처리정지

【전문】

【원 고】

원고 1 외 4인 (소송대리인 변호사 서채완 외 6인)

【피 고】

○○○ 주식회사 (소송대리인 변호사 심활섭 외 1인)

【변론종결】

2022. 11. 17.

【주 문】

1. 피고는 원고들에 대한 개인정보를 개인정보 보호법 제2조 제1호의2에 따라 가명처리하여서는 아니된다.
2. 소송비용은 피고가 부담한다.

【청구취지】

주문과 같다.

【이 유】

1. 기초사실
 
가.  원고들은 피고와 각 이동통신 서비스 이용계약(이하 ‘이 사건 계약’이라 한다)을 체결한 사람들이고, 피고는 원고들과 이 사건 계약을 체결하면서 원고들로부터 개인정보의 수집·이용 및 제3자 제공에 관한 동의서를 징구한 후 원고들의 개인정보를 수집한 개인정보처리자이자 정보통신서비스 제공자이다.
 
나.  원고 1은 2020. 10. 19. 피고에게 아래와 같은 내용의 열람 및 처리정지를 요구하는 메일을 발송하였다.
1. 열람을 요구하는 내용 가. 피고가 이 사건 계약에 따라 보유하고 있는 원고 1의 개인정보를 피고 혹은 제3자의 과학적 연구, 통계, 공익적 기록보존의 목적으로 가명처리한 사실이 있는지 여부 나. 위 가.항과 같이 가명처리했다면 그 대상이 된 원고 1의 개인정보 일체 2. 처리정지를 요구하는 내용 향후 원고 1의 개인정보를 피고 혹은 제3자의 과학적 연구, 통계, 공익적 기록보존의 목적으로 가명처리하는 것에 대한 처리정지를 요구함
 
다.  피고는 이에 대하여 2020. 10. 30. 아래와 같이 회신하였다.
1. 가명처리는 정보주체를 특정하여 처리하지 않기 때문에 누구의 정보가 포함되어 있는지를 피고가 확인할 수 없다. 특히 가명처리가 완료된 정보를 다시 재식별 시도를 하는 것은 법률에서 금지되어 있으며, 이러한 이유로 현행 개인정보 보호법에서는 개인정보의 열람(제35조), 개인정보의 정정/삭제(제36조), 개인정보의 처리정지 등(제37조)의 규정을 가명정보에 대하여는 적용하지 않는다고 규정하고 있다. 2. 원고 1의 개인정보가 가명처리된 정보에 포함되어 있는지 확인할 수 없어 그 가명처리 대상이 된 정보도 확인이 불가능하다. 3. 현행 개인정보 보호법(제28조의2)에서는 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의없이 가명정보를 처리하여 이용하고, 제3자 제공할 수 있도록 법에서 인정하고 있다.
 
라.  이 사건과 관련된 법령은 아래와 같다.
개인정보 보호법 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. "개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다. 다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 "가명정보"라 한다) 1의 2. "가명처리"란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다. 2. "처리"란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위를 말한다. 5. "개인정보처리자"란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다. 제4조(정보주체의 권리) 정보주체는 자신의 개인정보 처리와 관련하여 다음 각 호의 권리를 가진다. 2. 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리 4. 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리 제28조의2(가명정보의 처리 등) ① 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있다. ② 개인정보처리자는 제1항에 따라 가명정보를 제3자에게 제공하는 경우에는 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함해서는 아니 된다. 제28조의3(가명정보의 결합 제한) ① 제28조의2에도 불구하고 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 서로 다른 개인정보처리자 간의 가명정보의 결합은 보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관이 수행한다. ② 결합을 수행한 기관 외부로 결합된 정보를 반출하려는 개인정보처리자는 가명정보 또는 제58조의2에 해당하는 정보로 처리한 뒤 전문기관의 장의 승인을 받아야 한다. ③ 제1항에 따른 결합 절차와 방법, 전문기관의 지정과 지정 취소 기준·절차, 관리·감독, 제2항에 따른 반출 및 승인 기준·절차 등 필요한 사항은 대통령령으로 정한다. 제28조의7(적용범위) 가명정보는 제20조, 제21조, 제27조, 제34조 제1항, 제35조부터 제37조까지, 제39조의3, 제39조의4, 제39조의6부터 제39조의8까지의 규정을 적용하지 아니한다. 제37조(개인정보의 처리정지 등) ① 정보주체는 개인정보처리자에 대하여 자신의 개인정보 처리의 정지를 요구할 수 있다. 이 경우 공공기관에 대하여는 제32조에 따라 등록 대상이 되는 개인정보파일 중 자신의 개인정보에 대한 처리의 정지를 요구할 수 있다. ② 개인정보처리자는 제1항에 따른 요구를 받았을 때에는 지체 없이 정보주체의 요구에 따라 개인정보 처리의 전부를 정지하거나 일부를 정지하여야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체의 처리정지 요구를 거절할 수 있다. 1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 2. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 3. 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우 4. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우

