피의자는 지난해 12월부터 올해 6월까지 군 내부망에서 전역자 90여 명의 이름과 주민등록번호를 빼내어 도용하고, 여러 곳의 병원을 돌며 향정신성의약품을 처방받은 혐의를 받는다.
개인정보보호법이란 국민의 사적인 정보에 대한 권리와 이익을 증진하고 개인의 존엄과 가치를 구현하기 위해서 개인정보의 유출, 오용, 남용이 발생하였을 때 이를 엄중하게 처벌하기 위하여 제정된 법안이다. 해당 법안에서는 개인정보 처리자가 업무상 알게 된 타인의 개인정보를 발설하거나 권한이 없는 다른 제3자가 그 정보를 사용하도록 제공하는 행위를 금하고 있다.
그러나 예외도 존재하는데, 명백하게 정보 주체 혹은 제3자의 급박한 생명, 신체, 재산의 이익을 위해 반드시 필요하다고 인정되는 경우에는 일정 부분 동의 없이 이용할 수 있도록 하고 있으며 내용은 다음과 같다. 정보 주체로부터 별도의 동의를 받았을 때, 다른 법률에 특별한 규정이 있을 때, 정보주체 또는 법정대리인이 의사표시를 보일 수 없는 상태에 있거나 주소불명 등으로 사전에 동의를 받아내기 어려운 경우라 할 수 있겠다.
기업이 개인정보를 사용하려 할 때 과정을 살펴보면 크게 4가지 과정을 나열할 수 있다. 먼저 개인정보를 수집하는 단계, 개인정보를 저장하고 이용 및 관리하는 단계, 개인정보를 제3자에게 제공하는 단계, 개인정보를 파기하는 단계를 거친다. 위의 모든 과정에 있어 단 하나의 항목에 대해서 위법행위가 적발되면 관련 법안으로 처벌받을 수 있다. 그렇기 때문에 이 같은 사안으로 입건이 되는 상황에 놓여있다면 법률의 어떤 조항에 의거해 적용이 되는지 전문 변호인과 확인하고 그에 적절한 대응 방안을 모색하는 것이 권고된다.
또한, 처벌의 강도는 행위별로 상이하다. 방해 목적으로 공공기관이 보유한 개인정보를 변경하고 말소한 자, 다른 사람이 처리하는 개인정보를 습득해 부정한 목적을 가지고 제3자에게 제공한 자는 10년 이하의 징역 혹은 1억 원 이하의 벌금을, 고정형 영상기기의 설치 목적과 다른 곳을 비추거나 녹음한 자, 영리 또는 부정한 목적성을 가지고 개인정보를 제공받은 자, 직무상 알게 된 개인정보를 누설하거나 직무상 목적 외로 사용한 자는 3년 이하의 징역 혹은 3천만 원 이하의 벌금을, 법규를 어겨 고정형 영상기기를 설치한 자, 개인정보보호 규정을 위반하여 개인을 알아볼 수 있는 정보가 생성되었는데도 이용을 중지.회수. 파기하지 않은 자는 5천만 원 이하의 벌금에 처해진다.
따라서 연루되어 난처하다면 개인이 혼자서 고민하기보다는 경험이 풍부한 법률전문가의 조력을 받아 자신의 케이스에 맞는 대처로 억울한 처분을 받지 않기를 바란다.
도움말 법무법인 오현 김상훈 변호사
이병학 빅데이터뉴스 기자 lbh@thebigdata.co.kr
<저작권자 © 빅데이터뉴스, 무단 전재 및 재배포 금지>
