개인정보보호법위반 혐의 등 무죄 선고
"환자 민감정보 이용 고의 인정 안돼"
[서울=뉴스핌] 이성화 기자 = 처방전에 기록된 환자의 민감정보를 동의 없이 관련 업체들에게 넘긴 혐의 등으로 재판에 넘겨진 대한약사회 산하 약학정보원이 항소심에서도 무죄를 선고받았다.
서울고법 형사3부(박연욱 부장판사)는 23일 개인정보보호법 위반 등 혐의로 기소된 재단법인 약학정보원과 당시 원장이던 김대업 대한약사회장 등에게 1심과 같이 무죄를 선고했다.
법원로고[사진=뉴스핌DB] 2021.04.01 obliviate12@newspim.com |
재판부는 "민감정보 처리로 인한 개인정보보호법 위반죄가 성립하려면 구별이나 선별 가능성 만으로 부족하고 해당 개인정보를 복호화해 처리할 수 있다는 인식과 이를 용인하려는 의사가 있어야 한다"며 "이 사건의 경우 피고인들이 적절히 암호화하지 않은 과실은 인정되나 이를 넘어선 미필적 고의는 인정되지 않는다"고 설명했다.
또 약국관리 프로그램 'PM2000'을 통해 환자 정보를 불법 수집했다는 정보통신망법 위반 혐의에 대해서도 "약관 해석상 정보통신망을 속이는 행위로 보기 어렵다"며 무죄로 판단했다.
이들은 지난 2011부터 2014년까지 민감정보인 조제정보 등 환자 처방전 약 43억 건을 동의 없이 수집해 내용을 암호화한 뒤 이를 한국IMS헬스(현 한국IQVIA솔루션스)에 판매한 혐의로 2015년 기소됐다.
1심은 이들이 개인정보보호법이 정한 '개인정보 처리자'에 해당하지 않아 법 위반으로 처벌할 수 없다고 봤다. 또 처리자라 하더라도 유출 고의가 인정되지 않는다며 무죄를 선고했다.
당시 재판부는 "환자 주민번호 등이 암호화된 상태에서 이를 복호화하거나 식별 가능한 형태로 바꿀 의사가 있어야 고의가 인정되는데 피고인들은 개인정보보호법 시행 후 암호화 조치를 오히려 강화했다"며 "환자 민감정보 등을 이용하려는 고의가 증명됐다고 보기 어렵다"고 했다.
shl22@newspim.com