Enter 키로 검색

사건진행 · 참조조문 열기

2016노223

개인정보보호법위반

서울중앙지방법원 · 2016.08.12

판례내용

피 고 인

피고인 1 외 8인

항 소 인

검사

검 사

정광수, 심형석(기소), 손영배, 심형석(공판)

변 호 인

변호사 김성욱 외 6인

원심판결

서울중앙지방법원 2016. 1. 8. 선고 2015고단510 판결

주 문

검사의 피고인들에 대한 항소를 모두 기각한다.

이 유

항소이유의 요지

가.

피고인 1, 피고인 2, 피고인 3, 피고인 4, 피고인 5, 피고인 6, 피고인 9 주식회사(이하 ‘피고인 9 회사’라고만 한다)의 부정한 방법에 의한 개인정보 취득 관련 개인정보보호법위반의 점에 대하여

⑴ 개인정보보호법(이하 ‘법’이라고만 한다) 제59조 제1호와 제15조, 제17조의 관계 등에 대한 법리오해

㈎ 이 부분 공소사실은 ‘피고인들이 개인정보보호법 제15조에 의한 개인정보 수집에 관한 동의를 부정한 방법으로 받았다’는 것이지, 법 제17조에서 규정한 ‘개인정보의 제3자 제공에 관한 정보주체의 동의를 부정한 방법으로 받았다’는 것이 아니다. 따라서 피고인들은 법 제15조 제2항에 따라 응모자인 정보주체에게 이 사건 경품행사에 따른 실제 ‘개인정보의 수집·이용목적’인 ‘개인정보의 판매’ 사실을 고지할 의무가 있다. 그럼에도 불구하고 제1심은 법 제17조에서 개인정보처리자가 개인정보를 제3자에게 제공함에 있어 정보주체의 동의를 받아야 할 사항에 ‘그 개인정보를 제3자에게 유상으로 제공하는지 여부’를 고지하도록 규정하고 있지 않다는 이유로 피고인들이 정보주체에게 이 사건 경품행사를 통하여 취득한 개인정보를 제3자에게 유상으로 제공한다는 사실을 고지할 법적인 의무가 없다고 판단하였다.

㈏ 또한, 제1심은 개인정보의 제3자에 대한 유상제공 사실을 고지할 법적인 의무가 없다고 판단하였으나, 피고인들이 이 사건 경품행사를 통한 개인정보의 수집·이용 목적에 관한 사정, 즉 경품행사의 실제 목적이 개인정보를 제3자에게 판매하기 위한 것이라는 점을 고지하였다면 정보주체가 개인정보의 수집에 동의하지 않았을 것이 경험칙상 명백하므로, 피고인들이 이러한 사정을 고지하지 아니한 것은 법 제59조 제1호의 ‘거짓이나 그 밖의 부정한 수단이나 방법’에 해당한다.

㈐ 한편, ‘거짓이나 그 밖의 부정한 수단이나 방법’은 위계 기타 사회통념상 부정한 방법으로 정보주체의 의사결정에 영향을 끼쳐 동의를 받는 것을 의미하고, 정보처리자가 정상적인 절차에 의하여 개인정보를 취득하거나 처리에 관한 동의를 받을 수 없음에도 의사결정에 영향을 미칠 수 있는 행위로 개인정보를 취득하거나 처리에 관한 동의를 받은 경우에는 명시적인 금지 규정이 없더라도 이에 해당한다.

㈑ 따라서 명시적인 금지규정이 없다면 처벌할 수 없다는 취지로 이 부분 공소사실에 대하여 무죄를 선고한 제1심 판결에는 법 제59조 제1호와 제15조, 제17조의 관계 및 기망에 관한 법리 등을 오해하여 판결 결과에 영향을 미친 위법이 있다.

⑵ 정보주체의 의사에 대한 사실오인

수사기관에서 이 사건 경품행사 응모자들 중 200여 명 이상을 상대로 전화진술을 청취하였는바, 위 응모자들은 피고인 9 회사가 경품행사를 통하여 취득한 개인정보를 판매한다는 사실을 알았더라면 경품 행사에 응모하지 않았을 것이라고 진술하였다. 그럼에도 불구하고 제1심은 정보주체의 의사에 관한 사실을 오인하여 응모자의 입장에서도 경품에 당첨될 기회를 얻으려면 자신의 개인정보가 보험회사의 영업에 사용될 것이라는 점을 인식하고 그 제공에 동의하였다고 봄이 상당하다고 판단하였다.

⑶ 동의 관련 사항을 1㎜ 크기로 기재하여 사실상 읽을 수 없게 한 행위와 관련한 사실오인 내지 법리오해

피고인들이 이 사건 경품행사 당시 주변에 응모권의 확대사진을 부착한 것은 더 많은 응모를 받기 위하여 응모자에게 기재례를 보여주기 위한 목적이었을 뿐, 정보주체로 하여금 그 내용을 제대로 읽을 수 있도록 하기 위한 목적이 아니었다. 또한, 피고인들은 응모권의 기재에 있어 피고인들이 받아야 하는 동의 부분에 대해서는 크게 부각하여 표시하고, 동의에 있어서 중요한 내용인 제공받는 제3자, 제공목적 등에 대해서는 1mm 정도로 작게 기재하여 정보주체가 이를 제대로 읽을 수 없도록 하였다. 따라서 이러한 피고인들의 행위는 ‘거짓이나 그 밖의 부정한 수단이나 방법’에 해당한다.

⑷ 경품 당첨자에 대한 발송에 필요한 응모고객의 성명·연락처 이외에 생년월일, 자녀수 등 불필요한 정보까지 동의하게 한 행위와 관련한 법리오해

개인정보처리자는 법 제16조에 따라 개인정보를 수집하는 경우 그 목적에 필요한 최소한의 개인정보를 수집하여야 하고, 사회통념상 경품행사는 주관사의 홍보와 고객에 대한 사은행사의 취지로 개최되는 것이므로 개인정보의 수집목적은 경품당첨자의 경품 발송에 국한되어야 함에도 피고인들은 이를 위반하여 응모자의 생년월일이나 자녀수 등 불필요한 정보까지 수집하였다. 이 부분 공소사실은 개인정보의 제3자 제공에 대한 것이 아니라 피고인들의 개인정보 수집에 관한 것임에도 제1심은 법리를 오해하여 이 사건 응모권의 ‘제3자 제공의 목적’란에 ‘생명, 손해보험상품 등의 안내를 위한 전화 등 보험마케팅을 위한 자료로 활용된다’는 취지의 문구가 기재되어 있으므로 응모자의 생년월일, 자녀수 등이 개인정보 제3자 제공의 목적인 보험마케팅에 필요한 범위 내의 정보라고 판단하였다(더욱이 이 사건 첫 번째 경품행사인 "벤츠가 온다, 경품이 쏟아진다"에서는 개인정보의 수집목적에 ‘보험 및 제휴카드 마케팅을 위한 정보제공’이라는 점을 기재하지도 아니하였다).

