애플의 아이폰 잠금 해제 거부는 프로그래머 윤리 선언

글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)

 

애플과 미국 수사기관의 공방이 계속되고 있다. 미국의 수사 기관이 수사를 위해 용의자가 가진 아이폰을 잠금 해제해달라고 명령하고 애플은 이에 반박하고 있다. 이 공방과 관련해 알려진 사례는 크게 두 가지가 있다.

 

 

‘표현의 자유’로서의 애플의 거부

많은 사람이 이를 두고 개인정보와 프라이버시, 국가안보가 부딪히는 사례라고 파악한다. 하지만 이건 프라이버시보다 표현의 자유 문제로 볼 수도 있다. 코딩(프로그래밍)은 물리적 행위가 아니라 지적 행위이기 때문이다.

다시 말해 애플에 아이폰 1대를 위한 운영체제를 새로 만들어달라는 요구는 금고회사에 금고를 여는 키를 만들어달라는 것과는 다르다. 운영체제 개발은 물리적 행위가 아니다. 금고의 열쇠를 새로 제작하도록 강제하는 것과 알리바바에게 “열려라 참깨”라고 말하도록 강제하는 것은 다르다.

피카소에게 스페인의 독재자 프랑코를 찬양하는 그림을 그려달라고 강요할 수 있을까? 이 경우는 프라이버시를 침해할 수 있는 내용을 담은 소프트웨어 제작이니 더욱 말할 것도 없다.

물론 증언 거부로 감옥에 가는 사람들도 있다. 법원이라는 ‘공론의 장에서의 진실추구’라는 공익이 ‘증인의 말하지 않을 자유’보다 중요하게 여겨지는 경우들이 있기 때문이다. 하지만 전문가 증인(expert witness)에게 사건을 분석하고 의견을 말하도록 하라는 명령을 내리는 경우는 없다.

그렇다면 코딩이 연설, 작곡, 조각, 회화 또는 저술과 같은 행위인가 아니면 닫힌 금고를 열어주거나 법정에서 자신이 이미 아는 사실을 말하는 정도의 행위인가?

만약, 전자라면^[3] 절대로 애플에 강제되어서는 안될 문제이다. 정부의 공익이 아무리 지대해도 그 공권력의 행사를 수동적으로 수용할 수 있을 뿐 코딩이나 운영체제 개발과 같은 창조적 행위를 강제할 수는 없다.

폴크스바겐 배기가스 조작 소프트웨어 같은 걸 만들어달라는 정부의 요구를 프로그래머들은 윤리적인 이유로 언제라도 거부할 수 있어야 한다. 정부는 애플에 ‘부탁’해야지 애플에 ‘강제’해서는 안 된다. 애플의 거부는 일종의 ‘프로그래머 윤리 선언’으로 칭찬받아야 한다.

 

FBI가 애플에 실제로 요구하는 것은 무엇인가

표현의 자유 측면을 보지 않고 프라이버시 측면만 본다면 애플의 입장을 수긍하기 어렵다. 프라이버시를 보호해야 하는 대상이 실제로 테러를 저지른 사람이기 때문에 보통 범죄수사에 있어서 프라이버시 보호기능을 하는 영장주의의 요건을 훨씬 충족하고 남는다. 여기에 ‘미래의 테러방지’라는 중요한 공익도 있다.

아이폰 1대 운영체제를 바꾼다고 해서 그 코드가 유출되거나 기억될 수 있다는 논리도 애플이 이미 그럴 능력을 갖추고 있음을 생각하면 설득력에 한계가 있다. 즉, 지금도 애플은 지금도 백도어를 만들 능력을 갖추고 있지만, 만들지 않고 있을 뿐이다.

테러범이 이용한 아이폰(5C)의 운영체제에는 암호를 여러 번 틀리면 점점 더 오랜 시간을 기다려야만 다시 입력할 수 있는 기능과 사용자 설정에 따라 더 많은 횟수를 틀리면 아이폰 내의 정보가 몽땅 삭제되도록 하는 기능이 들어있다.

FBI는 애플에 이와 같은 기능이 없는 운영체제(iOS 10)를 만들어달라고 요청했다. 그 ‘두 가지 기능이 빠진 iOS’로 아이폰을 업데이트한 후 무차별 공격(brute force) 등 여러 방법을 동원해 잠금 해제 암호를 직접 찾아보겠다는 것이다. 이때 iOS 업데이트를 하려면 애플의 승인을 거쳐야 하기 때문에 사실 애플이 업데이트한다고 보는 것이 맞다.

여기서 재미있는 질문은 이렇다:

‘애초에 왜 애플이 잠금 해제 없이도 iOS 업데이트가 가능하도록 해놓았는가?’ 

만약 그렇지 않았다면, FBI의 요청에 대해 애플은 그냥 ‘불가능하다’고 답하면 그만이었을 것이기 때문이다. 또는 만약 애플이 iOS 업데이트와 무관하게 작동하는 암호보호 소프트웨어를 내장시켰다면 어땠을까?

실제로 이후 버전의 아이폰에는 보안 엔클레이브(Security Enclave)라는 프로세서^[4]가 있어서 어떤 종류의 iOS가 업데이트되더라도 암호를 풀기는 실질적으로 불가능해졌다. 즉 새 버전의 아이폰은 이용자가 암호를 알려주지 않으면 그 정보는 영원히 폰 안에 잠기게 되어 지금과 같은 공방이 애초에 발생하지 않는 것이다.

