기사 공유하기

‘침해는 있는데, 손해는 없다.’ 

이게 무슨 궤변인가 싶을 것이다. 개인정보가 무단수집·판매되어 개인정보자기결정권이 “침해”되었지만, 그로 인하여 정신적인 “손해”는 발생하지 않았다는 의미이다. 최근 2019. 5. 3. 선고된 IMS헬스 사건의 서울고등법원 판결 결론이다.

[box type=”info”]

광장에 나온 판결 

  • 약학정보원과 IMS헬스의 환자 질병정보 불법 수집 및 매매에 대한 손해배상소송 판결 (약칭: IMS헬스 사건)
  • 선고일 및 사건번호: 2019. 5. 3. 선고 2017나2074963, 2074970 판결
  • 재판관: 서울고등법원 민사13부 재판장 김용빈 부장판사

[/box]

약학정보원, 미국 기업에 ‘처방전’ 팔아먹다 

사건의 내용은 이렇다. 우리는 아프면 병원에 가고, 병원에 가면 처방전을 받는다. 우리는 이 처방전을 들고 약국에 가고, 약국에서는 이 처방전 내용을 약국에 설치되어 있는 프로그램에 입력한다. 그런데 이 약국 프로그램에 입력되는 우리의 처방전 정보를 약학정보원(대한약사회 산하 재단법인)이 열심히 수집해서 IMS헬스라는 미국 회사에 팔았다.

이 처방전 정보에는 다음과 같은 개인정보가 포함돼 있었다.

  • 환자의 주민등록번호
  • 성별
  • 생년월일
  • 질병기호
  • 처방의약품 정보

미국 회사 IMS헬스는 이 처방전 정보를 분석해서, 그 분석 정보를 다시 제약회사들에 팔았다. 제약회사들은 다시 이 분석정보를 의약품 영업활동에 이용했다.

절망스러운 일이었다. 아주 많은 이들이 경악했다. 다른 정보도 아니고, 내 질병에 대한 정보이다. 어느 누구에게라도 알려지는 것이 꺼려지는 민감정보이다. 그런데 그 정보가 아예 국경을 넘어 저 멀리 미국까지 가서 팔린 것이다. 약학정보원은 IMS헬스에게 정보를 팔기 전에는 처방전 정보를 따로 수집한 적이 없었고, 다른 회사에 판 적도 없었다. 오로지 IMS헬스에 처방전 정보를 팔기 위하여 정보 수집 프로그램을 개발한 것이었다. 이 처방전 정보 판매는 2011년부터 2015년까지 약 4년 넘게 이루어졌다.

약학정보원 개인정보

법원, “피해사실 몰랐었으니 정신적 손해 없다” 

이 충격적인 사건에 대해 환자들은 소송을 제기했다. 이 환자들은 약학정보원과 IMS헬스 등을 상대로, 자신들의 동의 없이 처방전 정보가 판매됨으로써 입은 손해를 배상하라고 청구하였다. 이에 대하여 법원은, 환자들의 동의 없이 처방전 정보를 수집하고 IMS헬스에 제공한 행위는 개인정보 보호법을 위반한 것이라고 판단하였다.

그런데 법원은 환자들에게 손해는 발생하지 않았다고 판단했다. 어째서 이런 결론이 난 것일까. 판결문의 한 문장을 읽어보자.

“원고들은 언론보도 등을 통하여 피고 약학정보원과 피고 IMS헬스가 이 사건 정보를 수집, 이용하였다는 사실을 알게 되었고, 수사기관에 대한 사실조회 등을 통하여 비로소 자신들의 개인정보가 위법하게 수집된 사실을 알게 되었을 뿐이다.” (판결문 중에서)

피해자가 피해사실을 그동안 "몰랐었으니" 정신적 피해도 없다는 법원.
피해자가 그동안 피해사실을 ‘몰랐고’, 언론보도를 통해서야 알게 됐으므로 정신적 피해도 없다는 법원.

