인터넷 포털 서비스 개인정보 유출사고에 대해 손해배상 책임 및 채무불이행 책임이 있다.
인터넷 포털서비스의 개인정보 유출 사고에 대한 손해배상 청구 사건(민사)
인터넷 포털서비스 사용 중 개인정보유출사고가 발생한 경우 서비스 이용자가 계약상 채무불이행에 따른 손해배상을 청구할 수 있는지가 쟁점인 판례
[사건번호]
대구지방법원 2014. 2. 13. 선고 2012나9865 판결(원심 : 대구지법 김천지원 구미시법원 2012. 4.26. 선고 2011가소17384 판결)
1) 쟁점 : 개인정보유출사고가 발생한 경우 서비스 이용자가 채무불이행에 따른 손해배상을 청구할 수 있는지
2) 사실관계 : 인터넷상에서 포털서비스사업을 하는 A 회사가 제공하는 온라인 서비스에 가입한 회원들의 개인정보가 해킹사고로 유출되었는데, 서비스 이용자인 B가 A 회사를 상대로 손해배상을 구하였다.
3) 판결내용 : 정보통신서비스 제공자는 이용자가 제공한 성명, 주민등록번호, 아이디, 비밀번호 등의 개인정보를 보호할 의무가 있다. 나아가 정보통신서비스 제공자가 서비스 이용약관을 통해 이용자로 하여금 개인정보를 필수적으로 제공하도록 요청하여 이를 수집하는 경우에는 위와 같이 수집한 이용자의 개인정보가 유출되지 않도록 적절한 보안시스템을 구축하고, 개인정보의 취급과정에서 안정성 확보에 필요한 합리적인 수준의 기술적 및 관리적 대책을 수립·운영할 계약상의 의무를 부담한다. 한편 서비스 이용자는 정보통신서비스 제공자 등이 구 정보통신망법상의 규정을 위반한 행위로 손해를 입으면 정보통신서비스 제공자 등에게 손해배상을 청구할 수 있고, 이 경우 해당 정보통신서비스 제공자 등은 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없으며(구 정보통신망법 제32조), 나아가 서비스 이용자는 정보통신서비스 제공자가 개인정보보호에 실패하여 개인정보유출사고가 발생했을 경우 계약상 채무불이행에 따른 손해배상을 청구할 수 있고, 이 경우 이용자로서는 정보통신서비스 제공자가 기술적·관리적 보호조치의무를 위반한 사실을 주장·증명하여야 하며, 정보통신서비스 제공자로서는 통상의 채무불이행에 있어서와 마찬가지로 채무불이행에 관하여 자기에게 과실이 없음을 주장·증명하지 못하는 한 책임을 면할 수 없다.
4) 결론 : A 회사는 안전성 확보에 필요한 합리적인 수준의 기술적 및 관리적 대책을 수립·운영할 계약상 의무가 있음에도 이를 위반하여 해킹사고를 방지하지 못하고, 그 때문에 B의 개인정보가 유출되도록 하였으므로 구 정보통신망법 제32조에 따른 손해배상책임은 물론 계약상 채무불이행에 따른 손해배상책임도 부담한다.
관련링크:
개인정보 유출대응메뉴얼(출처: 방통위, 한국인터넷 진흥원)
'IT, 저작권 이야기 > [TS] 인터파크 유출사고' 카테고리의 다른 글
| 개인정보에 접근할 수 있는 상태에 놓여 있었다는 사정만으로 개인정보가 누출되었다고 볼 수는 없다. (0) | 2017.01.29 |
|---|---|
| 개인정보유출통지 (0) | 2017.01.29 |
| 인터파크 유출사례 (0) | 2017.01.26 |
| 인터파크 방통위 엄정제재 (0) | 2017.01.25 |