2014 법무사 4월호

법무동향 ▶ <출처> 국회법률도서관  법률정보서비스  입법현안 법률정보(2014.02.27.) 민간기업의개인정보유출책임에관한 외국의입법례와시사점 1. 개요 2014년 1월 8일 창원지방검찰청은 3개 신용카드 회사의 개인신용정보 약 1억 건이 대량 유출되었다 는 중간 수사결과를 발표하였다. 이에 대하여 그동 안 개인신용정보를 유출한 금융회사에 대한 처벌과 피해자 구제가 미약했다는 지적이 있다. 이에 본 보고서는 개인정보를 유출한 민간기업의 책임과 피해자 구제에 관하여 주요국의 입법례를 살펴보고 우리 법에 대한 시사점을 찾고자 하였다. 이와 관련된 주요국의 입법례는 매우 다양하지만 본 보고서에서는 특히 개인정보를 유출한 민간기업 의 책임, 불법적으로 개인정보를 획득하여 영업에 이용한 민간기업의 책임, 개인정보 유출에 따른 피 해자의 구제에 중점을 두었다. 개인정보를 유출한 민간기업에 대해서 미국은 고 의·중과실의 경우에 피해자의 실질적 손해와 법원 이 정하는 징벌적 손해를 모두 배상하도록 하고, 이 를 위한 변호사 비용까지도 배상에 포함시키고 있 다. 더불어 개인정보를 유출한 민간기업 외에 불법 적으로 개인정보를 획득한 민간기업에게도 피해자 에 대한 배상책임을 부여하고 있다. 다음으로 영국의 경우에는 피해자의 실질적 손해 와 정신적 손해를 모두 배상하도록 하고 피해자가 손해배상을 청구하면 정보 관리자가 그 손해와 자 신의 책임이 관련 없음을 밝히도록 입증책임을 전 환함으로써, 피해자에게 유리한 규정을 두고 있다. 독일도 영국과 유사한 입증책임의 전환을 규정하 고 있으며, 미국과 유사하게 불법적으로 개인정보 를 획득한 민간 기업에게도 피해자에 대한 배상 책 임을 부여하고 있다. 지금까지 언급한 국가와 좀 다른 형태로 개인정 보보호를 규율하는 프랑스에서는 개인정보를 유출 한 개인 또는 법인에 대하여 5년 이하의 구금형과 30만 유로(약 4억4,000만 원)의 벌금을 동시에 부 과하고 있다. 또한 불법적으로 개인정보를 획득한 개인 또는 법인에 대하여도 같은 형벌을 부과하고 있다. 특이한 점은 법인에 대해서는 구금형을 과할 수 없는 점을 감안하여, 벌금액을 최대 5배까지 늘리 고 일정한 업무 수행 금지, 영업소 폐쇄 등 다른 대 안적 제재를 규정하고 있다. 그리고 형사적 제재 외 에 민사의 손해배상청구는 별도로 가능하다. 이상과 같이 미국, 영국, 독일, 프랑스에서는 개 인정보를 유출한 민간기업의 책임은 물론, 불법적 으로 개인정보를 획득하여 영업에 이용한 민간기업 의 책임도 엄중히 묻고 있으며, 그 책임의 대상이 주로 기업이라는 점을 감안하여 다양한 제재 수단 조 동 관 ■ 국회법률도서관법률자료조사관 『 』 2014년 4월호 28