개인정보를 함부로 취급하고 보험사로 팔아넘긴 홈플러스 주식회사에 일부 배상 책임이 있다는 법원 판단이 확정됐다. 다만 개인정보가 유출된 사실을 증명하지 못한 대부분 고객의 배상 청구는 받아들여지지 않았다.
대법원 2부(주심 신숙희 대법관)는 17일 강모씨 등 283명이 홈플러스 주식회사를 상대로 낸 손해배상 청구 소송에서 상고를 기각하고 원고 일부 승소한 원심판결을 확정했다.
대법은 상고심 심리 대상이 된 소비자 중 4명에 대한 배상 책임을 인정하면서도 나머지의 청구는 "개인정보 제공이 증명되지 않았다"며 받아들이지 않았다.
대법은 "4명에게 정신적 손해가 발생했다고 본 원심 판단에 잘못이 없다"면서도 "나머지 원고의 개인정보가 보험회사에 제공됐다는 구체적·개별적 증명이 없는 이상 피고의 개인정보보호법 위반행위를 인정할 수 없다고 판단한 원심을 수긍한다"고 설명했다.
홈플러스는 2011년부터 2014년까지 경품행사를 통해 수집한 712만 건의 개인정보를 148억 원을 받고 보험사에 판매했다. 또 패밀리 카드 회원을 모집한다며 개인정보 1694만 건을 수집한 뒤 보험사에 83억 원에 넘기기도 했다.
특히 홈플러스가 경품 행사에 응모한 고객들로부터 개인정보를 수집하며 행사 응모권 뒷면에 개인정보가 보험사 마케팅 목적으로 활용된다는 내용을 1㎜ 크기의 작은 글씨로 적어 '깨알 고지' 논란이 일었다.
재판의 쟁점은 고객들의 개인정보가 홈플러스에서 보험사로 넘어갔다는 사실을 누가 증명할지였다.
1심은 '개인정보를 제공하지 않았다'는 점을 증명할 책임이 홈플러스에 있다고 보고 손해배상을 명령했다.
그러나 2심은 '개인정보가 제공됐다"는 점을 소비자들이 증명해야 한다며 이를 증명하지 못한 소비자들에게는 홈플러스가 배상할 필요가 없다고 봤고, 이날 대법원의 판단도 같았다.
대법원 관계자는 "정보처리자가 개인정보보호법을 위반했다는 사실을 정보주체가 주장·증명해야 한다고 판시한 최초 사례"라고 설명했다.
http://www.newdaily.co.kr/site/data/html/2024/05/17/2024051700169.html