이 사건 쟁점은 개인정보처리자인 피고인 1이 CCTV 영상을 통해 확인한 피해자의 근무행태에 관한 내용을 피고인 법인의 보육사업 담당자에게 전달한 것이 개인정보 보호법상 ‘개인정보’의 목적외 용도 ‘이용’ 행위에 해당하는지 여부이다. 나. 개인정보 보호법 제2조 제1호 가.항은 ‘개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보’라고 규정하고, 같은 조 제2호는 ‘처리란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(정정), 복구, 이용, 제공, 공개, 파기(파기), 그 밖에 이와 유사한 행위를 말한다.’고 규정하며, 같은 법 제3장은 개인정보, 민감정보, 고유식별정보, 가명정보에 따른 금지행위 등을 규정하고(같은 법 시행령에 민감정보 등의 범위 규정), 같은 법 제71조는 개인정보, 민감정보, 고유식별정보, 가명정보 등에 관하여 각 금지행위 위반의 내용 및 태양(이용, 제공, 누설, 수집)에 따라 처벌규정을 달리 규정하고 있으며, 같은 법 제75조는 개인정보 수집의 경우에는 과태료 부과대상으로 규정하고 있다. 위와 같이 개인정보 보호법, 같은 법 시행령은 개인정보의 각 내용 및 범위(개인정보, 민감정보, 고유식별정보, 가명정보 등)를 구체적으로 규정하고, 해당 정보에 관한 금지행위 태양(이용, 수집, 제공 등)에 따라 처벌규정을 달리 하고 있는바, 이러한 법률 체계 및 죄형법정주의의 확장해석 금지 원칙(대법원 2022. 3. 17. 선고 2019도9044 판결 등 참조)에 비추어 보면, 개인정보 보호법 제71조 제2호에서 처벌하는 "제18조 제1항, 2항을 위반하여 ‘개인정보를 이용’하는 경우"는 개인정보처리자가 취득한 ‘성명, 주민등록번호, 영상’에 해당하는 정보 ‘그 자체’, 또는 위와 같이 개인정보처리자가 취득한 정보 ‘그 자체’를 통하여 ‘개인을 알아볼 수 있는 정보’로서 ‘특정 개인의 인적사항 등 개인을 식별할 수 있는 정보’를 개인정보 목적 외 용도로 이용한 경우에 한정한다고 해석해야 한다. 다. 살피건대, 기록에 의하면, 이 사건 어린이집에 설치된 CCTV는 영유아보육법 제15조의4, 개인정보호법 제15조 제1항에 따라 설치된 것으로, 피고인 1은 ‘CCTV로 취득한 영상’에 관한 개인정보처리자이고, 피고인 법인은 이 사건 어린이집의 위탁관리자로서 피고인 1의 사용자인 사실, 피고인 1은 이 사건 어린이집에서 실시간으로 촬영되는 CCTV의 영상을 통해 피해자의 근무행태를 지켜보고, 공소사실 기재와 같은 피해자의 보육시간 중 휴대전화 사용 내역에 관한 정보를 메모하였다가 피고인 법인의 보육사업 담당자 공소외 2에게 구두로 전달(증거기록 제93쪽, 118쪽)한 사실이 인정된다. 결국 실제 피고인 1의 행위는 CCTV 영상을 통해 나타난 피해자의 근무행태에 관한 정보를 피고인 법인의 보육사업 담당자에게 구술로 전달한 것으로서, 이는 피해자의 ‘성명, 주민등록번호, 영상’에 해당하는 정보 즉, 개인정보처리자로서 취득한 정보 ‘그 자체’에 해당하지 않고, 해당 정보를 통해 ‘피해자의 인적사항 등 특정 개인을 알아볼 수 있는 정보’에도 해당하지 않는바, 피고인 1의 위 행위를 개인정보 보호법 제71조 제2호에 따른 개인정보처리자의 개인정보 목적외 이용 행위로 처벌할 수 없다고 할 것이다. 라. 위와 같이 피고인 1에 대해 개인정보 보호법 제71조 제2호 위반으로 처벌할 수 없는 이상, 피고인 법인을 같은 법 제74조 제2항에 의해 처벌할 수도 없다.