【인정 근거】

다툼 없는 사실, 갑 제1 내지 6호증의 각 기재, 변론 전체의 취지
2. 판단
가. 청구원인에 관한 판단
개인정보 보호법은 ‘처리’에 관하여 ‘개인정보의 생성, 가공, 편집, 그 밖에 이와 유사한 행위’로(제2조 제2호), ‘가명정보’에 관하여 ‘개인을 알아볼 수 있는 정보(제2조 제1호 가.목) 또는 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아 볼 수 있는 정보(제2조 제1호 나.목, 이하 개인정보 중 위 두 정보를 가명정보와 구별하여 ‘식별가능정보’라 한다)를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아 볼 수 없는 정보’(제2조 제1호 다.목)로, ‘가명처리’에 관하여 ‘개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것’(제2조 제1호의2)으로 각각 정의하고 있다. 그렇다면 피고가 원고들과 이 사건 계약을 체결함으로써 원고들로부터 수집한 원고들의 개인정보를 그 일부 또는 전부를 대체하는 등의 방법으로 처리하는 ‘가명처리’ 행위 역시 개인정보 보호법 제2조 제2호에서 규정하고 있는 개인정보의 ‘생성, 가공, 편집’ 또는 ‘그 밖에 이와 유사한 행위’로써 ‘개인정보의 처리’에 해당한다고 봄이 타당하다(따라서 이와 달리 ‘가명처리’가 ‘개인정보의 처리’에 해당하지 않는다는 취지의 피고의 주장은 받아들이지 않는다).
따라서 원고들은 정보주체로서 개인정보 보호법 제37조 제1항에 따라 개인정보처리자인 피고에게 원고들의 개인정보에 대한 가명처리를 정지할 것을 요구할 수 있으므로, 피고는 같은 법 제37조 제2항 본문에 따라 원고들의 처리정지 요구의 의사표시가 기재된 이 사건 소장 부본을 송달받음으로써 향후 원고들의 개인정보에 대한 가명처리를 하지 아니할 의무가 있고, 피고가 이와 같은 의무의 존부에 관하여 다투고 있는 이상 원고들은 피고에게 원고들의 개인정보에 대한 가명처리를 하지 아니할 의무의 이행을 미리 청구할 필요가 있다.
나. 피고의 주장에 관한 판단
1) 피고는, ‘가명처리’에 대하여는 개인정보 보호법 제28조의7에 의하여 같은 법 제37조 제1항에서 정하고 있는 개인정보주체의 개인정보처리자에 대한 개인정보에 대한 처리의 정지를 요구할 수 있는 권리(이하 ‘처리정지 요구권’이라 한다)가 없다는 취지로 주장하고, 개인정보 보호법은 2020. 2. 4. 법률 16930호로 개정(이하 개정 전후의 개인정보 보호법을 구별하여 표기할 필요가 있는 경우에는 개정된 개인정보 보호법을 ‘개정된 개인정보 보호법’이라 하고, 개정되기 전 개인정보 보호법을 ‘구 개인정보 보호법’이라 한다)되었는데, 개정된 개인정보 보호법은 ‘가명정보’에 관한 규정들을 신설하면서, ‘가명정보에 대하여는 제37조의 규정을 적용하지 않는다.’라고 규정(제28조의7)하고 있기는 하다.
그러나 개정된 개인정보 보호법의 규정들과 갑 제7 내지 10호증의 각 기재 및 변론 전체의 취지를 더하여 인정할 수 있는 다음과 같은 사정들을 종합하여 보면, 식별가능정보를 대상으로 하는 ‘가명처리’와 가명처리를 통하여 생성된 ‘가명정보’를 대상으로 하는 ‘가명정보 처리’는 서로 구분되는 별개의 처리에 해당하는 것으로, 처리정지 요구권의 적용을 배제하는 개정된 개인정보 보호법 제28조의7은 식별가능정보를 가명처리하여 생성된 ‘가명정보’를 대상으로 이루어지는 ‘처리’에 대한 처리정지 요구권을 배제하겠다는 취지의 규정으로 해석하여야 하고, ‘식별가능정보’를 ‘가명처리’하는 것에 대한 처리정지 요구권까지 배제하겠다는 취지의 규정이라고 해석할 수는 없다고 봄이 타당하다. 따라서 이와 다른 전제에서 한 피고의 이 부분 주장은 받아들일 수 없다.
