가맹점이 개인정보를 유출해 정신적 피해를 봤다며 손해배상을 요구한 소비자가 있다.
A씨는 한 번도 방문한 적 없는 매장으로부터 광고 문자가 계속 발송돼 사업자에게 이의를 제기했다.
이에 사업자는 과거 A씨가 한 지점에서 민원제기 했던 사례를 점주들이 공유하면서 A씨의 개인정보가 공유된 것이라고 해명했다.
A씨는 자신의 동의 없이 7개 가맹점에 개인정보가 유출됐으므로 지점 당 30만 원씩 총 210만 원의 정신적 손해배상을 요구했다.
이에 대해 사업자는 A씨에게 할인정보, 가맹점 휴무안내 문자가 발송되긴 했으나 선의의 정보제공 외에는 이용되지 않았다고 주장했다.
또한 하단에 무료수신거부 번호도 기재해 A씨가 원치 않을 경우 언제든지 차단할 수 있다며, 원만한 분쟁 해결을 위해 20만 원을 배상할 것을 제안했으나 A씨가 거부했다고 주장했다.
한국소비자원은 사업자는 A씨에게 위자료 30만 원을 지급하라고 전했다.
가맹점간 공유된 A씨의 성명과 전화번호는 「개인정보보호법」에서 정의하는 개인을 알아볼 수 있는 정보로 「동법」 제17조에 따라 정보주체의 동의가 있거나 개인정보를 수집한 목적 범위인 경우에 한해 개인정보를 제3자에게 제공(공유)할 수 있다.
과거 A씨가 이용한 적 있는 가맹점으로부터 A씨의 개인정보를 공유받은 다른 가맹점을 「동법」제17조의 제3자로 볼 수 있는지 여부를 살펴봐야 한다.
각 가맹점은 사업자와 프랜차이즈 관계로 프랜차이즈 본사의 상호, 기술 등을 이용하기는 하나 독립적으로 영업을 하는 매장이므로 제3자로 보는 것이 알맞다.
한 가맹점이 A씨의 개인정보를 다른 가맹점에 공유하기 위해서는 A씨 동의를 구하거나 그 수집 목적 범위 내에서 개인정보를 제공해야 하는데, 사업자가 이러한 동의를 구했음을 입증하지 못하고 있고, A씨 개인정보의 수집 목적은 해당 매장의 이용과 관련한 정보를 제공하기 위한 것이지 A씨가 이용하지 않는 가맹점에 개인정보를 공유하는 것은 그 목적 범위를 넘은 것이라고 볼 수 있다.
따라서 가맹점들은 「동 법」제17조를 위반해 A씨에게 개인정보의 오·남용 우려 등 정신적 피해를 입혔으므로 사업자는 「동법」제39조에 따라 A씨에게 위자료 30만 원을 배상해야 한다.
[컨슈머치 = 고준희 기자]