유형 |
사례 |
사건내용 |
적용법률 (정보통신망법) |
판결 |
특징 |
과실 |
국민은행 |
담당직원이 회원들에게 서비스 안내 이메일을 발송하는 과정에서 원고들을 포함한 32,2777명의 개인정보 파일을 첨부하여 발송 |
제28조 제1항(개인정보의 보호조치) |
원고에게 각 10만원, 각 7만원 및 이자 |
인격적 이익으로 인한 정신적 고통을 통상손해로 봄 |
제3자의 해킹
|
LG전자 입사지원서 사건 |
인터넷으로 신입사원 지원을 받았는데 丙에 의한 웹페이지 작동으로 등록정보가 유출, 웹상에 게재됨. 정보는 등록 후 55분 뒤 삭제 됨. |
제28조 제1항(개인정보 기술적인 관리조치) |
원고에게 각 70만원 및 이자 |
개시된 정보가 열람된 원고들에게만 위자료를 인정하고, 열람 되지 않은 원고들의 청구는 기각함 |
이베이옥션 개인정보 유출 사건 |
중국인 해커에 의하여 옥션 회원 10,807,471명의 개인정보가 컴퓨터를 통하여 유출됨 |
원고의 소를 일부 각하, 일부 기각 |
피고 옥션과 인포섹은 제28조 제1항과 시행규칙이 요구하는 기술적·관리적 조치를 다하여 원고 주장에 이유 없음(시스템의 운용, 침해 위볍 상황 전파, 침입탐지 및 침입차단 시스템의 로그 분석 등의 합리적인 조치를 취함 ) | ||
고 의 |
GS칼텍스 사건
|
소속직원이 고객정보를 빼내어 판매할 목적으로 고객정보가 담인 DVD를 쓰레기 더미에 버리고, 당해 사실을 언론에 퍼뜨림 |
제28조의2 제1항 |
원고의 소를 일부 각하, 일부 기각 |
외부로 유출되어 원고들에게 정신적 손해가 발생하였다는 사정이 입증되어야 한다고 설시 |
동의 없는 제공 |
하나로텔레콤 사건 |
원고들로부터 개인정보 수집·이용에 관한 동의가 없이 취급 위탁 형태로 외부에 제공하여 원고의 개인정보자기결정권 침해 |
제24조(개인정보의 이용 제한) |
원고에게 각 20만원, 각 10만원 및 이자 |
개인정보 수집·이용에 관한 동의를 받지 않은 자 등과 동의를 받았으나 새로운 수탁자에게 취급 위탁시 동의를 하지 않은 원고들에 대한 위자료 액수에 차등을 둠 |
어느새 위와 같이 개인정보 유출 피해가 사회문제로 대두하였다. 결국, 2010년 12월 7일 국회는 그동안 개인정보보호법에 대하여 검토한 결과를 국회 법사위원회에 수정안을 보고하였다. 이것이 수정되어, 제정 2011.3.29 법률 제10465호 개인정보보호법(이하 이 법이라 한다.)이 법에서는 개인정보의 수집단계부터 이용, 제공, 파기 등 단계별 보호기준을 마련하고, 주민등록번호 등 고유식별정보 처리의 제한 강화 등 개인정보보호를 강화하는 내용이 있다. 그리고 개인정보의 열람청구권, 정정․삭제 청구권, 처리정지요구권 등 정보주체의 권리를 보장하고 있다. 개인정보분쟁조정위원회 설치 및 집단분쟁조정제도를 도입하고 있다. 단체소송을 도입하되, 지금 소비자보호법에 있는 규정과 같이 단체소송의 대상은 권리침해행위의 중단․정지청구소송으로 제한했다. 그리고 개인정보 침해사실을 행정안전부장관에게 신고할 수 있도록 개인정보침해신고센터를 설치․운영하는 내용을 담고 있다. 이 ‘개인정보 보호법’은 개인정보에 관한 통일된 단일법으로서 그동안 정보통신망법 등 산발적으로 개인정보를 보호하던 우리 개인정보보호법 체계에 큰 변화를 가져올 것이다. 그리고 그동안 공공부분의 개인정보보호 역할을 하였던 ‘공공기관의 개인정보보호에 관한 법률’이 폐지되었다.