​변호사가 직접 작성한 지식글만 게재합니다.

새로운 개인정보 손해배상 제도

7월 13일 업데이트됨


금년 1월, 신용정보 유출 사태 이후 법령 개선의 요구 때문에 개인정보보호 업무를 하는 안전행정부, 방송통신위원회, 금융위원회는 소관 개인정보보호법, 정보통신망법, 신용정보법에 대한 개정 작업에 들어갔고, 현재 각 법률에 대한 개정안이 속속 나오고 있다.

당시 정보주체나 피해자의 권리 구제가 미흡하다는 지적이 있었고, 그래서인지 각 법률의 개정안은 개인정보 손해배상 제도에 대하여 새로운 시도를 하고 있다.

기존의 개인정보 손해배상 제도는 각 법률 모두 고의·과실에 대한 입증책임만 기업에게 전환된 형태이고, 때문에 정보주체는 법위반사실과 손해, 그리고 인과관계까지 입증해야 했다. 이는 민법 제750조보다 피해자에게 유리하게 되어 있기는 하나 실제 소송에서 피해자들이 이기는 경우는 거의 찾아볼 수 없었다.

새로운 시도는 법정손해배상제도의 인정, 징벌적 손해배상제도의 도입, 간접사실에 의한 손해배상액 인정으로 요약할 수 있다.

정보통신망법은 개인정보가 분실·도난·유츌된 경우에 한하여 300만원 이하의 범위에서 법정손해배상을 인정하는 제도가 추가되었고, 더불어 변론 전체의 취지와 증거조사의 결과를 고려하여 손해액을 인정할 수 있는 간접사실에 의한 손해배상액 인정도 추가되었다.

국회 정무위를 통과할 예정인 신용정보법(안)은 고의 또는 중대한 과실로 이 법을 위반하여 신용정보가 누설되거나 분실·도난·누출·변조 또는 훼손된 경우에는 해당 신용정보주체에 대하여 그 손해의 3배를 넘지 아니하는 범위에서 배상할 책임이 있다는 조문을 신설하였는바, 이 조문이 바로 징벌적 손해배상 제도이다.

법정손해배상제도나 간접사실에 의한 손해배상액 인정은 기존에 저작권법 등에서 존재한 조문의 변형이라 큰 파장은 없었으나, 기존 법체계에서 찾아보기 어려운 징벌적 손해배상 제도는 국회 통과부터 진통을 겪고 있다.

새로운 손해배상 제도들은 그 동안의 정보주체의 열악한 지위를 반영하는 것인바, 필경 시도만으로도 큰 변화를 가져올 것으로 보인다.

* 법무법인 민후 김경환 대표변호사 작성, 법률신문(2014. 7. 14.), 블로그(2014. 7. 23.) 기고.

Today's Pick

All post