의사 및 환자 1892명이 약학정보원 및 IMS헬스코리아를 상대로 제기한 50억원 규모의 개인정보유출 손해배상 소송에서 패소했다.

서울중앙지방법원은 11일 오후 2시 "원고 전부 패소" 판결을 내리며 청구를 모두 기각하고, 소송 비용은 원고가 전부 부담토록 했다.

재판부는 약학정보원, MS헬스코리아는 주민번호를 숫자로 단순치환하면서 역치환하는 방법을 알고 있었고, 비식별화조치를 충분히 취했다고 보기 어렵다는 이유로 개인정보 주체의 동의 없이 개인정보를 수집하고 제공한 것은 개인정보보호법을 위반한 불법행위라고 판단했다.

다만, 수집한 개인정보가 제3자에게 유출되었다는 증거가 없다는 이유로 원고들의 손해가 입증되었다고 보기 어렵다고 판단했다.

한편 원고측은 재판부가 GS칼텍스 사건이나 옥션사건에서 정신적 손해를 인정하지 않은 판단기준에 따라서 판결한 것으로 보이는데, 이번 사안은 위 사건들과는 완전히 다른 사안임에도 이를 간과하고 판결했다고 지적했다.

즉, GS칼텍스, 옥션 사건 등은 위 회사들이 개인정보를 수집하는 과정 자체에는 아무런 문제가 없었고, 직원이 유출하려고 했거나 해킹을 당해 유출이 문제되었던 사건이라고 강조했다.

원고측은 위와 같은 사건에서 손해가 인정되기 어렵다는 이유는 제3자가 실제로 정보를 열람하였거나 열람하였을 가능성이 있다고 볼 수 없다는 이유인데, 약학정보원, IMS 사건도 같은 논리를 적용했다고 반박했다.

그러나, 위 GS칼텍스 사건들과 달리 환자나 의사의 개인정보가 처방전에 기재되어 약국에 전달된 것은 적법하지만, 약학정보원이 개인정보를 수집하고 IMS 헬스가 개인정보를 제공받은 것은 그 자체로 불법이라고 주장했다.

원고측은 약학정보원, IMS 헬스가 개인정보를 수집하고 제공받은 것 자체로 개인정보주체들은 정신적 손해가 발생하였다고 보아야 하는데, 법원은 엉뚱하게도 약학정보원, IMS헬스 이외의 제3자에게 유출된 증거가 없다는 이유로, 손해발생이 없다는 논리전개를 한 것은 명백한 잘못이라며, 항소심에서 법리는 바로 잡겠다고 밝혔다.