대법 "보험설계사, '개인정보처리자'로 처벌 못해"

[이데일리 남궁민관 기자] 보험회사 소속 보험설계사는 개인정보보호법상 개인정보처리자로 보기 어렵다는 대법원 판단이 나왔다.

서울 서초구 대법원.(사진=뉴스1)

22일 법조계에 따르면 대법원 2부(주심 권영준 대법관)는 사기 및 사전자기록 등 위작, 위작 사전자기록 등 행사, 개인정보보호법 위반 혐의로 재판에 넘겨진 보험설계사 A씨에 대한 상고심에서 징역 10월에 집행유예 2년을 선고한 원심 판결을 파기하고, 사건을 서울중앙지법으로 돌려보냈다.

A씨는 고객 B씨의 개인정보를 이용해 2017년 1월 B씨가 가입한 보험의 특약 해지, 주 계약 보장내용 변경 등을 신청한 혐의로 기소됐다. A씨는 2015년과 2016년 B씨가 자신을 통해 보험상품에 가입할 당시 수집한 생년월일, 주소, 연락처 등을 이용, 상담원과 전화 통화에서 B씨 행세를 한 것으로 조사됐다.

1, 2심은 A씨 모든 혐의를 유죄로 판단하고 징역 10월에 집행유예 2년을 선고했다.

다만 대법원 판단은 달랐다. 개인정보보호법상 A씨를 개인정보처리자로 보기 어려워 개인정보보호법 위반을 유죄로 보기 어렵다는 판단이다. 사기 등 다른 혐의와 경합범 관계에 있어 형 전체를 다시 판단할 필요가 있는 만큼, 원심(2심) 판결 전부를 파기환송하는 결정을 내린 것.

개인정보보호법은 개인정보처리자가 법에 규정된 수집·이용 범위를 초과해 개인정보를 이용하거나 제3자에게 제공한 경우 형사처벌하도록 규정하고 있다. 다만 이 같은 처벌 규정은 행위자가 개인정보처리자에 해당하는 것을 전제로 한다.

대법원은 “어떤 주체가 업무를 목적으로 개인정보파일을 운용하기 위해 개인정보를 수집, 보유, 이용하는 등 개인정보처리에 해당하는 행위를 실제로 했다는 사정만으로 그가 당연히 개인정보처리자에 해당하는 것은 아니다”라며 “누가 개인정보처리자인지는 개인정보처리의 목적, 내용, 방법, 절차 등 개인정보처리에 관한 사항을 종국적으로 결정하는 권한이 누구에게 있는지에 따라 판단해야 한다”고 설명했다.

그러면서 “보험설계사가 보험계약의 체결을 중개하는 과정에서 보험계약자 등의 개인정보를 수집, 보유하는 등 개인정보처리 행위를 하더라도, 그 개인정보처리의 목적은 보험회사의 고유한 업무 및 이익과 밀접한 관련성을 맺게 돼 개인정보처리에 관한 사항의 종국적 결정 권한이 보험회사에 있다고 볼 여지가 높다”고 판시했다.

다만 “피고인이 개인정보처리자가 아니라고 판단되더라도 법 양벌규정에서 정한 행위자에 해당한다면 벌칙규정의 적용대상이 될 수 있다는 점은 별론으로 한다”고 덧붙였다.

이외 사기 및 사전자기록 등 위작, 위작 사전자기록 등 행사 부분에 대해선 “원심의 판단에 논리와 경험의 법칙을 위반하여 자유심증주의의 한계를 벗어난 잘못이 없다”며 유죄 취지 판단하면서도 “파기 부분과 원심이 유죄로 인정한 나머지 부분이 형법 제37조 전단의 경합범 관계에 있어 하나의 형이 선고됐으므로 결국 원심판결은 전부 파기돼야 한다”고 판결했다.