2020도1942 개인정보보호법위반 등 (차) 파기환송(일부)
[구 「개인정보 보호법」(2020. 2. 4. 법률 제16930호로 개정되기 전의 것) 양벌규정상의 ‘법인’에 공공기관이 포함되는지 여부가 문제된 사건]
◇구 「개인정보 보호법」(2020. 2. 4. 법률 제16930호로 개정되기 전의 것) 양벌규정상의 ‘법인’에 공공기관이 포함되는지 여부(소극)◇
구「개인정보 보호법」(2020. 2. 4. 법률 제16930호로 개정되기 전의 것, 이하 구「개인정보 보호법」이라고 한다) 제71조 제2호는 같은 법 제18조 제1항을 위반하여 이용범위를 초과하여 개인정보를 이용한 개인정보처리자를 처벌하도록 규정하고 있고, 같은 법 제74조 제2항에서는 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 같은 법 제71조에 해당하는 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 과하도록 하는 양벌규정을 두고 있다.
위 법 제71조 제2호, 제18조 제1항에서 벌칙규정의 적용대상자를 개인정보처리자로 한정하고 있기는 하나, 위 양벌규정은 벌칙규정의 적용대상인 개인정보처리자가 아니면서 그러한 업무를 실제로 처리하는 자가 있을 때 벌칙규정의 실효성을 확보하기 위하여 적용대상자를 해당 업무를 실제로 처리하는 행위자까지 확장하여 그 행위자나 개인정보처리자인 법인 또는 개인을 모두 처벌하려는 데 그 취지가 있으므로, 위 양벌규정에 의하여 개인정보처리자 아닌 행위자도 위 벌칙규정의 적용대상이 된다(대법원 1999. 7. 15. 선고 95도2870 전원합의체 판결, 대법원 2017. 12. 5. 선고 2017도11564 판결 등 참조).
그러나, 구「개인정보 보호법」은 제2조 제5호, 제6호에서 공공기관 중 법인격이 없는 ‘중앙행정기관 및 그 소속 기관’ 등을 개인정보처리자 중 하나로 규정하고 있으면서도, 양벌규정에 의하여 처벌되는 개인정보처리자로는 같은 법 제74조 제2항에서 ‘법인 또는 개인’만을 규정하고 있을 뿐이고, 법인격 없는 공공기관에 대하여도 위 양벌규정을 적용할 것인지 여부에 대하여는 명문의 규정을 두고 있지 않으므로, 죄형법정주의의 원칙상 ‘법인격 없는 공공기관’을 위 양벌규정에 의하여 처벌할 수 없고, 그 경우 행위자 역시 위 양벌규정으로 처벌할 수 없다고 봄이 타당하다.
☞ 경찰공무원인 피고인이 사무실에서 형사사법정보시스템(KICS)에 접속하여 자신의 채무자 지명수배 여부 등을 조회하는 등 이용 범위를 초과하여 개인정보를 이용하였다는 공소사실로 기소된 사안에서, 피고인이 이용한 개인정보의 개인정보처리자는 경찰청으로서 법인격 없는 ‘중앙행정기관 또는 그 소속기관’에 해당한다고 할 것이므로, 피고인이 소속된 위 공공기관은 양벌규정에 의하여 처벌되는 개인정보처리자에 포함된다고 볼 수 없고, 따라서 피고인 역시 위 양벌규정에 의하여 처벌할 수 있는 행위자에 해당하지 않는다고 판단한 사례
콘텐츠로 바로가기
"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."
"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."
법률신문 리걸헤럴드