대법원 2013. 10. 17. 선고 2012도4387 판결 [정보통신망이용촉진및정보보호등에관한법률위반·정보통신망이용촉진및정보보호등에관한법률위반(개인정보누설등)·정보통신망이용촉진및정보보호등에관한법률위반(정보통신망침해등)·건조물침입·폭력행위등처벌에관한법률위반(공동주거침입)] [공2013하,2098]
소송경과
ㅇ 서울서부지방법원 2011. 12. 14. 선고 2011고정1406 판결
ㅇ 서울서부지방법원 2012. 4. 5. 선고 2012노10 판결
ㅇ 대법원 2013. 10. 17. 선고 2012도4387 판결
판시사항
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제22조 제1항 전문에 의하여 보호되는 개인정보 주체인 ‘이용자’는 자신의 개인정보를 수집하려고 하는 정보통신서비스 제공자로부터 정보통신서비스를 제공받아 이용하는 관계를 전제로 하는지 여부(적극)
판결요지
정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’이라 한다) 제22조 제1항 전문의 문언, 같은 법 제2조 제1항 제4호, 제22조 제2항 제1호, 제2호, 제23조 제2항, 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2011. 3. 29. 법률 제10465호로 개정되기 전의 것) 제67조 제1항을 포함한 정보통신망법의 전반적인 체계와 취지·목적 등을 종합하여 볼 때, 정보통신망법 제22조 제1항 전문에 의하여 보호되는 개인정보의 주체인 이용자는 자신의 개인정보를 수집하려고 하는 정보통신서비스 제공자로부터 정보통신서비스를 제공받아 이를 이용하는 관계를 전제로 하고 있다고 해석된다.
참조조문
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조 제1항 제4호, 제22조 제1항, 제2항, 제23조 제2항, 제71조 제1호, 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2011. 3. 29. 법률 제10465호로 개정되기 전의 것) 제67조 제1항
피 고 인 피고인 1 주식회사 외 5인
상 고 인 피고인들 및 검사
변 호 인 법무법인(유한) 태평양 외 1인
원심판결 서울서부지법 2012. 4. 5. 선고 2012노10 판결
주 문
상고를 모두 기각한다.
이 유
상고이유를 판단한다.
1. 피고인 1 주식회사의 상고이유에 대하여
정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’이라 한다) 제72조 제1항 제1호, 제48조 제1항 위반죄는 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하면 성립한다(대법원 2011. 7. 28. 선고 2011도5299 판결 등 참조).
원심판결 이유를 위 법리와 적법하게 채택된 증거들에 비추어 살펴보면, 판시와 같은 이유를 들어 피고인 1 주식회사(이하 ‘피고인 1 회사’라고 한다)에 대한 이 사건 공소사실을 인정할 수 있다고 판단한 원심판결에, 정보통신망법 제48조 제1항에서 정한 “침입”의 개념 내지 정보통신망법 제75조에서 정한 면책 사유에 관한 법리를 오해하여 판결에 영향을 미친 위법이 없다.
2. 피고인 2, 피고인 3, 피고인 4, 피고인 4, 피고인 6의 상고이유에 대하여
원심판결 이유를 앞서 본 법리 및 적법하게 채택된 증거들에 비추어 살펴보면, 판시와 같은 이유를 들어 피고인 4, 피고인 4, 피고인 6에 대한 건조물 침입의 공소사실 및 피고인들에 대한 정보통신망 침입의 공소사실을 인정할 수 있다고 판단한 원심판결에, 상고이유의 주장과 같이 논리와 경험의 법칙을 위반하고 자유심증주의의 한계를 벗어나거나 정보통신망법 제48조 제1항에서 정한 “침입”의 개념에 관한 법리를 오해하여 판결에 영향을 미친 위법이 없다.
3. 검사의 상고이유에 대하여
가. 정보통신망법 제22조 제1항 전문(이하 ‘이 사건 조항’이라 한다)은, 정보통신서비스 제공자가 이용자의 개인정보를 이용하려고 수집하는 경우에는 개인정보의 수집·이용 목적(제1호), 수집하는 개인정보의 항목(제2호), 개인정보의 보유·이용 기간(제3호)의 모든 사항을 이용자에게 알리고 동의를 받아야 하는 것으로 규정하고 있다.
