고객 사칭해 보험 내용 변경 설계사…대법 "개인정보처리자 아냐"

고객의 개인정보를 이용해 보험 내용 변경을 신청한 혐의로 기소된 보험설계사를 '개인정보처리자'로 보고 처벌한 것은 잘못됐다는 대법원 판단이 나왔다.

22일 법조계에 따르면 대법원 2부(주심 권영준 대법관)는 사기, 개인정보보호법위반 등 혐의로 기소된 보험설계사 A씨에게 유죄를 선고한 원심을 깨고 최근 사건을 서울중앙지법에 돌려보냈다.

A씨는 보험회사 고객 B씨의 개인정보를 이용해 B씨인 것처럼 행세하며 보험 특약 해지, 보장내용 변경 등을 신청해 개인정보보호법 위반 등 혐의로 재판에 넘겨졌다.

쟁점은 보험설계사인 A씨를 개인정보보호법상 개인정보처리자로 볼 수 있는지였다.

개인정보보호법은 개인정보처리자가 법에 규정된 수집 목적의 범위를 초과해 개인정보를 이용한 경우 5년 이하의 징역 또는 5000만원 이하의 벌금에 처하도록 정한다.

1, 2심은 A씨를 개인정보처리자로 보고 개인정보보호법 위반죄를 유죄로 인정해 징역 10개월에 집행유예 2년을 선고했다.

그러나 대법원은 A씨를 개인정보처리자로 볼 수 없다며 2심 법원에 사건을 다시 심리하라고 돌려보냈다. 개인정보 처리에 관한 '결정 권한'을 가진 보험회사를 개인정보처리자로 봐야 한단 취지다.

대법원은 "누가 개인정보처리자인지는 개인정보 처리의 목적, 내용, 방법, 절차 등 개인정보 처리에 관한 사항을 종국적으로 결정하는 권한이 누구에게 있는지에 따라 판단해야 한다"고 설명했다.

구체적으로 개인정보 처리의 목적이 누구의 고유한 업무 및 이익과 밀접한 관련을 맺고 있는지, 그 목적 달성을 위해 개인정보를 처리할 때 실질적 지휘·감독을 누가 하는지 등을 고려해야 한다고 봤다.

대법원은 "보험회사에 소속된 보험설계사가 보험계약의 체결을 중개하는 과정에서 개인정보 처리 행위를 하더라도 그 목적은 보험회사의 고유한 업무 및 이익과 밀접한 관련성을 맺게 돼 개인정보 처리에 관한 사항의 종국적 결정 권한이 보험회사에 있다고 볼 여지가 높다"고 설명했다.