형사

교사가 수험생 연락처로 구애 문자를 보냈다면 개인정보보호법 위반일까요?

수능 감독관이 수험생의 응시원서에서 알게 된 연락처를 사적으로 이용한 사건을 통해 개인정보취급자의 법적 책임을 살펴봅니다.
법무법인 슈가스퀘어's avatar
법무법인 슈가스퀘어
Mar 02, 2025
교사가 수험생 연락처로 구애 문자를 보냈다면 개인정보보호법 위반일까요?
Contents
1. 개인정보취급자의 법적 의무2. 사건 개요3. 법원의 판단쟁점: A씨는 ‘개인정보를 제공받은 자’에 해당하는가?4. Sugar Recipe | 슈가 변호사의 총평

[Sugar's Preview]

개인정보의 목적 외 이용, 어디까지가 처벌 대상일까?

A 교사는 수능시험 감독관으로 참여한 날, 한 수험생에게 호감을 느꼈습니다. 시험이 끝난 후, 응시원서에서 확인한 연락처로 개인적인 문자를 보냈습니다. 그러나 이 행동이 개인정보보호법 위반 혐의로 형사 고발로 이어지며 A 교사의 교직 생활에 위기가 닥쳤습니다. 법원은 이 사건을 어떻게 판단했을까요?

*위 사례는 판례를 바탕으로 이해를 돕기 위해 작성된 것으로, 실제 사실과는 차이가 있을 수 있습니다.

안녕하세요, 법무법인 슈가스퀘어 슈가 변호사입니다.

최근 개인정보보호법의 적용 범위와 개인정보의 ‘목적 외 이용’에 대한 논란이 커지고 있습니다. 오늘은 대법원 2020도14713 판결을 통해 개인정보취급자의 법적 책임과 그 한계를 살펴보겠습니다.

1. 개인정보취급자의 법적 의무

개인정보보호법 위반, 개인정보 목적외 이용, 개인정보취급자 의무, 개인정보취급자 범위 판단기준, 개인정보 무단수집 처벌 사례

개인정보취급자는 개인정보처리자의 지휘·감독 아래 개인정보를 다루는 자를 의미합니다. 예를 들어, 교육청이 개인정보처리자라면, 감독관으로 배정된 교사는 개인정보취급자에 해당합니다.

개인정보취급자는 업무상 개인정보를 처리할 권한이 있지만, 본래의 목적을 벗어나 무단으로 이용해서는 안 됩니다. 그렇다면, 교사가 시험 감독 업무 중 알게 된 수험생의 연락처를 개인적으로 사용한 행위는 법적으로 어떤 문제가 될까요?

2. 사건 개요

2018년 11월, 대학수학능력시험에서 교사 A씨는 시험감독관으로 근무하던 중 교육청으로부터 수험생 응시원서를 제공받았습니다. 응시원서에는 수험생의 성명, 주민등록번호, 연락처, 주소 등 개인정보가 포함되어 있었습니다.

A씨는 감독 업무 중 접한 특정 수험생에게 호감을 느꼈고, 시험 종료 후 응시원서에 기재된 연락처를 이용해 개인적인 문자를 보냈습니다.

이후 A씨는 개인정보보호법 위반 혐의로 기소되었습니다. 검찰은 “A씨가 개인정보처리자인 교육청으로부터 제공받은 개인정보를 목적 외 용도로 사용했다”며 처벌을 요구했습니다.

3. 법원의 판단

1심 법원은 A씨에게 무죄를 선고했지만, 항소심 법원(2심)은 유죄를 인정하고 징역 4개월에 집행유예 1년을 선고했습니다.

그러나 대법원은 개인정보보호법 제19조와 관련하여 중요한 법리를 확립하며 원심을 파기하고 사건을 다시 서울중앙지방법원으로 돌려보냈습니다.

제19조(개인정보를 제공받은 자의 이용·제공 제한) 개인정보처리자로부터 개인정보를 제공받은 자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 개인정보를 제공받은 목적 외의 용도로 이용하거나

이를 제3자에게 제공하여서는 아니 된다.

  1. 정보주체로부터 별도의 동의를 받은 경우

  2. 다른 법률에 특별한 규정이 있는 경우

쟁점: A씨는 ‘개인정보를 제공받은 자’에 해당하는가?

