민사일반 1
절도/사기
형사일반
기업/노동
IT/지적재산부산지방법원 2024
원고 A를 포함한 아파트 입주자들이 아파트 관리업체 및 관련 정보처리 용역업체들을 상대로 개인정보 유출에 따른 정신적 손해배상 50만 원을 청구한 사건입니다. 원고 측은 용역업체들 간의 프로그램 접속 및 변경 과정에서 입주민 개인정보가 유출되었다고 주장했으나, 법원은 선정당사자 외 49명의 선정자들에 대한 소송 절차상 하자를 인정하여 청구를 각하하고, 개인정보 유출 사실 자체를 인정할 증거가 부족하다고 판단하여 원고 A의 청구를 기각했습니다. ### 관련 당사자 - 원고(항소인) A: 부산 사하구 소재 'H' 아파트의 입주자이자 선정당사자입니다. - 피고(피항소인) 주식회사 B: 'H' 아파트의 공동주택 관리업무를 위탁받아 수행하는 업체입니다. - 피고(피항소인) 주식회사 C: 'H' 아파트의 전산용역업무를 담당했던 정보처리 및 컴퓨터 운용 관련 업체로, 과거 '주식회사 D'라는 상호를 사용했습니다. - 피고(피항소인) 주식회사 D: 피고 C와는 별개로 설립된 정보처리 서비스업체로, 2020년부터 'H' 아파트의 전산관리업무를 새로이 맡았습니다. - 피고(피항소인) 주식회사 E: 소프트웨어 개발 및 공급업체로, 피고 D가 공동주택 관리 프로그램을 'K'에서 'M'으로 변경할 때 'M' 프로그램을 제작하여 공급했습니다. - 피고(피항소인) F: 과거 피고 C의 계약직 직원으로 고지서 인쇄 업무를 담당했으며, 이후 사업자등록을 하고 피고 C, D의 대표이사와 함께 강제집행면탈죄로 유죄 판결을 받은 인물입니다. ### 분쟁 상황 이 사건은 아파트 입주자인 원고 A가 아파트 관리업체인 피고 B와 전산용역업체인 피고 C, D, E, 그리고 관련 인물 F를 상대로 개인정보 유출로 인한 손해배상을 청구하면서 시작되었습니다. 피고 C는 과거 J 주식회사와의 업무제휴 계약을 위반하여 위약금 100억 원 판결을 받았고, 이후 피고 D와 F는 피고 C의 대표이사와 함께 강제집행면탈죄로 유죄 판결을 받는 등 피고들 간의 복잡한 관계가 있었습니다. 원고 측은 피고 C, D, F가 2020년 3월부터 2022년 4월까지 공동주택관리 프로그램에 무단으로 접속하여 입주자 개인정보 830회를 유출했다고 주장했습니다. 또한 피고 D가 아파트 관리 프로그램을 'K'에서 'M'으로 변경하는 과정에서 피고 B의 서면 동의 없이 개인정보를 피고 E에 제공하여 유출이 발생했으며, 피고 B는 개인정보처리자로서 유출 방지 의무를 위반했다고 주장하며 50만 원의 손해배상을 요구했습니다. ### 핵심 쟁점 1. 선정당사자에 의해 소송이 제기된 나머지 49명의 선정자들이 적법하게 소송 당사자로 선정되었는지 여부 2. 아파트 공동주택관리 전산 프로그램 접속 및 변경 과정에서 입주민들의 개인정보가 유출되었는지 여부 3. 개인정보 유출이 인정될 경우 피고들에게 이에 대한 손해배상 책임이 있는지 여부 ### 법원의 판단 법원은 제1심판결 중 원고 A를 제외한 나머지 49명의 선정자들에 대한 부분을 취소하고, 이들의 청구 부분을 각하했습니다. 또한 원고 A의 항소를 기각하고 소송 총비용은 원고 A가 부담하도록 결정했습니다. ### 결론 법원은 원고 A를 제외한 나머지 49명의 선정자들에 대한 당사자 선정 서류가 미비하여 소송 제기가 부적법하다고 판단하여 이들의 청구를 각하했습니다. 원고 A의 개인정보 유출 주장에 대해서는 피고 C, D, F가 전산용역업무와 관련하여 사실상 이해관계를 같이하는 점, 관리비 부과 업무처리 과정에서 필연적으로 개인정보를 열람했는지 불분명한 점, 프로그램 접속 기록만으로는 실제 작업 내용이나 유출 여부를 알 수 없는 점, 공동주택 관리 프로그램 변경이 입주자 개인정보 유출로 보기 어려운 점, 그리고 유사 소송에서 피고의 주의의무 위반이 인정되지 않은 점 등을 종합하여 피고들의 행위로 인해 원고의 개인정보가 유출된 사실을 인정하기에 증거가 부족하다고 보아 원고 A의 청구를 기각했습니다. ### 연관 법령 및 법리 1. **민사소송법 제58조, 제53조 (선정당사자):** 여러 사람이 공동으로 소송을 제기할 때 그 중에서 한 명 또는 여러 명을 선정하여 소송을 수행하게 할 수 있는데 이때 '당사자의 선정 사실은 서면으로 증명'해야 합니다. 이는 선정당사자가 소송을 진행할 정당한 권한이 있음을 명확히 하기 위한 절차입니다. 본 사례에서 법원은 나머지 49명의 선정자들에 대한 이러한 서면 증명이 미비하다고 판단하여 그들의 청구를 각하했습니다. 즉 선정당사자를 통해 소송을 할 때는 선정자의 동의와 위임 여부를 명확히 입증할 수 있는 서류(자필 서면, 신분증 사본, 인감증명서 등)를 반드시 갖추어야 합니다. 2. **개인정보 보호법 제2조 제1호 (개인정보의 정의):** 이 조항은 '개인정보'를 '살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 또는 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보'로 정의합니다. 