【속보】명함 데이터 유출 사건으로 '일본 개인정보보호법' 위반 첫 체포
매일의 비즈니스에서 다루는 명함 데이터에 대해 법적으로 어떤 문제점이 있을까요? 많은 사람들에게 배포되는 ‘명함’이지만, 이 데이터를 부정한 이익을 얻기 위해 가져가는 것은 범죄로 문제될 수 있습니다.
이전에 근무했던 회사의 명함 데이터를 부정하게 이직한 회사에 제공한 혐의로 40대 회사원 남성이 경시청에 체포된 사건이 있었습니다.
여기에서는 이 사건을 소개하면서, 개인정보보호법 위반으로 인한 첫 체포 사례에 대해 설명하겠습니다.
명함 데이터 유출 사건의 경위
2023년 9월 15일, 이전에 근무했던 회사의 명함 데이터를 부정하게 이직한 직장에 제공한 40대 남성이, 개인정보 보호법 위반(부정 제공) 등의 혐의로 경시청에 체포되었습니다.
해당 남성은 건축 관련 인력 파견 회사에 근무하고 있었으며, 2021년 6월에 이직할 때 명함 정보 관리 시스템에 접근할 수 있는 ID와 비밀번호를 이직한 동료에게 채팅 앱을 통해 공유했다고 합니다. 시스템에는 많은 명함 데이터가 저장되어 있었고, 공유된 ID와 비밀번호를 사용하면 그 정보에 접근할 수 있는 상태였습니다. 이직한 기업에서는 이러한 개인정보가 실제 영업 활동에 사용된 것으로 보고 있습니다.
참고:일본경제신문사|명함 데이터, 관리에 리스크 개인정보 제공 의혹으로 첫 체포[ja]
관련 기사:개인정보 보호법과 개인정보란? 변호사가 설명[ja]
「부정경쟁방지법」と「개인정보보호법」
일반적으로 정보를 부정하게 반출하는 행위는 「일본 부정경쟁방지법」에 의해 규제됩니다. 부정경쟁방지법이 보호 대상으로 하는 ‘영업비밀’은 다음의 세 가지 요건을 모두 충족해야 합니다.
- 비밀로 관리되고 있음(비밀관리성)
- 사업 등에 유용함(유용성)
- 공공연히 알려져 있지 않음(비공지성)
이 사건의 명함은 원래 제삼자에게 배포하는 것을 전제로 하고 있으며, 명함에 기재된 정보는 위의 요건 중 비공지성을 충족하지 않는 것으로 여겨집니다. 따라서 경시청은 피의 사실을 부정경쟁방지법 위반으로 보지 않았다고 판단됩니다.
관련 기사:영업비밀 반출과 부정경쟁방지법의 관련성은?[ja]
그러나 명함에 기재된 성명이나 이메일 주소 등은 「일본 개인정보보호법」상의 ‘개인정보’에 해당합니다. 이에 경시청은 이 사건의 혐의를 개인정보보호법 위반으로 본 것으로 생각됩니다. 개인정보보호법에서는 개인정보를 집합한 데이터베이스를 부정한 이익을 얻기 위한 목적으로 제공하는 행위를 금지하고 있으며, 처벌은 1년 이하의 징역 또는 50만 엔 이하의 벌금으로 규정되어 있습니다(개인정보보호법 제179조, 제180조).
이 부정 제공죄는 2017년(헤이세이 29년) 5월에 시행된 개정 개인정보보호법에서 새로 만들어졌습니다. 이 개정 전의 개인정보보호법에서는 사업자에 해당하지 않는 개인이 개인정보를 도용하여 부정하게 제공해도 어떠한 처벌의 대상이 되지 않는 문제가 있었습니다. 실제로, 이 개정 전에는 사업자 내부의 직원이 개인정보를 부정하게 반출하여 이득을 목적으로 업자에게 판매하는 사례가 빈번했습니다. 특히, 대형 통신교육회사의 위탁 직원이 약 3000만 건의 개인정보를 부정하게 반출하여 명부업자에게 판매한 사건이 큰 사회 문제가 되었으며, 이 사건이 개정의 계기가 되었습니다.
직원에 의한 개인정보 유출 방지를 위한 노력이 필요합니다
최근 명함의 디지털화와 클라우드를 통한 명함 관리가 보편화되었습니다. 일반적으로 직원들은 자신이 등록한 명함 데이터에만 접근할 수 있도록 설정되어 있지만, 부서나 팀 전체에서 명함 정보를 공유하여 활용하는 방식도 가능합니다.
직원이 고객 정보를 유출할 경우, 기업은 큰 손실을 입을 뿐만 아니라, 부정 제공한 직원 자신도 형사 책임을 질 수 있습니다. 기업에서는 직원의 정보 관리 의식을 높이기 위한 교육을 실시하는 등의 대책이 필요합니다.
관련 기사: 고객 정보를 구매하는 것은 적법한가 – 일본 개인정보보호법 해설[ja]
결론: 개인정보 유출 대책은 변호사에게 상담을
여기에서는 개인정보보호법 위반으로 처음으로 체포된 명함 데이터 유출 사건을 소개하고, ‘부정경쟁방지법’과 ‘개인정보보호법’에 대해 설명했습니다.
기업에서 개인정보를 다룰 때는 매우 주의가 필요합니다. 개인정보 유출을 방지하기 위해서는 회사 내에서의 개인정보 관리에 주의를 기울이는 것뿐만 아니라, 직원들에게 법규 준수를 위한 교육을 실시하는 등 다양한 대책이 필요합니다. 자세한 사항은 변호사에게 상담해 주시기 바랍니다.
당사의 대책 안내
모노리스 법률사무소는 IT, 특히 인터넷과 법률 양면에서 풍부한 경험을 가진 법률사무소입니다. 최근 개인정보 유출은 큰 문제가 되고 있습니다. 만약 개인정보가 유출된다면, 기업 활동에 치명적인 영향을 미칠 수도 있습니다. 당사는 정보 유출 방지 및 대응책에 대해 전문적인 지식을 갖추고 있습니다. 아래 기사에서 자세한 내용을 확인하실 수 있습니다.
모노리스 법률사무소의 분야: 개인정보 보호법 관련 법무[ja]