소송자료

발간자료 / 입법자료 / 소송자료

1994년부터 참여연대가 제기한 고소, 고발, 소송, 헌법소원 자료입니다. 시민적 권리의식 제고와 사회적 이익 향상을 위한 소송, 절차적 민주주의 개선을 위한 소송, 법시스템의 변화를 위한 소송 등 참여연대가 진행해 온 공익 소송을 확인할 수 있습니다.

[소송] 신용카드 3사 개인정보유출피해 공익 집단소송 제기

소송
민사소송
작성일
2014-02-27

진행상황 : 일부승소

원고 : 시민, 참여연대, 금융소비자연맹

피고(피청구인) : (주) KB국민카드, KB금융지주, 롯데카드, 농협은행, 농협금융지주, 코리아크레딧뷰로

내용 및 경과 : 2014.02.27. 공익 집단소송 제기
2018. 08.13, 서울고등법원, 화해권고 결정 (피고: 롯데카드, 원고 1인당 약 9만원 합의금 지급 결정)
2019. 12.19. 사건송달 완료
2020. 02. 소송 참여자 연락 후 위자료 지급 정보 확인.

담당재판부/기관 : 서울중앙지법

사건번호 : 2014가합10675


20140227_소장_카드사정보유출손해배상소송.pdf  

2014.02.27 [기자회견]카드사 개인정보유출피해 공익 집단소송 제기

나날이 심각해지는 개인정보 유출 사고, 국민들은 정말 화가 납니다!

 - 정부·기업의 무분별한 개인정보 수집, 정보유출 규탄 및 개인의 안전과 권리를 지키기 위해
 
- 시민 102명, 민변·참여연대·금융소비자연맹과 1차 집단적 공익소송 제기





(1) 개인정보보호법 위반
- 개인정보처리자로서의 의무 위반

    피고 카드회사들은 개인정보처리자로서, 개인정보보호법 제3조 제4항에 따라 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 하고, 제26조에 따라 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항, 개인정보의 기술적·관리적 보호조치에 관한 사항, 그 밖에 개인정보의 안전한 관리를 위하여 대통령령으로 정한 사항 등을 포함한 문서에 의하여야 하며, 제28조 제1항에 따라 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제근로자 등 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 자에 대하여 적절한 관리·감독을 행하여야 할 의무가 있으며, 제29조에 따라 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 할 의무가 있습니다. 그럼에도 불구하고 피고 카드회사들은 개인정보처리자로서의 의무를 게을리하여 피고 크레딧뷰로 직원인 소외 박시우가 원고들의 개인정보를 포함한 피고 카드회사들 이용회원의 개인정보를 이동식저장장치(USB)에 저장하여 반출하는 방법으로 유출하도록 하였습니다.

- 개인정보 유출 통지 의무 

    피고 카드회사들은 개인정보처리자로서 개인정보보호법 제34조 제1항에 따라 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 해당 ① 정보주체에게 유출된 개인정보의 항목, ② 유출된 시점과 그 경위, ③ 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보, ④ 개인정보처리자의 대응조치 및 피해 구제절차, ⑤ 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처 등의 사실을 알려야 하며, 제34조 제4항 및 시행령 제40조 제3항에 따라 개인정보가 유출되었음을 알게 되었을 때에는 서면등의 방법과 함께 인터넷 홈페이지에 정보주체가 알아보기 쉽도록 법 제34조제1항 각 호의 사항을 7일 이상 게재하는 등의 방법으로 지체 없이 정보주체에게 알려야 할 의무가 있습니다. 그럼에도 불구하고 피고 카드회사들은 원고들에게 서면등의 방법으로 통지를 하지 않았으며, 피해 구제절차에 대한 사실을 알리지도 않았습니다.

-개인정보보호법 제39조에 따른 손해배상책임

    피고 카드회사들은 개인정보처리자로서 위와 같이 개인정보보호법을 위반하여 정보주체인 원고들에게 손해를 입혔으므로 피고 카드회사들은 개인정보보호법 제39조에 따라 원고들에게 그 손해를 배상할 책임이 있다고 할 것입니다.

   (2) 신용정보의 이용 및 보호에 관한 법률 위반

    (나) 신용정보이용자 등으로서의 의무 위반
    (다) 신용정보보호법 제43조에 따른 손해배상책임

   (3) 전자금융거래법 제21조 위반

- 정신적 손해배상책임
원고들은 피고들이 개인정보 및 신용정보를 안전하게 보관할 의무를 해태하여 이 사건 개인정보유출사고를 한 것에 대한 정신적 손해에 대한 책임을 다해야 함
등의 이유로 소를 제기함

-2015.9.25 피고소송대리인 서증제출 /  변론기일 미정

-2016. 09. 30 1심 일부 승소