[금융IT포럼] 정준현 교수 '정보유출침해 정신적손해 인정해야'

[아시아경제 김대섭 기자] 정준현 단국대학교 법대 교수는 27일 열린 제4회 아시아경제 금융IT포럼에서 "일정한 개인정보의 유출 등 침해에 대한 정신적 손해의 인정이 필요하다"고 밝혔다.정 교수는 "신용정보 등 민감정보는 개인에 대한 정신적 고통과 아울러 고도의 재산적 침해가능성을 안고 있는 점을 판례는 인정하지 않는다"며 "유출된 개인정보의 고도위험성에 대한 입법적인 배려가 필요하다"고 강조했다.정 교수는 법에서는 위험을 정형화시켜야 하는데 사이버상의 위험은 정형화가 어렵다고 설명했다. 개인신용정보 침해사고와 개인의 재산 및 인격에 대한 고도의 침해가능성 때문에 추상적 위험의 법적 보호가 필요하다는 의견이다. 정 교수는 "정보공유와 정보보안은 양립이 불가능하다"며 "침해 관련 과실여부 및 발생된 피해와 침해간 인과관계입증의 곤란성이 있다"고 말했다.정 교수는 개인정보침해와 손해배상 관련 법에 대한 문제점을 지적했다. 개인정보보호법(개보법)과 정보통신망이용촉진 및 정보보호 등에 관한 법률(망법), 신용정보의 이용 및 보호에 관한 법률(신용정보법), 전자금융거래법(전자금융법)과 달리 과실에 대한 입증책임을 전환해 정보약자에 대한 보호를 도모하고는 있지만 개인정보의 침해로 손해가 발생한 경우를 전제로 하는 실질손해배상주의를 채택하고 있다는 것이다. 또 개보법의 경우에는 법상 의무를 준수했더라도 선량한 관리자로서의 주의의무를 다한 경우에 감경된 손해배생책임을 인정한다.이와 함께 전자금융법 및 신용정보법은 해당 정보가 갖는 민감성과 고도의 재산권침해 가능성에도 개보법과 망법과 비교할 때 벌칙과 과태료 및 과징금이 지나치게 미약하고 금융회사에 대한 예외가 인정된다. 정 교수는 "현행 개보법과 망법, 신용정보법 등은 모두 피해의 발생, 즉 실질적 피해를 전제로 하며 실질적 피해가 발생하지 아니한 경우에는 손해의 발생 자체를 부인한다"며 "개인정보가 침해된 경우 실질적인 피해가 없더라도 추상적 위험 그 자체에 대해 일정 액수의 법정 피해를 의제하는 규정 도입이 필요하다"고 말했다. 그는 이어 "개인정보 유출 등 개인정보침해 사실의 발생에 기초한 일정액의 법정 손해배상을 개보법이 규정해야 한다"고 말했다.김대섭 기자 joas11@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>