cctv로 유치원 교사 휴대폰 사용 감시는 불법
CCTV는 단순한 감시 수단이 아니다 – 대법원, 어린이집 원장의 개인정보보호법 위반 사건을 파기환송하며 밝힌 기준
2024년 6월, 대법원은 어린이집 원장이 보육교사의 근무시간 중 휴대전화 사용 내용을 확인하기 위해 CCTV를 시청하고, 해당 내용을 운영법인 측에 전달한 행위가 개인정보보호법에 위반된다고 보아 무죄를 선고한 원심을 파기하고 사건을 서울고등법원으로 환송하였다(대법원 2023도18539 판결). 이 사건은 어린이집 내 설치된 폐쇄회로 텔레비전(CCTV) 영상의 시청 및 활용이 업무 목적 내에서 허용되는지 여부, 그리고 CCTV 영상으로부터 추출된 정보가 ‘개인정보’에 해당하는지 여부 등, 개인정보보호법의 해석과 적용 범위를 둘러싼 핵심적인 법리를 명확히 했다는 점에서 중요한 판례적 의미를 갖는다.
사건의 배경은 다음과 같다. 피고인 1은 어린이집 원장으로, 해당 어린이집 내에 설치된 CCTV를 통해 보육교사 A가 근무 중 휴대전화를 사용하는 장면을 실시간으로 확인한 뒤, 이 사실을 운영법인인 피고인 2의 보육사업 담당자에게 구두로 전달하였다. 해당 정보는 이후 징계심의의 기초자료로 사용되었다. 이에 대해 검찰은 피고인 1이 CCTV를 통해 수집된 개인정보를 당초 설치 목적 범위를 넘어 이용하였고, 피고인 2는 그러한 이용을 사실상 수용한 점에서 양자가 구 개인정보보호법(2023. 3. 14. 법률 제19234호 개정 전의 것) 제18조 제1항에 위반된다고 판단하여 기소하였다.
그러나 원심은 피고인 1의 행위가 CCTV 영상을 그대로 제공하거나 전송한 것이 아니라, 그 영상으로부터 파악된 교사의 행위를 말로 전달한 것이므로 이는 '개인정보'의 이용이라고 볼 수 없다고 보아 무죄를 선고하였다. 즉, 개인정보 그 자체인 영상 파일을 타인에게 제공한 것이 아니며, 교사의 이름이나 주민등록번호 등 식별정보를 전달한 것도 아니고, 단순히 "교사가 업무시간 중 휴대전화를 사용했다"는 사실만을 전달한 것이라면 이는 법이 보호하려는 개인정보의 범위에 포함되지 않는다는 판단이었다.
그러나 대법원은 원심의 판단이 개인정보보호법 제18조 제1항의 입법취지를 지나치게 협소하게 해석한 결과라고 보아 이를 명백히 부정하였다. 대법원은 우선 개인정보의 ‘이용’ 개념을 재정의하면서, 단순히 정보를 보거나 전송하는 행위만이 아니라, 수집된 정보를 편집·가공하거나 특정한 정보로 추출하여 활용하는 일련의 행위 모두가 개인정보의 ‘이용’에 포함된다고 보았다. 특히 개인정보처리자가 해당 정보를 지배·관리하는 지위를 유지한 채 내부적으로 활용하는 경우라도, 그것이 수집 목적의 범위를 벗어난다면 역시 법 위반이 될 수 있다는 점을 강조하였다.
이와 같은 해석의 중요성은 CCTV라는 감시수단의 성격에 있다. CCTV 영상에는 인물의 얼굴, 신체, 행동양식 등 고도의 개인식별 정보가 포함되어 있고, 단순히 실시간으로 시청하는 것이라도 사후에 일정한 정보로 요약하거나 제3자에게 전달될 경우 그 영상의 본래 목적과 다른 방식으로 '이용'되는 것이다. 대법원은 피고인 1이 비록 CCTV 영상을 제공하거나 저장하지 않았더라도, 그로부터 특정인의 행위를 인지하고, 그 내용을 업무적 판단에 사용하거나 제3자에게 전달한 행위 자체가 법률상 '이용'에 해당한다고 판단하였다. 더 나아가 그 이용의 목적이 처음 CCTV를 설치할 당시의 목적(예: 아동 보호 및 안전 사고 예방)을 벗어난 것이라면, 설령 해당 정보가 ‘영상’ 그 자체가 아니더라도 개인정보보호법 위반의 책임에서 자유로울 수 없다고 설시하였다.
이 판결은 업무 현장에서 CCTV가 일상적으로 활용되는 현실에 비추어, 그 법적 책임의 범위와 한계를 명확히 제시한 의미 있는 전환점이다. 특히 대법원이 정보주체의 권리를 중심에 두고, 행위자의 주관적 인식이나 활용 방법과 무관하게 개인정보의 ‘객관적 흐름’ 전체를 하나의 일련된 이용 행위로 본 점은 주목할 만하다. 개인정보 보호법의 목적이 정보주체의 자기결정권 보장에 있음에도 불구하고, 실제 운영 현장에서는 CCTV가 감시, 평가, 징계 등의 수단으로 과도하게 남용되고 있는 현실을 감안하면, 대법원의 이와 같은 입장은 단순히 법리를 넘어 개인정보 주체의 권리를 실질적으로 회복하려는 헌법적 가치에 부합한다.
이번 판결은 또 하나의 중요한 메시지를 전달한다. ‘개인정보’는 성명, 주민등록번호, 영상 등의 전형적 정보 형태에만 국한되지 않으며, CCTV로부터 추출된 동작, 행위, 위치 등의 정보도 개인을 식별하거나 판단하는 데 사용될 수 있다면 개인정보로 기능할 수 있다는 것이다. 특히 영상정보는 그 자체로서 특정인을 직·간접적으로 식별할 수 있는 강력한 수단이며, 이를 가공·요약하거나 말로 전달하는 경우에도 이용 행위로 보아야 한다는 입장은, 앞으로의 유사한 사건에서 법적 판단의 기준이 될 것이다.
결론적으로, 이번 대법원 판결은 개인정보의 ‘이용’ 개념을 형식이 아닌 실질의 관점에서 재구성함으로써, 정보주체의 권리 보호를 강화하는 방향으로 개인정보보호법의 해석을 정립한 것으로 평가된다. 어린이집과 같은 교육·돌봄기관에서의 CCTV 운영이 오히려 교사와 종사자의 사생활을 침해하는 수단이 되지 않도록, 법적 기준이 한층 엄격해졌음을 시사한 이번 판결은, 공공성과 사생활 보호 사이의 경계에서 ‘정보의 책임 있는 사용’이 무엇인지 다시금 묻는 계기가 될 것이다.