 

정부는 프로그래머에게 코딩을 강요할 수 있는가

그렇다면, 애플이 실제로 고객 프라이버시만을 생각했다면 왜 예전 버전에서는 이용자 동의 없이 애플이 iOS 업데이트를 할 수 있게 설계했을까? 고객이 암호를 잃어버렸을 때 그 안의 중요한 정보를 빼주기 위해서? 그런 목적이었을 리는 없다. 애플은 이미 용의자의 클라우드 계정에 있는 정보를 FBI에게 넘겨줬다.

만약 고객의 중요 정보를 빼낼 목적이었다면 FBI가 요청한 업데이트도 안 해줄 명분이 없다. 애플이 클라우드 정보는 제공하면서 아이폰 내의 정보 취득을 돕지 않는 이유는 고객의 프라이버시 때문만이 아니라 바로 프로그램을 새로 만들어야 하기 때문이다.

애플을 비난하려는 것이 아니다. 각 기기의 보안기준은 사회규범을 통해 정해진 것이 아니라 각자 프로그래머들이 자유롭게 정하는 것이고 전 세계 시민단체 중에 누구도 애플에 왜 보안 엔클레이브를 미리 설치하지 않았느냐고 비난한 적이 없고 비난해서도 안 된다. 그럴 수 있다면 모든 안드로이드에 대해서 불매운동을 벌여야 할 것이다.

즉, 아이폰을 완전히 침투 불가능하게 만들 수도 있고 부분적으로 침투할 수 있게 만들 수도 있는 자유를 이미 애플의 프로그래머들이 향유하고 있는 상황에서 ‘iOS 10 하나만 만들어도 그 코드가 확산할 수 있다’는 주장은 그 자체만으로는 협조를 거부하기에 충분한 반론이 아니다.

결국, 더 강한 반론은 프로그래머들에게 코딩을 강요할 수 있다는 논거가 더해질 때 비로소 얻을 수 있다. 특히 ‘나쁜 선례를 만든다’는 주장도 그 선례가 이용자 협조 없이 정보를 취득할 수 있게 해주는 선례일 뿐 아니라 프로그램을 새로 만들어달라는 정부 요구를 수용하는 선례임을 이해할 때 의미를 얻는다. 혹자는 프로그래밍(코딩)의 자유를 표현의 자유와 동일시하면 프로그래밍에 대한 규제를 하기 어렵게 된다고 말한다. 나도 원칙적으로 이런 견해에 반대하지는 않는다.

 

애플의 정체성을 보호해야 한다는 법원 판결

FBI가 마약범죄 수사에서 애플에 백도어를 만들어달라는 요청을 했는데 기각된 건을 살펴보자. 이 건에서의 핵심 논리는 “수사대상 범죄에 관여하지도 않은 사기업에 그 수사를 도와주는 소프트웨어를 만들어달라는 부담을 줄 수 없다”는 것이다.

판사는 특히 애플의 부담을 논하면서“애플이 이용자들에게 약속한 보안이 지켜지는가는 애플의 매출에만 영향을 주는 것이 아니라 애플이 어떤 회사가 되려고 열망하는가에도 영향을 준다”^[5]고 논하는 대목에서는 코드에 영혼을 담는 프로그래머들의 모습이 그려지기도 한다.

참고로 이 결정을 내린 제임스 오렌스틴 판사는 오랫동안 친(親)프라이버시 결정을 내려온 판사다. 임기제 판사^[6]라서 연방판사^[7]보다 영향력은 떨어지지만, 압수수색, 감청, 통신사실확인과 관련해서는 임기제 판사들이 결정을 많이 내리기 때문에 다른 임기제 판사들에게 영향을 줄 것으로 본다.

 

==============================

[1] 아이폰 5C

고개 숙인 철구형: 우리 시대의 ‘교무실’ 방심위

글| 민노씨(슬로우뉴스 편집장)

 

박신서 방심위 상임위원은 “지상파 방송사처럼 사회적 책임감은 느끼라는 것은 아니지만, 내 동생이나 내 조카가 봤다면 어떻게 생각했는가”라며 “BJ라는 말에 브로드캐스팅(방송)이 들어갔으니 상당한 책임감을 갖고 가야 한다”고 지적했다.

아프리카TV 내 BJ등급 2위 ‘철구형’이 고개를 숙이며 “앞으로 직업정신을 갖고 조심히 하겠습니다”고 말했다. 직전 통신소위 모니터로 ‘철구형’의 욕설 방송 장면이 나온 직후였다. 자리에 앉은 방심위원들은 이맛살을 찌푸렸다.

박 위원은 “모니터링은 직접 하나, 본인은 어떤가”라고 물었다. 철구형은 “직원 수는 3명”이라며 “조금 창피하다”고 말끝을 흐렸다.

(…중략…)

30여분간의 의견진술 시간이 끝나고 아프리카TV 관계자들과 BJ들이 퇴장했다. 위원중 한 명이 “저렇게 예쁜 아가씨가 왜 저렇게 욕을 해?”라고 들리게 말했다. 굳었던 젊은 BJ들의 표정이 풀어졌다.

-이데일리, 아프리카TV 인기 BJ 6명 방심위 출두..사회적 책임↑ 실감 (김유성 기자, 2016년 2월 4일)

아프리카TV 인기 BJ 6명이 ‘교무실’에 끌려갔다. 무슨 일이냐고?

