들어가며: 3,400만 명 정보 유출, 책임 회피 의혹 부른 ‘면책 조항’
최근 쿠팡에서 발생한 약 3,400만 건 규모의 대규모 개인정보 유출 사태로 온 국민이 충격에 빠졌습니다. 더욱 공분을 사고 있는 것은 지난해 슬그머니 추가된 면책 약관의 존재입니다. 쿠팡은 “해킹 등 제3자의 불법 접속으로 인한 손해는 회사가 책임지지 않는다”는 조항을 이용약관에 포함하고 있는데, 이를 근거로 이번 사태의 책임을 회피하려는 것 아니냐는 의혹이 제기되며 논란이 가중되고 있습니다.
많은 피해자분이 “내가 동의한 약관 때문에 보상을 못 받는 것 아니냐”며 불안해하고 계십니다. 그러나 법률 전문가의 시각에서 볼 때, 해당 약관은 법적 효력을 인정받기 매우 어렵습니다.
본 포스팅에서는 로피드 법률사무소가 해당 면책 조항이 현행법상 왜 무효인지, 국회 입법조사처와 공정거래위원회의 판단 근거를 통해 명쾌하게 분석해 드립니다.
논란의 핵심: 쿠팡 이용약관 제38조의 실체
문제가 된 조항은 쿠팡이 지난해 11월 이용약관 제38조에 추가한 내용입니다. 핵심 내용은 다음과 같습니다.
“제3자의 서버 불법 접속(해킹) 등으로 인한 손해를 회사가 책임지지 않는다.”
이 조항만 보면 해커가 시스템을 뚫어 고객 정보가 유출되어도 쿠팡은 책임이 없는 것처럼 보입니다. 이는 기업이 마땅히 져야 할 보안 관리 책임을 약관 한 줄로 고객에게 떠넘기는 전형적인 독소 조항입니다.
심층 분석: 이 약관은 왜 무효인가?
국회 입법조사처와 공정거래위원회는 해당 약관이 약관의 규제에 관한 법률(이하 약관규제법)을 정면으로 위반할 가능성이 높다고 판단했습니다. 구체적인 법적 근거는 다음과 같습니다.
약관규제법 제7조 위반 (면책조항의 금지)
약관규제법 제7조는 사업자가 자신의 우월한 지위를 이용해 부당한 면책 조항을 넣는 것을 엄격히 금지합니다.
- 제1호: 사업자, 이행보조자 또는 피고용자의 고의 또는 중대한 과실로 인한 법률상의 책임을 배제하는 조항
- 제2호: 상당한 이유 없이 사업자의 손해배상 범위를 제한하거나 사업자가 부담하여야 할 위험을 고객에게 떠넘기는 조항
쿠팡과 같은 대형 플랫폼 사업자는 개인정보보호법상 고객 정보를 안전하게 관리할 고도의 주의 의무가 있습니다. 설령 해킹이 제3자에 의한 것이라 해도, 회사의 보안 시스템 미비(과실)가 있었다면 책임을 져야 합니다. 이를 무조건적으로 면책하겠다는 약관은 제7조 위반으로 무효입니다.
입법조사처의 해석: 법률상 책임 배제 불가
최근 최민희 국회 과방위원장의 질의에 대해 국회 입법조사처는 쿠팡의 면책조항은 약관규제법상 무효라는 답변을 내놓았습니다. 사업자가 법률상 마땅히 부담해야 할 책임을 약관이라는 형식을 통해 배제하는 것은 원칙적으로 허용되지 않는다는 것입니다.
공정위의 시각: 불공정 약관 심사 착수
공정거래위원회 역시 지난 9일, 해당 약관에 대한 조사에 착수했습니다. 공정위는 약관 문구만으로 이번 사태의 모든 손해배상 책임을 회피하는 완전 면책이 성립한다고 보기 어렵다는 입장을 밝혔습니다. 즉, 약관에 뭐라고 적혀 있든, 회사의 과실이 입증된다면 손해배상 책임은 유효합니다.
결론: 약관은 법 위에 있지 않다
기업이 일방적으로 작성한 약관이 법률(상위법)을 위반하거나 신의성실의 원칙에 반하여 공정성을 잃은 경우, 그 조항은 무효입니다. 따라서 피해를 보신 이용자 여러분은 쿠팡의 “책임지지 않는다”는 약관 문구에 위축되실 필요가 전혀 없습니다.
현재 로피드 법률사무소는 이번 사태와 관련하여 기업의 부당한 면책 주장과 개인정보 유출 책임을 묻는 대응 방안을 준비하고 있습니다. 정당한 권리를 찾기 위해 계속해서 상황을 주시해 주시기 바랍니다.
[참여 안내] 쿠팡 개인정보 유출 공동소송 참여하기
정식 소송인단 모집을 시작합니다. 아래 링크를 클릭해서 참여하세요!