요즘 우리나라 몇몇 대기업들은 고객들의 ‘개인 정보 팔이’로 사업 부문을 확장한 듯싶다. 홈플러스와 롯데홈쇼핑 등이 고객 정보를 팔아치워 문제가 되고 있는 상황에서, 기업의 대규모 ‘개인 정보 팔이’에 대한 첫 판결이 나왔다.
서울중앙지방법원은 지난달 12일 개인정보보호법 위반 등으로 기소된 홈플러스 임직원들에 대한 항소심에서 1심과 마찬가지로 무죄를 선고했다. 홈플러스는 경품 이벤트를 빌미로 응모권에 정보제공 약관을 명기해 응모 고객들의 개인 정보를 수집한 후, 무려 2400만여건의 고객 정보를 보험회사에 판매해 약 231억원이라는 거액의 부당수익을 얻었다는 혐의로 기소됐다.
이 사건의 쟁점은 경품행사 응모권에 '개인정보가 보험사에 제공될 수 있다'고 기재해 놓은 ‘1㎜ 크기의 정보제공 약관’의 적법성 여부다. 법원은 1㎜ 크기의 약관이 사람이 읽을 수 없는 정도라고 단정하기는 어렵다고 봤다. 현행 개인정보보호법의 핵심은 개인정보를 ‘동의’ 없이 제3자에게 제공해서는 안 된다는 것인데, 법원은 1㎜ 크기의 글씨로 기재해 놓은 것을 고지의무의 이행으로 보았을 뿐만 아니라, 고객이 이를 인식하고 정보 제공에 동의한 것으로 본 것이다.
그런데 개인정보보호법상 개인정보 처리자는 동의를 받을 때 정보주체인 소비자가 ‘명확하게 인지할 수 있도록 알리고 각각의 동의’를 받아야 한다. 또한 약관규제법상 사업자는 약관의 중요한 내용을 ‘부호, 색채, 굵고 큰 문자’ 등으로 명확하게 표시하여 알아보기 쉽게 작성해야 한다. 응모권에 기재된 약관 조항의 핵심적 내용은 ‘응모 고객의 정보’일 터인데, 이 사건에서 과연 위와 같은 법정 사항을 충분히 준수한 것으로 볼 수 있을까?
단적으로 1㎜ 크기의 글씨로 기재된 정보제공 알림 문구의 의미를 일반 소비자들이 명확히 인식하기는 어려웠을 것이다. 또한 홈플러스는 응모 고객들의 개인 정보를 유상으로 팔겠다고 알리지도 않았다. 그럼에도 법원이 기업의 이러한 행위에 대해 무죄로 선고한 것은 ‘동의’의 개념을 지나치게 형식적으로 판단했다는 느낌을 지울 수가 없다. 롯데홈쇼핑도 최근 2만9000여명에 이르는 고객 정보를 무단으로 보험사에 팔아넘겨 과징금을 부과 받았을 뿐 아니라, 검찰에 고발된 상태다.
앞으로 이러한 사건이 빈번하게 발생할 것으로 예상된다는 점에서, 개인 정보를 확실하게 보호할 수 있는 입법적 보완이 필요하다. 현행 개인정보보호법은 이번 사건과 같은 규정 위반에 대해 대부분 과태료 부과 등의 행정적 제재에 머물 뿐 엄격한 형사처분 대상으로 하고 있지는 않다. 따라서 개별적 동의가 명시적이고 실질적으로 이뤄지도록 해야 하고, 이를 위반한 경우에 대해 엄격하게 처벌할 수 있도록 법률을 개정해야 한다. 그리고 정보주체로부터 별도의 ‘동의’를 받은 경우라 하더라도 그것이 단순히 형식적인 정도에 그쳤다면 법원은 이를 적극적으로 법률 위반으로 해석할 필요가 있다.
오늘날 인터넷 통신망의 발달로 우리는 정보의 홍수 속에서 살고 있고, 개인정보의 오남용도 그만큼 증가함으로써 인간으로서의 존엄성과 행복추구권이 자신도 모르는 사이에 침해당할 개연성이 높은 환경에 처해 있다. 특히 빅데이터의 활용에 따른 개인 정보에 관한 인격권의 침해의 우려가 커지는 시점이므로 제도적 개선이 시급하다.
맹수석 한국금융소비자학회장·충남대학교 법학전문대학원 교수
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>