보험설계사가 고객 개인정보를 수집·이용하는 행위만으로 '개인정보처리자'로 인정될 수 있는지에 대한 대법원 판례가 나왔습니다. 2026년 판례에 따르면, 개인정보처리자의 최종 결정 권한은 보험회사에 있으며, 설계사는 개인정보 취급자에 해당할 수 있습니다.
보험설계사, 개인정보처리자 해당 여부 쟁점은? 2026
보험설계사가 고객의 개인정보를 수집하고 보유하는 것은 일반적인 업무 과정입니다. 하지만 이러한 행위만으로 보험설계사가 개인정보보호법상 '개인정보처리자'에 해당하는지는 중요한 법적 쟁점입니다. 만약 설계사가 개인정보처리자로 인정된다면, 정보 수집 목적 범위를 초과하여 이용했을 경우 개인정보보호법 위반으로 처벌받을 수 있습니다. 반대로 개인정보처리자가 아니라면, 보험회사가 개인정보처리자로서 책임을 지게 됩니다. 이 판례는 이러한 책임 소재를 명확히 하는 데 중요한 기준을 제시합니다.
대법원, 개인정보처리자 판단 기준은 '종국적 결정 권한' 2026
관련 글
대법원은 개인정보처리자를 판단하는 핵심 기준을 '개인정보처리의 목적, 내용, 방법, 절차 등에 관한 사항을 종국적으로 결정하는 권한'이 누구에게 있는지로 보았습니다. 단순히 개인정보를 실제로 수집하거나 보유하는 행위만으로는 개인정보처리자로 볼 수 없다는 것입니다. 개인정보처리자는 다른 사람, 즉 '개인정보 취급자'를 통해 개인정보를 처리할 수 있기 때문입니다. 따라서 보험설계사가 고객 정보를 수집·이용했더라도, 그 처리 목적이 보험회사의 고유 업무와 밀접하게 관련되어 있고, 실질적인 지휘·감독 권한이 보험회사에 있다면, 개인정보처리자는 보험회사로 판단될 가능성이 높습니다.
보험설계사의 법적 지위와 개인정보처리 목적은?
보험설계사는 보험업법상 보험회사에 소속되어 보험계약 체결을 중개하는 모집종사자에 해당합니다. 보험설계사가 보험 가입 업무를 위해 고객의 개인정보를 수집하더라도, 이는 궁극적으로 보험회사의 고유한 업무 및 이익과 관련된 목적입니다. 따라서 개인정보처리에 대한 최종적인 결정 권한은 보험회사에 있다고 보는 것이 일반적입니다. 이러한 경우, 개인정보보호법상 의무와 책임은 보험회사가 부담하게 되며, 보험설계사는 개인정보 취급자로서의 지위를 가질 수 있습니다. 이는 정보주체의 권익 보호 측면에서도 타당한 해석입니다.
보험설계사가 개인정보를 무단 이용 시 처벌 가능성은?
비록 대법원 판례에서 보험설계사가 개인정보처리자로 직접 인정되지 않더라도, 개인정보를 무단으로 이용하는 행위 자체는 처벌받을 수 있습니다. 본 사건의 피고인은 고객 정보를 이용하여 공범과 공모해 보험 내용을 무단으로 변경하는 사기 및 위작 행위를 저질렀습니다. 이는 개인정보처리자 여부와 별개로 형법상 사기, 사전자기록등위작, 위작사전자기록등행사 등의 혐의로 처벌될 수 있습니다. 따라서 보험설계사는 고객 정보를 업무 목적 외 다른 용도로 절대 이용해서는 안 됩니다.
자세한 판례 내용은 원본 글에서 확인하세요.
