pISSN: 1598-9801
민사법이론과 실무, Vol.25 no.2 (2022)
pp.341~395
개인정보유출로 인한 손해배상책임 규정에 대한 비판적 고찰 - 개인정보보호법상 손해배상책임 규정을 중심으로 -
우리 사회가 정보화 사회로 진입하면서 정보의 중요성이 어느 때보다도 강조되고 있다. 그 동안 지속적으로 발생했던 개인정 보의 유출사고로 인하여 개인정보의 보호 문제가 사회적으로 큰 관심의 대상이 되었고 국내에서도 개인정보 보호에 관한 발 빠른 대응으로 관련 법제를 개선시켜 나가고 있다. 개인정보의 유출로 인하여 개인정보의 침해가 생긴 경우 일반 적으로 재산상의 손해를 입기보다는 정신적 손해를 입은 경우 가 많다. 그런데 정신적 손해를 입은 경우에는 손해액의 산정이 어렵고 피해의 규모가 크며 다수의 피해자가 발생하였음에도 피해자가 가해자의 불법행위나 주의의무위반을 입증하기가 어 렵기 때문에 피해의 정도, 손해 및 과실에 대한 판단이 명확하 지 않다는 것이 문제점으로 지적되어 왔다. 이러한 문제점에 대응하기 위하여 국내에서는 2015년 7월에 개정된 개인정보보호법에 개인정보유출로 인하여 손해를 입은 피해자를 보호하기 위하여 징벌적 손해배상의 일종인 ‘3배 배 상’과 ‘법정손해배상제도’를 도입하였다. 실제로 발생한 손해액 을 손해배상으로 청구하거나 그에 갈음하여 법률이 정한 범위 내에서 법원이 적당하다고 인정하는 손해배상액을 요구할 수 있는 법정손해배상제도를 통해 피해자의 권리구제를 강화한다 는 취지에는 공감하지만, 법정손해배상제도를 운용한 경험이 없 는 상태에서 그 문제점을 충분히 고려하지 않고 개인정보보호 관련법에서 도입하였다는 점에 대하여는 다양한 비판이 제기되 고 있다. 또한 개인정보의 침해가 갈수록 심각해지고 있는 상황에서 침 해구제에 대한 실효성 확보와 제재적 기능의 관점에서 징벌적 손해배상제도를 도입해야 한다는 주장이 꾸준히 제기되어 왔고 결국 많은 논란 끝에 정보주체에게 손해가 발생한 때에 그 손 해액의 3배를 넘지 않는 범위에서 손해배상액을 정할 수 있도 록 하는 ‘징벌적 손해배상제도’를 도입하였다. 그러나 징벌적 손 해배상은 불확실한 배상액 산정의 문제, 기업의 경쟁력 약화, 현실성이 없는 손해배상금액 등과 같은 몇 가지 문제점을 가지 고 있다. 따라서 본 논문에서는 우리 법제에 도입되어 현재 시 행되고 있는 개인정보보호법상의 손해배상책임 규정인 법정손 해배상제도와 징벌적 손해배상제도의 문제점을 살펴보고 이러 한 문제점을 개선하기 위한 방안을 제시하였다.
A critical review of the provisions for liability for damages caused by personal information leakage - Focusing on the provisions for liability for damages under the Personal Information Protection Act -
Our society has entered an information society and the importance of information is being emphasized more than ever. Due to the continuous leakage of personal information, the issue of personal information protection has become of great social interest. Accordingly, policies on personal information protection are continuously being implemented not only in Korea but also abroad and countries are continuously improving their legislation. In particular, Korea partially revised the Personal Information Protection Act in 2015 and introduced and implemented a punitive damage and statutory damages system. In 2020, through the revision of the so-called “Data 3 Act”, measures have been continuously devised to revitalize the use of personal information and protect personal information. In the case of infringement of personal information due to the leakage of personal information, in general, damages for non-pecuniary loss is often caused rather than damages for non-pecuniary loss. However, in the case of damage for non-pecuniary loss, it is difficult to calculate the amount of damage and the scale of damage is large. In addition, even though a large number of victims have occurred, it is difficult for the victim to prove the perpetrator's tort or violation of the duty of care. For this reason, it has been pointed out as a problem that the judgment on the degree of damage, damage, and negligence is not clear. In order to cope with this problem, the Personal Information Protection Act revised in July 2015 introduced "triple damages" and "statutory damages" which are types of punitive damages to protect victims who suffered damage due to personal information leakage. The Personal Information Protection Act has a liability regulation for damages, after relief system, to protect personal information, but there are several problems. Therefore, in this paper, I would like to review the problems of the statutory damages and the punitive damages, which are the liability regulations for damages under the Personal Information Protection Act and suggest measures to improve these problems.
