CONTENTS
- 1. 개인정보법위반 | 개념과 법적 기준
- - 개인정보의 범위
- - 위반 성립 요건
- 2. 개인정보법위반 | 처벌 기준
- - 처벌 기준 정리
- - 처벌 수위 판단 요소
- - 양형 요소
- 3. 개인정보법위반 | 실제 문제 되는 사례
- - 대표 사례 유형
- - 피해 확산 위험
- 4. 개인정보법위반 | 대응 방법
- - 단계별 전략
- - 변호사가 필요한 이유
1. 개인정보법위반 | 개념과 법적 기준
개인정보법위반은 「개인정보 보호법」에서 정한 요건을 위반하여 개인정보를 수집·이용·제공하거나 유출하는 경우를 의미합니다.
개인정보의 범위
성명, 주민등록번호, 연락처와 같은 직접적인 정보뿐 아니라, 사진, 영상, IP 주소, 계정 정보, 직장 및 학력 정보 등 간접적으로 개인을 식별할 수 있는 정보도 포함됩니다.
특히 최근에는 디지털 환경에서 다양한 데이터가 결합되면서, 개별적으로는 식별이 어려운 정보라도 종합될 경우 개인정보로 인정되는 사례가 증가하고 있습니다.
따라서 정보의 단편적 공개라 하더라도 전체 맥락에서 개인정보에 해당할 수 있다는 점을 유의해야 합니다.
위반 성립 요건
개인정보법위반이 성립하기 위해서는 다음과 같은 요건이 충족되어야 합니다.
• 정보 주체의 동의 없이 개인정보가 처리되었을 것
• 해당 정보가 특정 개인을 식별할 수 있을 것
• 수집, 이용, 제공 또는 유출 행위가 존재할 것
특히 정보가 불특정 다수에게 전달되거나 반복적으로 확산된 경우에는 위법성이 더욱 강하게 인정될 수 있습니다.
또한 정보의 민감성이나 피해 정도에 따라 처벌 수위가 달라질 수 있습니다.
2. 개인정보법위반 | 처벌 기준
개인정보법위반은 행위의 유형과 목적, 피해 규모 등에 따라 형사처벌이 이루어집니다.
처벌 기준 정리
개인정보보호법 제71조
| 해당 유형 | 처벌 기준 |
|---|---|
| ① 정보주체 동의 없이 개인정보를 제3자에게 제공하거나 제공받은 경우 | 5년 이하 징역 또는 5천만 원 이하 벌금 |
| ② 영리 또는 부정한 목적으로 개인정보를 이용·제공하거나 제공받은 경우 | |
| ③ 법정대리인 동의 없이 만 14세 미만 아동 개인정보를 처리한 경우 | |
| ④ 민감정보 또는 고유식별정보를 무단으로 처리한 경우 | |
| ⑤ 지정 없이 가명정보 결합을 수행한 경우 | |
| ⑥ 승인 없이 결합정보를 반출하거나 제3자에게 제공한 경우 | |
| ⑦ 재식별 목적의 가명정보 처리 | |
| ⑧ 업무상 알게 된 개인정보를 누설하거나 무단 제공한 경우 | |
| ⑨ 개인정보를 훼손·변경·유출한 경우 |
개인정보보호법 제72조
| 해당 유형 | 처벌 기준 |
|---|---|
| ① CCTV 등 영상정보 처리기기를 목적 외 사용·조작하거나 녹음 기능을 사용한 경우 | 3년 이하 징역 또는 3천만 원 이하 벌금 |
| ② 거짓이나 부정한 방법으로 개인정보를 취득하거나 동의를 받은 경우 | |
| ③ 직무상 알게 된 개인정보를 목적 외로 이용하거나 누설한 경우 |
처벌 수위 판단 요소
실무에서는 다음과 같은 요소가 중요하게 작용합니다.
• 유포 범위가 넓은지 여부
• 반복적 또는 지속적인 유출인지 여부
• 정보의 민감성 및 피해 정도
• 피해자의 사회적·경제적 불이익 발생 여부
특히 정보가 불특정 다수에게 공개된 경우에는 피해 확산 가능성이 크기 때문에 처벌 수위가 높아질 수 있습니다.