이 사건에서 법원은 공동주택관리 프로그램 접속 기록만으로는 입주민들의 개인정보가 이 법에서 정한 의미의 개인정보로서 '유출'되었다고 보기에 증거가 부족하다고 판단했습니다. 3. **대법원 판례 (개인정보 유출의 의미):** 대법원 판례(2014. 5. 16. 선고 2011다24555, 24562 판결 등)는 '개인정보의 유출'을 '개인정보가 해당 개인정보처리자의 관리·통제권을 벗어나 제3자가 그 내용을 알 수 있는 상태에 이르게 된 것'으로 정의합니다. 본 사건에서 법원은 피고 C, D, F가 사실상 이해관계를 같이하는 관계였다는 점과 관리 프로그램 변경 과정에서도 개인정보처리자의 관리·통제권을 벗어났다고 단정하기 어렵다는 점 등을 들어 원고가 주장하는 개인정보 유출이 발생했다고 보기 어렵다고 판단했습니다. 즉 단순히 프로그램에 접속했거나 데이터가 이전되었다는 사실만으로는 개인정보가 관리·통제권 밖으로 벗어나 제3자가 인지할 수 있는 상태가 되었다고 보기는 어렵다는 것입니다. ### 참고 사항 1. **선정당사자 소송 시 서류 준비 철저:** 여러 피해자가 공동으로 소송을 제기할 때 선정당사자를 선임하는 경우 선정행위가 있었음을 증명할 수 있는 자필 서면, 신분증 사본, 인감증명서 등 관련 자료를 빠짐없이 준비하고 제출해야 합니다. 이러한 서류가 미비할 경우 소송 자체가 부적법하다고 각하될 수 있습니다. 2. **개인정보 유출 입증의 어려움:** 개인정보가 유출되었다고 주장하는 경우 단순한 프로그램 접속 기록이나 시스템 변경 사실만으로는 유출 사실이 인정되기 어렵습니다. 개인정보가 '관리·통제권을 벗어나 제3자가 내용을 알 수 있는 상태'에 이르렀음을 구체적으로 입증할 수 있는 증거 예를 들어 특정 개인정보가 특정 경로로 외부로 유출되거나 부당하게 이용된 정황 등을 제시해야 합니다. 3. **업체 간 관계 및 개인정보 처리 범위 확인:** 아파트 관리업체와 전산용역업체 등 여러 관계자가 얽혀있는 경우 이들 업체가 사실상 동일한 이해관계를 가지고 운영되고 있다면 특정 업체가 다른 업체의 프로그램에 접속하거나 정보를 처리했다고 하더라도 그것만으로 곧바로 '제3자에게 유출'로 보지 않을 수 있습니다. 개인정보 처리 위탁 계약 내용과 실제 업무 수행 방식을 면밀히 확인하는 것이 중요합니다. 4. **관련 민사/형사 사건 결과 참고:** 유사한 사안으로 진행된 다른 민사 소송이나 형사 사건의 판결 내용은 해당 사안의 판단에 중요한 참고자료가 될 수 있습니다. 만약 과거 동일한 상황에서 개인정보 유출 주장이 기각된 사례가 있다면 소송 제기에 앞서 해당 판결 내용을 충분히 검토해야 합니다.
부산지방법원 2024
부산의 한 아파트 건물 근로자들이 건물 관리 시스템이 변경되고 운영되는 과정에서 자신들의 개인정보가 무단으로 유출되었다고 주장하며 시스템 관련 회사들을 상대로 손해배상을 청구했으나 법원은 피고들의 행위가 계약에 따른 정당한 업무 수행의 범위 내에 있었고 개인정보 유출이나 멸실이 있었다고 볼 증거가 부족하다고 판단하여 원고의 항소를 기각한 사건입니다. ### 관련 당사자 - 원고 A (선정당사자): 부산 기장군 F 건물에서 근무하는 근로자들(선정자들 포함)을 대표하여, 피고들이 개인정보보호법을 위반하여 개인정보를 유출했다고 주장하며 손해배상을 청구했습니다. - 피고 주식회사 B: 이 사건 건물의 관리업무 전산운영계약을 체결하고 초기에는 J 프로그램을 사용하다가 K 프로그램으로 변경하여 관리비 부과 등 업무를 수행했습니다. - 피고 주식회사 C: 건물 관리 업무를 위한 K 프로그램을 제작하여 피고 B에게 공급한 소프트웨어 개발 및 공급업체입니다. - 피고 주식회사 D: J 프로그램 사용권을 보유하고 피고 B, E에게 J 프로그램을 공급하여 관리비 납부고지서 전산발급 등의 업무를 수행한 정보처리 서비스업체입니다. - 피고 주식회사 E: 피고 D로부터 J 프로그램을 공급받아 관리비 납부고지서 전산발급 등 업무를 수행한 정보처리 서비스업체입니다. ### 분쟁 상황 부산 기장군 F 건물의 근로자인 선정자들은 이 건물 관리 업무를 위해 사용되던 J 전산 프로그램이 K 프로그램으로 변경되는 과정에서, 그리고 피고 B, D, E가 J 프로그램에 접속하는 과정에서 자신들의 개인정보가 무단으로 유출되었다고 주장하며 피고들에게 각 1,000,000원의 위자료를 청구했습니다. 원고는 피고 B가 피고 C과 공모하여 관리단의 동의 없이 J에서 K로 개인정보를 유출했고, 피고 B, E, D가 정당한 권한 없이 J에 접속하여 개인정보를 유출했으며, 피고 D는 논문 작성에 개인정보를 제공했다고 주장했습니다. ### 핵심 쟁점 아파트 관리 전산 시스템(J 프로그램에서 K 프로그램으로) 변경 및 운영 과정에서 개인정보보호법 위반(개인정보 무단 제공 및 유출, 훼손, 멸실)이 있었는지 여부, 피고들이 정당한 권한 없이 전산 시스템에 접속하여 개인정보를 유출하였는지 여부, 계약상 '제3의 업체' 또는 '관계사'를 통한 서비스 제공 조항에 대한 설명 의무 위반 여부 및 그로 인한 정신적 손해 발생 여부가 주요 쟁점이었습니다. ### 법원의 판단 법원은 원고(선정당사자)의 항소를 모두 기각하고, 항소비용은 원고가 부담하도록 판결했습니다. 