손해배상책임/ 법정손해배상의 청구

# 손해배상책임

 

- 개인정보보호법은 일반적인 실손해에 대한 손해배상청구권뿐만 아니라 개인정보처리자에게 고의 또는 중대한 과실로 인한 위법행위가 있는 경우에는 사회에 미치는 악영향, 위법행위에 대한 강력한 억지 효과, 악성 위법행위로 인한 피해자에 대한 피해구제의 강화 등을 고려하여 실손해액의 3배의 범위 내에서 손해배상청구를 할 수 있도록 징벌적 손해배상청구권을 도입하였다.

 

- 손해배상책임의 성립요건

1. 침해행위가 존재하고 위법할 것

2. 손해가 발생하였을 것 (개인정보보호법 위반행위로 인해 정보주체에게 손해가 발생했어야 한다. 정신적손해도 포함)

3. 침해행위와 손해 사이에 인과관계가 있을 것

4. 고의 과실 및 책임능력이 있을 것

 

 

- 징벌적 손해배상

일반적인 실손해 배상에 관한 제1항의 규정에 더하여 개인정보 보호법은 가벌성이 큰 악성위법행위로 인하여 손해가 발생한 경우에는 그러한 악성 위법행위의 억지와 예방, 개인정보처리자에 대한 제재, 정보주체의 피해구제의 강화를 위하여 실손해의 3배를 넘지 않는 범위 내에서 징벌적 손해배상을 허용하고 있다.

 

다만, 징벌적 손해배상이 허용되는 위법행위는 개인정보보호법을 위반하는 모든 행위가 아니라 침해행위의 가벌성이 더 심각한 유형으로서 개인정보처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실도난유출위조변조훼손된 경우에 한한다.

 

- 징벌적 손해배상액 산정시 의무적 고려사항

1. 고의 또는 손해 발생의 우려를 인식한 정도

2. 위반행위로 인하여 입은 피해 규모

3. 위법행위로 인하여 개인정보처리자가 취득한 경제적 이익

4. 위반행위에 따른 벌금 및 과징금

5. 위반행위의 기간 횟수 등

6. 개인정보처리자의 재산상태

7. 개인정보처리자가 정보주체의 개인정보 분실 도난 유출 후 해당 개인정보를 회수하기 위하여 노력한 정도

8. 개인정보처리자가 정보주체의 피해구제를 위하여 노력한 정도

 

 

 

- 손해배상청구권의 소멸

개인정보보호법은 손해배상청구권의 행사기한을 따로 정하고 있지 않기 때문에 민법상의 일반규정이 적용되어 일반적 손해배상책임이든 징벌적 손해배상책임이든 정보주체나 그 법정대리인이 이 법 위반행위로 인하여 손해가 발생한 사실과 가해자를 안 날로부터 3년 또는 불법행위를 한 날로부터 10년이 지나면 손해배상청구권은 소멸한다.

 

 

# 법정손해배상

 

- 대량의 개인정보유출 사고에도 불구하고 실제 개인정보 유출 혹은 오남용으로 정보주체가 최종적으로 손해배상을 통해 구제가 이루어진 경우는 많지 않다. 실질적인 피해 구제가 이루어지지 못한 가장 큰 이유는 피해자인 정보주체가 손해를 증명하는데 성공하지 못하였기 때문이다.

 

- 개인정보 유출 혹은 오남용으로 발생하는 피해는 재산적 피해와 정신적 피해로 구분할 수 있지만, 재산적 피해는 개인정보를 위법하게 이용하여 불법대출을 받거나 불법적인 거래로 정보주체의 재산의 손실이 발생하지 않는 한 개인정보 유출만으로 재산상 손해를 인정하는 것은 쉽지 않다.

 

→ 정신적 손해의 경우에도 유출된 개인정보의 종류와 성격이 무엇인지,

→ 개인정보 유출로 정보주체를 식별할 가능성이 발생하엿는지,

→ 제3자가 유출된 개인정보를 열람하엿는지 또는 제3자의 열람여부가 밝혀지지 않았다면 제3자의 열람 가능성이 있었      거나 앞으로 열람 가능성이 있는지,

→ 유출된 개인정보가 어느 범위까지 확산되었는지,

→ 개인정보 유출로 추가적인 법익침해 가능성이 발생하엿는지,

→ 개인정보를 처리하는 자가 개인정보를 관리해 온 실태와 개인정보가 유출된 구체적인 경위는 어떠한지,

→ 개인정보 유출로 인한 피해 발생 및 확산을 방지하기 위하여 어떠한 조치가 취하여졌는지 등

 

여러 사정을 종합적으로 고려하여 구체적 사건에 따라 정신적 손해의 인정여부를 개별적으로 판단하기 때문에 개인정보유출로 인한 정신적 손해의 발생을 증명하거나 인정하는 것은 쉽지 않다.

 

즉, 정보주체의 피해구제의 어려움을 완화하고 실질적인 정보주체의 보호와 함께 개인정보처리자의 책임성을 강화하기 위하여 새롭게 손해액의 증명 부담을 완화하기 위는 법정손해배상이라는 제도를 도입한 것이다

 

- 법정손해배상책임의 청구요건

1. 개인정보처리자의 고의 또는 과실로 인한 개인정보의 분실도난유출위조변조훼손이 있을것

2. 300만원 이하의 범위에서 상당한 금액을 손해액으로 청구할 것

3. 고의 과실 및 책임 능력이 있을 것

 

 

 

법정손해배상청구에 대해서는 계약불이행에 의한 것이든 불법행위에 의한 것이든 고의 또는 과실의 입증책임은 피고인 개인정보처리자가 부담한다. 즉 개인정보처리자는 고의 또는 과실이 없음을 스스로 증명하여야 한다.

 

손해배상청구에 대해서는 계약불이행에 의한 것이든 불법행위에 의한 것이든 고의 또는 과실의 증명책임은 피고인 개인정보처리자 자신이 부담한다. 즉 개인정보 처리자 자신에게 고의 또는 과실이 없음을 스스로 증명하여야 한다. 일개 개인에 불과한 정보 주체가 기업이나 단체 또는 공공기관의 고의·과실을 증명하는 것은 현실적으로 어렵고, 따라서 정보주체로 하여금 고의·과실을 증명하게 하면 사실상 정보주체가 피해구제를 받을 수 있는 길을 차단하는 결과를 초래하기 때문이다.

 

 

- 손해배상청구권의 소멸

법정손해배상의 청구권은 피해자나 그 법정대리인이 그 손해 및 가해자를 안 날로부터 3년간 이를 행사하지 않으면 그 법정손해배상청구권은 소멸한다(민법 제766조 제1항). 법정손해배상청구의 근거가 되는 불법행위를 한 날로부터 10년을 경과한 때에도 마찬가지이다