0
首尔中央地方法院及高等法院/记者 朴成日

针对两年前发生的Modetour（Modetour Network）个人信息泄露事故，二审法院作出判决，裁定赔偿10万韩元。然而，面对屡屡发生的个人信息泄露事故，精神损害赔偿金额始终停留在"10万韩元"这一水平，外界批评认为，受害者所获的实质性救济远不及其实际损失。

首尔中央地方法院民事3-1合议庭（庭长文钟哲、金素英、张昌国）于本月15日就个人信息泄露受害者对Modetour提起的损害赔偿诉讼二审作出判决，裁定支付10万韩元精神损害赔偿金。此案起因于2024年6月，黑客入侵并窃取了约306万名会员及非会员的姓名、电话号码等个人信息。此后，个人信息保护委员会（个人信息委）于同年7月受理了Modetour泄露个人信息的举报，并对其开出7亿5720万韩元的罚款及过怠金处罚。

去年8月一审判决同样作出了相同裁定。当时合议庭认定，"Modetour违反《个人信息保护法》的事实成立，除非能证明不存在故意或过失，否则无法免除损害赔偿责任"，综合考量泄露信息的类别、公司义务违反的内容及程度等因素，将精神损害赔偿额定为10万韩元。二审同样认为，泄露的信息难以认定为与隐私或信用密切相关的个人信息，加之公司事后采取了安全改进措施，并就泄露事故进行了告知、积极防范二次损害，因此维持了相同的赔偿金额。

原告方主张，10万韩元这一赔偿标准形成于15年前，考虑到货币购买力等因素，金额明显偏低，且因泄露个人信息引发的电话诈骗（voice phishing）受害金额正急剧攀升，但法院未予充分考量。原告方代理律师、陈秀一法律事务所律师陈秀一表示："尊重法院的判断，但法院以目前尚未发生财产损失为由作出裁定，而信息泄露事件未来将造成何种损害，实难预测。"他还强调："考虑到受害者在诉讼中投入的时间与费用，实际上不得不放弃权利救济。"并表示将提起上告（上诉最高法院）。

事实上，在大规模个人信息泄露事故中，赔偿额被定为"每人10万韩元"的案例屡见不鲜。2014年三大信用卡公司（国民、农协、乐天）泄露事件，以及2016年Interpark泄露事件，均获认定的精神损害赔偿金额同为10万韩元。

然而，考虑到向法院提交诉状时须缴纳的印花税、文书送达费及律师委托费，普通民众为了拿到区区数万韩元而委托律师、历经漫长诉讼，无疑是一项沉重负担。此外，已泄露的个人信息实际上无法追回，造成二次损害的可能性极高。

为解决这一问题，法律界有声音呼吁引入"惩罚性损害赔偿制度"，允许当事人提出远超实际损失的赔偿请求。个人信息委计划自今年9月起，对多次或严重泄露个人信息的企业，实施最高可达年营业额10%的"惩罚性罚款"制度。

对于此次判决，Modetour方面表示："若后续程序继续推进，将依据相关法规予以应对"，并称"罚款及过怠金均已全额缴清"。同时表示："公司对此事高度重视，正持续强化个人信息保护管理体系的审查与再发防止措施。"