⑸ 경품 미지급 관련 사실오인 내지 법리오해

피고인들은 이 사건 응모권 용지의 연락처 아래에 "경품 추첨이 SMS로 고지되니 정확하게 기재하셔야 합니다."라고 기재하여 응모자들이 자신의 전화번호(집·사무실 등)와 휴대전화번호를 기재하도록 하였음에도 불구하고, 회사의 영업이익 극대화 방침에 따라 실제로는 당첨자들에게 SMS로 고지하는 등 제대로 연락을 취하지 아니한 채 경품을 지급하지 않는 것으로 처리하였다. 피고인들의 경품 미지급은 1회성이 아니라 지속적인 것이었고, 따라서 경품 미지급이 처음에는 비록 개인정보 수집 이후의 사정이었다 할지라도 그 이후는 회사 차원에서 경품이 미지급되고 있다는 사실을 알면서 경품행사를 계속 진행해 온 것이었다. 또한, 설사 제1심 판결의 논리에 의하더라도 피고인 9 회사의 직원 공소외 5, 공소외 6이 경품을 미지급한 것은 피고인 9 회사의 이익 극대화를 위한 것이었으므로, 이는 법인의 업무에 관한 행위로서 피고인 9 회사에게 그 책임이 있다. 그럼에도 제1심은 사실을 오인하거나 법리를 오해하여 피고인들에게 아무런 책임이 없다는 취지로 판단하였다.

⑹ 보험업법 규정을 위반하여 부정한 방법으로 개인정보 취득

보험업법 관련 규정에 비추어, 적법한 보험모집자 이외의 자는 보험계약 체결 성사시 어떤 대가를 지급받거나, 그 계약 체결 이전 단계라고 할지라도 보험계약 체결 가능성이 있는 대량의 개인정보를 조직적이고 지속적인 방법으로 알선하고 그 대가를 지급받아서는 아니 된다. 따라서 피고인들의 이 부분 공소사실 기재 행위는 보험업법의 명시적인 규정을 위반한 것에 해당함에도 제1심은 이에 관하여 아무런 판단을 하지 아니한 채 개인정보의 판매를 금지하는 명시적인 규정이 없으므로 피고인들의 행위가 ‘거짓이나 그 밖의 부정한 수단이나 방법’에 해당하지 않는다고 판단하였다.

⑺ 고객들을 기망한 일방적 사행행위

이 사건 경품행사의 응모자는 위 행사의 실제 목적을 알지 못한 채 고객 사은행사라는 명목에 속아 경품 당첨을 기대하고 자신의 개인정보를 무심코 제공하였고, 경품 추첨에 당첨되지 아니한 경우에도 그 개인정보가 원래대로 환원되지 않아 결국 ‘개인정보의 제공’이라는 손실을 입게 된다. 따라서 이는 사행행위 등 규제 및 처벌 특례법에서 규정하고 있는 ‘사행행위’에 해당하고, 응모자는 사행행위에 따른 피해자가 된다. 이러한 새로운 형태의 ‘편면적이고 일방적인 사행행위’는 통상적인 사행행위보다 죄질이 무겁고 그 피해자가 수백만 명에 이른다는 점에서 매우 엄중하게 평가되어야 함에도 제1심은 이러한 점을 고려하지 아니하였다.

나.

피고인 4, 피고인 5, 피고인 6, 피고인 7, 피고인 8, 피고인 9 회사의 미동의 개인정보 제공 및 수령 관련 개인정보보호법위반 및 정보통신망이용촉진및정보보호등에관한법률위반(개인정보누설등)의 점에 대하여

⑴ ‘사전필터링’이 누구의 업무인지와 관련한 사실오인 내지 법리오해

‘사전필터링’과 ‘사후필터링’ 모두 보험회사가 자신이 매수할 개인정보를 자신이 가지고 있는 데이터베이스(이하 ‘DB’라고만 한다)를 이용하여 고르는 것으로서 보험회사만이 할 수 있다. 따라서 이는 보험회사의 업무에 해당하고, 피고인 9 회사가 개인정보의 제3자 제공에 대한 동의를 얻기 위한 업무(이하 ‘퍼미션 콜’이라고만 한다)의 일부를 보험회사에 위탁한 것이라고 볼 수 없다.

⑵ ‘사전필터링’이 누구를 위한 것인지와 관련한 사실오인 내지 법리오해

‘사전필터링’은 보험회사와 피고인 9 회사 및 피고인 9 회사의 퍼미션 콜 수탁업체인 공소외 3 주식회사(이하 ‘공소외 3 회사’라고만 한다) 사이의 협의에 따라 진행된 것으로서, 보험회사와 피고인 9 회사측 모두에게 이익이 되는 것이다. 즉, 이를 통하여 보험회사는 자신의 영업에 적합한 대상자의 선정 및 안정적인 개인정보 DB 공급 등의 이익을 얻게 되고, 피고인 9 회사 및 공소외 3 회사는 퍼미션 콜 대상자의 축소에 따른 경제적인 이익을 얻게 된다.

⑶ 위탁의사가 있는지, 업무위탁 관련 계약이 있었는지 여부

피고인 9 회사는

①

보험회사와 위탁계약을 체결하지 아니하고,

②

훼밀리카드 가입신청서에 보험회사를 수탁사로 기재하지 아니하였으며,

③

보험회사와 사이에 문서에 의한 위수탁계약을 체결한 바 없고,

④

인터넷, 관보 등에 보험회사가 자신의 업무 수탁자라고 게재하지 아니하였으며,

⑤

정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 보험회사를 교육한 사실도 없고,

⑥

보험회사가 개인정보를 어떻게 처리하는지에 관하여 점검하거나 감독한 사실도 없다. 결국 피고인 9 회사는 보험회사를 수탁자로 취급하거나 취급할 의사가 없었고, 그 관리범위 내에서 개인정보를 보유하지도 아니하였으므로, ‘사전필터링’이 피고인 9 회사가 보험회사에 개인정보의 처리 업무를 위탁한 것이라고 볼 수 없다.

판 단

가.

피고인 1, 피고인 2, 피고인 3, 피고인 4, 피고인 5, 피고인 6, 피고인 9 회사의 부정한 방법에 의한 개인정보 취득 관련 개인정보보호법위반의 점에 관한 판단

⑴ 개인정보보호법 제59조 제1호와 제15조, 제17조의 관계 등에 대한 법리오해 주장에 관한 판단

㈎ 먼저 이 부분 공소사실 요지에 관하여 보건대, 이는 ‘피고인들이 공모하여 범죄일람표 1-1 내지 1-11 기재와 같이 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하고 처리에 관한 동의(제3자 제공)를 받았다’는 것이고, 법 제59조 제1호도 ‘거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 처리에 관한 동의를 받는 행위’를 모두 규정하고 있는바, 결국 위 공소사실은 피고인들이 거짓이나 그 밖의 부정한 수단이나 방법으로 정보주체의 개인정보를 취득한 부분뿐만 아니라 제3자 제공이라는 처리에 관한 동의를 받은 부분도 모두 포함된 것으로 봄이 상당하다. 따라서 피고인들이 경품행사를 통하여 응모자의 개인정보를 취득하고, 이를 제3자인 보험회사에게 제공한다는 동의를 받음에 있어서 개인정보를 유상으로 제3자에게 제공한다는 사실을 고지할 의무가 있는지를 모두 살펴보아야 한다.

