개인정보 알아내 "마음에 든다" 연락한 순경, 수능 감독관... 처벌 안된다?

[법률방송뉴스] 법률방송에서는 지난주 수능 감독관이 응시원서에 적힌 개인정보를 보고 수험생에 “마음에 든다”는 문자를 보냈는데 1심에서 개인정보보호법 위반 무죄가 났다는 보도를 전해드렸는데요.

개인정보보호법상 수능 감독관은 개인정보 처리자가 아닌 단순 취급자여서 부적절하지만 법적으론 처벌할 수 없다는 취지의 판결이었습니다.

그런데 경찰서를 찾아온 민원인 개인정보를 보고 경찰이 “마음에 든다”는 연락을 한 경우는 어떨까요.

경찰은 처벌할 수 없다는 입장인데, 법조계 안팎에선 처벌할 수 있다는 반론도 만만치 않습니다. 신새아 기자가 취재했습니다.

[리포트]

지난 7월 한 인터넷 커뮤니티 게시판에 ‘전북 고창경찰서 심각한 개인정보보호법 위반’이라는 제목으로 올라온 글입니다.

여자친구가 국제운전면허증을 발급 받으러 경찰서를 찾았는데 민원실 순경이 여자친구에게 “마음에 든다. 연락하고 싶다”는 메시지를 보내는 황당한 일을 겪었다는 내용입니다.

민원인이 적어낸 개인정보를 보고 경찰이 사적으로 연락을 취한 겁니다.

사건이 알려지자 전북경찰청은 해당 순경을 업무에서 배제하고 내사에 착수했습니다.

그리고 경찰은 지난 11일 해당 순경을 처벌할 수 없다는 결론을 내리고 내사를 종결했습니다.

대통령 직속 개인정보보호위원회에 유권해석을 의뢰했는데 위원회가 개인정보보호법 위반으로 처벌할 수 없다는 결론을 내려 이에 따른 것이라는 게 경찰의 설명입니다.

경찰은 이에 따라 품위유지 위반으로 해당 순경을 자체 징계하는 선에서 사건을 마무리 지을 계획입니다.

[전북경찰청 관계자]

“(개인정보보호위원회가) 개인정보보호법에 대해서 전문적으로 유권해석을 내리는 기관이니까 자문을 구한 거고 저희들도 각 조항하고 판례하고 그 다음에 예전에 있었던 행정규칙이나 이런 것들 쭉 검토해서 내린 결론입니다. 거기까지만 말씀 드릴게요.”

일단 경찰이 유권해석을 의뢰한 개인정보보호법 조항은 개인정보 처리자의 ‘금지행위’를 규정한 법률 제59조입니다.

해당 조항은 개인정보 처리자가 부정한 수단으로 개인정보를 취득하거나 이를 누설 또는 유출하거나 다른 사람에 제공하는 행위 등을 금지행위로 정해 처벌하도록 하고 있습니다.

고창경찰서 순경의 경우 정보 자체는 민원인이 자발적으로 적어내 개인정보를 정상적인 경위로 취득했고, 다른 곳이나 제3자에 유출하거나 누설한 것도 아니어서 해당 조항으론 처벌할 수 없다는 취지로 위원회가 유권해석을 내린 겁니다.

[개인정보보호위원회 관계자]

“저희 위원회는 질의한 부분에 대해서 유권해석을 해 준 것뿐이라는 거죠. 그래서 다른 조문이나 이런 것에 대해서는 저희가 저희 위원회에서 판단을 안 했기 때문에 제가 뭐라고 말씀 드리기가 어렵다...”

그러나 개인정보보호법의 다른 조항들을 적용하면 민원인 개인정보를 사적으로 이용한 부적절한 행위를 한 해당 순경에 대한 사법처리가 가능하다는 의견이 많습니다.

일단 개인정보보호법 제18조는 개인정보 처리자가 개인정보를 제공자 동의 없이 제공 받은 목적 외의 용도로 이용하는 것을 금지한다고 명시하고 있습니다.

[행정안전부 개인정보보호과 관계자]

“적어도 개인정보보호법 18조는 수집 목적 외에 이용·제공하지 말라고 되어 있잖아요. ‘처벌 근거가 없다’ 이렇게 말하는 게 적절할지 모르겠는데요, 나는. 이런 규정이 있으니 이걸 좀 잘 활용하면 좋겠다 이런 정도만 말씀드리고...”

나아가 같은 법 제19조는 개인정보 처리자로부터 개인정보를 제공받은 자도 개인정보를 제공받은 목적 외의 용도로 이용하지 못한다고 명시하고 있습니다.

이 경우 설령 개인정보를 제공받은 개인정보 처리자를 고창경찰서로 본다고 하더라도 개인정보를 취급한 민원실 순경은 고창경찰서에서 민원인 개인정보를 제공받은 자에 해당합니다.

이렇게 개인정보보호법 18조와 19조를 적용하면 해당 순경에 대한 사법처리가 가능할 수도 있다는 지적입니다.

[남승한 변호사 / 법률사무소 바로]

“지금 경찰청 해석대로 하면 ‘처리자’하고 ‘취급자’를 구별해 놓고 처리자가 위반하는 경우에만 처벌할 수 있다는 게 되는데 뭐 처리자가 법인인 경우에 그럼 종업원이 위반하는 경우엔 1건도 처벌 못한다는 얘기밖에 안 되거든요. 처리자와 취급자를 구별은 하고 있지만 취급자의 행위를 처리자의 행위로 봐야 하거든요. 그래서...”

나아가 개인정보보호법 74조 양벌규정 조항은 개인정보 부정 이용에 대해 법인과 그 법인에 속한 종업원의 책임을 함께 명시하고 있습니다.

이런 규정들을 두루 적용하면 개인정보 처리자가 아닌 단순 취급자라는 이유로 수험생에 부적절한 메시지를 보낸 수능 감독관에 대해 무죄를 선고한 1심 판결에 대해서도 항소심에서 검찰이 충분히 다퉈볼 여지가 있다는 것이 남승한 변호사의 설명입니다.

[남승한 변호사 / 법률사무소 바로]

“그러니까 ‘종업원이나 개인이 한 경우는 처벌 못 한다’ 이렇게 해석하면 17조 1항 해석하고 74조 해석이 서로 다른 취지가 되기 때문에 그렇게 해석하면 안 될 것 같고 2가지를 같이 해석한다면 종업원이나 아니면 밑에 부하직원이 하는 경우나 이런 경우도 처벌하는 조항으로 17조를 설계해 놓은 것 같아요”

수능 감독관이나 경찰이나 국가의 공권력을 대표하는 위치에 있는 사람들입니다.

‘제 식구 감싸기’ 비판은 둘째 치고, 국가 공권력이 개인정보를 사적으로 이용하는데서 발생하는 불안감이나 불신을 해소하기 위해선 엄정한 법 적용과 법률적 공백이 있다면 이를 메우기 위한 관련 조항 마련이 필요해 보입니다.

법률방송 신새아입니다.