2018년에 위메프에서 일어난 개인정보 유출사고에 관한 과징금 부과처분 취소 청구 소송이 대법원에서 과징금 금액이 과하기 때문에 부과를 취소한다는 결론이 남.
과징금 산정 범위에 대한 (비교적) 구체적인 해석이 담겼다는데 의의가 있음
<주요 내용>
1) 과징금은 위반행위에 대한 제재의 성격과 함께 위반행위에 따르는 불법적인 경제적 이익을 박탈하기 위한 부당이득 환수로서의 성격도 가지고, 이는 구 정보통신망법 제64조의3 제1항 각 호에서 정한 행위에 대하여 부과하는 과징금의 경우도 마찬가지이다.
2) 이 사건과 같이 이용자의 개인정보가 유출된 경우 정보통신서비스 제공자가 개인정보 보호조치를 취하지 않음으로 인해 매출액이 증대되는 경우를 상정하기 어렵다. 구 과징금 부과기준 제4조 제2항 또한 위반행위로 인하여 직접 또는 간접적으로 영향을 받는 서비스의 범위를 판단할 때 서비스 가입방법, 개인정보 데이터베이스 관리 조직․인력 및 시스템 운영 방식 등을 고려하도록 하고 있는바, 위 요소들은 위반행위로 인하여 취득한 이익의 규모와 직접적인 관련이 없다.
3) 구 정보통신망법 제64조의3 제1항 제6호에서 정한 자에 대하여 과징금을 부과함으로써 박탈하고자 하는 이득은, 문제된 위반행위로 인해 증가한 매출액에 따른 이득이 아니라, 오히려 정보통신서비스 제공자가 적절한 보호조치를 취하지 않은 개인정보를 자신의 영업을 위해 보유함으로써 얻은 이득이라 보아야 한다. 이에 따라 위 과징금 부과를 위한 관련 매출액을 산정함에 있어 “위반행위로 인하여 직접 또는 간접적으로 영향을 받는 서비스”의 범위는, 유출사고가 발생한 개인정보를 보유․관리하고 있는 서비스의 범위를 기준으로 판단하여야 한다.
4) 개인정보 보호조치 의무 위반에 대해 부과되는 과징금의 액수는 보호조치 위반행위의 원인과 유형, 위반행위로 인해 유출된 개인정보의 규모, 위반행위 방지를 위한 조치의무의 이행 정도, 유사 사례에서의 과징금 액수 등을 종합적으로 고려하여 정하여야 한다. 그리고 과징금의 액수가 위반행위의 내용에 비해 과중하여 사회통념상 현저하게 타당성을 잃은 경우라면 그러한 과징금 처분은 재량권을 일탈․남용하여 위법하다고 보아야 한다.
https://www.scourt.go.kr/portal/news/NewsViewAction.work;jsessionid=gi3VZ84viuGXalzuNzoCu6UfJiaNSBdBtqA5dfaSAz3rXWabnXso8fe4FFBC2eFT.BJEUWS04_servlet_SCWWW?pageIndex=1&searchWord=&searchOption=&gubun=4&type=5&seqnum=9502
'(개인)정보보호 동향' 카테고리의 다른 글
(기사) 중국 개인정보보호법 개인정보 해외이전 절차 (0) | 2023.11.04 |
---|---|
(기사)주요 개인정보 유출 사고 과징금 (0) | 2023.10.19 |
(기사) 개인정보위 과징금·과태료 처분에 불복한 기업은 어디 (0) | 2023.10.09 |
[자료] 개인정보 보호법 및 시행령 개정 안내서 초안 (0) | 2023.09.27 |
개인정보 암호화 요건 (0) | 2023.09.25 |