㈏ 개인정보처리자는

①

법 제15조 제1항에 따라 정보주체의 동의를 받은 경우 개인정보를 수집하여 그 수집목적의 범위에서 이용할 수 있고, 같은 조 제2항에 따라 위와 같은 동의를 받을 때에는 정보주체에게 ‘1. 개인정보의 수집·이용 목적, 2. 수집하려는 개인정보의 항목, 3. 개인정보의 보유 및 이용 기간, 4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용’을 알려야 하며,

②

법 제17조 제1항에 따라 정보주체의 동의를 받은 경우 정보주체의 개인정보를 제3자에게 제공할 수 있는데, 그 경우 같은 조 제2항에 따라 ‘1. 개인정보를 제공받는 자, 2. 개인정보를 제공받는 자의 개인정보 이용 목적, 3. 제공하는 개인정보의 항목, 4 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간, 5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용’을 알려야 한다.

제1심 및 항소심이 적법하게 채택하여 조사한 각 증거에 의하면, 피고인 9 회사는 2009.경부터 고객들에 대한 이벤트 경품행사를 시작하였는데 그 주요 목적이 고객들의 매장방문을 유도하여 매출을 증대시키고 경품 당첨을 기대하고 응모하는 고객들로부터 개인정보를 취득하여 이를 보험회사에 대가를 받고 판매하는 것인 사실, 피고인들은 이 사건 경품행사의 응모권 용지에 약 1mm 정도의 크기로 [개인정보 수집·취급위탁, 이용동의]란에 ‘수집/이용목적’으로 ‘경품 추첨 및 발송, 보험 마케팅을 위한 정보 제공 / 피고인 9 회사 훼밀리카드 회원일 경우 이벤트를 통해 수집된 개인정보를 훼밀리카드 고객정보로 업데이트 / 피고인 9 회사 제휴상품 소개 및 제휴사에 대한 정보 제공 동의 업무’를 기재한 사실(다만, 이 사건 공소사실 중 첫 번째 경품행사인 "벤츠가 온다, 경품이 쏟아진다"의 응모권에는 ‘수집/이용목적’ 부분에 ‘보험 마케팅을 위한 정보제공’이라는 문구를 기재하지는 않고, [개인정보 제3자 제공] 부분은 기재하였다), [개인정보 제3자 제공]란의 ‘개인정보 제공받는자’로 ‘공소외 1 회사, 공소외 2 회사’ 등 각종 보험회사를 기재하고, ‘이용목적’에 ‘생명, 손해보험상품 등의 안내를 위한 전화, SMS 등 마케팅자료로 활용됩니다.’라고만 기재하였을 뿐, 위 응모권에 기재된 개인정보를 보험회사에 대가를 받고 판매할 예정임을 기재하지는 아니한 사실 등은 인정된다.

살피건대, 피고인들이 이 사건 응모권 용지에 ‘수집/이용목적’으로 ‘경품 추첨 및 발송’뿐만 아니라, ‘보험 마케팅을 위한 정보 제공’까지 기재하고, 개인정보의 제3자 제공에 있어서의 ‘이용목적’으로 ‘생명, 손해보험상품 등의 안내를 위한 전화, SMS 등 마케팅자료로 활용됩니다.’라고 기재한 이상, 법 제15조 제2항 제1호에 규정된 개인정보의 수집·이용목적 및 법 제17조 제2항 제2호에 규정된 ‘개인정보를 제공받는 자의 개인정보 이용 목적’을 모두 고지하였다고 할 것이고, 나아가 법 규정상 정보주체에게 이러한 개인정보의 수집 및 제3자 제공 동의를 통하여 피고인 9 회사가 얻게 되는 경제적인 효과에 해당하는 ‘개인정보의 제3자에게 따른 대가 수령 여부’까지 고지할 의무가 있다고 볼 수는 없다(또한, 법 제15조에 규정된 ‘개인정보의 수집·이용 목적’에 개인정보처리자 스스로의 이용목적 뿐만 아니라 개인정보를 제3자에게 제공하려는 이유까지 포함된다고 보는 것은, ‘개인정보의 수집·이용’과 ‘개인정보의 제3자 제공’을 별개로 정의하고 개인정보의 ‘제3자 제공에 관한 동의’를 ‘수집·이용에 대한 동의’와 별도로 받도록 하고 있는 법의 체계와도 맞지 않다. 즉, 개인정보의 제3자 제공에 관한 내용은 ‘제3자 제공 동의항목’을 통해 별도로 고지되므로 이와 중복되게 ‘수집·이용 동의항목’에 제3자 제공에 관한 내용까지 포함시키는 것은 불필요하다).

한편, 이 사건 경품행사 중 일부 응모권에는 ‘보험 마케팅을 위한 정보 제공’이라는 표현이 ‘개인정보의 수집·이용 목적’란에 기재되지 않은 경우도 있었으나, 그 경우에도 ‘개인정보의 제3자 제공 동의’란에 ‘해당 정보를 보험회사의 마케팅을 위하여 보험회사에 제공한다’는 내용을 기재하였고 이에 대하여 응모자의 명시적인 동의를 받았으므로, 정보주체인 응모자의 입장에서는 ‘보험 마케팅에 사용하게 할 목적으로 개인정보를 보험회사에 제공하기 위하여 피고인 9 회사가 개인정보를 수집한다는 점’을 피고인 9 회사로부터 고지를 받아 동의하였다고 볼 수 있다.

결국 법 제15조 및 제17조 모두를 고려하더라도 정보주체에게 검사의 위 주장과 같이 ‘개인정보의 제3자 제공 사실’뿐만 아니라 ‘개인정보의 제3자 제공으로 인하여 피고인 9 회사가 경제적인 이익을 얻는다는 사실(즉, 개인정보의 유상제공 사실)’까지 고지할 의무가 있다고 할 수 없다.

