대법원이 개인정보 유출로 인한 피해를 보상받기 위해서는 피해자가 기업의 법 위반 사실을 증명해야 한다는 판결을 내렸습니다. 대법원 2부(주심 신숙희 대법관)는 김모 씨 등 283명이 홈플러스를 상대로 낸 손해배상 청구 소송에서 원고 일부 승소 판결을 확정하면서 이같이 선고했습니다.
홈플러스는 2010년 신한생명보험과, 2011년 라이나생명보험과 개인정보 판매 계약을 체결하여 회원들의 정보를 1건당 1,980원에 판매했습니다. 이 과정에서 보험사는 선별 작업을 통해 남은 고객의 정보를 받았고, 동의하지 않은 고객의 정보까지 넘어갔습니다. 이는 2015년 정부합동수사단의 수사로 밝혀졌습니다.
소비자들은 홈플러스의 개인정보 판매로 인해 손해를 보았다며 손해배상 청구 소송을 제기했습니다. 개인정보 보호법에 따르면 정보 주체는 개인정보 처리자의 위법 행위로 손해를 입으면 손해배상을 청구할 수 있지만, 대법원은 개인정보가 보험회사에 제공되었다는 사실에 관한 구체적 증명을 원고들이 해야 한다고 판결했습니다.
대법원은 "개인정보처리자가 개인정보 보호법을 위반한 행위를 했다는 사실 자체는 정보 주체가 주장·증명해야 한다"고 명시했습니다. 이는 개인정보 유출 사실을 피해자가 증명해야 한다는 최초의 판례로 기록되었습니다. 이번 판결은 개인정보 유출 사건에서 피해자와 기업 간의 증명 책임에 대한 중요한 기준을 제시했습니다. 소비자 단체에서는 이같은 판결이 개인정보보호법의 취지와 어긋나는 것으로 납득하기 어렵다는 의견을 피력하고 있습니다.












