개인정보보호법위반(일부예비적죄명정보통신망이용촉진및정보보호등에관한법률위반)
【전문】
【피 고 인】
피고인 1 외 2인
【항 소 인】
쌍방
【검 사】
홍용화(기소), 심기호(공판)
【변 호 인】
법무법인 평강 외 2인
【원심판결】
서울중앙지방법원 2018. 1. 25. 선고 2017고단6249 판결
【주 문】
원심판결을 파기한다.
피고인 1을 징역 1년 6월에, 피고인 2를 징역 1년에, 피고인 3을 징역 10월에 각 처한다.
다만, 이 판결 확정일로부터 피고인 1, 피고인 2에 대하여는 각 3년간, 피고인 3에 대하여는 2년간 위 각 형의 집행을 유예한다.
피고인 1에 대하여 200시간의 사회봉사를, 피고인 2에 대하여 160시간의 사회봉사를, 피고인 3에 대하여 120시간의 사회봉사를 각 명한다.
압수된 증 제4, 7호를 피고인 1로부터, 증 제3, 24호를 피고인 2로부터, 증 제10 내지 13, 18 내지 21호를 피고인 3으로부터 각 몰수한다.
피고인 1로부터 15,896,100원을, 피고인 2로부터 17,801,900원을 각 추징한다.
피고인 1, 피고인 2에 대하여 위 각 추징금에 상당한 금액의 가납을 명한다.
피고인 1에 대한 공소사실 중 개인정보를 제공받은 행위로 인한 각 개인정보보호법위반의 점 및 정보통신망이용촉진및정보보호등에관한법률위반의 점, 피고인 2에 대한 공소사실 중 공소외 1로부터 개인정보를 제공받은 행위로 인한 각 개인정보보호법위반의 점 및 정보통신망이용촉진및정보보호등에관한법률위반의 점, 피고인 3에 대한 공소사실 중 공소외 2로부터 개인정보를 제공받은 행위로 인한 각 개인정보보호법위반의 점 및 정보통신망이용촉진및정보보호등에관한법률위반의 점은 모두 무죄.
【이 유】
1. 이 사건의 경과
가. 검사는, ① 피고인 1이 2013. 1.경부터 2017. 7.경 사이에 정보주체의 동의를 받지 아니하고 공소외 3 및 성명불상자로부터 피고인 1 범죄일람표(1-1)(개인정보 2,008,940건) 및 피고인 1 범죄일람표(1-2)(개인정보 768,319건)의 각 기재와 같이 합계 2,777,259명의 인터넷서비스 가입 관련 개인정보를 제공받은 사실 및 2017. 1경부터 2017. 7.∼8.경 사이에 정보주체의 동의를 받지 아니하고 피고인 1 범죄일람표(1-3)의 기재와 같이 피고인 2에게 합계 318,133명의 인터넷서비스 가입 관련 개인정보를 제공한 사실, ② 피고인 2가 2013. 5.경부터 2017. 7.∼8.경 사이에 정보주체의 동의를 받지 아니하고 공소외 1 및 피고인 1로부터 피고인 2 범죄일람표(2-1)(개인정보 707,084건) 및 피고인 2 범죄일람표(2-2)(개인정보 318,133건)의 각 기재와 같이 합계 1,025,217명의 인터넷서비스 가입 관련 개인정보를 제공받은 사실 및 2017. 1.∼2.경부터 2017. 7.∼8.경 사이에 정보주체의 동의를 받지 아니하고 피고인 2 범죄일람표(2-3)(개인정보 152,983건), 피고인 2 범죄일람표(2-4)(개인정보 14,651건), 피고인 2 범죄일람표(2-5)(개인정보 87,016건)의 각 기재와 같이 피고인 3, 공소외 4, 공소외 5에게 합계 254,650명의 인터넷서비스 가입 관련 개인정보를 제공한 사실, ③ 피고인 3이 2016. 4.경부터 2017. 7.∼8.경 사이에 정보주체의 동의를 받지 아니하고 피고인 2 및 공소외 2로부터 피고인 3 범죄일람표(3-1)(개인정보 152,983건) 및 피고인 3 범죄일람표(3-2)(개인정보 3,456건)의 각 기재와 같이 합계 156,439명의 인터넷서비스 가입 관련 개인정보를 제공받은 사실에 대해서 각 개인정보 보호법 제71조 제1호, 제17조 제1항 제2호, 제1호를 적용하여 이 사건 공소를 제기하였다. 검사는 이 사건 공소를 제기하면서 공소사실의 일부인 위 각 범죄일람표 전부를 컴퓨터 프로그램을 통하여 열어보거나 출력할 수 있는 전자적 형태의 문서(이하 ‘전자문서’라고 한다)로 작성한 다음, 종이문서로 출력하지 않고 전자문서가 저장된 저장매체(CD) 자체를 공소장에 첨부하여 제출하였다.
나. 원심법원은 원심 제1회 공판기일에서 검사에게 위 각 범죄일람표를 서면으로 제출할 것을 요구하였고, 이에 검사는 2017. 10. 27. "① 피고인별로 제공받거나 제공한 개인정보 건수를 [별지 1] 공소사실의 각 해당 부분 기재와 같이 수정[종전과 비교할 때 피고인 3 범죄일람표(3-1)의 개인정보 건수는 동일하고, 나머지 각 범죄일람표의 개인정보 건수는 감소됨]하고, ② 위 각 범죄일람표(위 ①항에서 본 범죄일람표별 개인정보 건수의 변동을 반영한 것이다)를 전부 서면으로 출력하여 공소장의 일부로서 제출한다"는 취지의 공소장변경 허가신청서를 제출하였고, 위 공소장변경 허가신청서는 2017. 10. 31.경 피고인들에게 각 송달되었다.