2016년 2월 4일 방송통신심의위원회(이하 ‘방심위’) 제11차 통신심의소위원회 임시회의가 열였다. 의견 진술자로 아프리카TV 관계자 4명과 BJ 6명이 참석했다. 장낙인 소위원장이 “위원회 역사상 의견진술 하시는 분이 10명 오신 것은 처음인 것 같고 앞으로도 없어야 한다”고 말한 것처럼, 10명이 의견을 진술하는 것은 이례적인 일이다.

 [제11차 통신심의소위원회 임시회의 회의발언내용] 중에서

위에 인용한 기사를 작성한 김유성 이데일리 기자는 공개회의에 방청자로 참여해 그날의 회의 모습을 아주 정밀하게 묘사한다. 기사에는 심의위원의 표정(“이맛살을 찌푸렸다”)과 진술자의 말투(“철구형은……말끝을 흐렸다”)까지 묘사된다. 이 묘사도 기자 개인의 주관적인 관찰에 불과하지만, 표현이 정제된 공개 회의록에서는 느낄 수 없는 현장의 느낌이 잘 살아 있다.

 

방심위가 뭐길래?  

우선, 방심위가 뭘 하는 곳인지 짚고 가자. 방심위는 말 그대로 방송과 통신(인터넷) 콘텐츠를 심의하는 기구다. 방심위는 법에서 금지한 ‘불법 정보’와 법으로 금지되지 않았더라도 사회 통념상 문제되는 ‘유해정보’를 심의해 이를 규제한다.

방통위(방송통신위원회)와 매우 긴밀한 관계지만, 방송광고정책, 편성평가정책, 방송채널정책과 방송용 주파수 관리 등의 업무를 총괄하는 중앙행정기구인 방통위와는 그 성격이 다르다. 거칠게 구분하면, 방심위는 민간독립기구로서 방송과 통신을 심의하고, 방통위는 행정기구로서 해당 심의내용이 제대로 구현되도록 이를 집행하는 역할을 한다.

하지만 우리 판례는 방심위의 법적 성격을 행정기관으로 본다. 따라서 방심위는 국가 심의기구, 좀 더 비판적으로 보면 국가 검열기구의 성격을 가진다. 판례는 방심위가 내리는 시정요구 결정도 행정처분으로 본다. 명시적으로 시정요구에 따를 의무는 규정되어 있지 않지만, 사실상의 강제력을 행사하고 있다는 것이다.

하는 일은 귀여운 마스코트의 모습과는 좀 딴판이다.

왜? 방심위 결정을 거부할 사업자는 대한민국에 거의 존재하지 않으니까. 그래서 방심위 의결을 사업자가 수용하는 비율은 100%에 가깝다(통계로는 97~99%). 이번 사례에 대입하면, 아프리카TV는 6명의 BJ들 계정을 “이용정지”하라는 의결을 현실적으로(사업하는 입장에서) 수용할 수밖에 없고, 그렇게 BJ는 일주일 동안 아프리카 계정의 이용을 정지당했다.

 

고개 숙인 철구형, “창피합니다” 

나는 기사를 읽으면서 회의록에서 부족했던 퍼즐 조각 하나를 발견하는 느낌이 들었다. ‘그 방의 분위기.’ 위 기사에서 묘사한 방심위 회의실의 분위기는 죄인을 꾸짖거나 선생이 학생을 훈계하는 공간의 느낌이다.

그 ‘죄인’ 혹은 ‘교무실에 끌려간 아이’는 아프리카TV 인기 BJ다. 1인 미디어로 각광받으며 지금까지 그토록 거리낌 없이 농담과 욕설을 쏟아냈던 ‘악동들’이다.

그들 중 한 명은 스스로 만든 방송을 심의위원과 함께 본 뒤에 “창피합니다”라고 고백한다. 또 다른 한 명은 “저는 이제 욕을 하지 않을 겁니다.”라고 다짐한다.

[제11차 통신심의소위원회 임시회의 회의발언내용] 중에서

[제11차 통신심의소위원회 임시회의 회의발언내용] 중에서

그렇게 아프리카 BJ들의 방송은 ‘교화’되고, ‘순화’됐을까. 김유성 기자의 후속 기사를 보면 그런 것 같지는 않다.

• 이데일리 – 반성無 BJ, 여전한 막말..딜레마에 빠진 방심위·업체(김유성 기자, 2016년 2월 14일)

비유하면, 학생(BJ)이 사고를 쳐서 학부모(아프리카TV)와 함께 교무실(방심위)에 끌려갔는데, 학생이 반성하는 척만 하고, 다시 비행(?)을 일삼으니 학부모와 선생이 모두 골치가 아프다는 내용이다.

그런데 궁금한 점. 과연 방심위원은 국민을 혼낼 수 있는 선생인가. 국민은, 심지어 성인이 된 자기 방송을 하는 BJ들은, 언제든 ‘꾸중 듣는 학생’이 되어 자신의 잘못을 ‘고백’해야 하는 존재인가.

Cliff, CC BY

 

“저렇게 예쁜 아가씨가 왜 저렇게 욕을 해?”

회의록에는 등장하지 않는 건 표정과 말투만은 아니다. 회의록에는 없지만, 김유성 기자의 기사에만 등장하는 어쩌면 가장 중요한 방심위원의 발언은 따로 있다.

“저렇게 예쁜 아가씨가 왜 저렇게 욕을 해?”

