개인정보의 수집시 개인정보의 마케팅 활용에 대하여 정보주체가 동의를 하였다면 상관이 없지만, 개인정보 수집시에 분명히 마케팅 활용에 대하여 동의를 하지 않은 경우에도 때론 수집기업으로부터 마케팅 전화를 받게 되곤 한다.

수집된 개인정보의 마케팅 활용은 수집한 기업이 직접 하기도 하지만, 수집한 기업이 다른 업체에 위탁한 다음에 위탁을 받은 수탁업체에 의하여 이루어지기도 한다.

어떤 경우이든지 수집시 개인정보의 마케팅 활용에 대하여 동의를 얻지 않았다면, 수집한 개인정보의 마케팅 활용은 목적범위 외의 이용에 해당하므로, 수집한 기업도 그리고 수탁업체도 마케팅에 정보주체의 개인정보를 활용할 수는 없는 것이 원칙이다(동의 의무).

나아가 정보주체의 동의를 얻어 수탁업체에 마케팅 활동을 맡긴다면, 위탁자는 정보주체에게 위탁하는 업무의 내용과 수탁자를 알려야 한다(고지 의무).

이번 기고에서는 이러한 동의 없는 개인정보 마케팅 활용이 법적으로 허용되는가의 문제를 자세하게 짚어보는데, 그간 몇 가지 눈에 띄는 사례가 있기에 이를 활용하여 설명하고자 한다.

H 텔레콤 사례

H 텔레콤 주식회사는 2006. 4.경 텔레마케팅 사업자인 Y 주식회사와의 사이에, Y 주식회사가 H 텔레콤 주식회사의 가입자유치 등 업무를 위탁받기로 하는 내용의 영업업무위탁계약을 체결하였다. 한편 H 텔레콤 주식회사는 2006. 9.경 S 은행과 사이에 H 텔레콤 주식회사의 멤버십카드와 S 은행의 신용카드 기능을 동시에 갖춘 제휴카드를 발행하기로 하고, 제휴카드(멤버스카드) 발행에 관한 업무제휴계약을 체결하였다.

이후 H 텔레콤 주식회사는 Y 주식회사에게 위 멤버스카드 발급 및 운영을 포함한 고객관리 업무 전반을 위탁하였는데, 법률자문결과 위 업무제휴를 실행하기 위해서는 '개인정보를 Y 주식회사에 제공한다는 동의', '제공한 개인정보를 신용카드 회원모집에 활용한다는데 대한 동의' 및 '멤버쉽카드 회원모집을 위한 영리목적의 광고성 정보를 전화를 통하여 제공한다는 데 대한 동의'가 필요하다는 점을 알게 되었고, 이에 H 텔레콤 주식회사는 2006. 9. 21. 소비자 이용약관의 '개인정보보호방침'의 '개인정보 수집 및 활용목적'에 위 내용을 H 텔레콤 주식회사의 인터넷 홈페이지에 고지하였으나 고객들로부터 별도의 동의는 받지 않았다.

이 사안에서, 법원은 고객으로부터 개인정보를 수집할 당시 개인정보를 제3자에게 위탁하여 마케팅에 활용할 것이라는 점에 대하여 동의를 얻지 아니한 이상, 설사 후에 약관을 변경하여 이러한 점에 관하여 인터넷 홈페이지에 고지하였다고 하더라도 위법성을 면할 수 없다고 판시하였다.

그 결과 H 텔레콤 주식회사는 개인정보 수집ㆍ이용에 관한 동의를 받지 아니한 채 또는 동의를 받기도 전에 개인정보를 외부에 제공하였다는 이유로 원고들에게 20만원을 지급하여야만 했다.

S 생명 사례

S 생명보험 주식회사는 2011. 2. 중순경 자신의 보험상품에 가입하고 있는 고객 중에서 다른 금융기관으로부터 높은 이율로 대출을 받은 고객들을 파악하여 그들을 상대로 S 생명보험 주식회사가 판매하는 아파트담보대출상품을 효과적으로 홍보하고 그 대출상품으로의 전환을 유도할 목적으로, 자신이 보유하고 있는 개인신용정보주체의 개인정보를 수개의 지역단에 보내어 지역단 산하 각 지점 및 영업소를 통하여 그 소속 보험모집인들에게 이를 배포하였다.

이 사안에서, 법원은 S 생명보험 주식회사가 보험모집인들에게 자신이 보유한 신용정보를 배포하는 행위는 신용정보의 누설에 해당하지 않지만, S 생명보험 주식회사는 대출상품의 판매를 위한 수요자의 물색 및 그에 대한 효율적인 영업활동이라는 적극적인 영업목적을 위하여 정보주체들의 서면에 의한 동의를 얻지 아니하고 임의로 원고들의 신용정보를 추출ㆍ가공하여 영업조직에 배포하는 방법으로 이용하였으므로, 이는 신용정보법에 반하는 위법행위라 할 것이라고 판시하였다.

더불어 S 생명보험 주식회사에게 신용정보의 부당한 이용으로 인하여 발생한 정신적 손해로써 200만원의 배상을 명한 바 있다.

H 생명 사례

최근 H 생명보험 주식회사는 자신이 이미 확보한 고객들의 개인식별정보를 영업직원들에게 배포하여, 영업직원들로 하여금 고객들에게 전화를 걸어 개인퇴직연금의 상품 가입을 권유케 하는 방법으로써 마케팅에 활용하였다.

이 사안은 앞의 두 판례사안과 유사하므로 H 생명보험 주식회사의 행위는 위법하다고 결론이 나야 할 것 같으나, 금융위원회는 이 사안에 대하여 적법하다고 판단하였다.

금융위원회는 2012년 12월경, 비록 신용정보법에는 ‘개인식별정보는 해당 개인이 동의한 목적의 범위에서만 이용돼야 하며, 목적 외의 용도로 정보를 이용하거나 제3자에게 제공해서는 안된다’고 명시되어 있기는 하지만, 보험업법 및 시행령에서는 통신수단을 이용한 모집 당시 보험계약이 유효한 피보험자에 대해 통신을 이용한 보험모집을 할 수 있도록 허용하고 있는바, 기존 고객정보를 이용한 H 생명보험의 마케팅에 대해 징계할 수 없다는 결론을 내렸다.

이러한 금융위원회의 결론이 실정법의 해석상 나온 것이라고 보아 이해할 여지도 있기는 하지만, 결론적으로 보면 보험업계만 특별하게 정보주체의 동의를 얻지 않고 통신을 이용한 보험모집이나 마케팅 활용을 할 수 있다는 예외를 설정해 준 것이라 볼 수 있어 소비자들의 고개를 갸우뚱하게 만들고 있다.

지금까지 수집한 개인정보의 마케팅 활용에 관한 사례를 살펴보았다. 하루하루 텔레마케팅, 상품가입문자, 판촉이메일의 홍수에 살고 있는 우리에게, ‘동의 여부’가 안전하고 신뢰성 있는 방패 역할을 할 수 있도록, 기업의 ‘동의’ 없는 개인정보의 마케팅 활용이 자제되었으면 하는 바람이다.

* 법무법인 민후 김경환 대표변호사 작성, 보안뉴스(2013. 5. 16.), 로앤비(2013. 5. 24.) 기고.