형사법 · 이혼 전문
임효진 파트너변호사
형사 / 개인정보보호법위반
개인정보보호법위반
- #CCTV
- #민감정보
- #개인정보보호법
- #사생활침해
개인정보보호법위반의 개념 및 처벌 수위
개인정보보호법위반의 개념
「개인정보 보호법」 제17조는 “개인정보처리자는 정보주체의 동의를 받지 않고는 제3자에게 개인정보를 제공할 수 없다.”고 규정하고 있으며, 이를 위반할 경우 제71조 제1항에 따라 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다. 또한 동의 없는 수집, 목적 외 이용, 기술적·관리적 보호조치 위반 등에 대해서도 별도 처벌 조항이 다수 존재합니다.
대법원은 "구 개인정보 보호법(2020. 2. 4. 법률 제16930호로 개정되기 전의 것, 이하 ‘개인정보보호법’이라 한다) 제19조는 개인정보처리자로부터 개인정보를 제공받은 자는 정보주체로부터 별도의 동의를 받거나 다른 법률에 특별한 규정이 있는 경우를 제외하고는 개인정보를 제공받은 목적 외의 용도로 이용하거나 이를 제3자에게 제공하여서는 아니 된다고 규정하고, 제71조 제2호는 제19조를 위반하여 개인정보를 이용하거나 제3자에게 제공한 자를 처벌하도록 규정하고 있으므로, 개인정보보호법 제71조 제2호, 제19조 위반죄는 피고인이 ‘개인정보처리자’로부터 개인정보를 제공받은 경우 성립할 수 있다(대법원 2024. 12. 12. 선고 2021도12868 판결)."라고 판시하였습니다.
또한, ‘개인정보’란 해당 정보만으로 또는 다른 정보와 쉽게 결합해 특정 개인을 식별할 수 있는 정보를 말하며, 사업자뿐 아니라 공공기관, 개인, 단체 등 모든 개인정보처리자가 보호의무의 주체가 됩니다.
개인정보보호법위반의 처벌 수위
개인정보 보호법은 디지털 시대의 기본권인 ‘개인정보 자기결정권’을 핵심적으로 보호하는 법률로, 정보주체의 동의 없는 수집·이용·제공을 강력히 규제함으로써 개인의 프라이버시와 명예권 보호를 목적으로 합니다. 특히 대형 플랫폼, 금융기관, 의료기관, 공공기관, 학교, 쇼핑몰 등 개인정보를 대량 취급하는 곳에서의 유출 사고가 빈번히 발생하면서 형사처벌뿐 아니라 과징금, 손해배상 소송, 집단분쟁조정제도 등 다양한 제재수단이 병행되고 있습니다. 또한 최근에는 얼굴인식, 생체정보, 위치정보, 온라인 행동이력 등 민감한 정보의 디지털 활용이 늘면서, 기술발전과 개인정보보호 사이의 균형이 새로운 입법·판례상 쟁점으로 떠오르고 있습니다. 개인정보처리자에게는 기술적·관리적 보호조치 의무, 내부 관리계획 수립, 접근권한 통제 등의 체계적인 대응이 필수화되고 있습니다.
대법원 양형위원회는 형량의 기준을 아래와 같이 제시하고 있습니다.
유형 | 구분 | 감경 | 기본 | 가중 |
|---|---|---|---|---|
1 | 개인정보 부정취득 | ~ 6월 | 4월 ~ 1년 | 8월 ~ 2년 |
2 | 개인정보·신용정보·위치 | ~ 8월 | 6월 ~ 1년6월 | 1년 ~ 3년6월 |
3 | 개인정보 부정취득 후 | 6월 ~ 1년4월 | 8월 ~ 2년6월 | 2년 ~ 5년 |
YK 형사 분야 업무 프로세스
피의자·피고인
STEP 01 - 적용 조항 분석 및 대응 전략 수립
STEP 01 - 적용 조항 분석 및 대응 전략 수립
위반 행위가 법 제15조~제18조(수집·이용·제공의 제한), 제28조(안전성 확보조치), 제59조(형사처벌 조항) 중 어느 항목에 해당하는지 분석하고, 고의 또는 과실 여부, 기술적 관리조치의 충실성 여부에 따라 대응 전략을 수립합니다.
STEP 02 - 수사기관 조사 대응 및 입장 표명
STEP 02 - 수사기관 조사 대응 및 입장 표명
피의자신문에 대비해 사실관계 중심 진술 흐름을 정리하고, 피해 발생 유무, 관련자 조치 여부, 개선 노력 등을 명확히 소명합니다. 과징금 대상 행정조사와 별도로 형사처벌 가능성이 있는 경우 의견서 제출도 병행합니다.
STEP 03 - 관련 기록 및 보호조치 자료 확보
STEP 03 - 관련 기록 및 보호조치 자료 확보
개인정보 처리방침, 수집 동의서, 접속기록, 로그 기록, 내부 지침, 제3자 제공 기록 등을 확보하여 위반 여부를 입증하거나 방어할 수 있는 근거자료를 정리합니다. 위탁관리의 경우 위탁계약서도 확인합니다.
STEP 04 - 사건 종결 후 재발방지 및 규정 정비 조력
STEP 04 - 사건 종결 후 재발방지 및 규정 정비 조력
조직 내부의 개인정보처리방침, 보안지침, 관리 시스템 개선 등을 통해 유사 사건 재발을 방지하도록 지원하고, 사건 종결 후 감독기관 또는 법원의 지적사항에 따라 후속조치 이행 여부도 점검합니다.