이와 같이 이 사건 조항은 그 적용 대상자를 정보통신서비스 제공자로 정하고 나아가 수집 시에 동의를 받아야 하는 개인정보의 주체를 이용자로 제한하고 있으며, 같은 법 제2조 제1항 제4호는 ‘이용자’를 ‘정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는 자’로 정의하고 있다. 그리고 같은 법 제22조 제2항은 이용자의 동의 없이 이용자의 개인정보를 수집·이용할 수 있는 이 사건 조항의 예외적인 경우로서, 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적·기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우(제1호), 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우(제2호) 등과 같이 정보통신서비스 제공자와 이용자 사이에 이용관계에 있음을 전제로 하는 상황에서의 특별한 경우를 규정하고 있다. 또한 같은 법 제23조 제2항은 “정보통신서비스 제공자는 이용자의 개인정보를 수집하는 경우에는 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니 된다.”고 규정하여, 이 사건 조항 등에 의하여 수집 가능한 개인정보를 “정보통신서비스의 제공을 위하여 필요한 최소한의 정보”로 제한하고 있다. 구 정보통신망법(2011. 3. 29. 법률 제10465호로 개정되기 전의 것) 제67조 제1항은 정보통신서비스 제공자 외의 자로서 재화 등을 제공하는 자 중 대통령령으로 정하는 자에 대하여 이 사건 조항을 준용하면서, 이 경우 이 사건 조항의 “정보통신서비스 제공자”는 “재화 등을 제공하는 자”로, “이용자”는 “재화 등을 제공받는 자”로 본다고 규정하고 있었다.
위에서 살펴본 이 사건 조항의 문언, 관련 조항들을 포함한 정보통신망법의 전반적인 체계와 취지·목적 등을 종합하여 볼 때, 이 사건 조항에 의하여 보호되는 개인정보의 주체인 이용자는 자신의 개인정보를 수집하려고 하는 정보통신서비스 제공자로부터 정보통신서비스를 제공받아 이를 이용하는 관계를 전제로 하고 있다고 해석된다.
나. 원심은, 피고인 1 회사 직원들인 나머지 피고인들에 의하여 수집된 에스케이 브로드밴드 가입자 전화번호의 보유자들이 피고인 1 회사가 제공하는 정보통신서비스를 이용하고 있음을 인정하기에 부족하므로 그 전화번호 보유자들이 피고인 1 회사에 대한 관계에서 이 사건 조항이 정하는 이용자에 해당한다고 보기 어렵다고 판단하고, 이 사건 조항을 위반하였다는 개인정보 수집으로 인한 정보통신망법 위반의 공소사실에 관하여 범죄의 증명이 없다고 무죄를 선고한 제1심을 유지하였다.
원심판결 이유를 기록에 비추어 살펴보면, 위와 같은 원심의 판단은 앞서 본 법리에 기초한 것으로서, 거기에 검사의 상고이유 주장과 같이 이 사건 조항에 관한 법리를 오해하여 판결에 영향을 미친 위법이 없다.
4. 결론
그러므로 상고를 모두 기각하기로 하여, 관여 대법관의 일치된 의견으로 주문과 같이 판결한다.
재판장 대법관 신영철 대법관 이상훈 주심 대법관 김용덕 대법관 김소영
'판례-정보통신망_이용형_범죄 > 정보통신망침입' 카테고리의 다른 글
[정보통신망 침입, 해킹] 서울중앙지방법원 2010노750 (부정클릭 프로그램 유포 사건) (0) | 2019.10.23 |
---|---|
[정보통신망 침입, 해킹] 고등군사법원 2004노125 (군 직속상관 계정 도용 사건) (0) | 2019.10.22 |
[정보통신망 침입, 해킹] 대법원 2011도5299 (휴대전화 USIM 재등록 사건) (0) | 2019.10.22 |
[정보통신망 침입, 해킹] 대법원 2010도63 (리니지 계정 양도 사건 #1) (0) | 2019.10.22 |
[정보통신망 침입, 해킹] 대법원 2010도5427 (휴대폰 정보조회 웹페이지 운영 사건) (0) | 2019.10.22 |