가) 인간의 존엄과 가치, 행복추구권을 규정한 헌법 제10조 제1문에서 도출되는 일반적 인격권 및 헌법 제17조의 사생활의 비밀과 자유에 의하여 보장되는 개인정보자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리이다. 개인정보자기결정권의 보호대상이 되는 개인정보는 개인의 신체, 신념, 사회적 지위, 신분 등과 같이 개인의 인격주체성을 특징짓는 사항으로서 그 개인의 동일성을 식별할 수 있게 하는 일체의 정보라고 할 수 있고, 반드시 개인의 내밀한 영역에 속하는 정보에 국한되지 아니하며 공적 생활에서 형성되었거나 이미 공개된 개인정보까지 포함한다. 또한 그러한 개인정보를 대상으로 한 조사·수집·보관·처리·이용 등의 행위는 모두 원칙적으로 개인정보자기결정권에 대한 제한에 해당한다(대법원 2014. 7. 24. 선고 2012다49933 판결, 대법원 2016. 8. 17. 선고 2014다235080 판결 등 참조).
다른 정보를 사용하여도 더 이상 특정 개인을 알아볼 수 없는 정보 즉, 식별이 가능하지 않아 개인정보 보호법이 적용되지 않는 소위 ‘익명정보’(제58조의2)와는 다르게 가명정보는 추가 정보의 사용·결합을 통하여 개인의 동일성을 식별할 수 있는 정보에 해당하므로, 개인정보자기결정권의 보호대상이 되는 개인정보에 해당하고, 개정된 개인정보 보호법 역시 가명정보를 식별가능정보와 함께 개인정보의 하나로 규정하고 있다. 따라서 개인정보처리자가 식별가능정보를 가명처리하여 생성한 가명정보를 처리하는 것(예컨대, 개인정보처리자가 개정된 개인정보 보호법 제28조의2에 따라 통계작성 등의 목적으로 제3자에게 가명정보를 제공하는 것 등) 역시 개인정보자기결정권에 대한 제한에 해당한다고 할 것이다.
나) 가명정보가 식별가능정보와 달리 다른 추가 정보의 사용·결합을 통하지 않고는 특정 개인을 알아볼 수 없는 정보에 해당한다고 하더라도, 동일한 정보주체에 관한 여러 가명정보가 사용·결합되거나 그 밖에 이와 유사한 상황이 발생할 경우에는 정보주체에 대한 식별이 가능하게 될 위험성이 존재하고[그렇기 때문에 개정된 개인정보 보호법은 서로 다른 개인정보처리자 간의 가명정보의 결합은 특정한 기관만 할 수 있도록 정하고 있고(제28조의3 제1항), 개인정보처리자에게 가명정보에 대한 안전조치의무(제28조의4)와 특정 개인을 알아보기 위한 목적으로 가명정보를 처리하지 아니할 금지의무(제28조의5) 등을 부과하고 있으며, 의무위반 행위에 대한 과징금 또는 형사처벌 규정(제28조의6, 제71조 등)을 두고 있다], 개인정보가 정보주체의 의사와 무관하게 유출되는 경우에는 정보주체에게 심각한 피해가 초래될 가능성이 높고, 그로 인하여 정보주체에 발생한 피해는 사후적으로 금전적 보상 또는 배상이 이루어지는 것만으로 회복될 수 있는 성질의 것이 아닌 이상 정보주체가 개인정보처리자에 대하여 식별가능정보에 대한 가명처리 내지 가명정보에 대한 처리에 관한 결정권을 충분히 자유롭게 행사할 수 있도록 할 필요성이 존재한다고 할 것이다.