한 방심위원이 의견진술자들이 퇴장한 직후에 했다는 말이다. 김유성 기자의 기사에 따르면, 의견진술자들(BJ)이 들리도록 (크게) 말했고, 더 놀라운 건 그렇게 성 차별적 발언을 하자 “굳었던 젊은 BJ들의 표정이 풀어졌다”는 김 기자의 서술이다.

방심위원의 성 차별적 발언에 젊은 BJ들의 표정이 정말 풀어졌는지는 알 수 없다. BJ들은 ‘썩소’를 날렸는데, 김유성 기자가 그걸 “표정이 풀어졌다”고 봤는지도 알 수 없다. 그리고 알 바도 아니다. 중요한 건 방심위원이 의견진술자 중 여성을 대상으로 이런 비상식적인 성 차별 발언을 대놓고 했다는 점에 있다.

상식 있는 사람이라면 이렇게 질문해야 한다. ‘저 심의위원의 몰상식한 발언은 누가 심의해야할까?’ 정말 문제는 버젓이 저런 성 차별적 발언을 하는 이른바 ‘꼰대’가 방심위원이랍시고 자리를 차지하고^[1], 국민을 불러다 공개된 자리에서 ‘성 차별 발언’을 날리고 있다는 사실이다. 그리고 그런 모습을 보면서도 아무렇지 않게, 어떤 문제 제기도 없이, 오히려 “굳었던 젊은 BJ의 표정이 풀어졌다”는 기사가 쓰이고 있다는 사실이다.

 

국민을 ‘유아’ 취급하는 국가

해법은 뭘까. 전 방심위원을 역임했던 박경신 교수와 오픈넷 손지원 변호사에게 이 문제에 관한 의견을 구했다.

방심위의 아프리카 TV 규제, 개인의 동영상도 국가가 심의한다?

글 | 오픈넷

 

방송통신심의위원회(이하 ‘방심위’)의 아프리카 TV 등 인터넷 개인 방송 서비스에 대한 규제가 강화되고 있다. 2015년 아프리카 TV만 64건의 시정요구를 받았으며, 지난 2016. 2. 4. 제11차 통신소위원회에서는 BJ 6명과 아프리카 TV 관계자들이 의견진술 절차에 출석하여 질책을 받고, 해당 BJ들은 (계정) 이용정지 결정을 받았다. 그러나 방심위의 이러한 규제는 방송과는 달리 기본적으로 개인의 사적 표현의 장으로 기능하는 인터넷의 특성을 무시한 것이며, 국가기관이 ‘건전성’을 기준으로 국민 개개인의 표현활동을 검열하는 것이라는 문제가 있다.

 

1. 인터넷은 기본적으로 개인의 사적 표현의 장, 방송 매체를 보는 시각으로 규제해선 안돼

인터넷과 공중파 방송은 근본적으로 다른 특성을 지닌다. 공중파 방송은 희소한 전파 자원을 분배받은 소수의 방송 사업자들이 자신들이 생산한 콘텐츠를 수신자에게 일방향적으로 전달되도록 하는 특성을 가지고 있기 때문에 공적 책임과 공익성이 강조되고 이로써 건전성․유해성을 기준으로 한 규제가 어느 정도 정당성을 가질 수 있다. 그러나 인터넷은 일반인 누구나 표현물을 게시할 수 있고, 다른 이용자들은 개인적 기호와 욕구에 따라 적극적이고 능동적인 취사선택 활동을 통해 어떠한 정보를 접할 것인지를 결정하는 쌍방향적인 통신이다.

인터넷 방송은 그 용어로 인해 자칫 공중파 방송과 같은 기능을 한다고 혼동되기 쉽다. 그러나 인터넷 방송 역시 정보전달의 형식이 ‘동영상’인 것뿐 다른 인터넷상 표현물들과 다를 것이 없다. 인터넷상 표현물은 기본적으로 국민 개인의 사적인 표현물로써 표현의 자유를 보호받아야 하고, 불법적 내용이 아닌 이상 공적 책임 혹은 공적 규제의 대상이 될 수 없다. 따라서 공중파 방송을 바라보는 시각으로 일반인의 인터넷 방송을 규제할 수는 없다.

 

2. ‘유해성’을 기준으로 한 국가의 인터넷 검열은 표현의 자유 침해

표현은 물리적인 해악을 가지지 않기 때문에, 그 내용에 ‘불법’성이 있는지 여부와 같이 명백한 기준에 의하여 금지되어야 한다. 표현의 자유는 가치 있는 표현만을 보호하는 것이 아니라, 정제되지 않은 정서로 소통할 자유도 보호한다. 이번 방심위의 결정은 ‘막말’, ‘욕설’ 방송을 한 BJ들을 대상으로 이루어졌다. 대부분은 ‘과도한 욕설, 저속한 언어 사용’이라는 심의규정을 적용하여 ‘유해한 내용’으로서 심의된 것이다. 이처럼 국가기관이 ‘유해성’, ‘저속성’과 같이 추상적이고 주관적인 기준으로 국민 개인의 표현물을 심의하는 것은, 결국 국가가 국민의 ‘건전성’을 자의적으로 재단하고 강요하는 것이며 표현의 자유를 침해하는 것이다. 흔히 유해정보 심의의 근거로 이용되는 ‘청소년에 대한 유해성’은 청소년보호를 위한 유통관리로서 해결되어야 할 문제일 뿐이다.