이는 피고들이 원고 측에 개인정보 유출로 인한 위자료를 지급할 의무가 없다고 판단한 것입니다. ### 결론 법원은 피고들이 아파트 관리 전산 시스템 변경 및 운영 과정에서 개인정보보호법을 위반하여 개인정보를 유출하거나 훼손, 멸실하였다는 원고의 주장을 모두 받아들이지 않았습니다. 법원은 피고들의 행위가 계약에 따른 업무 수행의 범위 내에 있었고 개인정보 유출을 인정할 만한 증거가 부족하며, 유출된 개인정보로 인해 선정자들에게 금전으로 배상할 만한 정신적 손해가 발생했다고 보기도 어렵다고 판단하여 최종적으로 원고의 청구를 기각했습니다. ### 연관 법령 및 법리 이 사건과 관련하여 주로 적용된 법령과 법리는 다음과 같습니다. **개인정보보호법 제59조(금지행위)**: 이 조항은 개인정보를 처리하거나 처리하였던 자가 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인정보를 이용, 훼손, 멸실, 변경, 위조 또는 유출하는 행위를 금지합니다. 법원은 이 사건에서 피고들이 관리비 부과 등 업무 수행을 위해 전산 프로그램을 변경하거나 자료를 이관하고 시스템에 접속한 행위는 이 사건 전산운영계약에 따른 정당한 권한 내의 업무 수행이었으며, 개인정보를 무단으로 유출하거나 멸실했다고 볼 만한 증거가 부족하다고 판단했습니다. '개인정보 유출'은 개인정보처리자의 관리·통제권을 벗어나 제3자가 그 내용을 알 수 있게 하는 상태에 이르게 하는 것을 의미하는데, 피고들의 행위는 계약상 업무의 연장선상에 있었다고 보았습니다. **개인정보보호법 제2조 제1호(개인정보의 정의)**: 이 조항은 '개인정보'를 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 또는 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보로 정의합니다. 법원은 이 사건에서 관리비 산출에 필요한 일반적인 정보 외에 원고가 주장하는 '사원번호' 및 '주민등록번호' 등 민감한 개인정보가 열람되었는지가 불분명하며, 관리비 산정에 그러한 정보가 필요하다고 보기도 어렵다고 판단했습니다. 또한 논문 작성에 사용된 자료는 수치화된 관리비용 자료에 불과하며 개인을 식별할 수 있는 정보가 포함되었다고 볼 증거가 없다고 보았습니다. **약관의 규제에 관한 법률 제3조 제3항(설명의무)**: 이 조항은 약관의 중요한 내용을 사업자가 고객에게 명시하고 설명할 의무를 규정합니다. 그러나 법원은 이 사건 전산운영계약서의 '제휴업체' 또는 '관계사'를 통한 서비스 제공 조항은 거래상 일반적이고 고객인 건물 관리단이 피고 B가 독자적인 관리 프로그램이 없어 외부 업체로부터 이를 공급받거나 위탁할 수 있음을 충분히 예상할 수 있었던 사항이므로, 피고 B에게 별도의 설명 의무가 있다고 보기 어렵다고 판단했습니다. 이는 고객이 예측하지 못한 불이익을 받게 되는 것을 피하려는 약관법의 취지에 부합한다고 보았습니다. **대법원 판례를 통한 정신적 손해(위자료) 인정 기준**: 대법원은 개인정보 유출로 인한 정신적 손해(위자료) 발생 여부를 판단할 때 유출된 개인정보의 종류와 성격, 정보주체를 식별할 가능성, 제3자 열람 여부 및 가능성, 확산 범위, 추가 법익침해 가능성, 개인정보 관리 실태 및 유출 경위, 피해 방지 조치 등 여러 사정을 종합적으로 고려하여 구체적 사건에 따라 개별적으로 판단해야 한다고 제시합니다. 이 사건에서는 전산 프로그램 변경 과정에서 관리 업무에 장애가 발생하지 않았고, 유출된 정보가 관리비 산출에 필요한 일반적인 정보였으며, 민감한 정보가 외부로 유출되거나 2차 피해가 발생했다는 사정을 찾을 수 없어 정신적 손해를 인정하기 어렵다고 보았습니다. ### 참고 사항 개인정보 유출을 주장하는 경우, 어떤 정보가 어떻게 유출되었는지, 그리고 그로 인해 어떤 유형의 피해(재산적, 정신적)가 발생했는지를 명확한 증거와 함께 입증하는 것이 중요합니다. 계약서에 '제3의 업체'나 '관계사'를 통한 서비스 제공 조항이 있는 경우, 이는 통상적인 업무 수행의 일환으로 해석될 수 있으며, 고객이 충분히 예상할 수 있는 사항이라면 별도의 설명 의무가 없다고 판단될 수 있습니다. 전산 시스템 변경이나 관리가 필요한 경우, 업무를 위한 정보 이관은 불가피하게 발생할 수 있으므로, 단순한 정보 이관을 개인정보 유출로 보기는 어렵습니다. 개인정보 유출로 인한 정신적 손해는 유출된 정보의 종류, 유출 경위, 2차 피해 발생 가능성 등 여러 요소를 종합적으로 고려하여 판단되며, 단순히 정보가 다른 시스템으로 옮겨지거나 특정 인원이 접근했다는 사실만으로 손해가 인정되지 않을 수 있습니다. 논문 작성 등에 통계 자료가 사용된 경우, 해당 자료에 개인을 식별할 수 있는 정보가 포함되지 않았다면 개인정보 유출로 인정되기 어렵습니다.
