2020도1942 개인정보보호법위반 등 (차) 파기환송(일부)
[구 「개인정보 보호법」(2020. 2. 4. 법률 제16930호로 개정되기 전의 것) 양벌규정상의 ‘법인’에 공공기관이 포함되는지 여부가 문제된 사건]
◇구 「개인정보 보호법」(2020. 2. 4. 법률 제16930호로 개정되기 전의 것) 양벌규정상의 ‘법인’에 공공기관이 포함되는지 여부(소극)◇
구「개인정보 보호법」(2020. 2. 4. 법률 제16930호로 개정되기 전의 것, 이하 구「개인정보 보호법」이라고 한다) 제71조 제2호는 같은 법 제18조 제1항을 위반하여 이용범위를 초과하여 개인정보를 이용한 개인정보처리자를 처벌하도록 규정하고 있고, 같은 법 제74조 제2항에서는 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 같은 법 제71조에 해당하는 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 과하도록 하는 양벌규정을 두고 있다.
위 법 제71조 제2호, 제18조 제1항에서 벌칙규정의 적용대상자를 개인정보처리자로 한정하고 있기는 하나, 위 양벌규정은 벌칙규정의 적용대상인 개인정보처리자가 아니면서 그러한 업무를 실제로 처리하는 자가 있을 때 벌칙규정의 실효성을 확보하기 위하여 적용대상자를 해당 업무를 실제로 처리하는 행위자까지 확장하여 그 행위자나 개인정보처리자인 법인 또는 개인을 모두 처벌하려는 데 그 취지가 있으므로, 위 양벌규정에 의하여 개인정보처리자 아닌 행위자도 위 벌칙규정의 적용대상이 된다(대법원 1999. 7. 15. 선고 95도2870 전원합의체 판결, 대법원 2017. 12. 5. 선고 2017도11564 판결 등 참조).
그러나, 구「개인정보 보호법」은 제2조 제5호, 제6호에서 공공기관 중 법인격이 없는 ‘중앙행정기관 및 그 소속 기관’ 등을 개인정보처리자 중 하나로 규정하고 있으면서도, 양벌규정에 의하여 처벌되는 개인정보처리자로는 같은 법 제74조 제2항에서 ‘법인 또는 개인’만을 규정하고 있을 뿐이고, 법인격 없는 공공기관에 대하여도 위 양벌규정을 적용할 것인지 여부에 대하여는 명문의 규정을 두고 있지 않으므로, 죄형법정주의의 원칙상 ‘법인격 없는 공공기관’을 위 양벌규정에 의하여 처벌할 수 없고, 그 경우 행위자 역시 위 양벌규정으로 처벌할 수 없다고 봄이 타당하다.
☞ 경찰공무원인 피고인이 사무실에서 형사사법정보시스템(KICS)에 접속하여 자신의 채무자 지명수배 여부 등을 조회하는 등 이용 범위를 초과하여 개인정보를 이용하였다는 공소사실로 기소된 사안에서, 피고인이 이용한 개인정보의 개인정보처리자는 경찰청으로서 법인격 없는 ‘중앙행정기관 또는 그 소속기관’에 해당한다고 할 것이므로, 피고인이 소속된 위 공공기관은 양벌규정에 의하여 처벌되는 개인정보처리자에 포함된다고 볼 수 없고, 따라서 피고인 역시 위 양벌규정에 의하여 처벌할 수 있는 행위자에 해당하지 않는다고 판단한 사례