"추가인증으로 개인정보보호 안 했다고 시정명령, 부당"
법원이 네이버·G마켓 등의 오픈마켓 사업자를 개인정보처리자로 취급할 수 없다는 취지의 판결을 내렸다. 오픈마켓 사업자가 판매자를 대상으로 추가인증절차를 만들지 않았다며 개인정보보호위원회(개인정보위)가 내린 시정 명령이 부당하다는 것이다.
오픈마켓은 다수의 판매자와 소비자가 온라인상에서 상거래를 할 수 있는 가상의 장터를 제공해 누구나 판매자와 소비자가 될 수 있는 운영 형식을 말한다.
서울행정법원 행정3부(재판장 유환우 부장판사)는 8일 네이버·G마켓이 개인정보위를 상대로 낸 시정명령 취소 청구 소송에서 원고 승소 판결을 내렸다. 개인정보위가 이들을 상대로 내린 시정명령을 취소해야 한다는 것이다.
개인정보보호법 제28조는 개인정보처리자가 개인정보취급자에 대해 적절한 관리·감독을 하고 정기적으로 필요한 교육을 해야 한다고 규정한다. 개인정보취급자는 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 사람이다.
재판부는 네이버·G마켓 등의 오픈마켓 사업자를 개인정보처리자로 볼 수 없다고 판단했다. 개인정보처리자가 아닌 만큼 오픈마켓 사업자에게 판매자 관리·감독의 책임이 없고, 개인정보보호를 위해 추가 인증 조치를 하지 않았다는 이유로 시정명령을 내린 것 역시 부당하다는 것이다.
개인정보위는 지난해 5월 오픈마켓 사업자가 판매자 계정(ID)도용 등에 따른 전자상거래 사기를 예방하기 위한 추가 인증에 소홀했다며 네이버·G마켓을 포함한 쿠팡·11번가·인터파크·티몬·롯데쇼핑 등 7개사에 총 5200만 원의 과태료를 부과하고 시정 명령을 내렸다.
네이버·G마켓은 수십 만에서 수백 만에 달하는 판매자를 개인정보취급자로 관리하는 것은 현실적으로 불가능하다며 개인정보위의 결정에 불복해 소송을 제기했다.