인천지방법원 2024
온라인 스토어를 운영하며 선물 포장용 종이가방을 판매하는 채권자 A가 유사한 디자인의 종이가방을 판매하는 채무자 C에 대해 저작권 침해 및 부정경쟁행위(상품 형태 모방)를 이유로 침해금지 가처분을 신청했으나 법원은 채권자 상품 디자인이 저작권법상 독립적인 예술적 특성을 가지지 않으며 채무자 상품이 채권자 상품의 형태를 부정경쟁방지법상 모방했다고 보기 어렵다고 판단하여 신청을 기각했습니다. ### 관련 당사자 - 채권자 A: 'I'라는 상호로 온라인 스토어 'J'를 운영하며 선물 포장용 스티커, 답례품, 단체 선물 등의 판매업을 하는 업체입니다. - 채무자 C: 'K'라는 상호로 온라인 스토어를 운영하며 선물 포장용 스티커, 답례품, 단체 선물 등의 판매업을 하는 업체입니다. ### 분쟁 상황 채권자 A는 2022년 10월경부터 온라인 스토어 'J'에서 자체 디자인한 색연필 선물 포장용 종이가방을 판매하기 시작했습니다. 채무자 C는 2024년 1월경부터 온라인 스토어 'K'에서 채권자 A의 상품과 유사한 디자인의 색연필 선물 포장용 종이가방을 판매했습니다. 이에 채권자 A는 채무자 C가 자신의 디자인 저작권을 침해하고 부정경쟁방지법상 상품 형태 모방 행위를 하고 있다고 주장하며, 채무자 C에게 해당 물품의 제조, 판매, 전시 금지를 요구하는 가처분을 신청했습니다. ### 핵심 쟁점 채무자 C의 선물 포장용 종이가방 판매 행위가 채권자 A의 종이가방 디자인에 대한 저작권을 침해하는지 여부와 부정경쟁방지법상 상품 형태 모방에 해당하는 부정경쟁행위에 해당하는지 여부입니다. ### 법원의 판단 채권자 A의 침해금지 가처분 신청을 기각하고 소송비용은 채권자 A가 부담하도록 결정했습니다. ### 결론 법원은 채권자 A의 종이가방 디자인이 대량 생산을 목적으로 하는 응용미술품으로서 저작권법상 보호받을 만큼 독립적인 예술적 특성이나 가치를 지녔다고 보기 어렵다고 판단했습니다. 또한 채권자 상품과 채무자 상품 간에 크기, 형태, 무늬, 색상 등에서 차이가 있고 시중에 유사한 직사각형 형태의 포장용 종이가방이 이미 존재했으므로 채무자 상품이 채권자 상품의 형태를 부정경쟁방지법상 '데드카피' 수준으로 모방했다고 볼 수 없다고 판단하여 가처분 신청을 기각했습니다. ### 연관 법령 및 법리 본 사건에서는 다음과 같은 법령과 법리가 적용되었습니다. 첫째, '저작권법'에 의하여 보호되는 저작물은 문학, 학술 또는 예술의 범위에 속하는 창작물이어야 합니다. 응용미술품은 원칙적으로 디자인보호법에 의한 보호로 충분하며, 저작권법으로 중첩 보호를 받으려면 그 자체가 하나의 독립적인 예술적 특성이나 가치를 가져야 합니다(대법원 1996. 2. 23. 선고 94도3266 판결 참조). 본 사건에서 채권자 상품은 이러한 독립적 예술성을 소명할 자료가 부족하다고 판단되었습니다. 둘째, '디자인보호법 제39조'에 따르면 디자인권은 설정등록을 통해 발생합니다. 채권자는 채권자 상품의 디자인에 대해 디자인보호법상 설정등록을 하였다고 볼 만한 자료가 없어 디자인권으로도 보호받지 못했습니다. 셋째, '부정경쟁방지 및 영업비밀보호에 관한 법률 제2조 제1호 (자)목'은 타인이 제작한 상품의 형태를 모방한 상품을 양도·대여하는 등의 행위를 부정경쟁행위로 규정합니다. 여기서 '상품의 형태'는 상품 자체의 형상·모양·색채·광택 또는 이들을 결합한 전체적 외관을 의미하며(대법원 2016. 10. 27. 선고 2015다240454 판결 참조), 모방 행위는 '데드카피'에 이르거나 그에 준하는 행위를 의미하는 것으로 좁게 해석함이 상당합니다(특허법원 2022. 6. 9. 선고 2021나1756 판결 등 참조). 법원은 채권자 상품과 채무자 상품 간의 형태적 차이와 시중에 이미 유사한 상품이 공지된 점을 고려하여 채무자의 행위가 상품 형태 모방에 해당하지 않는다고 판단했습니다. ### 참고 사항 자신이 개발한 디자인에 대한 법적 보호를 받고자 할 때는 다음과 같은 사항들을 고려해야 합니다. 대량 생산을 목적으로 하는 응용미술품은 저작권법상 보호를 받으려면 일반적인 디자인을 넘어서는 독립적인 예술적 특성이나 가치를 입증해야 합니다. 이러한 디자인은 주로 디자인보호법에 따라 보호되므로 디자인권을 설정 등록하는 것이 더 확실한 보호 방법입니다. 디자인권은 설정등록을 해야 그 권리가 발생하니 유의해야 합니다. 부정경쟁방지법상 상품 형태 모방으로 인정받기 위해서는 상대방 제품이 자신의 제품을 '데드카피(dead copy)' 수준으로 완전히 모방했거나 그에 준하는 정도여야 하며, 단순히 유사한 형태만으로는 인정되기 어렵습니다. 또한 시장에 이미 유사한 형태의 제품이 널리 판매되고 있었다면 특정 상품 형태의 독점성을 주장하기 어려울 수 있습니다.
