경품에 응모한 고객의 개인정보를 보험회사에 팔아넘긴 홈플러스가 피해자들에게 총 8365만원을 지급하라는 판결이 나왔다. 

18일 서울중앙지법 민사합의31부(부장판사 김정운)는 피해자 1067명이 홈플러스, 라이나생명보험, 신한생명보험을 상대로 제기한 3억2220만원 규모의 손해배상 청구 소송에서 총 8365만원을 지급하라며 원고 일부 승소 판결했다. 

재판부는 "홈플러스가 부정한 방법으로 개인정보를 수집하고 이를 동의 없이 보험회사에 판매한 행위는 불법"이라며 "개인정보를 제3자에게 제공하는 것에 동의하지 않았는데 사전 필터링을 위해 정보를 보험회사에 제공한 것도 위법"이라고 판단했다. 

이어 "단순히 관리자의 과실로 인해 발생한 신용카드 개인정보 유출 사건보다 위법성이나 피해자들이 받는 정신적 고통이 더 크다"라며 "이 점을 반영해 위자료 액수를 산정했다"고 설명했다. 

그러면서 "홈플러스는 경품행사에 응모한 사람들에게 위자료 각 20만원씩 총 8365만원을 배상하라"며 "이 중 동의없이 보험사에 개인정보가 제공된 사람들에게는 라이나생명과 신한생명과 함께 각 5만원씩 총 1605만원을 지급하라"고 판결했다. 

이번 사건은 지난 2015년 1월 검찰 수사를 통해 밝혀졌다. 수사 결과 홈플러스는 2011년 12월부터 2014년 7월까지 고객 정보 수집을 목적으로 경품 이벤트를 진행해 취득한 712만건의 개인정보를 148억원에 보험사에 팔아넘겼다. 

홈플러스는 경품 응모권에 생년월일 및 자녀수, 부모님 동거 여부까지 기재하도록 했고, 고객정보 판매 사실 안내 글자는 1mm 크기로 인쇄해 사실상 가독이 불가능하게 했다. 또 실제 경품 추첨의 경우에도 홈플러스 직원과 외부 이벤트 업체 직원이 짜고 당첨자에게 연락하지 않거나 추첨을 조작해 경품을 가로채기도 했다. 

1심과 2심은 1mm 크기 글자로 개인정보 취급 방침을 고지한 것에 대해 "사람이 읽을 수 없는 정도라고 단정할 수 없다"며 개인정보보호법상 고지 의무를 다했다고 보고 무죄를 선고했다. 그러나 대법원은 작년 4월 "(1mm 크기 글자로 고지한 것은) 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 개인정보 처리에 관한 동의를 받는 행위에 해당한다"며 무죄 판결을 파기환송했다. 

이번 손해배상 판결은 지난 2015년 7월 경실련과 진보네트워크센터는 개인정보 불법매매 피해자 1074명(7명은 취하)과 함께 홈플러스를 대상으로 손해배상 청구 소송을 제기한 이후 약 2년 반만에 나온 결과다.