개인정보 관련 민사판례상 손해배상책임의 인정 기준 - 2010년 이후의 판례의 동향과 그 분석을 중심으로-

Abstract

개인정보의 보호가 사회적인 이슈가 된 이래 최근까지 우리 법원에서는 상당한 수의 판례를 선보였다. 최근에 나타난 여러 판례들은 최소한 법원의 태도의 동향을 잘 보여준다고 생각된다. 판례에서 검토하고 있는 사안은 사실관계에 따라 몇 가지 양상을 띠고 있는데, 그에 대한 분석을 통해서 우리는 법원이 언제 손해배상책임을 인정하는지를 살펴볼 수 있을 것이다. 이는 향후 어떻게 유사 사건이 처리될지에 관한 유력한 가늠자라고 생각된다. 최근에 나온 판례들을 귀납적으로 분류해보면, 동의를 받지 못한 사안과 제3자의 해킹, 직원 등의 개입 사안으로 나눌 수 있다. 우리 판례는 각 사안에 있어 위법성과 손해발생 여부를 나누어 판단하여 기존보다 엄격한 기준을 바탕으로 손해배상책임을 살펴보고 있다. 판례의 기준을 정리해보면, 우선 개인정보자기결정권의 보호대상이 되는 개인정보인지 여부(제1단계), 위법성의 존부(제2단계), 손해발생 여부(제3단계)의 순으로 판단하는 것으로 알 수 있는데, 최근 판례에 따르면 2단계의 위법성 판단에 있어서는 이익형량이나 기술적·관리적 보호조치 등이 고려된다. 이 글에서는 개인정보침해 사건과 관련하여 민사상 손해배상책임이 인정되는 판례상의 기준을 살펴보았다. 개인정보 침해로 인한 손해배상책임과 관련하여 우리 판례는 점차 자리를 잡아가는 모양새를 갖추고 있다. 보는 입장에 따라서는 점차 우리 판례가 손해배상책임을 엄격하게 인정하여 개인정보에 대한 보호가 약화되는 것이 아닌가 우려될 수도 있어 보인다. 그러나 불법행위에 있어서 손해배상을 인정하는 기준에 비추어 판례의 이러한 동향은 보다 정치한 법논리에 기반을 두고 있다는 점에서 일단 수긍할만하고, 향후의 사건처리 및 기업의 사전적인 리스크 관리에 일정한 예측가능성을 제공해주고 있다고 본다.