부산지방법원 2024
원고 A를 포함한 아파트 입주자들이 아파트 관리업체 및 관련 정보처리 용역업체들을 상대로 개인정보 유출에 따른 정신적 손해배상 50만 원을 청구한 사건입니다. 원고 측은 용역업체들 간의 프로그램 접속 및 변경 과정에서 입주민 개인정보가 유출되었다고 주장했으나, 법원은 선정당사자 외 49명의 선정자들에 대한 소송 절차상 하자를 인정하여 청구를 각하하고, 개인정보 유출 사실 자체를 인정할 증거가 부족하다고 판단하여 원고 A의 청구를 기각했습니다. ### 관련 당사자 - 원고(항소인) A: 부산 사하구 소재 'H' 아파트의 입주자이자 선정당사자입니다. - 피고(피항소인) 주식회사 B: 'H' 아파트의 공동주택 관리업무를 위탁받아 수행하는 업체입니다. - 피고(피항소인) 주식회사 C: 'H' 아파트의 전산용역업무를 담당했던 정보처리 및 컴퓨터 운용 관련 업체로, 과거 '주식회사 D'라는 상호를 사용했습니다. - 피고(피항소인) 주식회사 D: 피고 C와는 별개로 설립된 정보처리 서비스업체로, 2020년부터 'H' 아파트의 전산관리업무를 새로이 맡았습니다. - 피고(피항소인) 주식회사 E: 소프트웨어 개발 및 공급업체로, 피고 D가 공동주택 관리 프로그램을 'K'에서 'M'으로 변경할 때 'M' 프로그램을 제작하여 공급했습니다. - 피고(피항소인) F: 과거 피고 C의 계약직 직원으로 고지서 인쇄 업무를 담당했으며, 이후 사업자등록을 하고 피고 C, D의 대표이사와 함께 강제집행면탈죄로 유죄 판결을 받은 인물입니다. ### 분쟁 상황 이 사건은 아파트 입주자인 원고 A가 아파트 관리업체인 피고 B와 전산용역업체인 피고 C, D, E, 그리고 관련 인물 F를 상대로 개인정보 유출로 인한 손해배상을 청구하면서 시작되었습니다. 피고 C는 과거 J 주식회사와의 업무제휴 계약을 위반하여 위약금 100억 원 판결을 받았고, 이후 피고 D와 F는 피고 C의 대표이사와 함께 강제집행면탈죄로 유죄 판결을 받는 등 피고들 간의 복잡한 관계가 있었습니다. 원고 측은 피고 C, D, F가 2020년 3월부터 2022년 4월까지 공동주택관리 프로그램에 무단으로 접속하여 입주자 개인정보 830회를 유출했다고 주장했습니다. 또한 피고 D가 아파트 관리 프로그램을 'K'에서 'M'으로 변경하는 과정에서 피고 B의 서면 동의 없이 개인정보를 피고 E에 제공하여 유출이 발생했으며, 피고 B는 개인정보처리자로서 유출 방지 의무를 위반했다고 주장하며 50만 원의 손해배상을 요구했습니다. ### 핵심 쟁점 1. 선정당사자에 의해 소송이 제기된 나머지 49명의 선정자들이 적법하게 소송 당사자로 선정되었는지 여부 2. 아파트 공동주택관리 전산 프로그램 접속 및 변경 과정에서 입주민들의 개인정보가 유출되었는지 여부 3. 개인정보 유출이 인정될 경우 피고들에게 이에 대한 손해배상 책임이 있는지 여부 ### 법원의 판단 법원은 제1심판결 중 원고 A를 제외한 나머지 49명의 선정자들에 대한 부분을 취소하고, 이들의 청구 부분을 각하했습니다. 또한 원고 A의 항소를 기각하고 소송 총비용은 원고 A가 부담하도록 결정했습니다. ### 결론 법원은 원고 A를 제외한 나머지 49명의 선정자들에 대한 당사자 선정 서류가 미비하여 소송 제기가 부적법하다고 판단하여 이들의 청구를 각하했습니다. 원고 A의 개인정보 유출 주장에 대해서는 피고 C, D, F가 전산용역업무와 관련하여 사실상 이해관계를 같이하는 점, 관리비 부과 업무처리 과정에서 필연적으로 개인정보를 열람했는지 불분명한 점, 프로그램 접속 기록만으로는 실제 작업 내용이나 유출 여부를 알 수 없는 점, 공동주택 관리 프로그램 변경이 입주자 개인정보 유출로 보기 어려운 점, 그리고 유사 소송에서 피고의 주의의무 위반이 인정되지 않은 점 등을 종합하여 피고들의 행위로 인해 원고의 개인정보가 유출된 사실을 인정하기에 증거가 부족하다고 보아 원고 A의 청구를 기각했습니다. ### 연관 법령 및 법리 1. **민사소송법 제58조, 제53조 (선정당사자):** 여러 사람이 공동으로 소송을 제기할 때 그 중에서 한 명 또는 여러 명을 선정하여 소송을 수행하게 할 수 있는데 이때 '당사자의 선정 사실은 서면으로 증명'해야 합니다. 이는 선정당사자가 소송을 진행할 정당한 권한이 있음을 명확히 하기 위한 절차입니다. 본 사례에서 법원은 나머지 49명의 선정자들에 대한 이러한 서면 증명이 미비하다고 판단하여 그들의 청구를 각하했습니다. 즉 선정당사자를 통해 소송을 할 때는 선정자의 동의와 위임 여부를 명확히 입증할 수 있는 서류(자필 서면, 신분증 사본, 인감증명서 등)를 반드시 갖추어야 합니다. 2. **개인정보 보호법 제2조 제1호 (개인정보의 정의):** 이 조항은 '개인정보'를 '살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 또는 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보'로 정의합니다. 