㈐ 또한, 아래 "⑵ 정보주체의 의사에 대한 사실오인 주장에 관한 판단‘ 부분에서 보는 바와 같은 사정 및 이 사건 경품행사에 응모한 바 있는 공소외 12도 항소심 법정에 증인으로 출석하여 ‘개인정보가 보험회사에 유상이든 무상이든 제공된다는 사실을 알았다면 개인정보의 제3자 제공에 동의하지 않았을 것이다’라고 진술하는 등 피고인 9 회사가 이 사건 경품행사에서 수집한 개인정보를 제3자인 보험회사 등에게 제공한다는 사실 자체를 인식하지 못한 채 개인정보의 제3자 제공에 동의한 것을 문제로 삼고 있을 뿐, 그러한 제3자 제공이 유상인지 무상인지 여부는 개인정보의 수집 및 제3자 제공 동의에 관한 결정을 함에 있어 중요한 사항이 아니었다는 취지로 진술하고 있는 점, 결국 정보주체로서는 ‘자신의 개인정보가 마케팅 목적으로 보험회사에 제공된다’는 사실 등 법에 규정된 사항만 제대로 고지를 받는다면 자신의 개인정보의 수집이나 제3자 제공에 동의할지에 관한 의사 결정을 충분히 할 수 있을 것으로 보이고, 나아가 그 제3자 제공이 유상인지 또는 무상인지 여부는 그와 같은 의사 결정을 함에 있어서 영향을 미치는 핵심적인 사항이라고 보이지 아니하는 점 등에 비추어 보면, 피고인들이 개인정보를 제3자에게 판매한다는 사정을 고지하였다면 정보주체가 개인정보의 수집 등에 동의하지 않았을 것이 경험칙상 명백한 경우에 해당한다고 볼 수 없고, 달리 이를 인정할 증거가 없다.

㈑ 한편, 법 제59조 제1호의 ‘거짓 그 밖의 부정한 수단이나 방법’이란 법에 따른 절차에 의해서는 정보주체로부터 그 개인정보를 취득하거나 처리에 관한 동의를 받을 수 없음에도 취득 또는 처리에 관한 동의를 받기 위하여 행하는 위계 기타 사회통념상 부정한 방법이라고 인정되는 것으로서 그 의사결정에 영향을 미칠 수 있는 적극적 및 소극적 행위를 뜻하고(대법원 2014.02.27. 선고 2013도10461 판결 참조), 법상 개인정보의 수집이나 제3자 제공에 관한 동의 취득시 정보주체에게 고지하여야 할 사항을 누락한 경우 과태료 등의 행정제재만을 규정(즉, 법 제75조 제1항은 ‘제15조 제1항을 위반하여 개인정보를 수집한 자’에 대하여 5천만 원 이하의 과태료를 부과하고, 같은 조 제2항은 ‘제15조 제2항, 제17조 제2항을 위반하여 정보주체에게 알려야 할 사항을 알리지 아니한 자’에 대하여 3천만 원 이하의 과태료를 부과한다고 규정하고 있을 뿐, 이에 대한 벌칙 규정을 두고 있지는 아니하다)하고 있는 점 등에 비추어 보면, 법상 명시적인 금지규정이 없다 할지라도 정보처리자가 정보주체에게 어떠한 사실을 고지하지 아니한 채 정보제공의 동의를 얻은 행위가 제59조 제1호의 ‘거짓이나 그 밖의 부정한 수단이나 방법’에 해당하려면 정보처리자가 법에 따른 사항을 모두 고지하여서는 정보주체로부터 그 개인정보를 취득하거나 처리에 관한 동의를 받을 수 없는 경우로서 정보주체에게 이러한 사항을 단순히 미고지한 것에서 나아가 ‘위계 기타 사회통념상 부정한 방법이라고 인정되는 것으로서 그 의사결정에 영향을 미칠 수 있는 적극적 및 소극적 행위를 하였다’고 인정되어야 한다.

살피건대, 앞서 본 바와 같이 피고인들이 이 사건 응모권에 기재한 사항에서 나아가 이 사건 경품행사에 있어 정보주체에게 수집된 개인정보를 보험회사 등에 유상으로 판매한다는 사실까지 고지할 명시적 또는 묵시적인 법적 의무가 있다고 할 수 없고, 피고인들이 그 밖에 법상 규정된 고지사항을 모두 위 응모권에 기재하여 고지한 이상, 피고인들이 법에 따른 절차에 의해서는 정보주체로부터 그 개인정보를 취득하거나 처리에 관한 동의를 받을 수 없는 경우에 해당한다고 볼 수 없다. 또한, 피고인들에게 가사 이러한 사항을 정보주체에게 고지할 의무가 인정된다고 할지라도 피고인들이 이를 단순히 미고지한 것만으로는 ‘위계 기타 사회통념상 부정한 방법이라고 인정되는 것으로서 그 의사결정에 영향을 미칠 수 있는 적극적 및 소극적 행위를 하였다’고 인정할 수 없고, 검사가 제출한 증거만으로는 이를 인정하기에 부족하며, 달리 이를 인정할 아무런 증거가 없다.

㈒ 따라서 검사의 이 부분 법리오해 주장 등은 모두 이유 없다.

⑵ 정보주체의 의사에 관한 사실오인 주장에 관한 판단

제1심 및 항소심이 적법하게 채택하여 조사한 각 증거에 의하면, 이 사건 경품행사 응모자들 중 200여명에 대한 전화 진술 청취 결과 위 응모자들이 ‘피고인 9 회사가 위 경품행사를 통하여 취득한 개인정보를 판매하려는 사실을 알았더라면 위 경품행사에 응모하지 않았을 것이다’라는 취지로 진술하고 있는 점은 인정된다.

그러나 위 각 증거에 의하여 인정되는 아래와 같은 사정 즉,

①

피고인들은 피고인 9 회사의 온라인 및 오프라인 매장에서 상품을 구매하지 않은 고객들에게도 경품 응모의 기회를 부여한 점,

②

이 사건 경품행사 응모자들은 이 사건 응모권의 동의란에 스스로 체크표시를 하기 전에 그 내용을 확인할 수도 있었고, 응모권 내용을 모르거나 확인이 되지 않을 경우 개인정보 제공에 동의하지 않을 수 있었으며, 실제로 그 중 약 30% 정도는 개인정보의 제3자 제공에 동의하지 아니하여 경품 추첨 대상에서 배제된 점,

③

피고인들 및 피고인 9 회사나 그 직원들이 응모자들이 이러한 내용을 확인하는 것을 방해한 바 없고, 오히려 응모권 4배의 확대사진을 응모함 옆에 부착하기도 한 점 등에 비추어 보면, 응모자들은 경품에 당첨될 기회를 얻으려면 자신의 정보가 보험회사에 마케팅 목적으로 제공된다는 점을 인식하거나 충분히 인식이 가능한 상태에서 이에 관한 동의를 하였다고 봄이 상당하고, 일부 응모자들이 응모권의 고지내용을 제대로 파악하지 아니하여 그러한 사정을 알지 못한 채 정보제공에 관한 동의를 하였다고 할지라도 그와 같은 사정만으로는 피고인들이 ‘거짓이나 그 밖의 부정한 수단이나 방법’으로 개인정보를 취득하거나 처리에 관한 동의를 받았다고 볼 수 없다.

