[김미란 칼럼] 개인정보보호법, 이제 모를 수는 없다

법무법인 산하 김미란 변호사

아파트는 각양각색의 많은 사람들이 모여 산다. 그 공간은 다른 어느 곳보다 안락하고 쾌적하며 내밀해야 할 주거공간이다. 아파트는 이렇듯 다종다양한 사람들, 가장 예민할 수밖에 없는 공간의 집합체다 보니 어쩌면 태생적으로 갈등이 생기기 쉬운 환경인 것 같기도 하다.

이런 아파트를 원활하게 관리하기 위해 마련된 공동주택 운영 관리의 기본적인 체계는 입주민의 의견을 수렴하고 대표해 의사결정 하는 ‘입주자대표회의’, 그렇게 결정된 의사를 실질적으로 집행하는 ‘관리주체’, 이렇게 두 개의 큰 축으로 작동된다. 그런데 그 과정에서 자칫 삐끗하면 그저 실수가 아니라 범죄가 성립하기도 하니 입주자대표회의나 관리주체 모두 관련 법령을 두루두루 잘 살펴 업무를 수행해야 한다. 요모조모 잘 살펴야 할 여러 법령 가운데 최근 가장 엄중한 주의가 필요한 것이 바로 개인정보보호법이 아닐까 싶다.

아파트는 개인정보가 넘쳐나는 주거공간이다. 가장 내밀해야 할 주거공간이지만 원활한 관리를 위해서도, 관련 법령이나 규약상 필요한 절차를 이행하기 위해서도 매번 많은 개인정보가 수집되고 활용된다. 개인정보의 활용이 많은 만큼 이용범위를 넘어 위법하게 사용되거나 함부로 유출되는 일도 잦다. 그런데 대부분은 별다른 죄의식 없이 이런 일을 저지른다. 관행상 늘 해왔던 대로 업무 처리를 하는 과정에서 본의 아니게, 범죄라고 생각하지 못한 채 무분별하게 개인정보를 함부로 사용하거나 제공한다. 문제된 사안들을 살펴보자.

본건 아파트 입주민 갑 등 16명은 아파트 자생 단체인 정화위원회를 구성한 후 아파트 공동체 활성화 단체로 지정받고자 입주자대표회의에 정화위원회 공동체 활성화단체 신청을 했다. 안건 상정을 위해 이들은 단체 구성신고서, 사업비 지원요청서, 회칙, 회원들의 성명, 주소, 전화번호, 직위가 기재된 명부를 제공했으나 위 안건은 입주자대표회의에서 부결됐다. 당시 위 아파트 입주자대표회장인 A와 이사 B는 위 안건 부결에 반발할 것을 우려해 대비책으로 정화위원회에서 제출한 서류의 사본 1부를 입주자대표회의실에 보관했고 이후 실제로 갈등이 심화됐다. 결국 A와 B는 갑 등을 명예훼손죄로 형사고소하고, 민사상 손해배상청구소송을 제기하기에 이르렀다. 그런데 위 고소장과 소장에는 회원 명부에 나타나 있는 갑 등의 성명, 주소, 전화번호, 직위가 그대로 기재된 것이다. 문제가 없을까?

검찰은 A와 B는 개인정보를 처리하거나 처리했던 사람으로서 공모해 업무상 알게 된 갑 등 16명의 개인정보를 권한 없이 누설하고, 권한 없이 다른 사람이 이용하도록 제공했다는 혐의로 기소했다. 개인정보보호법 제59조는 개인정보를 처리하거나 처리했던 자는 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위를 금하고 있고(제2호), 이런 행위를 한 사람은 5년 이하의 징역 또는 5000만원 이하의 벌금에 처해진다(동법 제71조 제7호).