이 사건에서 법원은 공동주택관리 프로그램 접속 기록만으로는 입주민들의 개인정보가 이 법에서 정한 의미의 개인정보로서 '유출'되었다고 보기에 증거가 부족하다고 판단했습니다. 3. **대법원 판례 (개인정보 유출의 의미):** 대법원 판례(2014. 5. 16. 선고 2011다24555, 24562 판결 등)는 '개인정보의 유출'을 '개인정보가 해당 개인정보처리자의 관리·통제권을 벗어나 제3자가 그 내용을 알 수 있는 상태에 이르게 된 것'으로 정의합니다. 본 사건에서 법원은 피고 C, D, F가 사실상 이해관계를 같이하는 관계였다는 점과 관리 프로그램 변경 과정에서도 개인정보처리자의 관리·통제권을 벗어났다고 단정하기 어렵다는 점 등을 들어 원고가 주장하는 개인정보 유출이 발생했다고 보기 어렵다고 판단했습니다. 즉 단순히 프로그램에 접속했거나 데이터가 이전되었다는 사실만으로는 개인정보가 관리·통제권 밖으로 벗어나 제3자가 인지할 수 있는 상태가 되었다고 보기는 어렵다는 것입니다. ### 참고 사항 1. **선정당사자 소송 시 서류 준비 철저:** 여러 피해자가 공동으로 소송을 제기할 때 선정당사자를 선임하는 경우 선정행위가 있었음을 증명할 수 있는 자필 서면, 신분증 사본, 인감증명서 등 관련 자료를 빠짐없이 준비하고 제출해야 합니다. 이러한 서류가 미비할 경우 소송 자체가 부적법하다고 각하될 수 있습니다. 2. **개인정보 유출 입증의 어려움:** 개인정보가 유출되었다고 주장하는 경우 단순한 프로그램 접속 기록이나 시스템 변경 사실만으로는 유출 사실이 인정되기 어렵습니다. 개인정보가 '관리·통제권을 벗어나 제3자가 내용을 알 수 있는 상태'에 이르렀음을 구체적으로 입증할 수 있는 증거 예를 들어 특정 개인정보가 특정 경로로 외부로 유출되거나 부당하게 이용된 정황 등을 제시해야 합니다. 3. **업체 간 관계 및 개인정보 처리 범위 확인:** 아파트 관리업체와 전산용역업체 등 여러 관계자가 얽혀있는 경우 이들 업체가 사실상 동일한 이해관계를 가지고 운영되고 있다면 특정 업체가 다른 업체의 프로그램에 접속하거나 정보를 처리했다고 하더라도 그것만으로 곧바로 '제3자에게 유출'로 보지 않을 수 있습니다. 개인정보 처리 위탁 계약 내용과 실제 업무 수행 방식을 면밀히 확인하는 것이 중요합니다. 4. **관련 민사/형사 사건 결과 참고:** 유사한 사안으로 진행된 다른 민사 소송이나 형사 사건의 판결 내용은 해당 사안의 판단에 중요한 참고자료가 될 수 있습니다. 만약 과거 동일한 상황에서 개인정보 유출 주장이 기각된 사례가 있다면 소송 제기에 앞서 해당 판결 내용을 충분히 검토해야 합니다.
부산지방법원 2024
부산의 한 아파트 건물 근로자들이 건물 관리 시스템이 변경되고 운영되는 과정에서 자신들의 개인정보가 무단으로 유출되었다고 주장하며 시스템 관련 회사들을 상대로 손해배상을 청구했으나 법원은 피고들의 행위가 계약에 따른 정당한 업무 수행의 범위 내에 있었고 개인정보 유출이나 멸실이 있었다고 볼 증거가 부족하다고 판단하여 원고의 항소를 기각한 사건입니다. ### 관련 당사자 - 원고 A (선정당사자): 부산 기장군 F 건물에서 근무하는 근로자들(선정자들 포함)을 대표하여, 피고들이 개인정보보호법을 위반하여 개인정보를 유출했다고 주장하며 손해배상을 청구했습니다. - 피고 주식회사 B: 이 사건 건물의 관리업무 전산운영계약을 체결하고 초기에는 J 프로그램을 사용하다가 K 프로그램으로 변경하여 관리비 부과 등 업무를 수행했습니다. - 피고 주식회사 C: 건물 관리 업무를 위한 K 프로그램을 제작하여 피고 B에게 공급한 소프트웨어 개발 및 공급업체입니다. - 피고 주식회사 D: J 프로그램 사용권을 보유하고 피고 B, E에게 J 프로그램을 공급하여 관리비 납부고지서 전산발급 등의 업무를 수행한 정보처리 서비스업체입니다. - 피고 주식회사 E: 피고 D로부터 J 프로그램을 공급받아 관리비 납부고지서 전산발급 등 업무를 수행한 정보처리 서비스업체입니다. ### 분쟁 상황 부산 기장군 F 건물의 근로자인 선정자들은 이 건물 관리 업무를 위해 사용되던 J 전산 프로그램이 K 프로그램으로 변경되는 과정에서, 그리고 피고 B, D, E가 J 프로그램에 접속하는 과정에서 자신들의 개인정보가 무단으로 유출되었다고 주장하며 피고들에게 각 1,000,000원의 위자료를 청구했습니다. 원고는 피고 B가 피고 C과 공모하여 관리단의 동의 없이 J에서 K로 개인정보를 유출했고, 피고 B, E, D가 정당한 권한 없이 J에 접속하여 개인정보를 유출했으며, 피고 D는 논문 작성에 개인정보를 제공했다고 주장했습니다. ### 핵심 쟁점 아파트 관리 전산 시스템(J 프로그램에서 K 프로그램으로) 변경 및 운영 과정에서 개인정보보호법 위반(개인정보 무단 제공 및 유출, 훼손, 멸실)이 있었는지 여부, 피고들이 정당한 권한 없이 전산 시스템에 접속하여 개인정보를 유출하였는지 여부, 계약상 '제3의 업체' 또는 '관계사'를 통한 서비스 제공 조항에 대한 설명 의무 위반 여부 및 그로 인한 정신적 손해 발생 여부가 주요 쟁점이었습니다. ### 법원의 판단 법원은 원고(선정당사자)의 항소를 모두 기각하고, 항소비용은 원고가 부담하도록 판결했습니다. 