뉴스 2월 27, 2020

소비자 정보 공유 시 사전 통지 필수

소비자 정보를 공유하는 데이터베이스는 그러한 데이터의 이용에 관하여 소비자에게 사전에 통지해야 하며, 그러지 않을 경우 정신적 손해에 대한 배상금을 지급해야 합니다.

고등사법재판소(STJ) 제3부에 따르면, 정보가 구매 행위 시 소비자에 의해 제공되거나 심지어 소셜 미디어에 공개된다는 사실은 데이터베이스 관리자가 그 공유에 관하여 사전에 통지할 책임을 면하게 하지 않습니다.

재판부는 개인적이고 비밀스러운 정보의 부당한 상업화로 인해 소비자에게 8천 헤알(R$ 8천)을 배상하라는 판결을 받은 데이터 관리 회사의 상고를 기각하면서 이러한 견해를 확립했습니다.

사기 방지

특별상고에서 회사는 소비자보호법(CDC) 제43조에 근거하여 사전 통지의 필요가 없다고 주장했는데, 이는 회사가 신용 불량 등록을 하지 않고, 소비자가 상인에게 제공한 정보와 데이터베이스에 저장된 정보를 대조함으로써 사기 발생을 방지하는 것을 목적으로 하는 등록 검증 출처에 불과하기 때문입니다. 또한 회사에 따르면, 소비자는 손해의 발생을 입증하지 못했습니다.

주심 대법관인 난시 안드리기(Nancy Andrighi) 대법관에 따르면, 데이터베이스에 의한 소비자 정보의 공유에 관하여는 법 12.414/2011 제5조  V호의 규정이 준수되어야 하며, 이는 등록된 자에게 관리자의 신원과 개인정보 처리의 저장 및 목적에 관하여 사전에 통지받을 권리를 보장합니다.

“상업에서 어떠한 구매를 할 때 소비자 본인이 통상적으로 제공하는 데이터이며, 이른바 민감 정보 또는 비밀 정보로 보이지 않는 데이터를 다룬다는 사실 그 자체만으로는 데이터베이스 관리자의 책임을 면하게 하지 않는데, 이는 소비자가 그렇게 할 때 암묵적이고 자동적으로 상인이 그것을 시장에 공개하도록 허가하는 것이 아니기 때문입니다”라고 대법관은 설명하며, 그러한 상황에서 소비자는 자신의 개인정보 보호를 신뢰한다는 점을 강조했습니다.

추정 손해

대법관은 법 12.414/2011의 개정 – 보충법 166/2019에 의해 이루어진 – 이 데이터베이스 관리자가 소비자에게 개인정보 이용을 통지할 의무를 면하게 하지 않는다고 보았습니다.

“이 법의 새로운 문구가 소비자에게 그 등록에 관하여 통지할 의무의 이행에 관한 한 덜 엄격해 보이기는 하지만 – 원래 문구는 특정 서면 또는 별도 조항에 서명함으로써 고지된 동의를 통한 사전 허가를 요구했으므로 –, 입법자는 관리자 및/또는 출처가 실질적인 통지를 행하는 것을 면제하지 않았습니다.”

난시 안드리기는 사전 통지 없이 정보를 공유한 경우 – 분석된 사안에서 발생한 바와 같이 – 정신적 손해가 추정되며, 소비자가 손해를 입증할 필요가 없다고 단언했습니다.

함께 읽기:

법원, 안비자(Anvisa)에 감독 수수료 반환 명령 – Valor Econômico 기사

통지 의무

주심 대법관은 “소비자의 프로필에 관한 정보는, 개인적 성격의 것이라 하더라도, 소비 시장에서 경제적 가치를 획득했으며, 그러한 이유로 데이터베이스는 공급자에게든 소비자에게든 큰 효용을 지닌 서비스를 구성하지만, 동시에 소비자의 인격권에 잠재적으로 해를 끼칠 수 있는 활동을 구성한다”라고 선언했습니다.

사안의 해결을 위해, 그는 통지 의무에 관한 법의 요건을 고려하는 것이 중요하다고 말했으며, “그 한 측면으로 CDC 제43조 제2항이 정하는 바에 따라, 소비자가 요청하지 않은 경우 등록부, 카드, 기록 및 개인·소비 데이터의 개설을 소비자에게 서면으로 통지할 의무를 가진다”라고 했습니다.

난시 안드리기는 분석된 상황이 제2부가 2014년 반복상고의 주제 710을 재판하면서 다룬 쟁점과는 구별된다는 점을 강조했는데, 당시 재판부는 신용 평가(credit scoring) 시스템에서는 평가 대상 소비자의 사전적·명시적 동의를 요구할 수 없다고 판단했으며, 이는 등록부나 데이터베이스를 구성하는 것이 아니라 통계 모델이기 때문입니다.

출처: STJ

← 블로그로 돌아가기