1. 공소사실
피고인은 서울 A의원 원장으로 일하다가 그만둔 후, M의원 @@지점의 원장으로 일하고 있음. A의원에서 고객들에게 진료서비스에 대한 안내 등을 목적으로 수집한 손님들의 개인정보인 손님들의 성명, 휴대전화번호 등이 저장된 A의원의 카카오톡 주소록을 피고인 명의의 네이버 계정에 저장한 후 A의원을 그만두었음에도 이를 삭제하지 아니하는 방법으로 손님들의 개인정보를 유출하여 이를 피고인과 함께 M의원으로 옮긴 B에게 주면서 M의원에 대한 광고문자를 보내도록 하고,
/B는 손님인 C에게 “A의원 @@점 피고인 원장님이 M의원 신촌점을 오픈합니다. 그동안 내원해 주셔서 감사드리며 따뜻한 관심 항상 가슴에 기억하겠습니다. 거강하시고 좋은 일 가득하세요. @@M의원 에서 다시 뵙길 기원합니다. (B실장)…라는 문자 내용을 보냄.
이로써 피고인은 B와 공모하여, 정당한 권한 없이 허용된 권한 초과하여 다른 사람의 개인정보를 유출함.
2. 2심 무죄
개인정보보호법 제71조는 개인정보처리자가 정당한 권한 없이 개인정보를 이용한 경우(제2호)와 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인정보를 유출한 자(제6호)를 모두 처벌대상으로 하고 있어 개인정보의 “이용“과 “유출“은 별개의 개념으로 보아야 할 것인 바, 여기서 “유출“이란 개인정보를 그 적법한 보관 장소 밖으로 빼내는 행위를 의미하는 것으로 개인정보의 장소적 이동 없이 필요에 따라 사용하는 행위인 “이용”과는 구별되어야 한다.
① 피고인이 자신의 네이버 계정에 저장된 개인정보를 삭제하지 아니하였다 하여 이를 유출이라고 평가할 수는 없고,
② 피고인이 B에게 지시하여 고객들의 휴대전화에 광고문자를 보낸 행위는 보관 중인 고객들의 개인정보인 전화번호를 이용한 것에 불과하고 이를 유출이라고 할 수는 없다(공소사실 기재 자체로 보더라도 고객들에게 보낸 문자에는 M의원 개업을 홍보하는 내용이 들어 있을 뿐 고객들의 개인정보가 적시되어 있지 않다).
한편, 원심은 그 증거들에 의하여,
① 피고인은 L이 시설투자한 A의원의 사업자 명의를 피고인으로 하여 의원을 운영하되, 수익금을 반분하기로 하는 내용의 동업계약을 L과 체결한 사실,
② 동업계약의 내용에 의하면, A의원은 피고인이 그 책임 하에 운영하는 것으로 되어 있고, 실제로도(기간 생략)A의원은 사업자등록 대표자는 피고인이었으며, 의원의 운영, 관리 및 환자 진료 일체는 피고인만이 담당하였던 사실,
③ 피고인은 A의원 운영 당시 환자들의 이름, 휴대전화번호 등 개인정보를 환자들이 A의원에 대하여 개인정보의 수집 및 이용과 처리위탁에 동의하는 취지로 서명한 동의서와 함께 수집한 사실,
④ 이후 피고인은 A의원 근처에 M의원이라는 피부과 의원을 개원하였고, 그 사실을 홍보하기 위하여 위와 같이 수집하여 피고인 명의의 네이버 계정에 저장하여 가지고 있던 환자들의 휴대전화번호를 이용하여 공소사실 제기와 같이 문자를 발송한 사실 등을 인정한 다음,
그와 같은 인정사실에 서비스를 제공하는 의사 개개인의 능력이 중요시 되는 의료행위의 특성과 의료인은 하나의 의료기관만을 개설할 수 있도록 규정하고 있는 의료법의 규율내용 등을 종합하면, A의원을 내원하였던 환자들은 위 동의서에 서명함으로써 A의원의 운영자이자 자신들을 직접 진료하였던 의사인 피고인으로 하여금 추후 피고인이 각 환자에 대하여 진료서비스를 제공하고 그에 대한 안내, 홍보를 하기 위한 목적에서 환자들의 개인정보를 이용하는 것에 동의한 것이므로, 피고인 자신이 제공하게될 진료서비스를 홍보하기 위하여 A의원 환자들의 휴대전화번호 내역을 사용한 것은 피고인의 정당한 권리에 따른 것이라는 이유로 이 사건 공소사실을 무죄로 판단하였다.
원심 증거들에 비추어 보면 원심의 그와 같은 사실인정과 판단은 정당하다(서울서부지원 2014. 1. 27. 선고 2013고정2142판결 : 대법원 확정).
-출처-
IT시대 개인정보, 이정수변호사, 법률신문사.
https://blog.naver.com/duckhee2979/223450843157(홈플러스 고객개인정보 보험회사에 판매한 사건)