말 그대로, 복장 터지는 문장이다. 이 문장 하나로, 법원이 개인정보 유출 피해자들을 어떤 시선으로 보는지 잘 드러난다. 사실 그렇다. 피해자들은 개인정보 유출 사실을 사전에 알 방도가 없다. 언론보도가 되어야만, 겨우 유출사실을 알게 되고, 그 사실을 알게 되어도 유출 피해를 어떻게 구제받아야 하는지 딱히 알기 어렵다. 따라서 피해자는 언론보도를 통하든 수사기관에 사실조회를 하든 스스로 열심히 자신이 입은 피해를 알아내는 수밖에 없다. 그런데 법원은 오히려 그러한 피해자들의 행위를 역으로 해석하여, ‘이제까지 피해사실을 잘 몰랐으니, 무슨 정신적 손해가 있겠느냐’라고 한 것이다.

또한 법원은, 이 정보들이 제3자에게 널리 유출되지 않았기 때문에 원고들의 정신적 손해가 인정되지 않는다고도 하였다. 그러나 만약 피해자들이 유출사실을 사전에 잘 알아야만 그에 따른 정신적 손해가 발생하는 것으로 봐야 한다면, 애초에 유출정보가 제3자한테까지 유출되는지 여부도 검토할 필요가 없다. 개인정보 유출 피해자들은 자신들의 정보가 과연 어디에서 어디까지 유출되는 것인지조차 쉽게 알지 못하기 때문이다.

침해는 있다! 그런데 손해는 없다? 

침해가 있는 것이 명백한 상황이라면, 그 침해로 인한 손해가 없는 경우는 매우 이례적인 것이다.이런 이례적인 경우를 판단할 때에는 매우 신중해야 한다. 특히 그 사건이, 한 개인의 이해관계 다툼이 아니라, 국민 전체 개인정보자기결정권의 틀을 규정지을 수 있는 파급력이 있다면 더더욱 신중해야 한다.

그런데 법원은, 국민들이 개인정보 유출사실을 잘 모르면 손해도 없는 것이라고 매우 쉽게 판단을 내린 것 같다. 대한민국 법원은 어느 편에 선 것인가? 위법을 저지른 자인가, 아니면 그 위법이 벌어진 줄도 모른 채 이 세상의 선의를 믿고 순진하게 살아온 자들인가?

또한 묻고 싶다. 위와 같은 법원의 기준이라면, 개인정보가 유출되고도 손해를 배상 받을 수 있는 자는 과연 누구인가? 개인정보 유출사실을 알고도 꾹 참고 오랜 세월을 인고로 버텨낸 자, 아니면 개인정보 유출사실을 알고 정신과 치료를 받아서 병원진료기록을 증거로 제출한 자라면 가능한가? 처방전 정보가 남몰래 미국으로 유출된 환자들, 이들이 더 어떻게 했어야만 그 정신적 손해를 배상 받을 수 있는 것인지, 나는 정말로 궁금하다.

마지막으로 국민들에게도 묻고 싶다.

우리의 처방전 정보가 몰래 미국까지 팔려 나갔는데, 우리는 정녕 아무 손해가 없는 것인가.

이번 고등법원의 판결은 명백하게 자신의 개인정보, 그것도 질병정보라는 민감정보가 미국 기업에 팔려나간 명백한 피해자들의 정신적 피해 보상 요청를 받아들이지 않음으로써 피해자들에게 그냥 입 다물라고 말하고 있다.
이번 고등법원 판결은 자신의 개인정보, 민감한 질병정보가 미국 기업에 팔려나간 명백한 피해자들의 정신적 피해 보상 요청를 받아들이지 않음으로써 피해자들에게 그냥 입 다물라고 말하고 있다.

 

[divide style=”2″]

[box type=”note”]

이 글의 필자는 강태리 변호사(참여연대 공익법센터 운영위원)입니다.

[/box]

관련 글