글쓴이 : 정완
  • 법학교수
  • 경희대학교 법학전문대학원
연락처 :
이메일 : wan@khu.ac.kr
홈페이지 :
주소 :
소개 : 경희대학교 법학전문대학원 교수
경희법학연구소장
와이오밍대학교 로스쿨 방문교수
사이버범죄연구회장
한국디지털포렌식학회 감사
한국인터넷법학회 이사
한국경제법학회 이사
한국피해자학회 이사

이 포스트는 0명이 in+했습니다.

    목록이 없습니다.

    개인정보유출 기업의 사회적 책임 의식 고양돼야

    0

    지난 2012년 발생했던 모 정보통신회사의 개인정보유출사고에 대한 법적 책임을 인정하여 손해배상소송 제기자 2만 8천여 명에게 각 10만원씩 손해를 배상하라는 법원의 최근 판결이 나와 주목을 끌고 있다. 그런데 이에 대하여 기업 측은 그 과실을 인정하고 사과를 표명하는 대신 판결이 지나치다며 항소하겠다는 뜻을 밝혀 피해자들의 비난을 사고 있다.

    개인정보유출은 그로 인하여 피해자에게 제2차 피해, 제3차 피해를 유발할 가능성을 야기하는 것은 물론, 피해자로 하여금 그 정보가 유출되었다는 불안감과 상실감을 발생시켜 큰 정신적 손해를 야기한다. 따라서 그로 인한 직접적 피해금액이 산출되지 않는다고 해서 손해의 발생이 없다고 주장하거나 그다지 큰 문제가 아니라고 주장해서는 결코 안 된다.

    정보통신회사의 경우 그 개인정보유출 책임에 관하여 우리 정보통신망 이용촉진 및 정보보호에 관한 법률은 정보통신회사에 대하여 개인정보관리책임자를 지정하고 개인정보유출을 방지하기 위한 기술적 및 관리적 조치를 취해야 하며 이를 위반하였을 경우에는 2년 이하의 징역 또는 2천만 원 이하의 벌금에 처하도록 무거운 형벌을 규정하고 있으며, 아울러 피해를 입은 각 이용자에게 손해배상책임을 지도록 규정할 뿐 아니라, 별도로 손해의 입증 없이도 각 피해자에게 300만 원 이하의 법정손해배상책임(2014년 12월부터 시행)을 지도록 규정하고 있다.

    중소규모 기업의 경우 수십억 원에 달하는 손해배상액이 결정된다면 크나큰 타격이 아닐 수 없다. 하지만 수천억 원 내지 수조 원의 매출을 올리는 대규모기업의 경우 감내하지 못할 정도의 금액은 아니다. 중요한 문제는 손해배상액의 다과가 아니다. 다수의 국민을 상대로 엄청난 매출을 올리고 있는 대규모 기업, 그것도 공기업에게 가장 소중한 이념과 가치는 무엇일까? 물론, 영리기업의 속성상 이윤을 벌어들이는 일이 가장 중요하겠지만 그보다 더 소중한 것은 그들의 사회적 책임이다.

    우리는 매스컴을 통해 미국이나 유럽의 재벌들이 거액을 기부하거나 재산을 사회환원하는 것을 심심찮게 듣곤 하지만, 국내 재벌들이 그러한 행위를 하는 경우는 거의 보지 못하고 있어 실망을 금할 수 없다. 설사 기부는 하지 못하더라도 그들의 법적 책임이 법원으로부터 인정되었을 경우 응당 그에 대한 책임을 지고 추후에 같은 일이 반복되지 않도록 관련 예산 증액과 인력 증강을 통하여 충분한 사후조치에 노력하는 태도는 보이지 않고, 오히려 판결이 지나치다며 항소하는데 불필요한 예산을 낭비한다면 이 얼마나 어리석은 일인가?

    기업의 사회적 책임은 법적 책임만을 의미하는가? 그렇지 않다. 기업의 사회적 책임이란, 기업의 영리활동을 너머서 관련 법령과 윤리를 준수하고, 기업의 이해관계자의 요구에 충실히 대응함으로써 사회에 긍정적 영향을 미치는 책임 있는 활동을 의미한다. 오늘날 기업의 성장은 국가사회의 경제발전을 좌우할 만큼 큰 영향력을 가지고 있다. 따라서 기업의 사회적 위치가 높아지는 만큼 기업에 요구되는 사회적 책임 또한 커질 수밖에 없게 된 것이다. 기업의 사회적 책임은 이윤극대화와 고용창출 등 경제적 책임뿐 아니라, 회계 투명성, 성실 세금납부, 소비자 권익보호 등 법적 책임, 환경ᆞ윤리 경영, 제품안전 도모 등 윤리적 책임, 그리고 사회공헌활동, 기부활동 등 자선적 책임 등이 모두 포함되는 개념이다.

    다시 개인정보유출 책임문제로 돌아와서 대규모 개인정보유출을 방지할 수 있는 가장 중요한 방법은 무엇일까? 아무리 법령을 추가하고 형벌을 강화하더라도 관련 회사에서 충분한 예산과 인력을 투입하여 철저히 개인정보를 관리하지 않는다면 대규모 개인정보유출은 앞으로도 빈번하게 발생할 것이다. 결국 해답은 개인정보 관리회사의 철저한 관리에 있다. 관련 기업은 법적 의무만 다하면 되고 당장 눈앞에 보이는 보안관련 예산투입을 아깝게 생각하는 태도를 보일 것이 아니라 더 이상의 사고가 발생하지 않도록 보안을 최우선 경영정책으로 삼아야 한다. 이는 기업체의 사회적 책임 의식을 고양하는 차원에서도 매우 적절한 정책일 것이다. 아울러 법원에서도 앞으로 개인정보유출 관련소송에서 사고발생 기업에 더욱 큰 손해배상을 하도록 판결함으로써 기업체 스스로 제소당하지 않도록 개인정보유출방지에 최우선의 노력을 기울이지 않을 수 없게 만드는 정책이야말로 가장 바람직한 정책이라고 사료되는 바이다.


    Comment

    You must be logged in to post a comment.

    loading..