사회 사회일반

[클릭 이사건] 홈플러스, 보험사에 개인정보 판매.. 대법 "1㎜ 글자 깨알고지는 불법"

이승환 기자

파이낸셜뉴스

입력 2017.04.12 17:16

수정 2017.04.12 17:16

홈플러스는 지난 2011년 12월부터 지난해 7월까지 11회의 경품이벤트 행사를 통해 얻은 개인정보 712만건을 건당 1980원씩, 7개 보험사에 148억원에 판매했다. 또 2011년 12월부터 지난해 8월까지 회원카드 가입 등을 통해 얻은 개인정보 1694만건도 보험회사 2곳에 건당 2800원씩 팔아 83억원을 챙겼다. 2015년 2월 서울중앙지검에 설치된 개인정보범죄 정부합동수사단 이같은 조사결과를 발표하며 홈플러스 도성환 대표 등 전현직 임직원 6명과 홈플러스를 불구속 기소했다.

이후 2년 넘게 끌어온 이번 사건 재판이 지난 7일 대법원에서 최종 확정됐다. 1심과 2심의 무죄를 선고한 원심을 파기하고 최종 유죄를 판결한 것이다. 3심에서야 비로소 이른바 '홈플러스 1㎜ 깨알고지'를 불법이라고 인정한 셈이다.


원심은 경품행사를 가장해 소비자의 개인정보를 취득한 행위에 대해 무죄 판결했다. 비록 1㎜(약 4포인트)의 매우 작은 글씨 크기로 작성됐지만 사람이 못 읽을 수준이 아니기 때문에 개인정보보호법의 고지의무를 지켰다는 판단이다.

또 원심은 홈플러스가 보험사에 개인정보를 제공한 행위에 대해 위탁에 불과하다며 소비자의 동의를 별도로 받지 않더라도 문제되지 않는다고 봤다.

하지만 대법원은 '1㎜ 글자'에 대한 판단을 원심과 다르게 했다.

일단 대법원은 소비자가 경품행사에 응모할 때 아무런 대가 없이 이뤄지는 행사인지 아니면 개인정보를 보험사 등 제3자에게 제공하는 행사인지가 중요한 요소라고 전제했다.

대법원은 "피고인들이 이 사건 광고 및 경품행사의 주된 목적을 숨긴 채 사은행사를 하는 것처럼 소비자들을 오인하게 한 다음 경품행사와는 무관한 고객들의 개인정보까지 수집, 이를 제3자에게 제공했다"며 "이는 (법이 금지한) '거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 개인정보 처리에 관한 동의를 받는 행위'에 해당한다"고 지적했다.

개인정보 활용 고지사항 글자 크기가 1㎜에 불과한 점 역시 사회 통념상 받아들이기 어려운 '부정한 수단을 통한 개인정보 동의'라고 봤다.


아울러 대법원은 보험회사의 경우 단순한 수탁자가 아니라 자신들의 독자적 이익과 업무처리를 위해 홈플러스로부터 개인정보를 제공받은 제3자에 해당한다고 판단했다. 이 때문에 소비자로부터 개인정보처리에 관한 동의를 받지 않을 경우 개인정보보호법 위반에 해당된다고 판시했다.


법조계에서는 이번 대번원 판결로 기업의 불법적인 개인정보매매 관행을 뿌리 뽑는 계기를 마련했다는 평이 많다.

relee@fnnews.com 이승환 기자

fnSurvey