개인정보를 전문적으로 운용하는 사람이 아니라 업무상 일시적으로 알게 된 경우라도 유출하면 현행법으로 처벌할 수 있다는 대법원 판결이 나왔다.

대법원 2부(주심 박상옥 대법관)는 개인정보보호법 위반 협의로 기소된 서울의 한 아파트 전직 관리소장 A씨에게 무죄를 선고한 원심을 깨고 유죄 취지로 사건을 서울북부지법에 돌려보냈다고 지난 22일 밝혔다.

A씨는 2014년 2월 아파트 선거관리위원장에게서 받은 동대표 9명에 대한 해임동의서를 해임동의 당사자 B씨에게 보여준 혐의로 기소됐다. B씨는 해임동의서에 적힌 주민의 전화번호를 메모했다가 그 주민을 형사 고소하는데 사용했다.

1·2심은 A씨에게 무죄판결을 내렸다. A씨는 개인정보보호법이 정하고 있는 ‘개인정보처리자’로 볼 수 없으며, 해임동의서에 적힌 개인정보를 일시적으로 보유했지만, ‘운용’하지는 않았다는 이유에서였다.

현행 개인정보보호법은 “‘개인정보를 처리하거나 처리했던 자’는 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위를 해서는 안된다”고 규정하고 있다. 한편 ‘개인정보처리자’란 ‘업무를 목적으로 개인정보파일을 운용하기 위해 스스로 또는 다른 사람을 통해 개인정보를 처리하는 공공기관·법인·단체 및 개인’이라고 정의하고 있다.

대법원은 개인정보 누설 처벌대상을 법에 정해진 ‘개인정보처리자’보다 넓게 해석했다. 대법원은 “개인정보처리자 외에도 ‘개인정보를 처리하거나 처리했던 자’를 주체로 금지행위를 규정한 것은 개인정보처리자 이외의 사람에 의해 이뤄지는 침해행위를 방지하기 위한 것”이라고 판시했다.

이어 “A씨가 아파트 관리를 위해 개인정보를 운용하고 있었을 것이 비교적 명백해 개인정보처리자에 해당한다고 볼 여지가 많은데도 그에 대한 심리를 하지 않았다”고 덧붙였다.