STEP 05 - 사실관계 정리 및 개인정보 처리경위 확인
STEP 05 - 사실관계 정리 및 개인정보 처리경위 확인
의뢰인으로부터 개인정보의 수집·이용·제공 경위, 정보 항목, 동의 절차의 존재 여부, 피해자의 신원 및 관계 등을 청취하여 사실관계를 정리합니다. 처리 목적과 범위가 핵심 쟁점이 됩니다.
STEP 06 - 행정처분 또는 형사재판 대응
STEP 06 - 행정처분 또는 형사재판 대응
위반 정도가 중대하거나 피해 확산이 있는 경우 검찰 송치 및 형사기소가 이루어질 수 있으므로, 자진 시정조치, 피해자와의 합의, 재발 방지 계획 등을 중심으로 양형자료를 정리합니다.
피해자
STEP 01 - 형사재판 대응 및 피해자 의견서 제출
STEP 01 - 형사재판 대응 및 피해자 의견서 제출
형사기소된 경우 재판 과정에서 피해자 의견서를 제출하거나 직접 진술하여, 피고인의 과실 또는 고의, 피해 규모, 피해회복 필요성 등을 설명합니다. 합의나 사과 여부에 따라 의견서 내용을 달리할 수 있습니다.
STEP 02 - 수사기관 진술 준비 및 피해 입증 조력
STEP 02 - 수사기관 진술 준비 및 피해 입증 조력
피해자 진술을 통해 개인정보가 악용되거나 노출로 인해 정신적·경제적 손해를 입었음을 입증합니다. 유출 후 대응 여부, 삭제 요청 여부, 가해자 측의 태도도 함께 정리합니다.
STEP 03 - 개인정보 침해 사실 정리 및 인지 경위 확인
STEP 03 - 개인정보 침해 사실 정리 및 인지 경위 확인
피해자가 본인의 개인정보(이름, 연락처, 주소, 주민번호 등)가 부당하게 수집·유출·제공되었음을 알게 된 시점, 방식, 해당 기업 또는 개인과의 관계 등을 정리합니다. 구체적 피해가 발생했는지도 확인합니다.
STEP 04 - 손해배상청구 및 삭제·정정 청구 병행
STEP 04 - 손해배상청구 및 삭제·정정 청구 병행
민사상 위자료 또는 실제 손해에 대한 손해배상청구소송을 제기하고, 필요한 경우 해당 개인정보 항목의 삭제·정정 요청 또는 법원 명령에 의한 강제조치도 병행합니다.
STEP 05 - 고소장 또는 정보보호위원회 신고 접수
STEP 05 - 고소장 또는 정보보호위원회 신고 접수
위반행위의 법적 근거와 피해자 입장을 담은 고소장 또는 정보보호위원회 신고서를 작성하여 제출합니다. 중복 대응이 필요한 경우 경찰 고소와 함께 행정조사를 요청할 수도 있습니다.
STEP 06 - 증거자료 확보 및 침해내용 정리
STEP 06 - 증거자료 확보 및 침해내용 정리
유출 게시글, 통지서, 이메일, 문자, 제3자의 제보, 스팸·광고 연락 등의 자료를 확보하고, 개인정보 항목과 처리 범위, 무단 제공 정황 등을 정리합니다. 필요 시 디지털 포렌식 검토도 병행합니다.
YK 형사 변호사의 조력 내용
법무법인 YK 입니다.
“법무법인 YK 형사센터는 개인정보보호법 위반에 대한 다수의 전문가와 수많은 실무 경험를 바탕으로 의뢰인의 상황에 따라 의뢰인의 만족을 위하여 최선을 다하고 있습니다.”
개인정보보호법 위반은 타인의 동의 없이 개인정보를 수집·이용·제공하거나, 적절한 보호조치를 하지 않아 개인정보가 유출되는 행위를 처벌하는 범죄로, 기업, 공공기관, 병원, 학원 등 다양한 분야에서 발생하고 있습니다. 개인정보는 성명, 주민등록번호, 연락처, 영상정보, 위치정보 등으로 폭넓게 인정되며, 유출 규모나 반복성에 따라 과징금, 손해배상, 형사처벌이 병과될 수 있습니다.
피의자의 경우 수집한 개인정보가 법적 요건에 따라 동의를 받았는지, 안전조치를 충분히 했는지, 제3자 제공이 정당했는지 여부가 핵심 쟁점이 됩니다. 실수 또는 시스템 오류로 인한 유출의 경우에도 민형사 책임을 면하기 어렵기 때문에, 사전 보안체계의 유무와 사후 조치의 적절성이 판단 기준이 됩니다.
피해자는 개인정보 유출로 인한 구체적인 피해 사실을 입증하고, 유출 경로, 시점, 대상자 등을 확인할 수 있는 자료를 확보하는 것이 중요합니다. 집단 유출의 경우에는 다수 피해자와 공동대응을 하거나 한국인터넷진흥원(KISA)에 신고하는 절차도 고려할 수 있으며, 손해배상청구소송이나 가처분 신청도 가능성이 있습니다.
법무법인 YK는 개인정보보호 위반 사건에 있어 수사기관 대응, 피해자 대리, 공공기관 진정, 민사청구까지 전방위적 조력을 제공하며, IT보안 전문가 및 디지털 증거 분석 전문가와의 협업을 통해 증거 수집 및 책임 범위 설정에 실질적인 도움을 드립니다. 개인정보 유출이나 수사 대상이 되신 경우, 법무법인 YK와 함께 신속하고 정확하게 대응하시기 바랍니다.
