경품행사를 통해 입수한 고객 정보를 보험사에 팔아넘긴 홈플러스가 피해를 입은 고객들에게 손해배상을 해야 한다는 대법원 판단이 나왔다. 다만 보험사로 개인정보를 유출했다는 사실을 고객이 증명해야 한다고 판단해 일부 피해자의 배상 청구는 받아들이지 않았다.

대법원 2부(주심 신숙희 대법관)는 17일 강모씨 등이 홈플러스 주식회사를 상대로 낸 손해배상청구 소송에서 원고 일부 승소한 원심판결을 확정했다.

홈플러스는 2011년부터 2014년 7월까지 경품행사를 통해 수집한 개인정보 712만건을 148억원을 받고 보험사 7곳에 판매했다. 또 멤버십 회원 모집을 통해 얻은 개인정보 1694만 건을 보험사 2곳에 팔아 83억5000만원을 취득했다.

홈플러스가 당시 경품행사 응모권 뒷면과 인터넷 응모 화면에 약 1㎜ 크기의 작은 글씨로 개인정보 제공 동의에 대한 설명을 고지하면서 이른바 '깨알고지' 논란이 일기도 했다.

이에 피해를 본 고객들은 홈플러스의 불법 행위로 인한 정신적 손해를 주장하면서 1인당 50만~70만원을 배상해 달라고 청구했다.

1심은 고객들의 동의 없이 고의로 개인정보를 보험사에 제공했다는 점에서 불법성을 인정해 손해배상을 명령했다.

2심은 '개인정보가 보험회사에 제공됐다는 구체적·개별적 증명'을 정보 주체인 고객이 해야한다고 보고, 증명하지 못한 소비자들에게는 홈플러스가 배상할 필요가 없다고 판결했다.

대법원도 "원고들의 개인정보가 보험사에 제공됐다는 사실에 관한 구체적·개별적 증명이 없는 이상 피고의 개인정보 보호법 위반행위를 인정할 수 없다고 본 원심 판단에 잘못이 없다"고 판결했다.

대법원은 홈플러스의 개인정보 제공이 확인된 소비자 4명에게 "위자료로 배상할 만한 정신적 손해가 발생했다"며 각 10만 원과 지연손해금을 배상하라고 판단했다. 하지만 홈플러스의 위법 행위를 입증하지 못한 나머지 279명의 배상 책임은 인정하지 않았다.

대법원 관계자는 "정보처리자가 개인정보보호법을 위반했다는 사실을 정보주체가 주장·증명해야 한다고 판시한 최초 사례"라고 말했다.