오픈마켓의 판매자가 개인정보 보호법에 따라 개인정보처리자의 지휘·감독을 받는 '개인정보취급자'로 볼 수 없는 이유는 무엇인가요?

오픈마켓의 판매자는 개인정보 보호법에 따른 '개인정보취급자'가 될 수 없다고 판단한 이유는 다음과 같습니다. 개인정보취급자는 개인정보처리자의 지휘·감독을 받아 업무를 수행하는 자로 정의되며, 보통 임직원, 파견근로자, 시간제 근로자 등이 포함됩니다. 그러나 판매자는 정보통신서비스 제공자인 회사(甲 주식회사)로부터 구매자의 개인정보를 제공받은 제3자에 해당하며, 회사의 내부 정보통신망이 아닌 외부망을 통해 접근하는 외부 사용자로 간주됩니다. 회사가 판매자에게 계정과 비밀번호를 통해 접근 권한을 부여했다고 하더라도 이는 개인정보를 안전하게 관리하기 위한 조치이지, 개인정보취급자로서의 지휘·감독을 의미하는 것은 아닙니다. 따라서 판매자는 개인정보 보호법상 '개인정보취급자'가 아닌 제3자로 구분되어야 하며, 이를 전제로 한 시정조치 처분은 위법하다고 판단되었습니다. 참조조문은 개인정보 보호법 제2조 제5호, 제28조 제1항, 제29조, 제64조 제1항, 개인정보 보호법 시행령 제48조의2입니다.