페이스북 개인정보 유출, 한국서도 집단 손해배상 소송 나올까?

페이스북을 통한 개인정보 유출사고로 전 세계 인터넷이 떠들썩합니다. 

2014년 케임브리지 심리학과 알렉산드로 코건 교수가 개발한 '디스 이즈 유어 디지털 라이프(This Is Your Digital Life)'라는 성격검사 어플을 통해 27만명의 개인정보가 수집된 것인데요. 

 원래 이 어플은 로그인 한 회원의 페이스북 친구 목록과 '좋아요'를 누른 콘텐츠들, 현 위치 같은 개인정보를 알 수 있었다고 합니다. 

     

그런데 이 개인정보가 별다른 동의없이 제3자인 케임브리지 에널리티카(CA) 데이터회사로 유출된 게 문제였습니다. 여기서 그치지 않고 이렇게 개인정보가 유출된 사람들과 친구관계에 있던 8700만명의 개인정보도 함께 유출됐다는 점에서 파장은 커지고 있습니다. 특히 이 개인정보가 2016년 미국 대선 당시 트럼프 캠프에서 불법적으로 선거에 활용한 것으로 알려지며 충격을 더하고 있습니다. 

     

한국도 페이스북 개인정보 유출의 예외는 아닙니다. 페이스북 코리아는 위 개인정보 유출 사건과 관련해 한국 내에도 피해자가 최대 8만6000명에 이를 것이라고 밝혔습니다. 페이스북 코리아는 개인정보 유출 가능성이 있는 한국 사용자들에게 지난 10일까지 개인정보의 종류와 유출 시기 등을 개별 통지했다고 하는데요. 

     

이런 개인정보 유출은 국내 법에 따라 어떻게 법적 절차를 밟을 수 있을까요? 

     

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제24조의 2 제1항에 따르면 정보통신서비스 제공자는 개인정보를 제3자에게 제공하려면 △개인정보를 제공받는 자 △개인정보 이용목적 △개인정보 항목 △개인정보 이용 기간을 모두 알리고 그에 따른 동의를 받아야 합니다. 

또한 개인정보를 제공받는 자도 이용자 동의 없이 제3자에게 이를 다시 제공하거나 동의 목적 외에 개인정보를 이용하는 것은 엄격히 금지하고 있습니다.  

     

그런데 위에서 밝힌 성격검사 어플을 다운 받은 이용자들은 정보 이용에 동의를 했습니다. 하지만 그렇다고 해서 해당 어플 외에 케임브리지 에널리티카에게 개인정보를 제공하겠다는 데는 동의한 적이 절대 없습니다. 

심지어 이 어플 이용자들의 친구들은 자신의 개인정보가 이용되고 있다는 사실조차 알 수 없었습니다. 특히 미국 대선에서 트럼프 캠프에 자신의 개인정보를 이용할 것을 동의한 사람은 아무도 없을 것입니다. 

     

따라서 제3자에게 개인정보를 넘길 때 동의를 거쳐야 하는 법률상 규정은 제대로 지켜지지 않았을 공산이 높습니다. 

방송통신위원회는 페이스북의 제3자 정보제공이 적절했는지에 대해 실태점검을 진행하고 있다고 밝혔습니다. 만약 페이스북 코리아가 이 같은 한국 정보통신망법 규정을 위반했을 경우 '5년 이하의 징역' 또는 '5000만원 이하의 벌금'에 처할 수 있습니다. (같은 법 제71조 제1항 제3호)

     

자신이 원하지 않았는데도 개인정보를 도용 당한 사람들은 이에 따른 재산상·정신상 피해 보상을 요구할 수 있습니다. 이 경우 손해배상 청구소송이 가능한 것인데요. (같은 법 제32조)

그러나 개인정보가 유출된 개인 입장에서 그 손해를 직접 입증한다는 것은 말처럼 쉽지 않습니다. 이에 따라 지난 2014년에 '300만원 이내'에서 청구 소송을 할 경우 법원이 변론의 전체 취지에 따라 손해액으로 인정할 수 있다는 규정이 신설됐습니다.

     

이어 2016년에는 정보통신서비스 제공자에게 고의나 중과실에 의해 개인정보가 유출돼 손해가 발생한 경우에는 그 '손해액의 3배' 이내에서 징벌적 손해배상을 해줘야 한다는 책임 규정이 시행됐습니다. 

     

참고로 이런 관련법 개정이 있기 전인 2014년에는 국민은행과 농협, 롯데카드 등에서 고객 개인정보가 유출돼 사회적으로 큰 논란이 제기된 바 있습니다. 당시 피해자들에게는 손해배상 청구소송을 통해 '10만원' 수준의 위자료를 지급하라는 판결이 내려졌는데요. 주민번호나 은행 계좌번호 같은 개인에게 중요한 정보가 유출됐지만 위자료 산정 금액은 10만원 정도에 그쳤습니다.  

이런 점을 감안할 때 관련 법 개정이 이뤄진 이후인 이번 페이스북 개인정보 유출사건에서 해당 피해자에게 얼마의 피해보상이 가능할 지 주목됩니다. 

     

이제 개인정보는 '공공재산'으로 불릴 정도입니다. 개인정보 유출에 대한 인식이 더욱 비판적으로 바뀌는 상황에서 앞으로 페이스북 개인정보 유출 사건이 한국에서도 소송이 제기될지 관심이 커지고 있습니다

[자료출처 : 법률N미디어]