경품행사 등을 통해 입수한 개인정보 2천400만여건을 보험사에 불법판매해 막대한 수익을 챙긴 혐의로 기소된 홈플러스와 전·현직 임원들에게 1심서 모두 무죄가 선고됐다.

홈플러스 법인과 도 전 사장등 전·현직 임직원들은 2011년부터 2014년까지 경품행사 등으로 모은 개인정보 2천400만여건을 보험사에 231억7천만원에 판매한 혐의로 지난해 2월 기소됐으나 재판부는 이날 "법에서 요구하는 개인정보 제3자 유상고지 의무를 다했으며 고객들도 자신의 개인정보가 보험회사 영업에 사용된다는 점을 인식하고 제공한 것으로 보인다"며 무죄로 판단했다.

8일 오전 서초구 서울중앙지법에서 열린 1심 판결 후 도성환 전 홈플러스 사장이 심경을 밝히고 있다.

홈플러스 사건에서 쟁점은 네 가지였다.

1. 개인정보를 제3자(보험사)에 판 걸 고객에게 알릴 의무가 있었나?

2. 응모권의 개인정보 활용 동의 사항을 1㎜ 크기로 써 사실상 읽을 수 없게 한건가?

3. 생년월일, 자녀수 등 불필요한 정보까지 동의하게 했나?

4. 경품을 당첨자에게 제대로 지급하지 않았나?

이 네 가지 사안에 대해 서울중앙지법 형사16단독 부상준 부장판사는 이렇게 판단했다고 한다.

1. 현행 개인정보보호법 17조가 규정한 '개인정보를 제공받을 때 고지해야 하는 항목'에 '제3자에게 유상 제공하는지 여부'는 포함되지 않아 홈플러스가 정보를 몰래 판매한 걸 불법으로 볼 수 없다.

2. 응모권에 빼곡하게 쓰인 1㎜의 깨알 글씨의 개인정보 활용 동의 사항에 대해선 "1㎜ 글씨는 사람이 읽을 수 없는 정도라고 단정할 수 없다"고 판단했다. 다른 응모권이나 복권, 약관의 글자 크기도 대부분 그 정도다.

3. 경품 수령과 상관없는 생년월일, 자녀 수를 쓰게 하고 그렇지 않으면 경품 추첨에서 배제한 행위는"경품행사는 개인정보를 보험회사에 제공할 목적이었다"며 필요 범위 내의 정보를 수집한 것이라 문제가 되지 않는다.

4. 일부 직원이 경품 추첨 결과를 조작해 고가 경품을 빼돌린 사례는 검찰이 기소를 제기한 '개인정보 수집 및 판매'와 무관한 일이며 결과적으론 홈플러스가 '배신'을 당한 개인의 일탈이었다.

한 홈플러스 매장의 전경.

시민단체는 특히 홈플러스가 보험사에 고객 동의없는 개인정보를 불법으로 넘긴 것을 현행법이 허용하는 '정보위탁'으로 본 점을 강하게 비난하고 있다. '정보위탁'은 기업 내부에서 개인 정보를 주고받을 때나 해당한다는 것이다.

11개 단체가 모인 소비자단체협의회는 "이번 판결은 개인정보의 기업 간 무분별 공유로 악용될 소지가 있다"이라며 "법원이 앞장서서 소비자들의 개인정보 권리를 침해했다"고 비난했다.