이는 피고들이 원고 측에 개인정보 유출로 인한 위자료를 지급할 의무가 없다고 판단한 것입니다. ### 결론 법원은 피고들이 아파트 관리 전산 시스템 변경 및 운영 과정에서 개인정보보호법을 위반하여 개인정보를 유출하거나 훼손, 멸실하였다는 원고의 주장을 모두 받아들이지 않았습니다. 법원은 피고들의 행위가 계약에 따른 업무 수행의 범위 내에 있었고 개인정보 유출을 인정할 만한 증거가 부족하며, 유출된 개인정보로 인해 선정자들에게 금전으로 배상할 만한 정신적 손해가 발생했다고 보기도 어렵다고 판단하여 최종적으로 원고의 청구를 기각했습니다. ### 연관 법령 및 법리 이 사건과 관련하여 주로 적용된 법령과 법리는 다음과 같습니다. **개인정보보호법 제59조(금지행위)**: 이 조항은 개인정보를 처리하거나 처리하였던 자가 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인정보를 이용, 훼손, 멸실, 변경, 위조 또는 유출하는 행위를 금지합니다. 법원은 이 사건에서 피고들이 관리비 부과 등 업무 수행을 위해 전산 프로그램을 변경하거나 자료를 이관하고 시스템에 접속한 행위는 이 사건 전산운영계약에 따른 정당한 권한 내의 업무 수행이었으며, 개인정보를 무단으로 유출하거나 멸실했다고 볼 만한 증거가 부족하다고 판단했습니다. '개인정보 유출'은 개인정보처리자의 관리·통제권을 벗어나 제3자가 그 내용을 알 수 있게 하는 상태에 이르게 하는 것을 의미하는데, 피고들의 행위는 계약상 업무의 연장선상에 있었다고 보았습니다. **개인정보보호법 제2조 제1호(개인정보의 정의)**: 이 조항은 '개인정보'를 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 또는 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보로 정의합니다. 법원은 이 사건에서 관리비 산출에 필요한 일반적인 정보 외에 원고가 주장하는 '사원번호' 및 '주민등록번호' 등 민감한 개인정보가 열람되었는지가 불분명하며, 관리비 산정에 그러한 정보가 필요하다고 보기도 어렵다고 판단했습니다. 또한 논문 작성에 사용된 자료는 수치화된 관리비용 자료에 불과하며 개인을 식별할 수 있는 정보가 포함되었다고 볼 증거가 없다고 보았습니다. **약관의 규제에 관한 법률 제3조 제3항(설명의무)**: 이 조항은 약관의 중요한 내용을 사업자가 고객에게 명시하고 설명할 의무를 규정합니다. 그러나 법원은 이 사건 전산운영계약서의 '제휴업체' 또는 '관계사'를 통한 서비스 제공 조항은 거래상 일반적이고 고객인 건물 관리단이 피고 B가 독자적인 관리 프로그램이 없어 외부 업체로부터 이를 공급받거나 위탁할 수 있음을 충분히 예상할 수 있었던 사항이므로, 피고 B에게 별도의 설명 의무가 있다고 보기 어렵다고 판단했습니다. 이는 고객이 예측하지 못한 불이익을 받게 되는 것을 피하려는 약관법의 취지에 부합한다고 보았습니다. **대법원 판례를 통한 정신적 손해(위자료) 인정 기준**: 대법원은 개인정보 유출로 인한 정신적 손해(위자료) 발생 여부를 판단할 때 유출된 개인정보의 종류와 성격, 정보주체를 식별할 가능성, 제3자 열람 여부 및 가능성, 확산 범위, 추가 법익침해 가능성, 개인정보 관리 실태 및 유출 경위, 피해 방지 조치 등 여러 사정을 종합적으로 고려하여 구체적 사건에 따라 개별적으로 판단해야 한다고 제시합니다. 이 사건에서는 전산 프로그램 변경 과정에서 관리 업무에 장애가 발생하지 않았고, 유출된 정보가 관리비 산출에 필요한 일반적인 정보였으며, 민감한 정보가 외부로 유출되거나 2차 피해가 발생했다는 사정을 찾을 수 없어 정신적 손해를 인정하기 어렵다고 보았습니다. ### 참고 사항 개인정보 유출을 주장하는 경우, 어떤 정보가 어떻게 유출되었는지, 그리고 그로 인해 어떤 유형의 피해(재산적, 정신적)가 발생했는지를 명확한 증거와 함께 입증하는 것이 중요합니다. 계약서에 '제3의 업체'나 '관계사'를 통한 서비스 제공 조항이 있는 경우, 이는 통상적인 업무 수행의 일환으로 해석될 수 있으며, 고객이 충분히 예상할 수 있는 사항이라면 별도의 설명 의무가 없다고 판단될 수 있습니다. 전산 시스템 변경이나 관리가 필요한 경우, 업무를 위한 정보 이관은 불가피하게 발생할 수 있으므로, 단순한 정보 이관을 개인정보 유출로 보기는 어렵습니다. 개인정보 유출로 인한 정신적 손해는 유출된 정보의 종류, 유출 경위, 2차 피해 발생 가능성 등 여러 요소를 종합적으로 고려하여 판단되며, 단순히 정보가 다른 시스템으로 옮겨지거나 특정 인원이 접근했다는 사실만으로 손해가 인정되지 않을 수 있습니다. 논문 작성 등에 통계 자료가 사용된 경우, 해당 자료에 개인을 식별할 수 있는 정보가 포함되지 않았다면 개인정보 유출로 인정되기 어렵습니다.
