この記事はチェ・アンリ法律事務所のムン・ジェシク弁護士の投稿です。スタートアップのための質の高いコンテンツを投稿フォームで共有したい人がいる場合は、ベンチャースクエアエディタチームeditor@venturesquare.netまでご連絡ください。
最近、SKテレコム(以下「SKT」)の有心情報流出事件は、国民に大きな衝撃を与えました。私たちの大切な個人情報が外部に流れ出たという事実に不安感と怒りを抱いてくれました。何よりも漏洩した個人情報がどこに流れたのか、どの目的に使われるのか全く分からないという点で、後でどのような被害が私たちに襲われるかもしれない状況であり、それによる不安感はさらに大きくなるしかありません。
このように個人情報が漏洩したことは明らかにSKTの誤りがあったということですが、今回は利用者はSKT相手に損害賠償請求が可能かどうか、どのくらい賠償を受けることができるかを見てみましょう。
1. 一般民法条項に基づく損害賠償請求及びその限界
通常、損害賠償請求は、以下の2つの民法条項に基づいています。
第390条(債務不履行と損害賠償)債務者が債務の内容に追いついた履行をしないときは、債権者は損害賠償を請求することができる。しかし、債務者の故意や過失なく履行できなくなったときは、この限りでない。
第750条(不法行為の内容)故意又は過失による違法行為で他人に損害を加えた者は、その損害を賠償する責任がある。
簡単に言えば、民法第750条は、加害者が法に違反したり犯罪行為をするなどで発生した損害に対する賠償責任、民法第390条は、契約関係で契約に違反または不履行した場合により発生した損害に対する賠償責任の根拠規定です。
上記の民法条項を踏まえ、今回の事件の被害者も損害賠償を請求することができます。しかし、個人情報の流出等個人情報に関する事件の場合、実際の個人情報処理者の違法行為又は過失、それにより発生した損害等、上記民法上条項が要求する要件を立証することが事実上不可能なため、上記条項に基づいては賠償責任を認められません。
2. 個人情報保護法第39条による損害賠償請求
そのため、個人情報保護法は上記民法上条項の要件を緩和した損害賠償責任根拠条項を特別に設けています。まず、個人情報保護法第39条は、情報主体が個人情報処理者の個人情報保護法に違反した行為で損害を受けると、個人情報処理者に損害賠償を請求することができるようにし、個人情報処理者の故意又は過失(又は重過失)に関する立証責任は情報主体ではない個人情報処理者が負担する。上記民法条項と比較して被害者の立証責任負担を軽減してくれたのです。上記民法条項に基づくものよりも容易に損害賠償請求が可能です。
3. 損害がない場合でも損害賠償請求が可能か
ところが、上記民法及び個人情報保護法第39条の規定をみると、損害賠償請求のためには、個人情報処理者の違反行為による損害の発生を要件としています。今回の事件のような場合でも、個人情報の流出事実は明らかであるが、私に実質的な損害が発生しない場合であり、実際の損害賠償請求が可能でしょうか。
個人情報保護法はこのような場合に備えて、損害発生を要件として定めず、損害が発生しなくても一定の金額を損害額として賠償を請求できるようにしています。個人情報保護法第39条の2により個人情報処理者の故意または過失により個人情報が紛失・盗難・流出・偽造・改造または毀損された場合には、300万ウォン以下の範囲で相当の金額を損害額として賠償を請求することができます。
4. では、実際の損害賠償をどれだけ受けることができるか
万が一損害が発生したことがあれば、個人情報流出と因果関係が認められる範囲で損害賠償責任が認められ、損害が発生しなくても上記個人情報保護法第39条の2により300万ウォン以下の範囲で損害賠償額が認められます。一方、万が一個人情報処理者の故意又は重過失により個人情報が流出して損害が発生する場合には、個人情報保護法第39条第2項により損害額の5倍まで懲罰的損害賠償責任も認められる場合があります。
では、実際の事案でどれだけの損害賠償が認められたのでしょうか。損害賠償責任範囲の算定は、個人情報が流出した経緯、流出された個人情報の種類と性格、個人情報処理者の個人情報管理実態及び過失程度などを複数の事情を総合的に考慮し、裁判所の裁量により定められます。
具体的な事例を見ると、外注職員がカード会社の住民登録番号などカード顧客情報を故意に流出した事件では、1人当たり7万ウォン損害賠償責任が認められ(ソウル高等裁判所2019.11.28.宣告2016や2057183,20 2016年インターパーク会員のID、パスワード、電話番号など個人情報が流出した事件では、1人当たり10万ウォンの損害賠償責任が認められました。被害を受けた個人の立場では、かなり残念な金額になるしかなく、まだ裁判所は損害賠償責任認定において消極的な態度を見せているようです。
個人情報の漏洩は私たちに直接的な被害が可視化されていませんが、各種フィッシングや詐欺犯罪の原因となる可能性がある深刻な問題です。幸い、個人情報保護法は被害者により有利な構造で損害賠償請求できる道を開いておいていますが、現在まで裁判所の立場はやや保守的で残念です。それにもかかわらず、これらの法的対応を通じて企業の責任を求め、今後同様の事態の再発を防ぐ必要があると考えられます。皆さんも個人情報の侵害を被った場合、法律専門家の助けを借りて積極的に権利を行使することを考慮することができます。
- 関連列をさらに表示
You must be logged in to post a comment.