다. 그 후 검사는 2017. 12. 1.자 공소장변경 허가신청서에 의하여, 피고인들이 개인정보를 제공받은 행위에 관한 종전의 개인정보보호법위반의 공소사실을 주위적 공소사실로 유지하면서, 적용법조에 "개인정보 보호법 제72조 제2호, 제59조 제1호"를, 공소사실에 예비적 공소사실(아래 마.항에서 보는 것과 같이 당심에서의 공소장변경으로 제2 예비적 공소사실이 되었다)을 각 추가하는 것으로 공소장변경 허가신청을 하였고, 원심이 이를 허가하였다(그런데 검사는 위 2017. 12. 1.자 공소장변경 허가신청서의 예비적 공소사실에 피고인들이 제공받거나 제공한 개인정보 건수를 공소장의 공소사실에 기재된 것과 동일하게 기재하였고, 새로 범죄일람표를 서면으로 출력하여 제출하지는 않았다).
라. 그 후 원심법원은 2018. 1. 25. ① 피고인들이 개인정보를 제공받은 행위에 관한 주위적 공소사실을 모두 무죄로, 예비적 공소사실을 모두 유죄로 판단하고, ② 피고인 1, 피고인 2의 개인정보 제공 행위로 인한 각 개인정보보호법위반의 공소사실을 모두 무죄로 판단한 후, 피고인들에 대해서 아래 제2의 가.항 기재 각 형을 선고하였다. 원심판결에 대해서 피고인들이 각 양형부당을 이유로, 검사가 사실오인 내지 법리오해, 양형부당을 이유로 각 항소를 제기하였다.
마. 검사는 당심에서 다시 피고인들이 개인정보를 제공받은 행위에 관하여, 종전의 주위적 공소사실을 그대로 유지하고, 종전의 예비적 공소사실을 제2 예비적 공소사실로 변경하며, 제1 예비적으로 죄명에 "정보통신망이용촉진및정보보호등에관한법률위반"을, 적용법조에 "정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’이라 한다) 제71조 제1항 제6호, 제28조의2 제2항"을, 공소사실에 제1 예비적 공소사실을 각 추가하는 공소장변경 허가신청을 하였고, 이 법원이 이를 허가하였다.
바. 한편 검사는 당심 제6회 공판기일에서 2017. 10. 27.자 공소장변경 허가신청서에 의하여 이 사건 공소사실(제1, 제2 예비적 공소사실 포함) 본문 중 피고인들이 제공받거나 제공한 개인정보 건수를 [별지 1] 공소사실의 각 해당 부분 기재와 같이 고치고, [별지 4] 범죄일람표 기재 각 범죄일람표를 서면으로 출력하여 공소장의 일부로서 제출한다는 취지로 공소장을 정정하였다.
2. 항소이유의 요지
가. 피고인들(양형부당)
원심이 피고인들에게 선고한 각 형(피고인 1 : 징역 1년 6월, 집행유예 3년, 사회봉사 200시간, 몰수, 피고인 2 : 징역 1년, 집행유예 3년, 사회봉사 160시간, 몰수, 피고인 3 : 징역 10월, 집행유예 2년, 사회봉사 120시간, 몰수)은 너무 무거워서 부당하다.
나. 검사(사실오인 내지 법리오해, 양형부당)
1) 사실오인 내지 법리오해
이 사건에서 피고인들에게 적용된 개인정보 보호법 제71조 제1호는 그 문언에 비추어 "정보주체의 동의를 받지 아니하고 수집한 개인정보를 동의 없이 제공하거나 제공받는 행위"도 그 처벌대상으로 한다고 해석함이 타당하다. 그럼에도 원심은 이와 달리, 아래 제4의 가.항 기재와 같은 이유로 이 사건 공소사실 중 피고인들이 개인정보를 제공받은 행위에 관한 개인정보보호법위반의 주위적 공소사실 및 피고인 1, 피고인 2의 개인정보 제공으로 인한 각 개인정보보호법위반의 점을 무죄로 판단하였다. 따라서 원심판결에는 사실을 오인하거나 개인정보 보호법 제71조 제1호에 관한 법리를 오해하여 판결에 영향을 미친 위법이 있다.
2) 양형부당
원심이 피고인들에게 선고한 위 각 형은 너무 가벼워서 부당하다.
3. 직권 판단
피고인들과 검사의 각 항소이유 판단에 앞서 직권으로 본다.
가. 검사가 공소사실의 일부인 범죄일람표를 컴퓨터 프로그램을 통하여 열어보거나 출력할 수 있는 전자적 형태의 문서(이하 ‘전자문서’라고 한다)로 작성한 다음, 종이문서로 출력하지 않고 전자문서가 저장된 저장매체 자체를 서면인 공소장에 첨부하여 제출한 경우에는, 서면인 공소장에 기재된 부분에 한하여 적법하게 공소가 제기된 것으로 보아야 한다. 따라서 검사가 전자문서나 저장매체를 이용하여 공소를 제기한 경우, 법원은 저장매체에 저장된 전자문서 부분을 제외하고 서면인 공소장에 기재된 부분만으로 공소사실을 판단하여야 한다. 만일 그 기재 내용만으로는 공소사실이 특정되지 않은 부분이 있다면 검사에게 특정을 요구하여야 하고, 그런데도 검사가 특정하지 않는다면 그 부분에 대해서는 공소를 기각할 수밖에 없다(대법원 2016. 12. 15. 선고 2015도3682 판결 등 참조).
이 사건의 경우, 위 제1의 가.항 및 나.항에서 본 것과 같이 검사는 공소사실의 일부인 범죄일람표 전부를 종이문서로 출력하지 않고 전자문서가 저장된 저장매체(CD) 자체를 공소장에 첨부하여 제출하였다가, 원심법원의 요구로 2017. 10. 27. 피고인별로 제공받거나 제공한 개인정보 건수를 수정하고, 위 수정 사항을 반영한 각 범죄일람표를 서면으로 출력하여 제출한다는 취지의 공소장변경 허가신청서를 제출하였다. 하지만 그 이후의 원심 공판기일에서 위 2017. 10. 27.자 공소장변경 허가신청서에 의한 공소장변경이 허가되거나 공소장 정정이 이루어지지 않았으므로(2017. 10. 27. 이후에 열린 원심 제2회 내지 제7회 공판기일의 각 공판조서에는 이에 관한 아무런 기재가 없다), 공소장 기재 공소사실이 특정되었다고 할 수 없다(원심에서 추가된 제2 예비적 공소사실의 경우도 동일함). 그럼에도 원심은 공소장의 공소사실과 제2 예비적 공소사실에 대해서 실체판단을 하였으므로, 이러한 원심의 조치에는 공소사실 특정에 관한 법리를 오해하여 판결에 영향을 미친 잘못이 있다.