제1심이 고객들의 입장에서도 경품에 당첨될 기회를 얻으려면 자신의 개인정보가 보험회사의 영업에 사용될 것이라는 점을 인식하고 그 제공에 동의하였다고 사실을 인정한 것은 일부 사실을 오인한 잘못이 있으나, 그와 같은 잘못이 판결 결과에 영향을 미친 위법이 있다고 볼 수는 없으므로, 결국 검사의 이 부분 주장도 받아들이지 아니한다.

⑶ 동의 관련 사항을 1㎜ 크기로 기재하여 사실상 읽을 수 없게 한 행위 관련한 사실오인 내지 법리오해 주장에 관한 판단

살피건대, 제1심 및 항소심이 적법하게 채택하여 조사한 각 증거에 의하면, 이 사건 응모권 용지에 약 1mm 정도의 크기로 [개인정보 수집·취급위탁, 이용동의] 및 [개인정보 제3자 제공]의 각 해당 내용이 기재되어 있고, 이러한 사항들에 대한 동의 여부 표시란은 그에 비하여 상대적으로 크고 굵게 강조하여 기재된 사실은 인정된다.

그러나 위 각 증거에 의하여 인정되는 다음과 같은 사정들 즉,

①

이 사건 응모권에 기재된 정도의 글자 크기는 복권, 공산품의 품질표시, 의약품 사용설명서, 각종 서비스 약관 등 다양한 곳에서 통용되는 것으로 보이는 점,

②

이 사건 경품행사에 있어 정보 제공에 동의하지 않은 응모자들도 상당수 있었고, 따라서 응모자들이 정보제공 동의에 관한 사항을 충분히 읽을 수 있었던 것으로 보이는 점,

③

피고인들은 경품행사 당시 응모함 바로 옆에 실제 응모권의 약 4배에 해당하는 응모권 확대사진을 부착하기도 하였고, 온라인 경품행사의 경우에는 응모자가 컴퓨터 화면으로 응모권의 내용을 확대하여 볼 수도 있는 점,

④

이 사건 응모권의 정보제공 동의에 관한 체크 부분이 고지사항 부분보다 상대적으로 크고 굵은 글씨로 되어 있다고 할지라도 그와 같은 사정이 응모자가 개인정보의 동의에 관하 고지사항을 인식함에 있어 영향을 미쳤다고 보이지는 아니하는 점 등에 비추어 보면, 피고인들이 응모자로부터 정보 제공 동의를 받기 위하여 의도적으로 글자 크기를 1mm 정도로 상대적으로 작게 하여 그 내용을 읽을 수 없도록 방해하였다고 보기 어렵고, 달리 이를 인정할 만한 증거가 없다.

따라서 피고인들의 위와 같은 행위가 ‘거짓 그 밖의 부정한 수단이나 방법’에 해당한다고 볼 수 없으므로, 검사의 이 부분 주장도 이유 없다.

⑷ 경품 당첨자에 대한 발송에 필요한 응모고객의 성명·연락처 이외에 생년월일, 자녀수 등 불필요한 정보까지 동의하게 한 행위와 관련한 법리오해 주장에 관한 판단

제1심 및 항소심이 적법하게 채택하여 조사한 각 증거에 의하면, 피고인들은 이 사건 응모권 용지에 응모자의 이름과 연락처 외에 응모자의「생년월일」,「자녀수」또는「동거여부(부모님)」을 기재하는 란을 만들어 넣고, ‘※ 기재/동의 사항 일부 미기재, 미동의 서명 누락시 경품 추첨에서 제외됩니다.’라는 문구를 기재한 사실이 인정되고, 한편, 피고인들이 개인정보를 보험회사 등에 제공할 목적으로 이 사건 경품행사를 시행하였고, 위 응모권 제3자 제공의 목적란에 ‘생명, 손해보험상품 등의 안내를 위한 전화 등 보험마케팅을 위한 자료로 활용된다’는 취지의 문구가 기재되어 있는 사실은 앞서 본 바와 같다.

살피건대,

①

경품행사 자체가 응모권을 통한 개인정보 수집이 아니라 무조건 고객사은 목적으로만 이루어져야 하고 경품발송과 무관한 개인정보를 수집하는 것이 금지된다고 볼 근거가 없는 점,

②

피고인 9 회사는 고객 사은뿐만 아니라 보험회사의 마케팅을 위한 개인정보 제공을 위하여 경품행사를 진행하였고, 그러한 목적을 법에서 정한 바에 따라 이 사건 응모권에 모두 명시하였으며, 생년월일, 자녀수 등의 정보는 이러한 보험회사의 마케팅에 필요한 범위 내의 정보라고 보이는 점,

③

설령 피고인들이 개인정보를 수집하는 경우 그 목적에 필요한 최소한의 개인정보를 수집하여야 하고, 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다는 법 제16조의 규정을 위반하였다고 할지라도, 이러한 경우 법 제75조 제2항 제2호에 따라 3천만 원 이하의 과태료를 부과할 수 있을 뿐, 별도로 형사처벌 하는 규정이 없는 점 등에 비추어 보면, 이 사건 경품행사에서 응모자의 성명, 연락처 외에 생년월일이나 자녀수 등의 정보를 수집한 것이 필요한 최소한의 정보 외의 개인정보를 수집한 것이라거나 법 제59조 제1호에 규정된 ‘거짓이나 그 밖의 부정한 수단이나 방법’에 해당한다고 볼 수는 없다. 따라서 검사의 이 부분 주장도 이유 없다.

⑸ 경품 미지급 관련 사실오인 내지 법리오해 주장에 관한 판단

㈎ 이 사건 증거들을 기록에 비추어 면밀히 검토해 보면, 제1심이 그와 같은 증거판단을 토대로 피고인들이 이 사건 경품행사에 따른 경품을 제대로 지급하지 아니한 행위는 개인정보 수집 이후의 사정에 불과하므로 피고인들이 거짓이나 그 밖의 부정한 수단이나 방법으로 고객들로 하여금 개인정보 수집에 동의하도록 하였다는 공소사실과 무관하고, 검사가 제출한 증거만으로는 피고인들이 당첨자들에게 경품을 지급할 의사가 없는데도 마치 개인정보 제공에 동의하면 경품에 당첨될 기회가 주어지는 것처럼 경품행사에 응모하는 사람들을 기망하는 수법으로 고객정보를 수집하거나 제3자 제공에 동의를 받았다는 점을 인정하기에 부족하며, 달리 이를 인정할 증거가 없다고 판단한 조처는 정당한 것으로 수긍이 되므로, 제1심판결에 검사가 지적하는 바와 같은 사실오인 또는 법리오해의 위법이 있다고 판단되지 아니한다.

