이 자리에서 김일영 변호사(법률사무소 이웃, 한국개인정보법제연구회)는 '개인정보 유출 판례 분석과 실무자 대응 방안'을 주제로 강연을 진행해 개인정보보호 실무자들의 큰 관심을 끌었다.
김 변호사는 "2015년 A사 판결과는 달리, 2018년 대법원 주요 판결을 보면 고시를 준수했더라도 기술 수준과 정보통신서비스제공자의 규모 등에 비춰 예상 가능하고 사회통념상 기대 가능한 보호조치를 취하지 않았으면 주의의무 위반을 인정하고 있다"며 "관련 고시상의 보호조치 수준에 안심하지 말고 적절한 수준의 보호조치를 준비해야 한다"고 강조했다.
최근 판례 경향에 대한 분석을 보면, △해킹으로 인한 유출의 경우 기본적 보호조치를 취하면 손해배상 의무가 인정되지 않음 △유출 후 판매 또는 제3자에게 유통되지 않으면 손해배상이 인정되지 않는 경향 △개인정보 유출 행위자에게 징역형 선고 △재산상 이득을 목적으로 제3자에게 개인정보를 제공하는 경우 법인의 대표이사와 임직원에 형사처벌 선고 △기술적 보호조치 수준에 따라 손해배상 액수 인정 등을 들 수 있다.
한편 김 변호사는 데일리시큐에 '한국 사회를 변화시킨 9대 개인정보 유출사고 판례분석' 시리즈를 연재중이며, 오는 4월 말 해당 내용으로 판례 분석집을 출간할 예정이다. 보다 상세한 내용을 전해 줄 것으로 기대된다.
이번 G-PRIVACY 2019 김일영 변호사 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
[의료기관 컨퍼런스 안내]
국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019
-MPIS 2019 사전등록: http://conf.dailysecu.com/conference/mpis/2019.html
▶의료기관 및 메디컬 관련 기업 개인정보보호 및 정보보안 실무자만 참석 가능
-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
★정보보안 대표 미디어 데일리시큐!★