어느 날 알 수 없는 스팸 문자가 쏟아지거나, 가입한 적 없는 곳에서 내 연락처로 광고 전화가 걸려옵니다. 가입했던 쇼핑몰이나 앱이 동의도 없이 내 개인정보를 마케팅에 이용하거나 다른 회사에 팔아넘긴 것입니다. 개인정보보호법은 이런 행위를 엄격하게 금지하고, 피해자에게 신고·손해배상·형사 처벌 요청 등 여러 대응 수단을 부여하고 있습니다.
개인정보보호법이 금지하는 행위는?
개인정보보호법 제15조는 개인정보처리자(기업·기관 등)가 정보주체의 동의 또는 법령상 근거 없이는 개인정보를 수집·이용할 수 없다고 규정합니다. 제17조는 동의나 법령 근거 없이는 제3자에게 제공(공유)할 수 없다고 정하고, 제18조는 수집 목적을 벗어난 목적 외 이용·제공을 원칙적으로 금지합니다.
쉽게 정리하면 다음 세 가지가 대표적인 위반 유형입니다.
| 위반 유형 | 예시 |
|---|---|
| 동의 없는 수집·이용 | 회원가입 시 받지 않은 항목(생년월일·주소)을 몰래 수집 |
| 목적 외 이용 | 배송 목적으로 수집한 주소를 마케팅에 활용 |
| 무단 제3자 제공 | 동의 없이 제휴사나 광고회사에 고객 명단 판매 |
내가 당한 피해인지 확인하는 방법
개인정보 침해 여부 체크리스트
개인정보보호법 제35조에 따라 누구든지 자신의 개인정보를 처리하는 곳에 열람을 요구할 수 있습니다. 어떤 항목이 어떤 목적으로 보유되고 있는지 확인하는 것이 첫 번째 단계입니다.
단계별 대응 방법
손해배상은 얼마나 받을 수 있나요?
개인정보보호법 제39조는 정보주체가 개인정보처리자의 위반으로 손해를 입으면 손해배상을 청구할 수 있다고 규정합니다. 특히 실제 손해 입증이 어려울 때를 대비해, 법은 법정 손해배상(300만 원 이하)도 허용합니다(제39조의2).
개인정보 대량 유출이나 고의·중과실이 인정되면 법원은 손해배상액을 3배까지 올릴 수 있는 징벌적 손해배상 규정도 있습니다(제39조 제3항).
법원은 피해 규모, 기업 규모, 과실 정도, 기업이 재발 방지 조치를 했는지 등을 종합적으로 고려합니다. 집단 피해인 경우 단체소송 또는 집단 손해배상 소송 방식을 취하기도 합니다.
형사 처벌 가능한 경우는?
개인정보보호법 제73조는 열람 요구를 정당한 이유 없이 거부하거나, 안전조치 의무를 위반하여 개인정보를 유출시킨 경우 2년 이하 징역 또는 2천만 원 이하 벌금에 처한다고 규정합니다. 제24조에서 정한 고유식별정보(주민등록번호 등)를 동의 없이 처리하면 더 중한 처벌을 받을 수 있습니다.
주민등록번호 등 고유식별정보 무단 수집은?
주민등록번호·여권번호·운전면허번호·외국인등록번호 같은 고유식별정보는 일반 개인정보보다 훨씬 엄격하게 보호됩니다(개인정보보호법 제24조). 법령에서 명확히 허용하지 않는 한 수집·이용이 금지되어 있으며, 위반 시 형사 처벌 수위가 높습니다.
만약 서비스에서 불필요하게 주민등록번호를 요구하거나 이미 수집된 주민등록번호가 유출됐다면 개인정보보호위원회와 경찰 사이버범죄수사대에 동시에 신고하는 것을 고려하세요.
내 상황에 맞게 확인하려면
어떤 법 조문이 내 피해에 해당하는지, 어떤 절차를 밟아야 할지 이지로24에서 관련 법령을 직접 검색해 볼 수 있습니다. 개인정보보호법의 구체적인 조문 원문과 유사 사례 판단 흐름을 확인해 보세요.
안내: 이 글은 일반적인 법률 정보 제공을 목적으로 하며, 개별 사건에 대한 법률 자문이 아닙니다. 구체적인 법적 판단은 반드시 변호사 등 법률 전문가와 상담하시기 바랍니다.