정보주체가 동의한 개인정보 제공은 누설죄 불성립

---

업무상 알게 된 개인정보를 타인에게 알려주더라도, 정보주체 본인이 사전에 동의한 경우라면 개인정보 보호법 위반으로 처벌할 수 없다는 것이 대법원의 판단입니다.

구 개인정보 보호법 제59조 제2호는 개인정보를 처리하거나 처리하였던 자가 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위를 금지하고 있으며, 이를 위반한 경우 제71조 제5호에 따라 형사처벌을 받습니다. 대법원은 여기서 말하는 **'누설'**을 "아직 개인정보를 알지 못하는 타인에게 알려주는 일체의 행위"로 폭넓게 해석해 왔습니다. 이 조항은 직장 동료, 전직 직원, 외부 위탁업체 직원 등 업무 과정에서 개인정보를 접하게 된 모든 사람에게 적용됩니다.

이 사건에서 핵심 쟁점은 정보주체, 즉 해당 개인정보의 당사자가 스스로 동의한 경우에도 누설죄가 성립하는지 여부였습니다. 법원은 개인정보 보호법의 입법 목적과 보호법익을 중심으로 이 문제를 살폈습니다. 개인정보 보호법은 개인의 자유와 권리를 보호하고 존엄과 가치를 구현하기 위해 제정된 것이며(제1조), 그 핵심 보호법익은 **개인정보자기결정권**입니다. 이 권리는 헌법 제10조의 일반적 인격권과 제17조의 사생활의 비밀 및 자유에서 도출되는 것으로, 자신에 관한 정보가 언제, 누구에게, 어느 범위까지 알려지고 이용될지를 정보주체 스스로 결정할 수 있는 권리입니다.

법원은 이러한 보호법익의 성격에 주목했습니다. 개인정보자기결정권은 정보주체 본인을 위한 권리이므로, 본인이 스스로 정보 제공에 동의한 경우에는 그 권리가 침해될 여지가 없습니다. 누설죄의 문언이 넓더라도, 보호하려는 법익의 주체가 스스로 동의한 행위에까지 형사처벌을 적용하는 것은 법의 목적과 맞지 않는다는 것입니다. 법원은 이러한 논리에 따라, 정보주체의 **사전 동의**가 있는 경우에는 피고인을 처벌할 수 없다고 판단했습니다.

비슷한 상황에 처한 분들이라면, 동의의 존재와 그 시점이 중요하다는 점을 유의할 필요가 있습니다. 법원이 인정한 것은 '사전 동의'이며, 사후에 이루어진 추인이나 묵시적 양해가 같은 효력을 가지는지는 별도로 따져야 할 문제입니다. 또한 동의의 범위와 내용이 실제 제공된 정보의 범위와 일치하는지도 중요한 판단 기준이 될 수 있습니다. 개인정보 제공 행위를 둘러싼 형사 책임 여부는 이처럼 동의의 구체적 내용과 경위에 따라 결론이 달라질 수 있습니다.