텔레마케팅 업체가 고객 정보를 개인정보 판매상으로부터 대량 구매한 것은 정보보호법 위반으로 볼 수 없다는 대법원 판결이 나왔습니다.
오늘(18일) 대법원 3부는 개인정보보호법 위반 혐의로 기소된 텔레마케팅 사업자 A씨 등 3명에 대해 "개인정보 판매상에게 고객 개인정보를 제공 받은 부분은 무죄"라는 원심판결을 유지했습니다.
다만 피고인들이 서로 고객의 개인정보를 공유한 부분은 유죄로 인정해 원심 그대로 징역형 집행유예를 각각 선고했습니다. A씨 징역 1년 6개월에 집행유예 3년, B씨 징역 1년에 집행유예 3년, C씨 징역 10개월에 집행유예 2년입니다.
대법원은 피고인들이 개인정보를 구매하긴 했지만 해킹 등 부정한 방법을 통해 취득했다고 볼 수 없다고 판단했습니다. 개인정보보호법상 개인정보를 처리하거나 처리했던 사람이 거짓이나 그 밖의 부정한 수단 또는 방법으로 개인정보를 취득해서는 안 되는데 이를 어겼다고 보긴 어렵다는 본 겁니다.
앞서 피고인들은 각기 다른 텔레마케팅 사업체를 운영하며 인터넷 서비스에 가입한 지 1년이 넘었거나 가입 만기가 임박한 고객들의 개인정보를 인터넷 판매상에게 대량 구매한 혐의로 2017년 기소됐습니다.
A씨는 277만여명의 개인정보를, B는 102만여명, C는 15만여명 분을 구매했습니다. A씨는 본인이 산 개인정보 일부를 B에게, B는 C에게 제공하기도 했습니다.
2018년 1심 재판부는 피고인들이 개인정보 판매상에게 개인정보를 산 행위를 유죄로 봤습니다. 재판부는 이들이 거짓이나 그 밖의 부정한 수단, 방법으로 개인정보를 취득하거나 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받았다고 판단했습니다.
2심 재판부의 판단은 달랐습니다. 2019년 2심 재판부는 피고인들이 개인정보 판매상으로부터 정보를 산 행위 자체는 죄가 없다고 판단했습니다. 개인정보보호법 위반 혐의가 성립되려면 개인정보 판매상들이 개인정보를 처리하거나 처리했던 사람이어야 하는데 이를 인정할 증거가 없다고 봤습니다.