권한 있는 직원도 '목적 외 이용'은 범죄

조작 확인 시 사기·업무방해죄까지 적용

 

 

정당한 접근 권한 있어도 '사적 열람'은 엄연한 불법

가장 큰 법적 쟁점은 내부 시스템에 접근 권한이 있는 직원이 정보를 열람한 행위가 처벌 대상이 되는지다. 결론부터 말하자면, 정당한 권한을 가진 직원이라도 이를 업무 외 목적으로 이용했다면 개인정보 보호법 위반에 해당한다.

 

우리 법(개인정보 보호법 제59조)은 업무상 알게 된 개인정보를 권한 없이 다른 사람이 이용하도록 제공하거나, 허용된 권한을 초과해 이용하는 행위를 엄격히 금지한다.

 

 

실제 당첨자 조작됐다면 '사기죄'와 '업무방해죄' 성립

단순한 열람을 넘어 실제 당첨자 명단을 조작해 특정인을 제외하거나 지인을 당첨시켰다면 처벌 수위는 더욱 높아진다.

 

첫째로 사기죄(형법 제347조) 적용이 가능하다. 플랫폼이 공정한 추첨을 공지해 팬들이 앨범을 구매하게 했음에도 내부에서 결과를 조작했다면 이는 팬들을 기망하여 재산상 이익을 취득한 것으로 볼 수 있기 때문이다.

 

둘째로는 위계(속임수)를 이용해 회사의 공정한 이벤트 운영 업무를 방해한 업무방해죄(형법 제314조)와 전자기록 변작죄(형법 제227조의2)가 함께 성립될 수 있다. 이들 범죄가 경합될 경우 최대 15년 이하의 징역형까지 선고가 가능하다.

 

 

피해 입은 팬들, '징벌적 손해배상' 청구 길 열려

이번 사태로 정신적 고통과 경제적 손실을 입은 팬들은 민사상 손해배상을 청구할 수 있다. 개인정보 보호법에 따르면 개인정보처리자(플랫폼)는 고의나 과실이 없음을 스스로 입증하지 못하면 손해배상 책임을 면할 수 없다.

 

특히 법조계는 위버스가 내부 직원의 무단 열람을 방지할 관리·감독 체계를 제대로 구축하지 않은 점을 중대한 과실로 보아 징벌적 손해배상(실제 손해액의 최대 3배까지 배상하는 제도)이 인정될 가능성이 크다고 보고 있다.

 

팬들은 개인정보 분쟁조정위원회를 통해 조정을 신청하거나, 소비자단체를 통한 단체소송을 제기하는 방식으로 피해 구제를 받을 수 있다.

 

 

https://lawtalknews.co.kr/article/HWRMU3KNCYOA