그런데 개정된 개인정보 보호법은, 식별가능정보에 대하여는 정보주체의 동의 또는 특별한 불가피한 사정이 존재하는 경우에만 개인정보를 수집·이용 또는 목적 외 이용·제공할 수 있도록 한 것(제15조, 제18조)과는 달리 가명정보에 대하여는 ‘통계작성, 과학적 연구, 공익적 기록보존 등’이라는 공익적 목적 하에서는 정보주체의 동의 없이 가명정보를 처리할 수 있도록 규정(제28조의2 제1항)하고 있고, 식별가능정보를 가명처리하여 생성된 가명정보에 대하여 ① 개인정보처리자의 정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지의무(제20조), 개인정보 파기 의무(제21조), 영업양도 등에 따른 사전 통지의무(제27조), 개인정보 유출 통지의무(제34조)와 ② 피고와 같은 정보통신서비스 제공자의 개인정보 수집·이용에 관하여 이용자로부터 동의 등을 받을 의무(제39조의3), 개인정보 유출 통지 및 신고의무(제39조의4), 개인정보 파기의무(제39조의6) 및 ③ 정보주체의 열람권(제35조), 정정·삭제에 관한 권리(제36조), 처리정지 요구권(제37조), 동의 철회에 관한 권리(제39조의7) 등의 적용을 모두 배제함으로써(제28조의7), 정보주체의 가명정보의 처리에 대한 결정권을 상당하게 제한하고 있다.
그렇다면 개정된 개인정보 보호법 제28조의7에서 처리정지 요구권의 적용을 배제하고 있는 ‘가명정보’에 식별가능정보를 가명처리하는 것까지 포함된다고 해석할 경우 정보주체가 개인정보처리자에 대하여 가명정보에 대한 개인정보자기결정권을 행사할 수 있는 방법이 원천적으로 봉쇄되는 부당한 결론에 이르게 된다.
다) 개정된 개인정보 보호법에 관한 ‘개인정보 보호 법령 및 지침·고시 해설’에도 정보주체는 가명정보에 대하여 제37조에 따른 처리정지 요구권을 행사할 수는 없으나, 식별가능정보가 가명정보로 처리되기 이전에는 자신의 식별가능정보에 대한 가명처리 정지를 요구할 수 있다는 취지로 기재되어 있다(갑 제10호증 제383면 )
라) ① 앞서 본 바와 같이 개정된 개인정보 보호법은 정보주체의 가명정보에 대한 자기결정권을 현저하게 제한하고 있는 이상, 정보주체의 식별가능정보 가명처리에 대한 처리정지 요구권 행사는 가명정보에 관하여 가지는 사실상 유일한 결정권 행사 방법에 해당하는 것으로 볼 수 있는 점, ② 반드시 정보주체의 식별가능정보 가명처리에 대한 처리정지 요구권의 행사를 원천적으로 제한하여야만 피고가 주장하는 바와 같은 개정된 개인정보 보호법이 가명정보에 관한 규정을 신설한 목적을 실현할 수 있다고 단정할 수 없는 점, ③ 오히려 정보주체의 식별가능정보 가명처리에 대한 처리정지 요구권의 행사를 특정한 사유로 제한하거나 개인정보처리자의 거절사유를 보다 폭넓게 인정하는 방법으로 식별가능정보 가명처리에 대한 처리정지 요구권의 행사를 일부 제한하는 것이 기본권의 최소 침해의 원칙에도 부합하는 점 등을 고려하면, 식별가능정보의 가명처리에 대한 정보주체의 처리정지 요구권의 행사를 원천적으로 제한함으로써 침해되는 정보주체의 사익이 그로 인하여 얻을 수 있는 공익에 비하여 결코 작다고 단정할 수 없다.
2) 또한 피고는, 개인정보처리자는 개정된 개인정보 보호법 제37조 제2항 제1호에 따라 법률에 특별한 규정이 있을 경우에는 정보주체의 처리정지 요구를 거절할 수 있는데, 같은 법 제28조의7은 가명정보에 관하여 같은 법 제37조의 규정을 적용하지 아니한다고 정하고 있으므로, 이에 따라 피고는 원고들의 처리정지 요구를 거절할 수 있다는 취지로 주장한다.
그러나 앞서 본 바와 같이 개정된 개인정보 보호법 제28조의7은 가명정보를 대상으로 하는 처리에 대하여만 적용되는 것일 뿐, 식별가능정보의 가명처리에 대하여도 적용되는 것은 아니라고 할 것이므로, 피고는 원고들의 개인정보 가명처리에 대한 처리정지 요구를 같은 법 제28조의7을 이유로 거절할 수는 없다고 할 것이다. 따라서 피고의 이 부분 주장 역시 받아들일 수 없다.
3. 결론
그렇다면 원고들의 청구는 모두 이유 있어 이를 인용하기로 하여, 주문과 같이 판결한다.