나. 당심에서 검사는 피고인들이 개인정보를 각 제공받은 행위에 관하여 위 제1의 라.항 기재와 같은 취지의 공소장변경 허가신청을 하였고, 이 법원이 이를 허가하였으므로, 원심판결 중 유죄부분(이유 무죄부분 포함)은 그 심판대상이 변경되었다.
다. 위와 같은 사유로 원심판결은 더 이상 그대로 유지될 수 없게 되었다. 다만, 검사의 위 사실오인 내지 법리오해 주장은 여전히 이 법원의 판단대상이 되므로, 아래에서 이에 관하여 살펴본다.
4. 검사의 사실오인 내지 법리오해 주장에 대한 판단
가. 원심의 판단
원심은 그 판시와 같은 이유로, 개인정보 보호법 제71조 제1호는 「개인정보처리자가 정보주체의 동의를 받고 수집 등 처리한 개인정보를 정보주체의 동의를 받지 않고 제3자에게 제공한 경우」와 「위와 같은 동의를 받고 수집 등 처리한 개인정보처리자가 정보주체의 동의를 받지 않고 개인정보를 제공하는 사정을 알면서도 제3자가 그 개인정보를 제공받은 경우」를 처벌하고자 하는 것으로 해석되므로, 개인정보처리자가 정보 주체의 동의를 받지 않고 수집 등 처리한 개인정보를 정보주체의 동의를 받지 않고 제공한 행위 및 이러한 개인정보처리자로부터 제3자가 개인정보를 제공받은 행위는 개인정보 보호법 제71조 제1호의 ‘개인정보처리자가 정보주체의 동의를 받지 아니하고 개인정보를 제3자에게 제공하거나 그 사정을 알고 개인정보를 제공받은 행위’에 해당하지 않는다고 보고, 피고인들이 개인정보를 각 제공받은 행위에 관한 주위적 공소사실과 피고인 1, 피고인 2가 개인정보를 제공한 행위로 인한 각 개인정보보호법위반의 점을 각 무죄로 판단하였다.
나. 당심의 판단
1) 개인정보 보호법 제71조 제1호 전단 및 후단 각 죄의 성립요건
가) 개인정보 보호법 제71조 제1호는 "제17조 제1항 제2호에 해당하지 아니함에도 같은 항 제1호를 위반하여 정보주체의 동의를 받지 아니하고 개인정보를 제3자에게 제공한 자 및 그 사정을 알고 개인정보를 제공받은 자"를 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처하도록 규정하고 있고, 제17조 제1항은 "정보주체의 동의를 받은 경우(제1호)", "제15조 제1항 제2호·제3호 및 제5호에 따라 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우(제2호)"에는 개인정보처리자가 정보주체의 개인정보를 제3자에게 제공(공유를 포함한다)할 수 있다고 규정하고 있다.
나) 개인정보 보호법 제71조 제1호, 제17조 제1항 제1호, 제2호의 각 규정 내용에 의하면, 개인정보 보호법 제71조 제1호는 같은 법 제17조 제1항 제2호에 의하여 정보주체의 동의 없이 개인정보를 수집한 목적 범위에서 제3자에게 개인정보를 제공할 수 있는 경우에 해당하지 아니함에도 제17조 제1항 제1호를 위반하여 정보주체의 동의를 얻지 아니하고 개인정보를 제3자에게 제공한 ‘개인정보처리자’(개인정보 보호법 제71조 제1호 전단)와 위와 같이 ‘개인정보처리자’가 개인정보 보호법 제17조 제1항 제2호에 해당하지 아니함에도 정보주체의 동의를 받지 아니하고 개인정보를 제공한다는 사정을 알면서도 이를 제공받은 자(개인정보 보호법 제71조 제1호 후단)를 처벌하는 조항임을 알 수 있다(개인정보 보호법 제71조 제1호, 제17조 제1항 제1호, 제2호의 문언상 제17조 제1항의 반대해석에 따라 정보주체의 동의 없이 제3자 제공이 금지되는 개인정보의 범위가 당초 ‘개인정보처리자’가 정보주체의 동의를 받고 수집 등 처리한 개인정보에 국한된다고 볼 근거가 없는 점과 개인정보 보호법의 입법 목적 등을 고려할 때, 위 제71조 제1호 전단 및 후단의 각 죄가 「개인정보처리자가 정보주체의 동의를 받고 수집 등 처리한 개인정보를 정보주체의 동의를 받지 않고 제3자에게 제공한 경우」와 「위와 같은 동의를 받고 수집 등 처리한 개인정보처리자가 정보주체의 동의를 받지 않고 개인정보를 제공하는 사정을 알면서도 제3자가 그 개인정보를 제공받은 경우」만 을 처벌하는 규정이라고 해석할 수는 없다).
그리고 개인정보 보호법 제71조 제1호 후단의 죄는, "그 사정을 알고 개인정보를 제공받은 자"를 처벌하도록 규정하고 있을 뿐 개인정보를 제공하는 자가 누구인지에 관하여는 문언상 아무런 제한을 두지 않고 있는 점과 개인정보 보호법의 입법 목적 등을 고려할 때, 그러한 사정을 알면서도 개인정보를 제공받은 자라면, ‘개인정보처리자’로부터 직접 개인정보를 제공받지 아니하더라도 여기의 ‘개인정보를 제공받은 자’에 해당된다(개인정보 보호법 제71조 제5호 후단에 관한 대법원 2018. 1. 24. 선고 2015도16508 판결 참조).
2) 피고인 1에 대하여
가) 피고인 1의 개인정보를 제공받은 행위에 관한 주위적 공소사실(이하 본 항에서는 ‘피고인 1에 대한 주위적 공소사실’이라고만 한다)에 대하여
(1) 피고인 1에 대한 주위적 공소사실의 요지는 [별지 1] 공소사실 제1의 가.항 기재와 같다{다만, 피고인 1 범죄일람표(1-1), (1-2) 전부를 종이문서로 출력하여 이 판결서에 첨부할 경우 그 양이 지나치게 방대하므로, 그 대신 [별지 4]에 위 각 범죄일람표 파일을 ‘읽기 전용’으로 저장한 CD를 첨부하되, 동일성의 확인을 위해서 위 각 범죄일람표 파일의 해쉬값을 기재한다. 이하 피고인 1 범죄일람표(1-3), 피고인 2 범죄일람표(2-1) 내지 (2-5), 피고인 3 범죄일람표(3-1), (3-2)에 관하여도 같다.}.
