대법원 2018. 5. 30. 선고 2015다251539 판결에서 밝힌 정보주체의 동의를 얻지 아니하고 개인의 위치정보를 수집한 경우, 손해배상책임의 인정 기준.
정보주체의 동의를 얻지 아니하고 개인의 위치정보를 수집한 경우, 그로 인하여 손해배상책임이 인정되는지는 위치정보 수집으로 정보주체를 식별할 가능성이 발생하였는지, 정보를 수집한 자가 수집된 위치정보를 열람 등 이용하였는지, 위치정보가 수집된 기간이 장기간인지, 위치정보를 수집하게 된 경위와 그 수집한 정보를 관리해 온 실태는 어떠한지, 위치정보 수집으로 인한 피해 발생 및 확산을 방지하기 위하여 어떠한 조치가 취하여졌는지 등 여러 사정을 종합적으로 고려하여 구체적 사건에 따라 개별적으로 판단하여야 한다(대법원 2016. 9. 28. 선고 2014다56652 판결 참조).
iOS
4.0이 적용된 아이폰 등 이 사건 기기에서 사용자가 위치서비스 기능을 “끔”으로 설정하였음에도 기기의 위치정보가 피고 애플의 서버에 주기적으로 전송되고, 사용자가 위치기반서비스 애플리케이션을 동작시킬 경우 위치서비스 기능을 “켬”으로 전환하지 않더라도 이 사건 기기가 피고 애플의 위치정보시스템에 실시간으로 접속하여 현재 위치정보를 계산한 뒤 기기 내 데이터베이스에 저장함으로써 사용자의 개인위치정보를 수집하는 버그가 발생하였음. 이에 아이폰 등의 사용자인 원고들이 피고 애플과 애플코리아를 상대로 위치정보 또는 개인위치정보 수집으로 인한 손해배상을 구한 사안에서, 이 사건 기기로부터 전송되는 정보만으로는 특정 기기나 사용자가 누구인지 알 수 없고, 이 사건 기기 내 데이터베이스에 저장된 정보도 외부 유출 가능성이 거의 없으며, 수집된 위치정보나 개인위치정보가 위치정보시스템 정확도 향상 목적과 달리 이용되거나 유출된 것으로 보이지 않는다는 등의 이유로 손해배상책임이 없다고 보아 상고기각한 사례
정회목 변호사
댓글 없음:
댓글 쓰기