대법원은 A씨가 개인정보보호법상 "개인정보를 제공받은 자"(제19조)에 해당하는지를 중점적으로 검토했습니다.

  • 개인정보보호법 제19조에 따르면, 개인정보처리자로부터 개인정보를 제공받은 자는 제공 목적 외의 용도로 해당 정보를 사용할 수 없습니다. 이를 위반하면 형사처벌 대상이 됩니다.

  • 하지만 대법원은 A씨가 개인정보처리자인 교육청으로부터 개인정보를 독립적으로 제공받은 것이 아니라, 단순히 시험 감독 업무의 일환으로 개인정보를 열람한 것이라고 보았습니다.

  • 즉, A씨는 교육청의 ‘지휘·감독을 받는 내부 처리자’(개인정보취급자)일 뿐, 개인정보를 제공받은 독립적인 주체가 아니므로 ‘개인정보를 제공받은 자’로 볼 수 없다고 판시했습니다.

따라서 A씨의 행위는 개인정보보호법 제19조 위반에 해당하지 않아 처벌할 수 없다는 결론이 내려졌습니다.

4. Sugar Recipe | 슈가 변호사의 총평

이번 판결은 개인정보보호법에서 ‘개인정보 제공’과 ‘내부 활용’의 개념을 명확히 구분했다는 점에서 중요한 의미를 가집니다.

즉, 개인정보취급자는 개인정보를 제공받은 자로 간주되지 않으므로, 개인정보보호법 제19조에 따라 처벌할 수 없다는 것이 대법원의 핵심 판단입니다.

그러나 여기서 중요한 변화가 있습니다.

2023년 3월 개정된 개인정보보호법에서는 개인정보취급자라도 허용된 권한을 초과하여 개인정보를 이용하면 처벌될 수 있도록 규정하고 있습니다.

특히 제59조(금지행위) 제3호는 주목할 만한 조항입니다.

2023년 개정에서 제3호에 ‘이용’이 추가되었는데, 이는 정당한 권한 없이 허용된 권한을 초과하여 타인의 개인정보를 ‘이용’하는 행위를 금지하는 조항입니다. 이번 사건이 이 개정의 계기가 되었다는 분석도 있습니다.

📌 즉, 개정된 법률이 적용되는 현재라면 A씨의 행위는 처벌될 가능성이 높습니다.

과거에는 ‘개인정보를 제공받았는지 여부’가 처벌의 핵심 쟁점이었지만, 이제는 개인정보취급자가 내부적으로라도 개인정보를 부적절하게 ‘이용’하는 행위 자체가 문제 될 수 있습니다.

개인정보보호법 위반 사건에 대한 법적 조언이 필요하신가요? 법무법인 슈가스퀘어는 개인정보보호법 관련 소송 경험을 바탕으로 의뢰인의 권리를 적극적으로 보호하겠습니다.

[상담문의]

개인정보보호법 위반, 개인정보 목적외 이용, 개인정보취급자 의무, 개인정보취급자 범위 판단기준, 개인정보 무단수집 처벌 사례
개인정보보호법 위반, 개인정보 목적외 이용, 개인정보취급자 의무, 개인정보취급자 범위 판단기준, 개인정보 무단수집 처벌 사례

Share article
블로그 구독을 위한 이메일 주소를 남겨주세요

More articles

See more posts

학교폭력 사건, 가해학생 자백만으로 처벌 가능할까?

March 3, 2025
학교폭력 사건, 가해학생 자백만으로 처벌 가능할까?

재건축·재개발 이주 지연, 조합이 취할 수 있는 법적 대응 방안

March 3, 2025
재건축·재개발 이주 지연, 조합이 취할 수 있는 법적 대응 방안

포항 택시 투신 사망 사건, 택시기사와 SUV 운전자는 왜 무죄를 받았을까?

March 1, 2025
포항 택시 투신 사망 사건, 택시기사와 SUV 운전자는 왜 무죄를 받았을까?

재개발·재건축 조합원, 명도소송 피하려면? 법적 대응 전략

March 1, 2025
재개발·재건축 조합원, 명도소송 피하려면? 법적 대응 전략

법무법인 슈가스퀘어 공식 블로그

RSS·Powered by Inblog