(2) 피고인 1에 대한 주위적 공소사실이 개인정보 보호법 제71조 제1호 후단의 죄를 구성하기 위해서는, 먼저 ① ‘공소외 3 및 성명불상자’가 피고인 1 범죄일람표(1-1), (1-2)의 각 기재 개인정보들에 관한 ‘개인정보처리자’로서, 개인정보 보호법 제17조 제1항 제2호에 따라 정보주체의 동의 없이 개인정보를 수집한 목적 범위에서 제3자에게 개인정보를 제공할 수 있는 경우에 해당하지 아니함에도 정보주체의 동의를 얻지 아니하고 피고인 1에게 위 개인정보들을 제공한 사실이 인정되거나, 또는 ② 피고인 1 범죄일람표(1-1), (1-2)의 각 기재 개인정보들의 ‘개인정보처리자’가 제17조 제1항 제2호 소정의 예외사유에 해당하지 아니함에도 정보주체의 동의를 받지 아니하고 위 개인정보들을 ‘공소외 3 및 성명불상자’에게 제공하고, ‘공소외 3 및 성명불상자’가 다시 위 개인정보들을 피고인 1에게 제공한 사실이 인정되어야 한다.
그러나 검사가 제출한 증거들만으로는, ‘공소외 3 및 성명불상자’가 피고인 1 범죄일람표(1-1), (1-2)의 각 기재 개인정보들에 관하여 ‘개인정보처리자’의 지위에 있었다거나, ‘공소외 3 및 성명불상자’가 위 개인정보들의 ‘개인정보처리자’로부터 위 개인정보들을 제공받은 후 이를 다시 피고인 1에게 제공하였음을 인정하기 어렵고, 달리 위와 같은 사실을 인정할 증거가 없다. 따라서 피고인 1에 대한 주위적 공소사실은 개인정보 보호법 제71조 제1호 후단의 죄를 구성한다고 볼 수 없다.
나) 피고인 1의 개인정보 제공으로 인한 개인정보보호법위반의 점에 관하여
(1) 이 부분 공소사실의 요지
[별지 1] 공소사실 제1의 나.항 기재와 같다.
(2) 피고인 1이 ‘개인정보처리자’의 지위에 있었는지 여부
‘개인정보처리자’란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말하고(개인정보 보호법 제2조 제5호), ‘처리’란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말하며(같은 법 제2조 제2호), ‘개인정보파일’이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말한다(같은 법 제2조 제3호).
원심이 적법하게 채택하여 조사한 증거들에 의하면, 피고인 1은 텔레마케팅 등의 방법으로 인터넷서비스 가입자를 유치하는 영업을 하는 ‘○○통신’의 운영자로서, 피고인 1 범죄일람표(1-1), 피고인 1 범죄일람표(1-2)의 각 기재와 같이 ‘공소외 3 및 성명불상자(공소외 6, 공소외 7)’로부터 네이트온 메신저 또는 이메일로 엑셀파일에 담긴 개인정보를 제공받아 오토콜 시스템을 이용하여 텔레마케팅 영업에 사용한 사실, 피고인 1이 피고인 2에게 제공한 피고인 1 범죄일람표(1-3)의 기재 개인정보들은 피고인 1이 성명불상자(공소외 6, 공소외 7)로부터 제공받은 피고인 1 범죄일람표(1-2)의 개인정보들 중 일부인 사실이 인정된다.
위 인정사실에 의하면, 피고인 1은 텔레마케팅 등을 통한 인터넷서비스 가입자 유치 영업을 목적으로 피고인 1 범죄일람표(1-3) 기재 개인정보들을 쉽게 검색할 수 있도록 엑셀프로그램을 이용하여 일정한 규칙에 따라 체계적으로 배열한 개인정보파일을 운용하면서 위 개인정보들을 수집, 저장, 보유, 편집, 검색, 출력, 이용, 제공 등 처리했다고 봄이 타당하므로, 피고인 1 범죄일람표(1-3) 기재 개인정보들에 관하여 개인정보 보호법 제2조 제5호의 ‘개인정보처리자’의 지위에 있었다고 봄이 타당하다.
(3) 그리고 원심이 적법하게 채택하여 조사한 증거들에 의하면, 피고인 1이 개인정보 보호법 제17조 제1항 제2호에 의하여 정보주체의 동의 없이 제3자에게 개인정보를 제공할 수 있는 경우에 해당하지 아니함에도 그 정보주체들로부터 제공에 대한 동의를 받지 아니하고 피고인 2에게 피고인 1 범죄일람표(1-3) 기재 개인정보들을 제공한 사실이 인정된다.
(4) 따라서 피고인 1이 피고인 2에게 피고인 1 범죄일람표(1-3) 기재 개인정보들을 제공한 행위는 개인정보 보호법 제71조 제1호 전단의 죄를 구성한다.
3) 피고인 2에 대하여
가) 피고인 2의 개인정보를 제공받은 행위에 관한 주위적 공소사실(이하 본 항에서는 ‘피고인 2에 대한 주위적 공소사실’이라고만 한다)에 대하여
(1) 피고인 2에 대한 주위적 공소사실의 요지는 [별지 1] 공소사실 제2의 가.항 기재와 같다.
(2) 공소외 1로부터 피고인 2 범죄일람표(2-1) 기재 개인정보들을 제공받은 행위
검사가 제출한 증거들만으로는, 공소외 1이 피고인 2 범죄일람표(2-1) 기재 개인정보들에 관하여 ‘개인정보처리자’의 지위에 있었다거나, 공소외 1이 위 개인정보들의 ‘개인정보처리자’로부터 위 개인정보들을 제공받은 후 이를 다시 피고인 2에게 제공하였음을 인정하기 어렵고, 달리 위와 같은 사실을 인정할 증거가 없다. 따라서 피고인 2가 공소외 1로부터 피고인 2 범죄일람표(2-1) 기재 개인정보들을 제공받은 행위는 개인정보 보호법 제71조 제1호 후단의 죄를 구성한다고 볼 수 없다.
