[서울=뉴스핌] 김현구 기자 = 고객이 경품행사에 참여하고 패밀리 멤버십 카드 가입 등을 하는 과정에서 1mm 크기의 작은 글자로 이들의 개인정보 활용 동의를 받은 뒤, 이 정보를 보험사에 판매한 홈플러스에 배상 책임이 있다는 대법원 판단이 나왔다.

대법원 2부(주심 신숙희 대법관)는 17일 A씨 등 소비자 수천명이 홈플러스를 상대로 낸 손해배상청구 소송 사건에서 원고 일부 승소로 판단한 원심판결을 확정했다.

홈플러스는 2011~2014년 '창립 14주년 고객감사대축제' 등 경품행사를 진행하면서 응모자에 생년월일과 주민등록번호, 전화번호, 자녀 수, 부모님 동거 여부 등을 수집하고 이를 라이나생명보험과 신한생명보험 등에 판매했다.

당시 경품행사 응모권에는 '제3자에 개인정보가 제공된다'는 취지의 안내가 1mm 글씨 크기로 기재돼 있었다. 이에 홈플러스 회원 A씨 등은 홈플러스가 경품행사와 패밀리 멤버십 카드 가입 등으로 모은 회원 개인정보를 판매해 개인정보보호 권리를 침해당했다며 1인당 30만원씩 배상하라며 손해배상청구 소송을 제기했다.

1심은 원고 일부 승소로 판단했다.

재판부는 개인정보보호법 제39조 제1항의 입법취지 등을 고려하면 고객의 개인정보를 사전 필터링을 위해 보험회사에 제공하지 않았다는 점에 관한 증명 책임은 홈플러스에 있다고 봤다.

개인정보보호법 제39조 제1항은 '정보주체는 개인정보처리자가 이 법을 위반한 행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있다. 이 경우 그 개인정보처리자는 고의 또는 과실이 없음을 입증하지 않으면 책임을 면할 수 없다'고 규정하고 있다.

2심은 개인정보가 사전 필터링을 위해 보험회사에 제공된 사실에 관한 증명이 있는 원고들에 대해선 정신적 손해를 인정했으나 그렇지 않은 원고들은 구체적·개별적 증명이 없는 이상 피해자라고 보기 어렵다고 판단했다.

재판부는 "사전 필터링을 위해 원고들의 개인정보가 보험회사에 제공됐다는 사실의 부존재에 관해서까지 홈플러스에 증명 책임을 지우기는 어렵다"고 판시했다.

대법원도 원심 판단이 옳다고 봤다.

재판부는 "개인정보보호법 제39조 제1항은 정보 주체가 개인정보처리자의 개인정보보호법 위반행위로 입은 손해배상을 청구하는 경우 개인정보처리자의 고의나 과실을 증명하는 것이 곤란한 점을 감안해 그 증명 책임을 개인정보처리자에 전환하는 것일 뿐, 개인정보처리자의 위반 행위 사실 자체는 정보 주체가 주장·증명해야 한다"고 판단했다.

hyun9@newspim.com