㈏ 또한 검사는, 설사 제1심 판결의 논리에 의하더라도 피고인 9 회사의 직원 공소외 5, 공소외 6이 경품을 미지급한 것은 피고인 9 회사의 이익 극대화를 위한 것이었으므로 피고인 9 회사의 직원인 공소외 5, 공소외 6의 경품 미지급 행위는 법인의 업무에 관한 행위로서 법인인 피고인 9 회사가 책임져야 한다고 주장한다.

살피건대, 제1심 및 항소심이 적법하게 채택하여 조사한 각 증거에 의하면, 공소외 5, 공소외 6이 공모하여 이 사건 경품행사 중 일부 행사에서 경품 추첨 조작을 통하여 지인들 명의로 경품을 당첨받은 뒤 이를 판매하여 재산상의 이익을 취득하고, 이러한 범죄사실(업무상 배임)로 인하여 처벌받은 사실은 인정되나, 이러한 공소외 5, 공소외 6의 행위가 피고인 9 회사를 위한 것이라고 할 수는 없고, 나머지 경품행사의 경우에는 제1심이 판단한 바와 같이 검사가 제출한 각 증거만으로는 공소외 5, 공소외 6이 당첨자들에게 경품을 지급할 의사가 없는데도 마치 개인정보 제공에 동의하면 경품에 당첨될 기회가 주어지는 것처럼 경품행사에 응모하는 사람들을 기망하는 수법으로 고객정보를 수집하거나 제3자 제공에 동의를 받았다는 사실을 인정할 수 없으므로, 결국 이와 다른 전제에서 선 검사의 위 주장도 이유 없다.

⑹ 보험업법 규정을 위반하여 부정한 방법으로 개인정보 취득 주장에 관한 판단

제1심 및 항소심이 적법하게 채택하여 조사한 각 증거에 의하면, 피고인 9 회사는 2011. 12.경부터 2014. 6.경까지 "연말연시 벤츠가 온다. 경품이 쏟아진다." 등 경품행사를 11회 실시하여 응모자들의 개인정보(성명·생년월일·휴대폰번호·자녀수 등) 7,121,140건을 취득하고 처리에 관한 동의(제3자 제공)를 받았으며, 이를 공소외 1 회사와 공소외 2 회사에 제공하여 건당 1,980원의 대가를 지급받아 온 사실, 공소외 1 회사와 공소외 2 회사는 위와 같이 취득한 개인정보를 이용하여 텔레마케팅을 통한 보험영업에 활용한 사실 등은 인정된다.

그러나 피고인들은 응모자들의 개인정보를 보험회사가 마케팅에 사용할 수 있도록 제공하고, 보험회사로부터 제공한 개인정보 건당에 따른 대가를 지급받았을 뿐인바, 이러한 점만으로 ‘보험모집을 위탁하거나 모집에 관하여 수수료, 보수, 그 밖의 대가를 지급받는 등’ 보험업법의 규정에 위반하여 보험모집 행위 자체에 관여하였다고 볼 수 없고, 달리 이를 인정할 아무런 증거가 없다.

또한, 가사 피고인들이 보험업법을 위반하였다 할지라도 피고인들에 대하여 보험업법 규정 위반에 따른 제재를 가하는 것은 별론으로 하고, 이러한 사정만으로 피고인들의 이 사건 경품행사를 통한 개인정보 취득 등이 법 제59조 제1호에서 규정하는 ‘거짓이나 그 밖의 부정한 수단이나 방법’에 해당한다고 보기도 어렵다. 따라서 검사의 이 부분 주장도 이유 없다.

⑺ 고객들을 기망한 일방적 사행행위 주장에 관한 판단

살피건대, 이 사건 경품행사를 통한 개인정보 취득 등이 사행행위에 해당한다는 점은 이 사건 공소사실과 무관할 뿐만 아니라, "사행행위"란 ‘여러 사람으로부터 재물이나 재산상의 이익을 모아 우연적 방법으로 득실을 결정하여 재산상의 이익이나 손실을 주는 행위’로서, 이 사건 경품행사가 이러한 사행행위에 해당한다고 볼 수 없으므로 이를 이유로 피고인들의 위 개인정보 취득 등이 ‘거짓이나 그 밖의 부정한 수단이나 방법’에 해당한다고 할 수 없다. 따라서 검사의 이 부분 주장도 이유 없다.

나.

피고인 4, 피고인 5, 피고인 6, 피고인 7, 피고인 8, 피고인 9 회사의 미동의 개인정보 제공 및 수령 관련 개인정보보호법위반 및 정보통신망이용촉진및정보보호등에관한법률위반(개인정보누설등)의 점에 관한 판단

⑴ 누구의 업무인지 여부에 관련한 사실오인 내지 법리오해 주장에 관한 판단

제1심이 설시한 사실 및 사정들에 제1심 및 항소심이 적법하게 채택하여 조사한 각 증거에 의하여 인정되는 다음과 같은 사정 등을 종합하여 보면, ‘사전필터링’은 보험회사가 아니라 피고인 9 회사를 위한 업무로 봄이 상당하다는 제1심의 사실인정과 판단은 옳고, 거기에 검사가 지적한 바와 같은 사실오인이나 법리오해의 위법이 있다고 할 수 없다. 따라서 검사의 이 부분 주장은 이유 없다.

㈎ 피고인 9 회사는 공소외 1 주식회사(이하 ‘공소외 1 회사’라고만 한다)와 2009. 1. 1. ‘업무제휴계약’을 체결한 후 같은 해 10. 1. 위 업무제휴계약을 보충하는 ‘업무제휴 부속계약’을 체결하고, 공소외 2 주식회사(이하 ‘공소외 2 회사’라고만 한다)와 2010. 6. 17. ‘업무제휴계약’을 체결한 후 2011. 6. 20. 위 업무제휴계약을 보충하는 ‘업무제휴계약 부속약정’을 체결하여 위 각 보험회사에 고객들의 개인정보를 제공하고 대가를 지급받아 왔다. 위 각 계약에 따르면, 피고인 9 회사의 멤버십 회원 중 제3자 제공에 동의하지 아니한 고객의 정보(이하 ‘미동의 FMC DB’라고만 한다)에 대하여는 피고인 9 회사가 퍼미션 콜을 하여 고객들로부터 제3자 제공 동의를 받은 후 이를 공소외 1 회사와 공소외 2 회사에 제공하기로 규정되어 있고, 이에 따라 피고인 9 회사의 수탁업체인 공소외 3 회사의 콜센터에서 전화를 통하여 고객들로부터 제3자 제공 동의를 얻은 후 이를 위 각 보험회사에 제공하여 왔다. 결국 위 각 계약의 내용상 퍼미션 콜 업무는 피고인 9 회사의 업무이고, ‘사전필터링’은 이러한 퍼미션 콜의 대상자를 선별하기 위하여 이루어지는 것으로서 퍼미션 콜 업무를 위한 부수절차에 해당하므로 이는 피고인 9 회사의 업무라고 봄이 상당하다.