(3) 피고인 1로부터 피고인 2 범죄일람표(2-2) 기재 개인정보들을 제공받은 행위
피고인 1이 피고인 2 범죄일람표(2-2) 기재 개인정보들[피고인 1 범죄일람표(1-3) 기재 개인정보들과 동일하다]에 관하여 ‘개인정보처리자’의 지위에 있었던 점은 앞서 본 것과 같다.
그리고 원심이 적법하게 채택하여 조사한 증거들에 의하면, 피고인 1이 개인정보 보호법 제17조 제1항 제2호에 해당하지 아니함에도 정보주체의 동의를 받지 아니하고 피고인 2 범죄일람표(2-2) 기재 개인정보들을 피고인 2에게 제공하였고, 피고인 2는 이러한 사정을 알면서도 피고인 1로부터 위 개인정보들을 제공받은 사실이 인정된다.
따라서 피고인 2가 피고인 1로부터 피고인 2 범죄일람표(2-2) 기재 개인정보들을 제공받은 행위는 개인정보 보호법 제71조 제1호 후단의 죄를 구성한다.
나) 피고인 2의 개인정보 제공으로 인한 개인정보보호법위반의 점에 관하여
(1) 피고인 2에 대한 이 부분 공소사실의 요지는 [별지 1] 공소사실 제2의 나.항 기재와 같다.
(2) 피고인 2가 ‘개인정보처리자’의 지위에 있었는지 여부
원심이 적법하게 채택하여 조사한 증거들에 의하여 인정되는 다음과 같은 사정들, 즉 피고인 2는 2016. 7.경부터 텔레마케팅 중간매집 총판 등의 영업을 하는 ‘△△’를 운영하면서, 2017. 1.경부터 2017. 7.~8.경 사이에 피고인 2 범죄일람표(2-2) 기재와 같이 피고인 1로부터 엑셀파일로 작성된 개인정보들이 저장된 이동식저장매체(USB)를 교부받은 후 이 부분 공소사실 기재와 같이 위 개인정보들 중 일부를 피고인 3, 공소외 4, 공소외 5에게 각 제공한 점, 피고인 2는 텔레마케팅 업체를 운영하는 피고인 3, 공소외 4, 공소외 5로 하여금 위 개인정보들을 이용하여 인터넷 가입 실적을 높이도록 함으로써 자신이 운영하던 중간매집 총판업체인 위 ‘△△’의 실적을 함께 높이고자 하는 의도에서 그들에게 위 개인정보들을 제공한 것으로 보이는 점 등을 종합하면, 피고인 2는 위 ‘△△’의 영업을 목적으로 피고인 2 범죄일람표(2-3), 피고인 2 범죄일람표(2-4), 피고인 2 범죄일람표(2-5) 기재 개인정보들에 대한 개인정보파일을 운용하면서 위 개인정보들을 수집, 저장, 보유, 이용, 제공 등 처리했다고 봄이 타당하므로, 위 개인정보들에 관하여 개인정보 보호법 제2조 제5호의 ‘개인정보처리자’의 지위에 있었다고 봄이 타당하다.
(3) 그리고 원심이 적법하게 채택하여 조사한 증거들에 의하면, 피고인 2가 개인정보 보호법 제17조 제1항 제2호에 의하여 정보주체의 동의 없이 제3자에게 개인정보를 제공할 수 있는 경우에 해당하지 아니함에도 그 정보주체들로부터 제공에 대한 동의를 받지 아니하고 피고인 3, 공소외 4, 공소외 5에게 피고인 2 범죄일람표(2-3), 피고인 2 범죄일람표(2-4), 피고인 2 범죄일람표(2-5) 기재 개인정보들을 각 제공한 사실이 인정된다.
(4) 따라서 피고인 2가 피고인 3, 공소외 4, 공소외 5에게 피고인 2 범죄일람표(2-3), 피고인 2 범죄일람표(2-4), 피고인 2 범죄일람표(2-5) 기재 개인정보들을 각 제공한 행위는 모두 개인정보 보호법 제71조 제1호 전단의 죄를 구성한다.
4) 피고인 3에 대하여
피고인 3에 대한 개인정보보호법위반의 점의 주위적 공소사실(이하 본 항에서는 ‘피고인 3에 대한 주위적 공소사실’이라고만 한다)에 관하여 본다.
가) 피고인 3에 대한 주위적 공소사실의 요지는 [별지 1] 공소사실 제3항 기재와 같다.
나) 피고인 2로부터 피고인 3 범죄일람표(3-1) 기재 개인정보들을 제공받은 행위
피고인 2가 피고인 3 범죄일람표(3-1) 기재 개인정보들[피고인 2 범죄일람표(2-3) 기재 개인정보들과 동일한 것이다]에 관하여 ‘개인정보처리자’의 지위에 있었던 점은 앞서 본 것과 같다.
그리고 원심이 적법하게 채택하여 조사한 증거들에 의하면, 피고인 2가 개인정보 보호법 제17조 제1항 제2호에 해당하지 아니함에도 정보주체의 동의를 받지 아니하고 피고인 3 범죄일람표(3-1) 기재 개인정보들을 피고인 3에게 제공하였고, 피고인 3은 이러한 사정을 알면서도 피고인 2로부터 위 개인정보들을 제공받은 사실이 인정된다.
따라서 피고인 3이 피고인 2로부터 피고인 3 범죄일람표(3-1) 기재 개인정보들을 제공받은 행위는 개인정보 보호법 제71조 제1호 후단의 죄를 구성한다.
다) 공소외 2로부터 피고인 3 범죄일람표(3-2) 기재 개인정보들을 제공받은 행위
검사가 원심 및 당심에서 제출한 증거들만으로는, 공소외 2가 피고인 3 범죄일람표(3-2) 기재 개인정보들에 관하여 ‘개인정보처리자’의 지위에 있었다거나, 또는 공소외 2가 위 개인정보들의 ‘개인정보처리자’로부터 위 개인정보들을 제공받은 후 이를 다시 피고인 3에게 제공하였음을 인정하기에 부족하고, 달리 위와 같은 사실을 인정할 증거가 없다. 따라서 피고인 3이 공소외 2로부터 피고인 3 범죄일람표(3-2) 기재 개인정보들을 제공받은 행위는 개인정보 보호법 제71조 제1호 후단의 죄를 구성한다고 볼 수 없다.