우리 헌법재판소도 ‘불온통신’ 규제 조항에 대하여 위헌 결정을 하면서 아래와 같은 훌륭한 판시를 내린 바 있다.

“해악이 명백히 검증된 것이 아닌 표현을 규제하는 것은 득보다 실이 크다… 유해성에 대한 막연한 의심이나 유해의 가능성만으로 표현물의 내용을 광범위하게 규제하는 것은 표현의 자유와 조화될 수 없다… 전체주의 사회와 달리 국가의 무류성(無謬性)을 믿지 않으며, 다원성과 가치상대주의를 이념적 기초로 하는 민주주의 사회에서 ‘공공의 안녕질서’나 ‘미풍양속’과 같은 상대적이고 가변적인 개념을 잣대로 표현의 허용 여부를 국가가 재단하게 되면 언론과 사상의 자유시장이 왜곡되고, 정치적, 이데올로기적으로 악용될 우려가 있다.. 민주주의에서 어떤 표현이나 정보의 가치 유무, 해악성 유무를 국가가 1 차적으로 재단하여서는 아니되고 시민사회의 자기교정기능, 사상과 의견의 경쟁메커니즘에 맡겨야 한다”

 

3. BJ 계정의 이용정지, 아프리카 TV에 대한 제재 시도는 과잉적 규제

이번 방심위의 BJ들에 대한 ‘이용정지’ 결정이란 인터넷 서비스 사업자(아프리카 TV)에 대하여 이용자(BJ)와의 이용계약을 일정기간 정지하라는 것으로, BJ는 일정기간동안 해당 계정으로 아프리카 TV에서 활동하지 못하게 된다. 원래 방심위가 내릴 수 있는 ‘시정요구’의 법률상 정의는 해당 문제 정보 내용 그 자체를 시정하라는 의미로 해석되어야 함에도 하위 법령인 시행령에서는 ‘이용해지․정지’를 시정요구의 하나로 규정하고 있다. 그러나 이러한 ‘이용해지․정지’는 법률의 문언을 벗어나 해당 정보 자체가 아닌 ‘이용자’에 대한 인적 제재로 기능하고 있을 뿐만 아니라, 행정기관이 사적 계약관계에 개입하는 것으로서 위헌의 소지가 높다.

또한 방심위는 지속적으로 아프리카 TV에 대한 규제 강화를 시도하고 있다. 실제로 3기 방심위는 출범 이후 내내 포털을 비롯한 인터넷 서비스 사업자들이 정보 유통으로 수익을 얻고 있는 이상, 정보의 삭제․차단 요청에 그칠 것이 아니라, 사업자들에게 그 정보의 유통에 대한 책임 부과나 실재적 제재가 있어야 한다는 논의를 지속하여 왔다. 그러나 방심위의 이러한 규제는 인터넷 서비스 사업자가 그 이용자들이 제공하여 유통하고 있는 정보에 대하여 책임을 부담하는 것을 완화시키려는 국제적 기준에 역행하는 것이며, 국내 산업에도 큰 악영향을 미칠 것이다.

 

4. 인터넷을 질서위주의 사고만으로 규제하는 제도와 관행이 개선되어야

다양한 표현과 소통이 공존하는 거대한 표현매체인 인터넷에 대하여 질서위주의 사고만으로 국가의 일방적인 규제를 통해 해결하려 하는 것은 옳지 않다. 방심위는 유해성과 같은 추상적 기준으로 인터넷 개인 미디어를 규제하는 관행을 재고하여야 하고, 이러한 위헌의 소지가 높은 규제를 가능하게 하고 있는 방심위의 통신심의제도 자체의 개선이 필요하다.

 

* 위 글은 허핑턴포스트코리아에 기고한 글입니다. (2016.03.09.)

아이엠피터의 글은 왜 사라졌나

글 | 오픈넷

 

인터넷 시대, 이용자들이 작성한 수많은 정보가 포털 등 인터넷업체나 망사업자들을 통해 매개된다. 이들 이용자가 작성한 정보가 타인의 명예나 저작권을 침해할 때는 소위 “정보매개자들”에게 어떤 책임을 지우는 것이 타당할까?

정보매개자란?

정보매개자란 쉽게 말하면 포털을 포함한 각종 인터넷 서비스를 말한다. 우리는 SK브로드밴드나 LG유플러스와 같은 인터넷망사업자를 통해 인터넷에 연결될 수 있다.

우리는 인터넷망에 연결된 후 네이버나 다음, 구글, 카카오톡, 각종 커뮤니티 등에서 정보를 주고받는다. 블로그 등에 글을 쓰기도 하고, 댓글을 달기도 하고, 채팅하기도 한다. 이렇게 정보를 주고받을 수 있는 서비스를 제공하는 자(기업)를 모두 정보매개자라고 한다.

 

다른 나라는 어떻게 하나?

표현의 자유가 허락된 개인들끼리 (인터넷에서) 소통을 하다 보면 서로 부딪히는 일들이 생길 수 있다. 저작권 침해와 같은 권리침해 행위들도 존재한다. 그렇다면 이런 일들이 발생할 때 정보매개자를 처벌하는 것이 옳을까? 대부분 나라는 정보매개자 면책조항을 둔다.

