다른 사람의 모습과 위치가 담긴 CCTV 영상을 보기만 하더라도 개인정보보호법 위반에 해당한다는 대법원 판결이 나왔다. CCTV 영상이 담긴 매체를 전달받지 않고 단순히 열람만 하더라도 타인의 정보를 지득했기 때문에 개인정보를 제공받은 것과 다름없다는 것이 이번 판결의 취지이다.
대법원 형사2부는 2024. 8. 23. 관리자가 CCTV 영상을 재생해 피고인에게 볼 수 있도록 해 피고인이 시청한 것은 개인정보를 제공받은 행위에 해당, 개인정보보호법 위반에 대해 무죄를 선고한 원심을 파기하고 사건을 춘천지방법원으로 다시 돌려보냈다.
피고인은 2019. 2. 28.경 강원 양구군에 있는 ○○장례식장에서 A가 도박 신고를 했는지 확인하기 위해 장례식장 관리실에서 근무하는 B에게 전일 촬영된 장례식장 CCTV 영상을 보여줄 것을 부탁했다. B는 장례식장 빈소 내부에 설치된 CCTV에 A의 모습 등이 담긴 영상을 피고인에게 보여줬고 피고인은 이를 자신의 휴대전화기로 촬영했다. 원심은 B가 영상을 재생해 피고인에게 A 모습을 보여줬을 뿐이고 피고인이 B 몰래 휴대전화기를 이용해 무단으로 영상을 촬영한 것이기 때문에 피고인이 개인정보를 제공받은 것은 아니라고 판단, 무죄를 선고했다.
하지만 대법원은 영상정보처리기기에 의해 촬영된 개인의 초상, 신체의 모습과 위치정보 등과 관련한 영상의 형태로 존재하는 개인정보는 영상이 담긴 매체를 전달받는 것 외에도 시청하는 방식으로 영상에 포함된 특정하고 식별할 수 있는 살아있는 개인정보를 지득하는 것도 지배·관리권을 이전받았다고 볼 수 있다고 했다. 그러면서 피고인이 부정한 목적으로 A의 모습이 담긴 CCTV를 시청했다면 A의 개인정보를 제공받은 것으로 개인정보보호법 위반에 해당한다고 판단했다.
이번 판결은 ‘개인정보를 제공받은 행위’에 타인의 개인정보를 전자적 매체를 통해 전달받지 않고 단순히 열람하는 행위도 포함된다는 점에서 앞으로 영향이 클 전망이다.
단적으로 내 노트북에 나타난 타인의 개인정보를 친구에게 보여주기만 해도 개인정보 침해가 될 수 있다. 회사의 경우 보통 시설관리 목적으로 CCTV를 설치하는데 회사가 특정 직원의 근태나 징계 혐의를 찾기 위해 CCTV를 본다면 목적 범위를 벗어나기 때문에 개인정보 침해에 해당한다.
의료기관도 원내 설치된 CCTV를 환자 본인이 아닌 다른 사람에게 보여줘서는 안 되며 환자라 하더라도 의료사고 등을 확인하는 목적이 아니라면 열람할 수 없다. 교통사고가 발생하면 가해자와 피해자가 사고 장소 주변의 CCTV를 확인하는 경우가 많은데 이때도 반드시 시간과 장소를 특정한 다음 열람목적을 분명히 밝혀야 한다. 만일 사고 현장을 확인하려는 목적이 아니거나 시간과 장소를 초과해 시청한다면 처벌될 수 있음을 각별히 주의해야 한다.
이번 대법원 판결은 침해유형을 다각화함으로써 개인정보를 적극적으로 보호할 수 있게 됐다는 면에서 긍정적이다. 전화번호, 주민등록번호 같은 개인정보는 문서나 전자매체에 담지 않고 알려만 줘도 개인정보 침해행위로 인정돼 왔다. CCTV를 시청함으로써 시청자는 그 영상에 담긴 사람의 모습과 위치를 지득하고 이는 곧바로 문서로 활자화하거나 영상매체로 재촬영해 옮길 수 있다는 점에서 침해행위로 봄이 타당하다.