㈏ 보험회사만이 ‘사전필터링’을 할 수 있다는 사정은 개인정보의 처리위탁과 제3자 제공을 구분하는 기준이 될 수 없을 뿐만 아니라, ‘사전필터링’을 함에 있어서는 보험회사가 가지고 있는 정보가 필요할 뿐 이를 이유로 ‘사전필터링’을 보험회사만이 할 수 있는 업무라고 볼 수는 없다. 위탁이란 위탁자가 자신의 업무와 관련된 업무의 일부를 타인으로 하여금 그 책임과 권한으로 행하도록 하는 것을 의미할 뿐이다. 즉, 위탁 대상 업무가 개인정보를 전달하는 자의 업무와 관련된 것인지, 전달받는 자의 업무와 관련된 것인지에 따라 개인정보 위탁 여부가 결정되는 것이지, "위탁자가 스스로 수행할 수 있는 업무"를 위탁한 경우만을 개인정보보호법상 "위탁"에 해당하는 것으로 볼 아무런 근거가 없다.

㈐ 피고인 9 회사(또는 공소외 3 회사)는 ‘사전필터링’ 대상 DB를 공소외 1 회사나 공소외 2 회사에 직접 송부 내지 전달한 것이 아니라, 피고인 9 회사가 직접 관리 및 감독하는 웹하드에 관련 DB를 업로드하면 각 보험회사에서 접근권한을 부여받은 실무 담당자가 위 웹하드에 접속하여 위 DB를 다운로드한 후 ‘사전필터링’ 절차를 거치는 형태로 진행하였다.

㈑ 공소외 1 회사나 공소외 2 회사는 피고인 9 회사로부터 영업에 활용할 목적이 아닌 단순히 ‘사전필터링’을 해주기 위한 용도로 이전받은 미동의 FMC DB 등을 ‘사전필터링’의 목적 범위 내에서 기계적으로 필터링 한 후 당초 이전받은 위 DB를 공소외 1 회사나 공소외 2 회사의 각 시스템에서 삭제하였을 뿐, 이를 '사전필터링' 이외 자신의 마케팅 목적으로 활용하거나 제3자에게 제공하는 등으로 이용할 권리가 없으며, 실제로 이를 구체적으로 열람하거나 마케팅 목적으로 이용하는 등의 행위로 나아간 사실도 없다. 따라서 ‘사전필터링’으로 인하여 각 보험회사와 미동의 FMC DB의 정보주체와 사이에 어떠한 관계도 설정되지 아니하였다(제1심 증인 공소외 9의 법정진술에 의하더라도, 공소외 3 회사는 피고인 9 회사로부터 제공받은 미동의 FMC DB를 ‘사전필터링’을 위하여 공소외 1 회사에게 전달할 때 피고인 9 회사의 직원인 공소외 6의 지시에 따라 주민등록번호만 기재해서 보내거나 일부 필드 값만 추출하여 보낸 적이 있고, 그 경우 고객의 전화번호가 없기 때문에 이를 이용하여 영업을 하는 것은 불가능하였던 사실이 인정된다).

⑵ ‘사전필터링’이 누구를 위한 것인지에 관련한 사실오인 내지 법리오해 주장에 관한 판단

제1심이 설시한 사실 및 사정들에 제1심 및 항소심이 적법하게 채택하여 조사한 각 증거에 의하여 인정되는 다음과 같은 사정 등을 종합하여 보면, ‘사전필터링’은 보험회사가 아니라 피고인 9 회사의 이익을 위한 것으로 봄이 상당하다는 제1심의 사실인정과 판단은 옳고, 거기에 검사가 지적한 바와 같은 사실오인이나 법리오해의 위법이 없다. 따라서 검사의 이 부분 주장도 이유 없다.

㈎ 피고인 9 회사의 퍼미션 콜 업무 수탁업체인 공소외 3 회사는 피고인 9 회사와 계약상으로는 제3자 제공 동의를 받은 DB 개당 1,700원을 지급받는 것으로 되어 있으나, 실제로는 이와 달리 제3자 제공 동의를 받은 DB 중 보험회사가 ‘사후필터링’을 통하여 인수한 유효한 DB에 대하여만 피고인 9 회사로부터 정산을 받았다. 따라서 공소외 3 회사로서는 유효한 DB로 인수되는 비율이 그 수익에 있어 매우 중요하였고, 이에 공소외 3 회사의 대표 공소외 10은 공소외 1 회사의 인수율이 충분히 높지 않다는 이유로 피고인 9 회사의 담당자인 공소외 5에게 DB의 단가를 인상하여 줄 것을 요청하였으나, 피고인 9 회사에서는 단가를 인상하는 대신 각 보험회사를 통하여 ‘사전필터링’을 하는 방법으로 비용을 절감하는 방법을 택하여 각 보험회사에 먼저 ‘사전필터링’을 제의하였다.

㈏ 공소외 1 회사와 공소외 2 회사는 미동의 FMC DB에 대하여 ‘사전필터링’을 실시하기 이전에도 ‘사후필터링’을 실시하였고, 그 경우에도 실제 ‘사후필터링’ 과정에서 제외되는 DB에 대해서는 피고인 9 회사에게 대가를 지급하지 아니하였다. 각 보험회사는 ‘사전필터링’이 시행되던 기간 동안에도 별도로 ‘사후필터링’을 하여 최종적으로 인수할 DB를 골라내어 이에 대하여만 피고인 9 회사에 대가를 지급하였다. 결국 ‘사전필터링’을 통해 피고인 9 회사는 퍼미션 콜을 할 때 발생하는 시간과 비용 및 노력을 줄일 수 있으나, 공소외 1 회사와 공소외 2 회사로서는 ‘사전필터링’을 하더라도 ‘사후필터링’을 생략하지 아니함으로써 당초 수행하던 ‘사후필터링’ 외에 ‘사전필터링’ 업무가 추가됨으로써 오히려 번거롭고 추가적인 시간과 노력을 기울이게 되었다.

㈐ 결국 ‘사전필터링’에 따른 실제적인 경제적 효과는 피고인 9 회사 및 퍼미션 콜 업무 수탁자인 공소외 3 회사에 귀속되고, 각 보험회사로서는 ‘사전필터링’을 수행하지 않더라도 ‘사후필터링’을 거치면 제공받을 수 있는 DB가 결국 동일하므로 인수되는 DB의 절대량을 늘리는 효과를 가져올 수 없다. 다만, ‘사전필터링’을 통하여 보험회사도 ‘신속하게 양질의 DB를 공급받아 안정적으로 영업을 할 수 있다’는 측면에서 경제적으로 환산할 수 없는 어느 정도의 이익이 있다고 할 수도 있으나, 이는 결국 피고인 9 회사의 각 보험회사에 대한 DB 공급이 원활하게 이루어진다는 것으로서 피고인 9 회사와 공소외 3 회사의 이익에 따라 발생하는 부수적·간접적 이익에 불과할 뿐, ‘사전필터링’을 위한 이 사건 개인정보 이전의 성격을 판단할 기준으로서의 가치를 지닐 정도에 이르는 이익으로 보기는 어렵다.