• 불법적인 정보가 정보매개자의 서비스를 통해 유통되더라도
• 정보매개자가 그 불법성을 인지하지 못했을 때는
• 정보매개자에게 책임을 묻지 말자

쉬운 예를 들어보자. 한국에서 벌어지는 수많은 범죄 중 칼을 이용한 범죄는 엄청나게 많다. 그렇다고 해도 칼을 이용한 범죄가 벌어질 때마다 해당 칼 제조사는 처벌받지 않는다. 만약 쇠파이프를 가지고 사람을 폭행하는 사람이 있더라도 쇠파이프 제조사는 처벌받지 않는다. 트럭이 추돌사고를 일으켜도 트럭에 문제가 없다면 트럭 제조사는 책임이 없다.

위의 여러 예처럼 정보매개자가 불법성을 인지하지 못한 경우에는 책임을 묻지 말아야 한다. 그래서, 각 나라는 이와 관련하여 면책조항들을 만들어 놓았다. 면책이라서 “세이프하버(피난처라는 의미)”라고 불린다. 이를 비교하면 다음과 같다.

위 표에서 한국의 저작권법 102조를 보면, 우리나라도 다른 나라의 정보매개자면책조항을 온전하게 도입한 것으로 보인다. 문제는 103조 1항과 2항의 존재다. 한국은 정보매개자의 면책조항뿐만 아니라 의무조항까지 존재한다.

즉, 다른 나라의 법은 신고 게시물에 대해 삭제·차단을 하면 정보매개자의 책임을 면해준다. 따라서 정보매개자는 신고에 대응할 “동기”를 부여한다. 하지만 한국은 103조가 별도로 존재함으로써 정보매개자에게 모든 신고 게시물을 삭제·차단할 “의무”를 부과하고 있다.

 

동기와 의무가 낳는 차이

“동기”와 “의무”의 차이는 크다.

“동기”만 부여된 상태라면 정보매개자가 스스로 판단하여 합법적인 게시물은 놔두고 불법적인 게시물만 차단할 자유가 존재한다. 정보매개자에게 불법과 합법을 판단할 의무가 주어지지 않았으므로 “정보매개자가 원한다면” 어떤 게시물은 유지할 수 있는 것이다.

반면 삭제·차단이 “의무”라면 정보매개자는 자신의 판단과는 관계없이, 자신이 보기에 아무리 합법적인 게시물이라 하더라도 어쩔 수 없이 삭제·차단을 해야 한다. 의무이기 때문이다.

실제로 저작권 침해가 아닌 경우에도 누군가 침해신고를 했다면, 정보매개자는 삭제차단을 해야만 한다. (인터넷 이용자들에게 욕을 먹거나 음모론의 대상이 되는 건 덤이다) “의무조항”이니 피할 방법이 없는 것이다. 이렇게 되면 각종 권리자들은 더욱 적극적인 침해신고를 하게 되고 정보매개자는 이를 그대로 따를 수밖에 없다.

 

더 큰 문제: “신고시 삭제 의무”가 다른 법에서도 도입 

더욱 심각한 문제는 “저작권법은 2011년 법 개정을 통해 미국의 선진적인 세이프하버 조항을 완전히 도입했다”는 오해다.

결국, 저작권법의 “요청하면 반드시 삭제·차단할 의무”가 명예훼손이나 사생활침해 등 다른 법제에도 복제됐다. 대표적인 것이 정보통신망법 제44조의 2인데 침해신고가 된 게시물은 아무리 합법이라 하더라도 정보매개자는 임시로 삭제 및 차단을 해야 할 의무가 있게 되었다.

헌법재판소는 그런 조항이 합헌이라고 판결까지 내려줬다(2010헌마88. 헌법재판소 2012.5.31. 결정). 말이 “임시”이지 복원을 요구하는 조항이 없으니 대부분 정보매개자들은 게시물에 당했다고 눈에 불을 켜고 있는 사람이 있는 상황에서 다시 복원할 용기가 없다. 결국 이렇게 되면 저작권뿐만 아니라 명예훼손이나 사생활침해를 빌미로 무분별하고도 부당한 삭제가 가능해진다.

실제로 돈을 내고 제공받은 서비스의 질이 나쁘다고 평가한 글들이 차단당하거나 정당한 의혹을 제기하는 글들이 임시조치에 취해지는 건 어제오늘의 일이 아니다. 특히 정보통신망법의 경우 저작권법 제도의 근간인 제102조, 즉 면책조항도 없다는 점은 더욱 심각하다. 즉, 정보통신망법이 저작권법에 불필요하게 포함된 “의무조항”만 도입하면서 정보통신망법은 “세이프하버”와는 거리가 먼, 가장 후진적인 정보매개자 책임 규제가 되어버렸다.

이렇게 되면 인터넷에서 사적 검열이 강화되는 효과가 생긴다. 내가 무슨 말을 하려고 해도 상대방이 “포털은 저 글을 삭제해야 한다.”고 신고를 하면 포털을 비롯한 정보매개자는 꼼짝없이 삭제할 수밖에 없다.

혹자는 삭제·차단을 하지 않아도 벌칙조항이 존재하지 않으니 위 조항들이 정보매개자들에게 큰 영향을 미치지 않을 것이라 주장하기도 한다. 하지만 정보매개자 입장에서 살펴보자. 요청시 반드시 삭제해야 하는 의무가 있는 정보매개자가 삭제 요청에 맞서서 해당 정보를 지키기 위해 노력할 필요가 있을까? 그냥 법을 따르는 게 모든 면에서 속 편한 일이니 그냥 삭제해 버리면 그만이다. 기업 입장에서 긁어부스럼을 만들 이유가 전혀 없다.