양형 요소
| 유형 | 구분 | 감경 | 기본 | 가중 |
|---|---|---|---|---|
| 1 | 개인정보 부정취득 등 / 위치정보 무단 수집 등 | ~ 6월 | 4월 ~ 1년 | 8월 ~ 2년 |
| 2 | 개인정보·신용정보·위치정보 무단 이용 등 | ~ 8월 | 6월 ~ 1년6월 | 1년 ~ 3년6월 |
| 3 | 개인정보 부정제공 등 / 신용정보 누설 등 / 통신비밀 침해 등 | 6월 ~ 1년4월 | 8월 ~ 2년6월 | 2년 ~ 5년 |
감경요소는 아래와 같으며, 수사기관 및 법원은 이러한 사정을 종합적으로 고려하여 처벌 수위를 결정하게 됩니다.
| 구분 | 세부 | 감경요소 |
|---|---|---|
| 특별양형인자 | 행위 | • 범행가담에 특히 참작할 사유가 있는 경우 • 참작할 만한 범행동기 • 범행으로 인하여 발생한 피해 또는 피해가 경미한 경우 • 미필적 고의로 범행을 저지른 경우 |
| 행위자/기타 | • 청각 및 언어 장애인 • 심신미약(본인 책임 없음) • 자수, 내부고발 또는 조직적 범행의 전모에 관한 완전하고 자발적인 개시 • 처벌불원 또는 실질적 피해 회복 (공탁 포함) | |
| 일반양형인자 | 행위자/기타 | • 진지한 반성 • 형사처벌 전력 없음 • 일반적 수사 협조 • 상당한 피해 회복 (공탁 포함) |
3. 개인정보법위반 | 실제 문제 되는 사례
개인정보법위반은 일상적인 상황에서도 쉽게 발생할 수 있으며, 특히 온라인 환경에서 빈번하게 나타납니다.
대표 사례 유형
• SNS나 온라인 게시판에 타인의 개인정보 공개
• 업무상 알게 된 정보를 외부로 전달
• 이메일이나 파일을 통해 개인정보 유출
• 특정인을 식별할 수 있는 정보와 함께 게시글 작성
이러한 행위는 단순한 의견 표현이나 정보 공유를 넘어 법적으로는 개인정보 제공 또는 유출로 평가될 수 있습니다.
피해 확산 위험
한 번 유포된 개인정보는 완전히 삭제되기 어렵고, 다양한 경로를 통해 재확산될 가능성이 높습니다.
이로 인해 피해가 장기화되며, 정신적 피해뿐 아니라 경제적 손해까지 발생할 수 있습니다.
또한 형사책임뿐 아니라 민사상 손해배상 책임이 함께 인정될 수 있습니다.
4. 개인정보법위반 | 대응 방법
개인정보법위반은 대응 시점과 방식에 따라 결과가 크게 달라질 수 있으므로, 초기 단계에서 체계적인 대응이 필요합니다.
단계별 전략
| 단계 | 구체적 대응 방법 |
|---|---|
| 1단계 | 본인이 작성·전송한 게시글, 메시지, 파일 등을 삭제하지 말고 그대로 보존하셔야 합니다. 임의 삭제는 증거인멸로 오해받을 수 있으므로, 먼저 전체 자료를 정리·확보하셔야 합니다. |
| 2단계 | 해당 정보가 실제로 개인정보에 해당하는지(식별 가능 여부), 공개된 정보인지, 동의가 있었는지를 기준으로 법적 검토를 진행하셔야 합니다. |
| 3단계 | 게시 경위, 작성 목적, 전달 범위 등을 정리하여 고의성 여부를 설명할 수 있는 자료를 준비하셔야 합니다. 단순 공유인지, 특정 의도가 있었는지가 핵심 쟁점입니다. |
| 4단계 | 문제가 된 게시물이나 자료는 추가 확산 방지를 위해 비공개 또는 삭제 조치를 검토하되, 반드시 사전에 증거를 확보하셔야 합니다. |
| 5단계 | 수사기관의 연락을 받기 전 또는 조사 출석 전, 진술 방향을 미리 정리하셔야 하며 즉흥적인 해명은 피하셔야 합니다. |
| 6단계 | 피해자와의 관계 및 상황을 고려하여 합의 가능성을 검토하시고, 사과 및 피해 회복 의사를 전달하는 방식도 신중히 준비하셔야 합니다. |
| 7단계 | 사건 내용에 따라 명예훼손, 모욕, 업무방해 등 추가 혐의 적용 가능성도 함께 검토하셔야 합니다. |
| 8단계 | 이후 수사 진행 상황에 따라 고의성 부인, 위법성 조각 사유(정당행위 등), 과실 주장 등 방어 전략을 구체적으로 수립하셔야 합니다. |
변호사가 필요한 이유
개인정보법위반 사건은 단순 사실관계가 아니라 개인정보 해당 여부, 동의 여부, 고의성 판단이 핵심입니다.
초기 진술이 이후 수사와 재판에 큰 영향을 미치기 때문에, 법적 기준 없이 대응하면 불리해질 수 있습니다.
따라서 초기 단계에서부터 변호사의 조력을 받아 대응 방향을 설정하는 것이 중요합니다.
대한민국 9위 로펌 대륜(25년 국세청 부가가치세 신고 기준)은 개인정보 유출 경로 분석부터 형사 대응까지 원스톱으로 지원하고 있습니다.
도움이 필요하시다면 편하실 때 🔗형사변호사 법률상담예약을 통해 상담을 요청해 주시기 바랍니다.
