[이슈Law] "마음에 든다" 수험생에 연락한 수능감독관, 처벌 안받은 이유

(게티이미지뱅크)

A 씨는 2020년 7월 자신의 사기미수 혐의와 관련한 재판 기록을 확인하기 위해 법원에 재판기록 열람·복사 신청을 했다. 이 과정에서 A 씨는 공동 피고인인 B 씨의 성명, 생년월일, 전과 사실이 기재된 다른 사건 판결문 사본을 제공받았다.

이후 A 씨는 별도로 진행 중이던 B 씨와의 민사소송에서 해당 판결문 사본을 탄원서에 첨부해 제출했다. 이에 A 씨는 B 씨의 개인정보를 제공받은 목적 외 용도로 이용한 혐의로 재판에 넘겨졌다.

1심은 A 씨에게 벌금 70만 원을 선고했다. 재판부는 A 씨가 법원으로부터 B 씨의 개인정보가 담긴 판결문을 받아 원래 목적과 다른 용도로 이용했다는 점을 유죄를 인정했다. 2심도 판단도 마찬가지였다.

대법원 판단은 달랐다. 대법원은 이달 2일 “판결문을 복사해준 법원은 ‘개인정보처리자’에 해당하지 않는다”며 무죄 취지로 사건을 파기환송했다.

개인정보보호법 위반죄는 피고인이 ‘개인정보처리자’로부터 개인정보를 제공받은 경우 성립한다. 재판사무를 담당하는 법원은 행정사무를 처리하는 기관, 즉 개인정보처리자에서 제외된다고 보는 게 타당하다는 것이다.

▲서울 서초구 대법원. (연합뉴스)

또 다른 사례도 있다. 서울의 한 공립학교 교사는 수능 고사장 감독을 서면서 알게 된 수험생의 연락처를 보고 “마음에 든다”는 등 메시지를 보냈다가 개인정보보호법 위반 혐의로 기소됐다.

일반적인 시각으로 보면 교사가 서울시교육청으로부터 수험생의 개인정보를 제공받은 것이므로, 당연히 처벌 대상이라 생각할 수 있다. 2심 재판부는 이를 인정해 무죄를 선고한 1심 판결을 파기하고, 징역 4월에 집행유예 1년을 선고했다.

하지만 대법원은 2월 개인정보처리자로부터 개인정보를 제공받은 자는 개인정보처리자와 ‘별개의 사람’이어야 한다고 해석했다. 서울시교육청의 관리·감독을 받는 교사는 개인정보처리자와 별개의 인물이 아니기에 법 조항이 적용되지 않는다는 취지다.

현재는 법이 개정돼 수능감독관 등이 수험생의 정보를 목적 외로 이용할 경우 처벌할 수 있다.

아울러 개인정보보호법은 개인정보를 처리하거나 처리했던 사람이 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람에게 제공한 때도 형사처벌을 할 수 있도록 규정한다.

다만 개인정보를 처리하거나 처리했던 사람이 ‘어떠한 개인정보든 제공하기만 하면 처벌하는 것은 아니다’라고 보고 있다. 그 사람이 실제 담당했던 개인정보 처리 업무와 관련된 정보에 대해서만 처벌 조항이 적용된다는 의미다.

가령 학교의 예산 업무를 담당하는 직원이 학생 생활기록부에 있는 정보를 외부에 제공했다면 처벌할 수 없다고 보고 무죄가 선고된 사례가 있다.

또 개인정보보호법은 개인정보를 받은 사람도 처벌하도록 규정한다. 이 경우 법원은 개인정보를 직접 받은 사람뿐 아니라 제3자를 통해 받은 사람까지 형사처벌 대상이 된다고 본다. 복잡한 유통 경로를 거쳐 불법적으로 개인정보를 거래하는 사람들도 처벌할 수 있도록 한 것이다.

김상천 변호사는 “개인정보보호법은 개인정보처리자, 개인정보처리자로부터 개인정보를 제공받은 사람, 개인정보를 처리하거나 처리했던 사람, 3자를 통해 받은 사람 등 처벌 대상이 다양하다“며 ”일상적인 상황에서도 처벌 조항이 적용될 수 있으므로 각별한 주의가 필요하다“고 말했다.

[도움]

김상천 변호사는 법무법인(유한) 동인에서 IT, 기술 유출, 형사 사건의 소송과 자문 등을 수행하고 있습니다.