해킹 등 불법적인 방법으로 얻은 개인정보를 이용해 영업했더라도 개인정보보호법에 따라 처벌해야 한다는 대법원의 최종 판단이 나왔다.
대법원 1부(주심 서경환 대법관)는 도박공간개설 및 개인정보보호법 위반 혐의로 기소된 A씨의 상고를 기각하고 원심의 유죄 판결을 확정했다고 2일 밝혔다. 재판부는 개인정보를 어떤 경위로 취득했는지와 무관하게, 업무 목적으로 개인정보 파일을 운용했다면 개인정보보호법상 '개인정보처리자'에 해당한다고 판시했다.
대법원은 판결문에서 "부정한 방법으로 개인정보를 취득했다는 이유만으로 개인정보처리자에 해당하지 않는다고 본다면 법의 입법 취지에 반해 정보주체 보호에 상당한 공백이 발생한다"고 지적했다. 오히려 불법 유통 정보로 영업하는 이들에게 개인정보 열람, 정정, 삭제 요구 대응 등 법이 부과한 각종 의무와 책임을 면해주는 부당한 결과가 된다는 것이다.
개인정보보호법은 '업무를 목적으로 개인정보파일을 운용하기 위해 개인정보를 처리하는 자'를 개인정보처리자로 규정하고 있다. A씨는 불법적으로 취득한 개인정보를 도박사이트 운영에 사용한 혐의 등으로 재판에 넘겨졌다.
대법원은 A씨의 도박공간개설 혐의에 대한 상고 역시 이유 없다고 보고 함께 기각했다.