경품행사를 가장해 대량 수집한 고객 개인정보 2,400만여건을 보험사에 몰래 팔아넘겨 막대한 수익을 챙긴 홈플러스에 무죄가 선고되자 '기업에 면죄부를 줬다'는 비판이 일고 있다.
홈플러스 사건에서 쟁점은 ▲ 개인정보를 제3자(보험사)에 판 걸 고객에게 알릴 의무가 있는지 ▲ 응모권의 개인정보 활용 동의 사항을 1㎜ 크기로 써 사실상 읽을 수 없게 했는지 ▲ 생년월일, 자녀수 등 불필요한 정보까지 동의하게 했는지 ▲ 경품을 당첨자에게 제대로 지급하지 않았는지 등이다.
서울중앙지법 형사16단독 부상준 부장판사는 8일 개인정보보호법 위반 혐의로 기소된 홈플러스 법인과 도성환(61) 전 사장에게 "법에서요구하는 개인정보 제3자 제공 고지 의무를 다했다"며 무죄를 선고했다.
앞서 검찰은 홈플러스 법인에 벌금 7,500만원과 추징금 231억7천만원을, 도 전 사장에게 징역 2년을 구형했다.
부 판사는 홈플러스의 경품응모권에 '개인정보가 보험회사 영업에 활용될 수 있다'는 내용 등 법률상 고지사항이 모두 적혀 있으며, 개인정보 제3자 유상판매사실을 고객에 통지하지 않은 점은 검찰 주장과 달리 법적 의무가 아니라고 밝혔다.
그러면서 "경품응모자 30%가 세부 개인정보 기재에 동의를 안해 추첨에서 배제됐다"며 "이에 비춰보면 고객들도 당첨을 위해 개인정보가 제공돼야 하며, 이것이 보험회사 영업에 사용된다는 점을 인식했다"고 판단했다.
검찰은 홈플러스가 응모권의 고지사항을 1㎜ 크기 글자로 쓰는 편법을 동원했다고 주장했지만 부 판사는 "사람이 읽을 수 없는 크기가 아니며 복권 등 다른 응모권의 글자 크기와도 비슷한 수준"이라고 말했다.
홈플러스가 경품행사를 하고 당첨자에게 경품을 주지 않은 점도 "공소사실인 개인정보 불법판매 혐의와 무관하며 애초 경품을 지급하지 않으려는 생각으로 행사를 한 것은 아니다"라고 봤다.
홈플러스 법인과 도 전 사장 등 전·현직 임직원들은 2011년부터 2014년까지 11번의 경품행사로 모은 개인정보와 패밀리카드 회원정보 2,400만여건을 보험사에 231억7천만원에 판매한 혐의로 지난해 2월 기소됐다.
검찰은 홈플러스가 고객 사은행사를 가장한 개인정보 사업을 벌였으며 고객 생년월일과 자녀 수, 부모 동거 여부를 적지 않으면 추첨에서 배제했다고 했지만 부 판사는 법적으론 문제가 없다고 말했다.
홈플러스 직원이 경품행사를 조작해 BMW 승용차와 골드바 1㎏ 등 상품을 지인에게 당첨시켜 빼돌린 사건도 부 판사는 "이들은 홈플러스에 대한 배신행위로 처벌받았으며 이번 사건의 공범으로 기소되지 않았다"고 판시했다.
이에 대해 시민단체는 홈플러스가 보험사에 고객 동의없는 개인정보를 불법으로 넘긴 것을 현행법이 허용하는 '정보위탁'으로 본 점을 강하게 비난하고 있다.
'정보위탁'은 기업 내부에서 개인 정보를 주고받을 때나 해당한다는 것이다.
참여연대 등 13개 단체가 모인 소비자단체협의회는 "이번 판결은 개인정보의 기업 간 무분별 공유로 악용될 소지가 있다"며 "법원이 앞장서서 소비자들의 개인정보 권리를 침해했다"고 비난했다.
[온라인뉴스팀]