그 결과물들이 이런 거다.

 

쥬얼리 성형외과 사례 

인터넷상 사적 검열 효과를 가장 극명하게 보여준 사례는 쥬얼리 성형외과 사례라고 할 수 있다. 2014년 12월 쥬얼리 성형외과는 직원들이 올린 ‘수술실 생일파티 인증 사진’으로 큰 논란을 일으켰다.

해당 사진은 인터넷의 다양한 공간으로 퍼졌다. 많은 언론과 블로거는 ‘수술실 생일파티 사진’이라는 사실 자료를 바탕으로 글을 쓰기 시작했다. 쥬얼리 성형외과 측은 홈페이지에 사과문을 올리면서도 한편으로는 쥬얼리 성형외과를 비판하는 블로그 게시물에 대해 임시조치 요청을 했고, 그렇게 쥬얼리 성형외과에 관한 비판글은 하나둘씩 블라인드되었다.

• 한국일보 – ‘수술실 생일파티’ 고발기사 퍼 와도 삭제 대상?
• 한국일보- ‘수술실 파티’ 성형외과 반성은커녕 명예훼손 당했다며 네티즌 입막음
• 한겨레 – ‘수술실 생일파티 사진’ 누가 인터넷에서 가렸나

 

아이엠피터의 글은 왜 사라졌나 

‘아이엠피터’(사진)는 널리 알려진 1인 정치 미디어다. 본인이 직접 이야기하는 것처럼 ‘다음’이라는 포털서비스를 통해 많은 독자를 만나왔고, 대중적 인지도를 확보하는데 포털도 큰 역할을 했음을 부정할 수 없다. 그런 그가 왜 포털을 떠나 독립 사이트를 마련했을까? (아이엠피터는 2016년 1월 1일부터 ‘티스토리’ 플랫폼을 떠나 워드프레스에 기반한 독립형 서비스로 주된 근거지를 옮겼다.)

직접 아이엠피터의 말을 들어보자.

 

개정이 필요하다

국제 수준에 맞추기 위해서는 우선 저작권법의 개정이 필요하다. 가장 쉬운 방법은 의무조항을 면책조항으로 변경하는 것이다.

그리고 정보통신망법도 개정이 필요하다. 정보통신망법에는 아예 세이프하버와 같은 면책조항이 없는데, 저작권법 102조와 유사한 책임제한 조항을 만들면 된다. 즉, 콘텐츠에 대해 권리침해 신고가 들어왔을 때 그 게시물을 내리기만 하면 몰랐던 게시물에 대해서는 면책된다는 조항을 두는 것이다. 이 또한 어렵지 않은 일이다.

외국의 정보매개자 규제를 도입하려면 정확하게 벤치마킹을 해야 할 것이다. 이외에도 다른 수정사항들이 존재할 수 있으나 최소한 이 정도의 면책조항 정도는 만들어야 한다고 본다. 칼을 판다고 칼로 인한 모든 범죄에 대해 책임을 지라는 이상한 논리는 이제 그만 사라지는 것이 옳지 않을까.

 

*  위 글은 슬로우뉴스에 동시 게재하고 있습니다. (2016.02.04.)

법원 따라 엇갈린 판결?

작년 6월 음란 동영상을 파일공유 사이트에 올렸다가 저작권법 위반으로 기소된 40대 회사원에게 벌금 300만원을 확정한 대법원 판결(2011도10872 판결)이 있었다. 당시 메르스가 언론을 도배하다시피 하였지만 음란 동영상에 대한 뜨거운 관심을 반영하듯 이 판결을 소개하는 기사들이 잇따랐다(로이슈 기사, 법률신문 뉴스, 연합뉴스 기사). 대법원 판결로 이제 음란물의 저작권 보호 논쟁은 종지부를 찍는 것 같았다. 하지만 그 후 서울중앙지방법원과 수원지방법원(성남지원)은 음란물에 대한 저작권 주장을 기각했다(MBC 뉴스, 연합뉴스 기사). 이와 달리 부산지방법원은 동일한 음란물 제작사(일본 성인물 제작사 15개와 국내 업체인 ‘티씨알씨앤엠’)의 저작권 주장을 인정했다(JTBC 뉴스, 뉴스타운 기사). 어떻게 된 일일까?

그 동안 음란물의 저작권 문제는 형사사건에서 주로 다루어졌다. 민사소송은 작년에 시작되었다. 일본 성인물 제작사들의 일종의 기획소송으로 시작된 민사소송은 현재 3건이 계류 중이다(서울, 성남, 부산). 과거에는 음란 동영상을 파일 공유사이트에 무단으로 올린 개인들을 형사고소했으나 검찰이 불기소 각하 하자, 이번에는 파일공유 사이트 운영자를 상대로 음란 동영상 유통금지를 구하는 가처분 소송을 제기했다. 일본 음란물 제작사가 저작권을 근거로 제기한 첫 민사소송이다. 이들은 대만에 이어 우리나라에서 적극적 소송 전략을 구사하고 있는데, 소송을 주도하고 있는 IIPA(일본 동영상 제작사들이 만든 협회)는 이를 “시장정상화”라고 부른다. 음란물의 무단 공유를 막아 제대로 수익을 내보자는 것이다.

