개인정보 유출로 인한 기업의 책임 - 손해배상책임을 중심으로

Abstract

본 논문에서는 개인정보의 유출로 인한 손해배상을 검토하기 위한 논의의 전제로서 개인정보의 개념과 특성 및 개인정보 유출의 개념을 소략하게 검토하였고, 개인정보와 침해와 손해의 구별 논의 및 재산적 손해와 정신적 손해의 구별 논의를 검토하였다.

정신적 손해배상액 산출을 위하여 국내외에서 논의되고 있는 위자료 판단의 고려요소들을 개인정보 자체, 피해자 측 요소 및 가해자 측 요소로 범주화하여 정리하였으며, 이를 토대로 4단계에 걸친 통합적 손해배상액 산출모델을 제시하였다. 해당 모델은 기존에 많은 논의가 이루어지지 않았던 개인정보의 유형에 따른 손해의 정량적 판단 그리고 가해자 측의 참작요소를 구체화·세분화하였다는 점에서 그 의미가 있다.

통합적 산출모델에서는 다음의 단계를 통하여 구체적인 최종 손해배상액을 도출하도록 하였다. 우선 재산적 손해와 정신적 손해를 구분하여 재산적 손해에 해당하는 부분을 확정한다. 다음으로 객관적 요소에 해당하는 유출된 개인정보의 유형 및 개인정보 침해 사고의 태양을 확정하여 기초적 손해배상액을 산출한다. 여기에 주관적 요소인 피해자 측 참작요소와 가해자 측 참작요소를 종합적으로 고려하여 손해배상액을 최종적으로 산출한다. 위와 같은 단계적 판단과정을 통하여 개인정보 유출로 인한 손해배상액 판단에 있어서의 정형성과 예측가능성을 도모할 수 있을 것으로 기대한다.