1. 인터넷 매체가 2022년 11월 14일 이태원 참사 희생자 명단(155명)을 공개했다.
유족의 동의 없이 이루어져 논란을 빚고 있다.
2. 개인정보보호법에서 개인정보는 살아있는 개인에 관한 정보로 규정한다.
따라서 개인정보 유출/노출로 보기 어렵다.
그러나, 개인정보보호위원회에서 발간한 개인정보보호법령 및 지침 고시 해설서에는
"사망자의 정보라고 하더라도 유족과의 관계를 알 수 있는 정보는 유족의 개인정보에 해당한다"고 적시했다.
3. 사망자의 개인정보가 (유산처럼) 유족에게 상속되는 것인가? 유족 누구에게 상속되는가?
유족과의 관계는 무엇인가? 사망자 명단(성명 노출)이 유족에게 피해를 주는가? 등 논란이 될 수 있는 측면이 있다.
논란이 된다는 것은 명확한 기준이 없다는 것이고, 개인정보보호법 법령을 적용하기 어렵다고 볼 수 있다.
4. 정보통신망법 제49조는 "누구든지 정보통신망에 의해 처리 보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해 도용 또는 누설해서는 안된다."고 규정했다. 정보통신망법 제71조에는 49조를 위반해 타인의 정보를 훼손하거나 타인의 비밀을 침해 도용 또는 누설한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다고 나온다.
여기서 타인은 생존하는 개인 뿐만 아니라 이미 사망한 사람도 포함된다고 보고 있다. 그리고 이미 사망한 사람의 정보나비밀이라도 정보통신망에 의해 처리 보관 전송되는 중 다른 사람에 의해 함부로 훼손되거나 침해 도용 누설되는 경우에는정보통신망의 안정성 및 정보의 신뢰성을 해칠 우려가 있다는 법원 판시가 있다.
사망자의 명단(성명)이 비밀인가? 그리고 명단(성명)은 정보통신망을 통해 관리되는 자료인가? 하는 요소가 충족되어야 할 것이다.