법원은 어떻게 판단했을까? 법원 역시 유죄로 판단했다. 정보의 누설은 문언상 특정 사실을 알지 못하는 타인에게 알려주거나 외부에 공개하는 일체의 행위를 말하고, 위 규정에 누설의 상대방을 제한하고 있지도 않다는 점에서 업무상 개인정보를 처리했던 자가 업무상 알게 된 개인정보를 이용해 소송이나 고소를 제기했다면 이는 개인정보의 누설에 해당한다고 본 것이다. 정당행위였다는 주장에 대해 법원은 개인정보를 누설한 이들의 행위가 피해자들이 침해받은 이익보다 더 월등하다고 보기 어렵고, 민사소송 제기나 형사고소를 한 후 그 절차 내에서 관리주체에 대한 사실조회나 수사기관 압수수색영장 집행 등을 통해 합법적인 방법으로 피해자들의 주소 등을 알아낼 수 있었다는 점에서도 정당행위로 보기 어렵다고 판단했다. 결국 A는 300만원, B는 150만원의 벌금에 각 처해졌다(광주지방법원 목포지원 2020. 3. 6. 선고 2019고정 110 판결).

관리소장의 개인정보 처리가 문제된 사안도 있다. 본건 아파트는 동대표 선거에 입후보하기 위해 제출했던 주민등록등본을 보관해 왔는데, 공교롭게도 이들 중 일부를 상대로 본건 아파트 입주자대표회의가 민사소송을 제기하게 됐다. 관리소장은 보관 중이던 주민등록등본을 소송대리인에게 제공했고, 그와 같은 제공행위에 정보 주체의 동의는 없었다. 개인정보보호법에 따르면 개인정보처리자가 정보주체의 동의를 받지 않고 개인정보를 제3자에게 제공한 경우를 처벌하고 있다. 결국 그의 행위는 개인정보보호법 위반이 문제 돼 형사재판이 진행됐다.

관리소장은 자신이 보관 중이던 주민등록등본은 개인정보파일에 해당하지 않는다고 주장했지만 개인정보파일은 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물로서(개인정보보호법 제2조 제4호) 반드시 개인정보의 전산화를 전제로 한 것이라고는 볼 수 없다. 사안에서 피해자들의 주민등록등본을 파일철로 만들어 다른 서류들과 별도로 보관하고 있었던 이상 개인정보 검색의 용이성, 배열 및 구성의 체계성 등 요건이 모두 충족된 것으로 보인다. 특히 관리소장이 직접 주민등록등본을 제출받은 것이 아니라 하더라도 개인정보보호법 제2조 제2호의 ‘처리’에는 개인정보의 수집 외에도 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위를 모두 포함하고 있으므로 이들의 개인정보를 보관한 이상 개인정보를 처리한 것으로 봄이 마땅하다.

결국 항소심 법원은 1심과 마찬가지로 관리소장에게 개인정보보호법 위반 혐의가 있다고 보고 유죄 판결을 선고했다. 다만, 아파트 입주자대표회의의 소송대리인이 민사소송의 피고를 특정하기 위해 피해자들의 개인정보를 요구하자 이에 응한 것으로서 개인적 이익을 위한 범행은 아니었던 점, 피해자들과 원만하게 합의해 처벌불원 의사를 밝힌 점 등에 비춰 벌금 100만원에 처하되 1년간 그 형의 집행을 유예했다(의정부지방법원 2020. 10. 22. 선고 2020노742 판결).

입주자대표회의에 제출한 회원명부상의 개인정보, 동별 대표자에 입후보하기 위해 제출한 주민등록등본이 자신들을 향한 형사고소나 민사소송 제기에 활용될 거라고 상상이나 할 수 있었을까? 개인정보를 함부로 수집하고, 권한 없이 유출, 오용하거나 남용하는 행위로부터 사생활을 제대로 보호하기 위해 제정된 개인정보보호법이 제정된 지도 거의 10년이 가까워 오고 있다. 이제는 제대로 안착할 시점이 되지 않았을까? 더 이상 개인정보보호법도, 이 법이 금지하고 있는 범죄 행위들도 낯설지 않아야 할 것이다.

외부 필진의 글은 본지 편집방향과 다를 수 있습니다.

트윗하기

김미란의 다른기사 보기