였고, 이 사건 단체대화방에서 찬조금을 납부한 주민들의 실명과 동·호수 또한 공개되어 있었다.
4)
피고인은 이 사건 단체대화방에서 피해자들이 피고인의 의견이나 대화방 운영 방식에 반대하는 취지의 의견을 게시하자, 피해자들을 실명과 동·호수로 호명하면서 그 내용에 반박하는 의견을 게시하였다. 당시 피해자들이 그 호명 방식에 대해 직접 피고인에게 이의 제기하였다는 사정은 보이지 않는다.
5)
이 사건에 대한 수사의 개시는 이 사건 아파트 관리사무소장의 고발로 이루어졌고, 오히려 피해자 공소외 1, 공소외 3은 원심에서 ‘이 사건 단체대화방에서 본인의 동·호수 및 실명이 사용·공개되는 것을 알고 서명·동의하였고, 본인의 개인정보가 피고인으로 인하여 누설되었다고 생각하지 않으며, 관리사무소장에게 항의한 적도 없고 고발된 사실도 몰랐다.’는 취지의 사실확인서(탄원서)를 제출하였다.
다.
그런데도 원심은 피고인이 사전 동의 없이 피해자들의 개인정보를 게시함으로써 이를 누설하였다고 보아, 이 부분 공소사실을 유죄로 판단하였다. 이러한 원심의 판단에는 논리와 경험의 법칙을 위반하여 자유심증주의의 한계를 벗어나거나 구 「개인정보 보호법」 제59조 제2호의 개인정보 누설에 관한 법리를 오해하여 필요한 심리를 다하지 아니함으로써 판결에 영향을 미친 잘못이 있다. 이를 지적하는 피고인의 상고이유 주장은 이유 있다.
4.
결론
그러므로 나머지 상고이유에 대한 판단을 생략한 채 원심판결을 파기하고, 사건을 다시 심리·판단하도록 원심법원에 환송하기로 하여, 관여 대법관의 일치된 의견으로 주문과 같이 판결한다.