不法行爲法理에 의한 인터넷상의 情報프라이버시 保護문제에 관한 一考 -리니지II 게임 아이디 · 비밀번호 노출사건***을 중심으로-
A Study on the Protection of Private Information in the Internet under Tort Law
許盛旭(서울대학교)
30호, 753~802쪽
초록
인터넷과 컴퓨터 기술의 발달에 수반하여 인터넷 상의 개인정보유출의 문제가 심각한 사회문제로 대두되고 있다. 인터넷 상의 개인정보유출 문제가 이처럼 심각함에도 불구하고, 그 문제에 대응할 수 있는 법제도는 그에 발맞추어서 같은 속도로 발전하지 못하고 있다. 결국 현재로서는 우리 법제가 전통적으로 가지고 있는 불법행위법리를 통하여 개인정보유출로 인한 민사소송을 해결할 수밖에 없다. 이 논문은 개인정보유출로 인한 민사상의 손해배상책임여부가 본격적으로 다투어진 몇 안되는 사건 중의 하나인 서울중앙지방법원 2006. 4. 28. 선고 2005가단240057판결의 사실관계 및 법정 쟁점을 중심으로 불법행위법리를 이용하여 개인정보유출 사건에 대응하는 것과 관련된 제반 문제점에 관하여 살펴본 논문이다. 개인정보유출로 인한 손해배상 사건은 기본적으로 소액의 피해를 입은 다수의 피해자들이 인터넷 사업과정에서 취득한 개인정보의 관리를 소홀히 한 인터넷 사업자를 상대로 정신적 손해의 배상을 구하는 구도를 가지고 있다. 정신적 손해의 배상을 구하는 이유는 개인정보유출로 인한 현실적·경제적 손해의 입증이 쉽지 않기 때문이다. 위 2005가단240057 사건은 on-line게임인 리지니 II 게임 서비스를 제공하면서 수익을 얻고 있던 피고 회사가 서버 업데이트 과정에서 이용자들의 아이디·패스워드를 이용자의 컴퓨터 하드디스크에 기록되도록 하는 방식으로 유출시킨 사건이다. 이 사건에서는 이용자들의 아이디·패스워드가 보호대상인 개인정보에 해당하는지 여부, 이용자의 하드디스크에 기록되도록 한 것이 개인정보의 유출에 해당하는지 여부, 그로 인하여 게임 이용자들인 원고들에게 정신적 손해가 발생하였다고 볼 수 있는 것인지 여부, 정신적 손해의 발생을 인정하는 경우에는 그 액수를 어떻게 산정할 것인지 여부, 이러한 재판의 과정에서 법원이 개인정보보호 문제에 관한 정책적 고려를 하는 것이 타당한 것인지 여부 등의 쟁점이 문제가 되었다. 필자는 재판장으로서 이 사건 재판에 관여하였는바, 위 각 쟁점들에 관해 재판과정에서 필자가 가졌던 여러 가지 생각들을 정리해 두는 것은 이후 발생할 비슷한 유형의 사건해결에 미약하나마 도움이 되리라고 생각한다.
Abstract
The protection of private information is increasingly becoming important with the rapid development of computer technology and the Internet. However, our traditional legal system is yet to provide for legal theories that specifically deal with the aspect of protection of information in the cyberspace. Therefore, the problem of leakage and misappropriation of private information in the cyberspace has been governed by traditional tort law. However, there are several problems that we should consider in addressing the protection of private information in the cyberspace when applying the traditional tort law. First of all, due to the special characteristics of cyberspace where the users are often anonymous it is not easy to identify the wrongdoers. Second, even if the wrongdoer is identified, it is not easy for the victim to establish the causation between the wrongful act committed by the wrongdoer and the actual injury suffered by the plaintiff. In general, it is extremely difficult for the plaintiff to specify the concrete monetary damages inflicted on him or her by the defendant’s leakage of private information. Third, relating to the second problem, the plaintiff tends to demand consolation money rather than compensation for monetary damages. In such case, the plaintiff often requests the judge to consider monetary injuries, which are often hard to prove and unquantifiable, in calculating the amount of consolation money. According to Korean tort law, judge can decide the amount of consolation money at his or her own discretion taking into consideration the totality of circumstances presented during the trial. However, in such case it is not so easy for the judge to determine the appropriate amount of consolation money because the decision would not only bind the parties of the case but would also influence various legal policies relating to the governance of cyberspace. In this regard, the paper is written to open discussions on such problems in relation to "Seoul Central District Court 2005gadan240057" case dated April 28, 2006 which dealt with the problem of private information leakage in the Internet. I was the presiding judge of that case. I sincerely hope that the reflections I had in that case and in this paper would help other judges and scholars dealing with similar problems in other cases.
- 발행기관:
- 민사판례연구회
- 분류:
- 법학