법인격 없는 공공기관의 개인정보 목적 외 이용과 양벌규정 적용 기준 [2026. 3. 12. 선고 2025도10321 판결]

Article posted in 2026-07-13 14:04:40 | VEAT

공공기관의 채용 과정에서는 면접과 본인 확인 등을 위해 지원자의 성명, 연락처 등 다양한 개인정보를 수집하게 됩니다. 이러한 개인정보를 채용 절차와 무관한 사적 목적으로 이용하였다면 개인정보 보호법 위반이 문제될 수 있습니다. 다만 실제 행위자를 형사처벌하기 위해서는 개인정보의 목적 외 이용 여부뿐만 아니라 소속 기관의 법적 지위와 양벌규정의 적용 가능성도 함께 살펴보아야 합니다.

대법원은 2026. 3. 12. 선고한 2025도10321 판결에서 법인격 없는 공공기관과 그 사용인에 대한 개인정보 보호법상 양벌규정의 적용 기준을 제시하였습니다.

이 사건은 소방서 공무직 채용 면접위원이 면접 절차를 위해 제공받은 응시자의 개인정보를 개인적으로 보관하다가, 해당 휴대전화번호로 연락하여 사적인 발언을 한 혐의로 기소된 사안입니다.

구 개인정보 보호법은 개인정보처리자가 정보주체의 동의 없이 개인정보를 수집 목적의 범위를 초과하여 이용하는 행위를 금지하고, 이를 위반한 개인정보처리자를 처벌하도록 규정하고 있었습니다. 또한 법인 또는 개인의 대표자·대리인·사용인 등이 그 업무에 관하여 위반행위를 한 경우 행위자와 법인 또는 개인을 함께 처벌하는 양벌규정을 두고 있었습니다.

원심은 소방서가 개인정보처리자에 해당하고, 피고인이 소방서의 사용인으로서 개인정보를 목적 외로 이용하였다고 보아 유죄를 선고하였습니다. 그러나 대법원은 양벌규정의 적용 대상이 되는 개인정보처리자가 법문상 ‘법인 또는 개인’으로 한정되어 있다는 점에 주목하였습니다.

이 사건 소방서는 경기도의 직속기관으로서 별도의 법인격이 없는 공공기관이므로, 명문의 근거 없이 이를 양벌규정상 법인 또는 개인에 포함할 수 없다고 판단하였습니다. 죄형법정주의 원칙상 법인격 없는 공공기관에 양벌규정을 확대 적용할 수 없고, 그 결과 해당 기관의 사용인인 실제 행위자 역시 같은 규정으로 처벌할 수 없다는 것입니다. 이에 대법원은 유죄를 인정한 원심판결을 파기환송하였습니다.

이번 판결은 개인정보를 수집 목적과 다르게 이용한 행위가 확인되더라도 곧바로 실제 행위자에 대한 형사책임이 성립하는 것은 아니라는 점을 보여줍니다. 개인정보 관련 사건에서는 이용 목적과 경위뿐만 아니라 개인정보처리자의 법적 지위, 법인격 유무 및 양벌규정의 적용 범위를 종합적으로 검토해야 합니다.

법무법인 비트는 개인정보 보호법 위반과 기업·공공기관의 형사책임에 관한 다양한 쟁점을 분석하고, 수사 초기 대응부터 형사재판 및 관련 개인정보 컴플라이언스 정비에 이르기까지 구체적인 사안에 맞춘 법률 자문을 제공하고 있습니다.