5) 소결론
따라서 원심이 피고인 1에 대한 공소사실 중 개인정보를 제공받은 행위에 관한 주위적 공소사실인 개인정보보호법위반의 점, 피고인 2에 대한 공소사실 중 공소외 1로부터 피고인 2 범죄일람표(2-1) 기재 개인정보들을 제공받은 행위에 관한 주위적 공소사실인 개인정보보호법위반의 점, 피고인 3에 대한 공소사실 중 공소외 2로부터 피고인 3 범죄일람표(3-2) 기재 개인정보들을 제공받은 행위에 관한 주위적 공소사실인 개인정보보호법위반의 점을 각 무죄로 판단한 것은 옳고, 거기에 검사가 주장하는 사실오인이나 법리오해의 위법이 없다.
그러나 원심이 피고인 1에 대한 공소사실 중 개인정보 제공으로 인한 개인정보보호법위반의 점, 피고인 2에 대한 공소사실 중 피고인 1로부터 피고인 2 범죄일람표(2-2) 기재 개인정보들을 제공받은 행위에 관한 주위적 공소사실인 개인정보보호법위반의 점 및 개인정보 제공 행위로 인한 개인정보보호법위반의 점, 피고인 3에 대한 공소사실 중 피고인 2로부터 피고인 3 범죄일람표(3-1) 기재 개인정보들을 제공받은 행위에 관한 주위적 공소사실인 개인정보보호법위반의 점을 각 무죄로 판단한 것은 사실을 오인하거나 개인정보 보호법 제71조 제1호에 관한 법리를 오해하여 판결에 영향을 미친 위법이 있다. 검사의 사실오인 및 법리오해 주장은 위 인정범위 내에서 이유 있다.
5. 결론
그렇다면 원심판결에 대한 검사의 항소는 일부 이유 있고, 또한 앞서 본 것과 같이 원심판결에는 직권파기사유가 있으므로, 피고인들과 검사의 각 양형부당 주장에 대한 판단을 생략한 채 형사소송법 제364조 제2항, 제6항에 의하여 원심판결을 파기하고 변론을 거쳐 다시 다음과 같이 판결한다.
【피고인들에 대하여 다시 쓰는 판결】
【범죄사실】
모두사실은 [별지 1] 공소사실의 모두사실 부분 기재와 같으므로, 이를 인용한다.
1. 피고인 1
피고인은 2017. 1경 서울 강북구 (지번 1 생략) 도로 등 장소에서 텔레마케팅 중간 매집 총판업체 사장인 피고인 2에게 인터넷 서비스 가입자인 공소외 8의 동의를 받지 아니하고 위 공소외 8의 개인정보(성명, 주소, 전화번호, 가입일자)가 저장된 이동식저장매체(USB)를 교부하여 개인정보를 제공한 것을 비롯하여, 그 무렵부터 2017. 7.∼8.경까지 사이에 [별지 4] 피고인 1 범죄일람표(1-3)의 기재와 같이 피고인 2에게 합계 317,922명의 동의를 받지 아니하고, 인터넷 서비스 가입과 관련된 그들의 개인정보를 제공하였다.
2. 피고인 2
가. 피고인은 2017. 1경 서울 강북구 (지번 1 생략) 도로 등 장소에서 인터넷 서비스(인터넷, IPTV 등) 사업자인 SK브로드밴드, LG 또는 KT에 1년 이상 가입하였고 3년의 가입만기가 임박한 고객들에 대한 개인정보를 제공받아 이들을 상대로 전화 연락하여 다른 인터넷 서비스 사업에 대한 가입을 권유하거나 홍보, 또는 다른 사업자에게 개인정보를 양도하기로 마음먹고, 피고인 1로부터 인터넷 서비스 가입자인 공소외 8의 동의를 받지 아니하고 그의 개인정보(성명, 주소, 전화번호, 가입일자)가 저장된 이동식저장매체(USB)를 교부받아 개인정보를 제공받은 것을 비롯하여, 그 무렵부터 2017. 7.∼8.경까지 사이에 [별지 4] 피고인 2 범죄일람표(2-2)의 기재와 같이 피고인 1로부터 합계 317,922명의 동의를 받지 아니하고, 인터넷 서비스 가입과 관련된 그들의 개인정보를 제공받았다.
나. 피고인은 2017. 1.∼2.경 서울 강북구 (지번 2 생략) 도로 등 장소에서 텔레마케팅 업체를 운영하는 피고인 3에게 인터넷 서비스 가입자인 공소외 9의 동의를 받지 아니하고 위 공소외 9의 개인정보(성명, 주소, 전화번호, 가입일자)가 저장된 이동식저장매체(USB)를 교부하여 개인정보를 제공한 것을 비롯하여, 그 무렵부터 2017. 7.∼8.경까지 사이에 [별지 4] 피고인 2 범죄일람표(2-3)(개인정보 152,838건), 피고인 2 범죄일람표(2-4)(개인정보 14,634건), 피고인 2 범죄일람표(2-5)(개인정보 86,966건)의 각 기재와 같이 피고인 3, 공소외 4, 공소외 5에게 합계 254,438명의 동의를 받지 아니하고, 인터넷 서비스 가입과 관련된 그들의 개인정보를 제공하였다.
3. 피고인 3
피고인은 2017. 1.~2.경 서울 강북구 (지번 2 생략) 도로 등 장소에서 인터넷 서비스(인터넷, IPTV 등) 사업자인 SK브로드밴드, LG 또는 KT에 1년 이상 가입하였고 3년의 가입만기가 임박한 고객들에 대한 개인정보를 제공받아 이들을 상대로 전화 연락하여 다른 인터넷 서비스 사업에 대한 가입을 권유하거나 홍보, 또는 다른 사업자에게 개인정보를 양도하기로 마음먹고, 피고인 2로부터 인터넷 서비스 가입자인 공소외 9의 동의를 받지 아니하고 그의 개인정보(성명, 주소, 전화번호, 가입일자)가 저장된 이동식저장매체(USB)를 교부받아 개인정보를 제공받은 것을 비롯하여, 그 무렵부터 2017. 7.∼8.경까지 사이에 [별지 4] 피고인 3 범죄일람표(3-1)(개인정보 152,838건)의 기재와 같이 피고인 2로부터 합계 152,838명의 동의를 받지 아니하고 인터넷 서비스 가입과 관련된 그들의 개인정보를 제공받았다.
