개인정보보호&해킹

1. 법정손해배상제도란 무엇인가요?

일반적인 손해배상은 피해자가 "내가 정확히 얼마의 손해를 입었다"는 것을 증명해야 합니다. 하지만 개인정보 유출 사고에서는 이것이 쉽지 않습니다.

이에 따라 법 제39조의 2는 정보주체가 손해액을 입증하지 않더라도, 300만 원 이하의 범위에서 상당한 금액을 손해배상액으로 청구할 수 있도록 규정하고 있습니다. 이는 정보주체의 신속하고 공정한 피해 구제를 보장하기 위한 제도입니다.

2. 청구 조건과 입증 책임

• 청구 사유: 개인정보처리자의 고의 또는 과실로 인해 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우 청구할 수 있습니다. 이는 개인정보처리자가 법령상 요구되는 안전성 확보 조치 의무 등을 위반했을 때 적용됩니다.
• 입증 책임의 전환: 여기서도 제39조와 마찬가지로, 개인정보처리자가 자신에게 고의나 과실이 없음을 입증해야만 책임을 면할 수 있습니다. 기업이 안전 조치를 다했음을 증명하지 못하면 배상 책임을 져야 한다는 뜻입니다.

3. 배상액은 어떻게 결정되나요?

법원은 정보주체의 청구가 있을 때, 변론 전체의 취지와 증거조사 결과를 고려하여 300만 원 한도 내에서 상당한 손해액을 인정하게 됩니다.

4. 소송 중에도 변경할 수 있나요? (제3항)

네, 가능합니다. 처음에 일반 손해배상(제39조)을 청구했다가 구체적인 피해액 입증이 어렵다고 판단되면, 사실심의 변론이 종결되기 전까지 법정손해배상(제39조의 2)으로 청구 취지를 변경할 수 있습니다. 이는 재판 과정에서 정보주체의 권리 구제 가능성을 넓혀주는 조항입니다.

5. 결   론

제39조의 2는 개인정보 유출 피해를 입었으나 구체적인 피해 금액을 산정하기 어려운 정보주체를 위해 마련된 제도입니다.

• 핵심: 피해액 입증 없이 최대 300만 원까지 청구 가능.
• 의의: 입증 부담을 완화하여 정보주체의 피해 구제 요구권을 실질적으로 보장.

이 조항은 개인정보처리자에게는 철저한 안전성 확보 조치를, 정보주체에게는 보다 쉬운 권리 행사를 가능하게 하여 개인정보 보호법의 목적인 개인의 권리 보호를 달성하는 데 기여하고 있습니다.