인천지방법원 2024
온라인 스토어를 운영하며 선물 포장용 종이가방을 판매하는 채권자 A가 유사한 디자인의 종이가방을 판매하는 채무자 C에 대해 저작권 침해 및 부정경쟁행위(상품 형태 모방)를 이유로 침해금지 가처분을 신청했으나 법원은 채권자 상품 디자인이 저작권법상 독립적인 예술적 특성을 가지지 않으며 채무자 상품이 채권자 상품의 형태를 부정경쟁방지법상 모방했다고 보기 어렵다고 판단하여 신청을 기각했습니다. ### 관련 당사자 - 채권자 A: 'I'라는 상호로 온라인 스토어 'J'를 운영하며 선물 포장용 스티커, 답례품, 단체 선물 등의 판매업을 하는 업체입니다. - 채무자 C: 'K'라는 상호로 온라인 스토어를 운영하며 선물 포장용 스티커, 답례품, 단체 선물 등의 판매업을 하는 업체입니다. ### 분쟁 상황 채권자 A는 2022년 10월경부터 온라인 스토어 'J'에서 자체 디자인한 색연필 선물 포장용 종이가방을 판매하기 시작했습니다. 채무자 C는 2024년 1월경부터 온라인 스토어 'K'에서 채권자 A의 상품과 유사한 디자인의 색연필 선물 포장용 종이가방을 판매했습니다. 이에 채권자 A는 채무자 C가 자신의 디자인 저작권을 침해하고 부정경쟁방지법상 상품 형태 모방 행위를 하고 있다고 주장하며, 채무자 C에게 해당 물품의 제조, 판매, 전시 금지를 요구하는 가처분을 신청했습니다. ### 핵심 쟁점 채무자 C의 선물 포장용 종이가방 판매 행위가 채권자 A의 종이가방 디자인에 대한 저작권을 침해하는지 여부와 부정경쟁방지법상 상품 형태 모방에 해당하는 부정경쟁행위에 해당하는지 여부입니다. ### 법원의 판단 채권자 A의 침해금지 가처분 신청을 기각하고 소송비용은 채권자 A가 부담하도록 결정했습니다. ### 결론 법원은 채권자 A의 종이가방 디자인이 대량 생산을 목적으로 하는 응용미술품으로서 저작권법상 보호받을 만큼 독립적인 예술적 특성이나 가치를 지녔다고 보기 어렵다고 판단했습니다. 또한 채권자 상품과 채무자 상품 간에 크기, 형태, 무늬, 색상 등에서 차이가 있고 시중에 유사한 직사각형 형태의 포장용 종이가방이 이미 존재했으므로 채무자 상품이 채권자 상품의 형태를 부정경쟁방지법상 '데드카피' 수준으로 모방했다고 볼 수 없다고 판단하여 가처분 신청을 기각했습니다. ### 연관 법령 및 법리 본 사건에서는 다음과 같은 법령과 법리가 적용되었습니다. 첫째, '저작권법'에 의하여 보호되는 저작물은 문학, 학술 또는 예술의 범위에 속하는 창작물이어야 합니다. 응용미술품은 원칙적으로 디자인보호법에 의한 보호로 충분하며, 저작권법으로 중첩 보호를 받으려면 그 자체가 하나의 독립적인 예술적 특성이나 가치를 가져야 합니다(대법원 1996. 2. 23. 선고 94도3266 판결 참조). 본 사건에서 채권자 상품은 이러한 독립적 예술성을 소명할 자료가 부족하다고 판단되었습니다. 둘째, '디자인보호법 제39조'에 따르면 디자인권은 설정등록을 통해 발생합니다. 채권자는 채권자 상품의 디자인에 대해 디자인보호법상 설정등록을 하였다고 볼 만한 자료가 없어 디자인권으로도 보호받지 못했습니다. 셋째, '부정경쟁방지 및 영업비밀보호에 관한 법률 제2조 제1호 (자)목'은 타인이 제작한 상품의 형태를 모방한 상품을 양도·대여하는 등의 행위를 부정경쟁행위로 규정합니다. 여기서 '상품의 형태'는 상품 자체의 형상·모양·색채·광택 또는 이들을 결합한 전체적 외관을 의미하며(대법원 2016. 10. 27. 선고 2015다240454 판결 참조), 모방 행위는 '데드카피'에 이르거나 그에 준하는 행위를 의미하는 것으로 좁게 해석함이 상당합니다(특허법원 2022. 6. 9. 선고 2021나1756 판결 등 참조). 법원은 채권자 상품과 채무자 상품 간의 형태적 차이와 시중에 이미 유사한 상품이 공지된 점을 고려하여 채무자의 행위가 상품 형태 모방에 해당하지 않는다고 판단했습니다. ### 참고 사항 자신이 개발한 디자인에 대한 법적 보호를 받고자 할 때는 다음과 같은 사항들을 고려해야 합니다. 대량 생산을 목적으로 하는 응용미술품은 저작권법상 보호를 받으려면 일반적인 디자인을 넘어서는 독립적인 예술적 특성이나 가치를 입증해야 합니다. 이러한 디자인은 주로 디자인보호법에 따라 보호되므로 디자인권을 설정 등록하는 것이 더 확실한 보호 방법입니다. 디자인권은 설정등록을 해야 그 권리가 발생하니 유의해야 합니다. 부정경쟁방지법상 상품 형태 모방으로 인정받기 위해서는 상대방 제품이 자신의 제품을 '데드카피(dead copy)' 수준으로 완전히 모방했거나 그에 준하는 정도여야 하며, 단순히 유사한 형태만으로는 인정되기 어렵습니다. 또한 시장에 이미 유사한 형태의 제품이 널리 판매되고 있었다면 특정 상품 형태의 독점성을 주장하기 어려울 수 있습니다.