【증거의 요지】
원심판결의 해당란 기재와 같으므로, 형사소송법 제369조에 따라 이를 그대로 인용한다.
【법령의 적용】
1. 범죄사실에 대한 해당법조 및 형의 선택
피고인들 : 각 개인정보 보호법 제71조 제1호, 제17조 제1항 제2호, 제1호, 각 징역형 선택
1. 경합범가중
피고인들 : 각 형법 제37조 전단, 제38조 제1항 제2호, 제50조
1. 집행유예
피고인들 : 각 형법 제62조 제1항
1. 사회봉사명령
피고인들 : 각 형법 제62조의2
1. 몰수
피고인들 : 각 형법 제48조 제1항 제1호
1. 추징
피고인 1, 피고인 2 : 각 개인정보 보호법 제74조의2
○ 피고인 1 : 15,896,100원(피고인 2에게 제공한 개인정보 317,922건 × 대가 50원/1건)
○ 피고인 2 : 17,801,900원[= 7,641,900원(피고인 3에게 제공한 개인정보 152,838건 × 대가 50원/1건) + 1,463,400원(공소외 4에게 제공한 개인정보 14,634건 × 대가 100원/1건) + 8,696,600원(공소외 5에게 제공한 개인정보 86,966건 × 대가 100원/1건)]
1. 가납명령
피고인 1, 피고인 2 : 각 형사소송법 제334조 제1항
【양형의 이유】
이 사건 각 범행과 같은 개인정보의 불법 취득, 제공 행위는 정보주체의 개인정보자기결정권을 침해할 뿐 아니라 나아가 무분별하게 상업적으로 활용되거나 명의도용, 전화사기 등 각종 범죄에 악용되는 등 2차 피해가 발생할 가능성이 있어 엄중한 처벌이 필요한 점, 피고인들이 제공받거나 제공한 개인정보들의 규모, 범행의 목적, 경위 등에 비추어 이 사건 범행은 그 죄질이 중한 점, 피고인 1, 피고인 2가 위와 같이 개인정보를 각 제공한 대가로 얻은 수익이 적지 않은 금액인 점, 피고인 1은 동종 또는 유사한 범죄로 벌금형의 처벌을 받은 전력이 있는 점 등은 피고인들에게 불리한 정상들이다.
한편, 피고인들이 범행사실을 모두 인정하고 깊이 뉘우치고 있는 점, 피고인들이 모두 벌금형을 넘는 처벌을 받은 적이 없고, 피고인 2, 피고인 3은 동종 범죄전력이 없는 점, 이 사건 범행으로 2차 피해가 발생한 것으로는 보이지 않는 점, 피고인들이 이 사건으로 구속되어 상당한 기간 수감생활을 하면서 반성의 기회를 가진 것으로 보이는 점 등 피고인들에게 유리한 정상들이다.
위와 같은 피고인들에게 유리하거나 불리한 정상들과 그 밖에 피고인들의 나이, 성행, 환경, 가족관계, 범행의 경위, 범행후의 정황 등 이 사건 변론 및 기록에 나타난 제반 양형조건을 고려하여 주문과 같이 형을 정한다.
【무죄부분】
1. 피고인들이 개인정보를 제공받은 행위에 관한 주위적 공소사실인 각 개인정보보호법위반의 점 중 무죄부분
가. 이 부분 각 공소사실의 요지
1) 피고인 1에 대한 공소사실 중 개인정보를 제공받은 행위에 관한 주위적 공소사실인 개인정보보호법위반의 점
[별지 1] 공소사실 제1의 가.항 기재와 같다.
2) 피고인 2에 대한 공소사실 중 공소외 1로부터 개인정보를 제공받은 행위에 관한 주위적 공소사실인 개인정보보호법위반의 점
[별지 1] 공소사실 제2의 가.항 중 피고인 2가 공소외 1로부터 피고인 2 범죄일람표(2-1) 기재 개인정보들을 제공받은 행위에 관한 부분 기재와 같다.
3) 피고인 3에 대한 공소사실 중 공소외 2로부터 개인정보를 제공받은 행위에 관한 주위적 공소사실인 개인정보보호법위반의 점
[별지 1] 공소사실 제3항 중 피고인 3이 공소외 2로부터 피고인 3 범죄일람표(3-2) 기재 개인정보들을 제공받은 행위에 관한 부분 기재와 같다.
나. 판단
피고인 1에 대한 공소사실 중 개인정보를 제공받은 행위에 관한 주위적 공소사실인 개인정보보호법위반의 점은 위 제4의 나. 2) 가)항 기재와 같이, 피고인 2에 대한 공소사실 중 공소외 1로부터 개인정보를 제공받은 행위에 관한 주위적 공소사실인 개인정보보호법위반의 점은 위 제4의 나. 3) 가) (2)항 기재와 같이, 피고인 3에 대한 공소사실 중 공소외 2로부터 개인정보를 제공받은 행위에 관한 주위적 공소사실인 개인정보보호법위반의 점은 위 제4의 나. 4) 다)항 기재와 같이 모두 범죄사실의 증명이 없다.
2. 피고인들이 개인정보를 제공받은 행위에 관한 제1 예비적 공소사실(정보통신망법위반) 중 무죄부분
가. 이 부분 각 공소사실의 요지
[별지 2] 제1 예비적 공소사실(무죄부분)의 각 기재와 같다.
나. 판단
1) 정보통신망법 제71조 제1항 제6호는 "제28조의2 제2항을 위반하여 그 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자"를 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처한다고 규정하고 있고, 제28조의2는 "이용자의 개인정보를 처리하고 있거나 처리하였던 자는 직무상 알게 된 개인정보를 훼손·침해 또는 누설하여서는 아니 된다(제1항)", "누구든지 그 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받아서는 아니 된다(제2항)"고 규정하고 있다.
