개인정보처리자가 아닌 경우 처벌은 어떻게 되나요?

개인정보보호법은 개인정보의 수집, 이용, 제공 등 전 과정에 걸쳐 엄격한 규제를 적용합니다. 특히 개인정보 처리의 주체인 ‘개인정보처리자’에게는 더욱 까다로운 책임과 의무가 부여됩니다. 하지만 개인정보 처리자 아닌 자가 개인정보를 불법적으로 취득하거나 유통하는 경우에도 법적 책임을 면할 수 없습니다. 본 글에서는 개인정보처리자가 아닌 자가 개인정보를 불법적으로 취득·제공하거나 사주·알선한 경우 적용되는 법적 처벌에 대해 자세히 살펴보겠습니다.

앞서 언급된 개인정보보호법 제70조는 개인정보처리자가 아닌 자의 불법행위에 대해서도 강력한 처벌을 규정하고 있습니다. 단순히 개인정보를 ‘취득’하는 행위만으로는 처벌 수위가 달라질 수 있습니다. 즉, 단순히 개인적인 호기심이나 사적인 목적으로 개인정보를 취득한 경우와 영리 목적 또는 불법적인 목적으로 제3자에게 제공하거나 이를 사주·알선한 경우는 그 법적 책임의 무게가 현저히 다릅니다. 전자의 경우는 경고 또는 과태료 처분에 그칠 수도 있으나, 후자의 경우는 훨씬 더 무거운 처벌을 받게 됩니다.

제70조는 ‘부정한 방법’으로 개인정보를 취득하여 ‘영리 또는 불법 목적’으로 제3자에게 제공하거나 사주·알선한 경우를 명시하고 있습니다. 여기서 ‘부정한 방법’이란 허위 사실 기재, 사기, 협박, 침입 등 개인정보보호법에서 금지하는 모든 수단을 포함합니다. 단순히 인터넷에서 공개적으로 제공되는 정보를 수집하는 경우는 해당되지 않을 가능성이 높지만, 개인정보보호법 위반행위와 연관된 불법적인 방법으로 취득한 경우에는 명백한 위법행위에 해당합니다. 예를 들어, 해킹을 통해 개인정보를 빼내거나, 개인정보 데이터베이스에 무단으로 접근하여 정보를 복사하는 행위는 명백한 ‘부정한 방법’에 해당합니다.

‘영리 또는 불법 목적’ 또한 중요한 고려 사항입니다. 개인정보를 이용하여 금전적 이득을 취득하거나, 범죄 행위에 이용하려는 목적으로 개인정보를 제공하거나 사주·알선하는 행위는 엄중한 처벌의 대상입니다. 하지만 단순히 개인적인 친분 관계를 이용하여 개인정보를 공유하는 경우라면 영리 또는 불법 목적에 해당한다고 보기 어려울 수 있습니다. 따라서, 단순한 정보 공유와 불법적인 정보 유통의 경계를 명확히 구분하는 것이 매우 중요합니다.

결론적으로, 개인정보처리자가 아닌 자라 할지라도 개인정보를 부정한 방법으로 취득하여 영리 또는 불법 목적으로 제3자에게 제공하거나 이를 사주·알선하는 행위는 10년 이하의 징역 또는 1억 원 이하의 벌금이라는 무거운 처벌을 받을 수 있습니다. 따라서 개인정보 취급에 있어서는 항상 신중해야 하며, 개인정보보호법의 규정을 준수하는 것이 중요합니다. 법률 전문가의 조언을 구하는 것도 위험을 최소화하는 데 도움이 될 수 있습니다. 작은 부주의가 큰 범죄로 이어질 수 있다는 점을 명심해야 합니다. 개인정보 보호에 대한 사회적 인식과 윤리의식 또한 더욱 강화되어야 할 것입니다.

#개인정보 #법규 #처벌