1. 사건 개요
대형 유통회사의 회원들이 “회사가 회원의 동의 없이 우리 개인정보를 보험회사들에 사전필터링(보험 영업용 데이터) 목적으로 제공했다”며 손해배상을 청구한 사건입니다. 일부 원고들은 형사 수사기록 등을 통해 자신들의 정보가 보험회사에 제공되었다는 사정이 개별적으로 확인됐고, 다른 일부 원고들은 그 확인이 어려운 상태였습니다.
원심은 정보가 보험회사에 제공된 사실이 개별·구체적으로 확인되지 않는 원고들에 대해서는 ‘사실상의 추정’이나 ‘간접반증이론’으로 증명책임을 완화·전환할 수 없다는 이유로 청구를 받아들이지 않았고, 일부 입증된 원고들에 대해서는 위자료 지급을 인정했습니다. 원고 일부와 피고가 각각 상고했습니다.
2. 대법원의 판단
대법원은 상고를 모두 기각했습니다. 핵심 법리는 다음과 같습니다.
| 증명책임 분담 구조 | 개인정보 보호법 제39조 제1항은 정보주체가 위반행위로 손해를 입었을 때 손해배상을 청구할 수 있도록 하면서, 그 뒤 개인정보처리자에게 ‘고의·과실 없음’의 증명책임을 전환. 즉 위반행위 자체의 증명은 여전히 정보주체의 몫이고, 처리자가 면책되려면 고의·과실 없음을 증명해야 함. |
|---|---|
| 증명방해와 증명책임 | 당사자 일방이 증명을 방해하는 행위를 했다 하더라도, 그것만으로 증명책임이 곧바로 전환되거나 상대방의 주장이 증명된 것으로 보아야 하는 것은 아님. 자유심증의 영역에서 방해자 측에 불리한 평가 자료로 쓸 수 있을 뿐. |
| 이 사건 결론 | 일부 원고들의 정보가 사전필터링 목적으로 보험회사들에 제공되었다는 개별·구체적 증명이 없는 이상, 처리자(피고)의 개인정보 보호법 위반행위 자체를 인정할 수 없음. 정보 제공이 확인된 원고들에 대한 정신적 손해 인정은 정당. |
| 상고이유서 기재 요건 | 상고이유서에 원심판결의 어떤 부분이 어떻게 법령에 위반되었는지에 관한 구체적·명시적 이유 기재가 없으면, 상고이유서를 제출하지 않은 것으로 취급된다는 일반 법리도 재확인. |
3. 보험설계사 실무 시사점
마케팅용 정보 제공·공유는 동의 근거가 ‘건별로 추적 가능한 형태’여야 합니다: 보험사·GA·제휴 채널 사이에 데이터가 오갈 때 ‘우리는 적법하게 받았다’는 주장만으로는 안전하지 않습니다. 동의 수집·제공 내역이 건별로 추적 가능하도록 시스템·로그를 정비해 두는 것이, 분쟁 시 처리자가 ‘고의·과실 없음’을 증명할 수 있는 기본 토대가 됩니다.
정보 ‘유출 의혹’만으로 손해배상이 곧바로 인정되는 것은 아닙니다: 회원·고객이 ‘내 정보가 어디로 갔는지 모르겠다’는 막연한 주장만 한다면, 증명책임 분담 구조상 위반행위 자체가 인정되기 어렵습니다. 다만 실제 유출 정황이 한 번이라도 외부로 드러나면 일거에 다수 분쟁으로 확산될 수 있다는 점은 별개의 리스크입니다.
증거자료 보존·관리가 곧 ‘증명방해 회피’입니다: 대법원은 증명방해가 있어도 증명책임이 바로 전환되지는 않는다고 보면서도, 자유심증 단계에서 방해자에게 불리한 평가가 가능하다고 했습니다. 정보 흐름 로그·동의 이력·내부 결재 문서를 일정 기간 보존해 두는 정책이 분쟁 대응의 기본 방어선입니다.
제휴·보조 영업 채널의 데이터 처리 적법성 점검: GA·법인영업·제휴 마케팅 채널을 통해 받는 리드(lead)·DB가 어떤 동의 근거에서 제공된 것인지 정기 점검 필요. 분쟁 예방을 위해 사용 전 출처와 동의 근거를 확인하고, 확인이 어려우면 사용을 보류하는 것이 바람직합니다.
4. 회사·팀 차원의 컨트롤 포인트
“개인정보 손해배상 분쟁이 들어오면 ‘위반행위 자체의 입증은 정보주체 몫이고, 우리는 고의·과실 없음을 입증할 위치’라는 구조가 출발점입니다. 동의 이력·제공 내역·시스템 로그가 명확히 정비되어 있을 때만 그 입증이 가능하므로, 평소 데이터 흐름 정비와 보존정책이 중요한 사전 대응 수단이 될 수 있습니다.”
이 글은 보험 상담 실무를 돕기 위한 일반 정보입니다. 실제 분쟁은 정보 흐름의 구체적 태양, 동의·고지 이력, 보존 기간, 위탁계약 내용 등 개별 사정에 따라 결론이 달라질 수 있으므로 개별 사안의 법률 판단으로 사용하면 안 됩니다.
출처: 국가법령정보센터(law.go.kr) 판례 원문 보기 · 사건번호 2018다262103, 대법원 2024. 5. 17. 선고