정보통신망법 제71조 제1항 제6호, 제28조의2 제1항, 제2항의 각 규정 내용에 의하면, 정보통신망법 제71조 제1항 제6호의 죄가 성립하기 위해서는 먼저 그 행위자가 제공받은 개인정보가 "정보통신서비스 이용자의 개인정보를 처리하고 있거나 처리하였던 자가 직무상 알게 된 것으로서 그가 누설한 개인정보"라는 점이 인정되어야 한다.
2) 그러나 검사가 원심 및 당심에서 제출한 증거들만으로는, 피고인 1이 공소외 3 및 성명불상자로부터 제공받은 피고인 1 범죄일람표(1-1), (1-2) 각 기재 개인정보들이나 피고인 2가 공소외 1로부터 제공받은 피고인 2 범죄일람표(2-1) 기재 개인정보들 또는 피고인 3이 공소외 2로부터 제공받은 피고인 3 범죄일람표(3-2) 기재 개인정보들이 "정보통신서비스 이용자의 개인정보를 처리하고 있거나 처리하였던 자가 직무상 알게 된 것으로서 그가 누설한 개인정보"임을 인정하기에 부족하고, 달리 이를 인정할 증거가 없으므로, 피고인들이 위 개인정보들을 각 제공받은 행위는 정보통신망법 제71조 제1항 제6호의 죄를 구성한다고 볼 수 없다.
3. 피고인들이 개인정보를 제공받은 행위에 관한 제2 예비적 공소사실(개인정보보호법위반) 중 무죄부분
가. 이 부분 각 공소사실의 요지
[별지 3] 제2 예비적 공소사실(무죄부분)의 각 기재와 같다.
나. 판단
1) 제2 예비적 공소사실에 대해서 적용된 개인정보 보호법 제59조 제1호는 "개인정보를 처리하거나 처리하였던 자가 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 그 처리에 관한 동의를 받는 행위’를 금지하고, 제72조 제2호는 이를 위반하여 ‘거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 개인정보 처리에 관한 동의를 받는 행위를 한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자’를 3년 이하의 징역 또는 3천만 원 이하의 벌금에 처하도록 규정하고 있다.
개인정보 보호법 제72조 제2호에 규정된 ‘거짓이나 그 밖의 부정한 수단이나 방법’이란 개인정보를 취득하거나 또는 그 처리에 관한 동의를 받기 위하여 사용하는 위계 기타 사회통념상 부정한 방법이라고 인정되는 것으로서 개인정보 취득 또는 그 처리에 동의할지에 관한 정보주체의 의사결정에 영향을 미칠 수 있는 적극적 또는 소극적 행위를 뜻한다(대법원 2017. 4. 7. 선고 2016도13263 판결 참조).
2) 위와 같은 개인정보 보호법 제72조 제2호, 제59조 제1호의 각 규정 내용과 관련 법리에 비추어 보면, 개인정보 보호법 제72조 제2호는 개인정보를 처리하거나 처리하였던 자가 정보주체로부터 개인정보를 취득하거나 또는 그 처리에 관한 동의를 받았지만, 그와 같이 정보주체로부터 개인정보를 취득하거나 또는 그 처리에 관한 동의를 받기 위하여 ‘거짓이나 그 밖의 부정한 수단이나 방법’을 사용한 경우, 즉 위계 기타 사회통념상 부정한 방법이라고 인정되는 것으로서 개인정보 취득 또는 그 처리에 동의할지에 관한 정보주체의 의사결정에 영향을 미칠 수 있는 적극적 또는 소극적 행위를 한 경우를 처벌하는 규정이고, 따라서 그 행위자가 정보주체로부터 그 개인정보를 취득하거나 또는 그 처리에 관한 동의를 받은 사실 자체가 없는 경우에는 위 조항에 의하여 처벌할 수 없다고 봄이 타당하다.
그런데 원심 및 당심이 적법하게 채택하여 조사한 증거들에 의하면, 피고인 1은 피고인 1 범죄일람표(1-1), (1-2)의 각 기재 개인정보들을 ‘공소외 3 및 성명불상자’로부터 제공받았을 뿐 그 정보주체들로부터 이를 취득하거나 그 처리에 관한 동의를 받지는 않았고, 피고인 2도 피고인 2 범죄일람표(2-1) 기재 개인정보들을 공소외 1로부터 제공받았을 뿐 그 정보주체들로부터 이를 취득하거나 그 처리에 관한 동의를 받지는 않았으며, 피고인 3 역시 피고인 3 범죄일람표(3-2) 기재 개인정보들을 공소외 2로부터 제공받았을 뿐 그 정보주체들로부터 이를 취득하거나 그 처리에 관한 동의를 받지는 않았던 것으로 보이고, 달리 피고인들이 정보주체들로부터 위 개인정보들을 취득하거나 그 처리에 관한 동의를 받은 사실을 인정할 증거가 없으므로, 피고인들의 위 각 행위는 개인정보 보호법 제72조 제2호의 죄를 구성한다고 볼 수 없다.
4. 결론
그렇다면 피고인 1에 대한 공소사실 중 개인정보를 제공받은 행위에 관한 주위적 공소사실인 개인정보보호법위반의 점, 제1 예비적 공소사실인 정보통신망법위반의 점, 제2 예비적 공소사실인 개인정보보호법위반의 점, 피고인 2에 대한 공소사실 중 공소외 1로부터 개인정보를 제공받은 행위에 관한 주위적 공소사실인 개인정보보호법위반의 점, 제1 예비적 공소사실인 정보통신망법위반의 점, 제2 예비적 공소사실인 개인정보보호법위반의 점, 피고인 3에 대한 공소사실 중 공소외 2로부터 개인정보를 제공받은 행위에 관한 주위적 공소사실인 개인정보보호법위반의 점, 제1 예비적 공소사실인 정보통신망법위반의 점, 제2 예비적 공소사실인 개인정보보호법위반의 점은 모두 범죄사실의 증명이 없는 경우에 해당하므로 형사소송법 제325조 후단에 의하여 무죄를 선고한다.
[별지 생략]