[더팩트ㅣ장우성 기자] 정보주체는 정보처리사업자의 과실로 입은 손해를 구체적으로 증명하지 않아도 법적 배상을 청구할 수 있지만 손해가 발생하지 않은 경우까지 배상받을 수 있는 것은 아니라는 대법원 판단이 나왔다.
14일 법조계에 따르면 대법원 2부(주심 오경미 대법관)는 A 씨가 온라인 지식거래 사이트 해피캠퍼스를 상대로 낸 손해배상 소송에서 원고 패소 판결한 원심을 확정했다.
해피캠퍼스는 2021년 9월 신원미상 해커에게 홈페이지를 해킹당해 회원 40만3298명의 이메일 주소, 비밀번호 등 개인정보가 유출되는 사고를 겪었다. 회원 A 씨는 해피캠퍼스가 중과실로 개인정보를 유출한 이후 스팸메일을 받고있고 보이스피싱 등 2차 피해 발생 우려되는 등 정신적 손해를 입었다며 개인정보보호법에 따른 법정 손해배상금 30만원 및 지연손해금을 청구했다.
개인정보보호법은 개인정보 유출 등 법익침해가 있을 경우 손해를 증명하지 않아도 정보주체가 개인정보처리자에게 일정한 배상을 받는 등 피해자가 쉽게 권리 구제를 받을 수 있도록 하고 있다.
이 사건의 쟁점은 피해자가 손해를 증명할 필요는 없지만 정신적 손해가 발생하지 않았어도 개인정보처리자에게 손해배상 책임이 있는지였다.
1,2심은 모두 원고 패소 판결했다. 2심 재판부는 "A 씨가 개인정보 유출로 불안감이나 불쾌감 등 정신적 고통이 없다고 볼 수없으나, 그것을 위자료를 받을 정도의 정신적 손해로 보기는 어렵다"고 밝혔다.
대법원도 마찬가지였다. 대법원은 손해가 발생하지 않았다는 사실이 분명한 때까지 손해배상 의무를 인정하는 것은 개인정보보호법의 취지가 아니라고 봤다. 개인정보처리자가 정보주체에게 위자료를 배상할 만한 정신적 손해가 발생하지 않았다고 증명하하면 손해 배상 책임에서 자유롭다는 것이다.
해피캠퍼스의 비밀번호는 암호화돼있어 유출됐더라도 회원에게 사생활·명예 침해나 재산 피해가 일어날 위험성은 낮다고 봤다. 마케팅 등 영리목적으로 이용될 위험성도 희박하다고 판단했다. 사고 후 2년 넘게 스팸메일이 늘어나지도 않았고 2차 피해도 없었다.
이에 따라 해피캠퍼스에 고의·중과실이 있다거나 A 씨에게 위자료를 배상할 만한 정신적 손해가 발생했다고 보기 어렵다고 판단했다.
이번 판결은 개인정보보호법에서 법적 손해배상 성립 요건에 대한 첫번째 판시다.
leslie@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]