㈑ 검사는, 공소외 1 회사의 2010. 4. 29.자 ‘제휴마케팅/텔레마케팅 업무현황’의 기재내용’에서 적시하고 있는 ‘필터링’의 배경을 근거로 보험회사가 ‘사전필터링’에 따른 이익을 가진다는 취지로 주장하나, ‘사전필터링’이 이루어진 시기는 위 문서가 작성된 시기로부터 1년 8개월 가량 지난 2011. 12.경이라는 점에 비추어 보면, 이는 ‘사전필터링’이 아닌 ‘사후필터링’의 배경을 적시한 문건인 것으로 보인다.

⑶ 위탁의사가 있는지, 업무위탁 관련 계약이 있었는지 여부에 관한 판단

㈎ 제1심 및 항소심이 적법하게 채택하여 조사한 각 증거에 의하면, 피고인 9 회사는 공소외 1 회사 및 공소외 2 회사와 각 문서에 의한 위수탁계약을 체결하거나 인터넷이나 관보 등에 위 각 보험회사가 자신의 업무 수탁자라고 게재한 바 없고, 멤버십 가입신청서에 위 각 보험회사를 수탁사로 기재하지 아니하였으며, 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 위 각 보험회사를 교육하거나 위 각 보험회사가 ‘사전필터링’을 위하여 제공받은 정보를 실제 파기하는지 등에 관하여 확인한 바 없는 사실 등은 인정된다.

㈏ 그러나 한편, 위 각 증거에 의하여 인정되는 아래와 같은 사정 등에 비추어 보면, 앞서 인정한 사실만으로 ‘사전필터링’에 있어서 공소외 1 회사와 공소외 2 회사가 피고인 9 회사를 위하여 피고인 9 회사의 퍼미션 콜 업무의 일부를 수행하는 수탁자로서의 지위가 아니라 별개로 위 각 보험회사의 업무를 수행한 제3자로서의 지위를 가진다고 볼 수 없고, 달리 피고인들이 제3자에게 미동의 개인정보를 제공하였다는 점을 인정할 증거가 없다. 따라서 검사의 이 부분 주장도 이유 없다.

①

이 사건에서 관련자들은 모두 미동의 FMC DB에 대한 피고인 9 회사 및 공소외 3 회사의 퍼미션 업무를 위한 ‘사전필터링’을 위하여 개인정보가 이전된다고 인식하고, 상호 ‘사전필터링’을 하기로 하는 합의에 따라 개인정보를 이전하였는바, 이는 결국 구두에 의한 위수탁계약의 합의라 할 것이다. 이에 따른 명시적인 문서가 작성된 바 없다고 하여 이러한 합의에 따른 위수탁계약의 성립이 부정될 수는 없다.

②

법 제26조에서는 업무위탁에 따른 개인정보의 처리에 관하여 여러 절차적인 제한 규정을 두고 있으나, 피고인 9 회사가 공소외 1 회사 및 공소외 2 회사에 개인정보의 처리 업무를 위탁함에 있어 법 제26조 제1, 2, 3항의 각 의무를 위반하였다고 할지라도 이는 모두 법상 과태료 부과의 대상에 불과하고, 같은 조 제4항의 의무를 위반한 경우에는 과태료의 부과 대상에도 해당하지 아니한다. 결국 개인정보의 제3자 제공과 개인정보 처리업무의 제3자 위탁은 모두 개인정보가 제3자에게 이전된다는 측면에서는 동일하나, 개인정보의 ‘제3자 제공’은 ‘제공받는 자의 목적'을 위하여 개인정보가 제공되는 경우이고, 개인정보의 ‘타인 위탁’은 ‘제공하는 자의 사무처리'를 위한 경우로 구별되어야 하는바(대법원 2011. 7. 14. 선고 2011도1960 판결 참조), 위와 같은 절차적 사항을 위반하였다고 하여 ‘사전필터링’의 법적 성격을 달리 판단하여야 한다고 볼 수 없다.

③

피고인 9 회사의 멤버십 회원들은 가입신청서를 통하여 피고인 9 회사가 제휴 상품의 소개 또는 제휴사(보험회사 등)에 해당 회원의 개인정보를 제공하는 것에 대한 별도의 동의를 받는 업무(즉, 퍼미션 콜 업무)를 공소외 3 회사 등의 업체에 위탁하여 처리한다는 점에 대하여 고지를 받았고, 일부 회원들은 이에 대하여 동의까지 하였는바, 회원들은 자신의 정보가 수탁업체에 전달되어 퍼미션 콜 또는 제휴마케팅에 이용될 수 있다는 점에 대하여 충분히 인지하고 있었거나 인지할 수 있었다고 할 것이다. 앞서 본 바와 같은 ‘사전필터링’의 절차나 과정 등에 비추어 보면, 이러한 개인정보의 이전이 퍼미션 콜을 위하여 개인정보가 수탁업체에 위탁될 수 있다는 점을 고지받은 회원들의 예상범위 밖에 있다고 보기는 어렵고, 오히려 퍼미션 콜 또는 제휴마케팅의 일환으로 이루어지는 것으로서 고객이 인지하였거나 인지가능한 범위 안에 있는 정보의 이전이라고 봄이 상당하다. 따라서 이에 대하여 개인정보의 미동의 제3자 제공을 처벌하는 조항을 적용하는 것은 정보주체가 예상할 수 있는 개인정보의 불법적인 유통이 이루어지는 것을 방지하기 위한 법의 입법목적과도 부합하지 아니한다.

④

‘사전필터링’을 위한 개인정보의 이전은 해당 개인정보의 유통을 목적으로 이루어진 것이 아니고, 실제로 공소외 1 회사나 공소외 2 회사는 ‘사전필터링’ 대상 DB를 ‘사전필터링’ 이후 모두 삭제하였다. 또한, 앞서 본 바와 같이 피고인 9 회사(또는 공소외 3 회사)는 피고인 9 회사의 웹하드에 ‘사전필터링’ 대상 DB를 올려 두고, 각 보험회사의 담당자에게 접속 권한을 부여하는 방법으로 접근하게 하여 해당 DB에 대한 접근 권한을 제어하고 접근 여부를 확인할 권한을 가지는 등 관리·감독을 수행하였거나 수행할 장치를 일부 마련하기도 하였다.

결 론

그렇다면, 검사의 피고인들에 대한 항소는 각 이유 없으므로 형사소송법 제364조 제4항에 의하여 이를 모두 기각하기로 하여 주문과 같이 판결한다.