A씨는 2021년 7월경 CCTV를 통해 한 보육교사의 근태를 확인하고 정보를 운영법인에 알려준 혐의로 재판에 넘겨졌다. 하루에 1~4회씩, 3일에 걸쳐 총 7회 휴대폰을 사용한 사실을 발견하곤, 구두로 알려준 것이었다. 법인은 이 정보를 바탕으로 징계심의를 개시하려 했는데, 해당 보육교사가 문제 삼으면서 수사가 시작됐다.
1·2심은 모두 “‘개인정보를 이용’하는 경우는 개인정보처리자가 취득한 정보 ‘그 자체’를 통해 ‘개인을 알아볼 수 있는 정보’로서 ‘특정 개인의 인적사항 등 개인을 식별할 수 있는 정보’를 개인정보 목적 외 용도로 이용한 경우에 한정한다”는 취지로 A씨의 행위는 개인정보의 목적 외 이용이 아니라고 봤다.
2023년 5월 1심은 “A씨 행위는 CCTV 영상을 통해 나타난 보육교사의 근무행태에 관한 정보를 법인에 구술로 전달한 것으로서, 이는 정보 ‘그 자체’에 해당하지 않고 ‘피해자의 인적사항 등 특정 개인을 알아볼 수 있는 정보’에도 해당하지 않는다”고 판결했다. 같은 해 11월 2심 역시 “1심의 판단은 정당하다”며 검사의 항소를 기각했다.
하지만 대법원은 “개인정보의 이용에는 수집된 개인정보를 가공·편집해 쓰거나 그로부터 정보를 추출해 쓰는 행위도 포함된다. 일련의 행위를 전체적으로 보아 판단해야 한다”며 해석을 달리했다. 개인정보의 ‘이용’ 범위를 단순히 최초 수집된 정보 사용에 한정하지 않고, 정보로부터 파생되거나 추출된 정보 활용까지 넓힌 것이다.
즉, “CCTV 영상에 포함된 정보를 징계심의 자료로 사용하는 것은 전체적으로 보아 개인정보처리자(A씨)가 개인정보의 지배·관리권을 이전하지 않은 채 스스로 개인정보를 쓰는 행위로서 개인정보인 CCTV 영상을 이용한 행위에 해당한다”며 ”이 과정에서 A씨가 전달한 정보가 초상 등이 촬영된 CCTV 영상 자체가 아니라 그로부터 추출한 정보라는 사정만으로 다르게 볼 이유가 없다”는 결론이다.
김준영([email protected])