직원, 사내 개인정보 빼내 사용… “회사도 배상책임”
"정보수집 목적범위 넘어 이용·제3자 제공 안돼"
직원이 개인적으로 사용하기 위해 사내 전산망에서 다른 직원의 전화번호와 주소 등 개인정보를 조회하고 사용했다면 회사도 손해배상 책임이 있다는 판결이 나왔다.
서울중앙지법 민사98단독 정우석 판사는 A씨와 A씨의 전 남편 B씨가 삼성생명보험을 상대로 낸 손해배상 청구소송(2016가단5038590)에서 "삼성생명은 A씨 등에게 각각 50만원을 지급하라"며 최근 원고일부승소 판결했다.
삼성생명은 2014년 8월 C씨가 근무하는 보험대리점과 법인대리점 계약을 체결하고 부실계약 확인이나 인사 업무에 활용하기 위해 보험사가 수집한 직원들의 개인정보 처리 업무를 위탁했다. 그런데 C씨는 자신의 남편 D씨와 삼성생명 소속 보험설계사인 A씨가 바람을 핀 것으로 의심하고 2015년 1~5월 사이 총 24회에 걸쳐 삼성생명 전산시스템에 접속, A씨의 가족사항 등 개인정보를 조회해 B씨의 전화번호 등을 알아냈다. 이후 C씨는 B씨에게 전화해 "당신 아내인 A씨와 내 남편이 불륜관계인 것으로 의심된다"고 말했다. C씨는 또 남편인 D씨의 외도를 막기 위해 시어머니인 D씨의 모친에게 A씨의 전화번호와 주소를 알려주기도 했다. 이에 A씨와 B씨는 지난해 2월 삼성생명을 상대로 "C씨의 불법행위로 정신적 손해를 입었다"며 "2000만원씩을 배상하라"며 소송을 냈다.
정 판사는 "개인정보처리자는 개인정보를 수집 목적 범위를 초과해 이용하거나 제3자에게 제공해서는 안 된다"며 "C씨는 개인정보 수집목적 범위를 초과해 A씨의 전화번화와 집주소를 제3자에게 제공하고 B씨의 전화번호를 이용한 사실이 인정된다"고 밝혔다. 이어 "개인정보의 처리 업무 위탁자인 삼성생명은 정보주체의 개인정보가 유출되지 않도록 수탁자를 교육하고 처리 현황을 점검하는 등 감독해야 한다"며 "보험사는 보험대리점과 C씨에 대한 사무감독에 상당한 주의를 다했다고 볼 수 없다"고 판시했다.