지방법원들이 서로 다른 판단을 내린 이유는 음란물이 저작물인지 아닌지를 다르게 보았기 때문이 아니라 당사자의 대응이 달랐기 때문이다. 부산지방법원이 일본 음란물 제작사의 손을 들어준 것은 파일공유 사이트 운영자가 음란물의 저작권 여부에 대해서는 다투지 않겠다고 하였기 때문이다(이의신청 후에는 다투기 시작했지만 재판부는 결론을 바꾸지 않았다). 반면, 음란물의 저작권 보호를 적극적으로 다투었던 서울중앙지법과 수원지법 사건에서 법원은 비록 음란물도 저작물에 해당할 여지는 있으나 형법상 유통이 금지되는 음란 동영상을 제작한 자에게 적극적인 유통 권한까지 인정할 수 없고 음란물 유통을 통한 경제적 이익의 보전을 목적으로 하는 가처분신청은 인정할 수 없다고 판단했다(3건 모두 항소심이 진행 중이다).

하등의 문학적, 학술적, 예술적 가치가 없으면 저작물이 아니다

그럼 음란물의 저작물성은 일단 인정하고 음란물 저작권자의 권리행사만 제한하는 것이 과연 옳을까? 먼저 “음란”이 도대체 무엇인지 따져보자. 음란의 개념은 사람마다 다르고 시대에 따라 변한다. 포르노, 야동, 성인물, 성적표현물, 도색 잡지 등으로 표현되는 음란의 개념이 이처럼 불명확하다면 음란물을 만들거나 유통하는 자를 형사처벌하기 어렵다. 형벌 법규의 명확성 원칙에 어긋나기 때문이다. 하지만 우리 대법원과 헌법재판소는 형사처벌의 대상이 되는 “음란”의 개념은 명확하다고 수도 없이 확인해주었다. 법원이 제시한 것은 이른바 “엄격한 의미의 음란” 개념이다.

헌법재판소: “음란이란 인간존엄 내지 인간성을 왜곡하는 노골적이고 적나라한 성표현으로서 오로지 성적 흥미에만 호소할 뿐 전체적으로 보아 하등의 문학적, 예술적, 과학적 또는 정치적 가치를 지니지 않은 것” … “일단 표출되면 그 해악이 처음부터 해소될 수 없거나 또는 너무나 심대한 해악을 지닌 음란표현”

대법원: “사회통념상 일반 보통인의 성욕을 자극하여 성적 흥분을 유발하고 정상적인 성적 수치심을 해하여 성적 도의관념에 반하는 것으로서, 표현물을 전체적으로 관찰·평가해 볼 때 단순히 저속하다거나 문란한 느낌을 준다는 정도를 넘어서서 존중·보호되어야 할 인격을 갖춘 존재인 사람의 존엄성과 가치를 심각하게 훼손·왜곡하였다고 평가할 수 있을 정도로 노골적인 방법에 의하여 성적 부위나 행위를 적나라하게 표현 또는 묘사한 것으로서, 사회통념에 비추어 전적으로 또는 지배적으로 성적 흥미에만 호소하고 하등의 문학적·예술적·사상적·과학적·의학적·교육적 가치를 지니지 아니하는 것을 뜻한다고 볼 것”

정말 엄격한 기준이다(하지만 실제로 법원이 음란하다고 판단한 것들을 보면 이 잣대가 현실에서는 느슨하게 적용되는 것은 아닌지 의문이다). 문제는 “음란” 개념을 이렇게 정의하면 음란물은 저작물이 되기 어렵다. 왜냐하면 저작권법은 문화 예술 분야의 창작적 표현을 보호하는 법이기 때문이다. “하등의” 문화적, 예술적 가치가 없는 것이 음란물이라고 정의한 다음, 음란물도 저작물이라고 본다면 논리모순인 셈이다.

음란물의 저작물성을 맨 처음 인정했다고 하는 대법원 판결도 문학, 학술 또는 예술의 범위에 속할 것을 전제로 하고 있다(대법원 1990. 10. 23. 선고 90 다카 8845 판결: “저작권법의 보호대상인 저작물이라 함은 사상 또는 감정을 창작적으로 표현한 것으로서 문학, 학술 또는 예술의 범위에 속하는 것이면 되고, 윤리성 여하는 문제되지 아니하므로, 설사 그 내용 중에 부도덕하거나 위법한 부분이 포함되어 있다 하더라도 저작권법상 저작물로 보호된다”). 아무런 가치도 없는, 심지어 한번 표현되면 그 해악을 해소할 수 없는 표현물까지 보호한다면 저작권법은 저작권법이 아니라 그냥 표현물 보호법으로 전락할 것이다. 음란물 저작권 논쟁을 보면서 필자가 우려하는 것은 바로 저작권 최대주의의 그림자다. 미국에서 특허 대상을 무한정 확대할 당시(생명체와 소프트웨어 대한 특허 확대) 내세운 논리가 바로 “태양 아래 사람이 만든 모든 것이 특허될 수 있다“는 것인데, 저작권도 사람이 표현한 모든 것을 보호한다(또는 보호해야 한다)는 논리가 음란물의 저작권 논쟁에 깔려 있다.

음란물의 저작물성을 찬성하는 사람들은 이 부분을 별로 주목하지 않는다. 저작물의 윤리성 문제 즉, 내용에 대해서는 저작권법이 중립적이어야 한다며 그냥 넘어 간다. 그리고 음란한 표현물의 저작권 보호를 부정하는 것이 곧 음란물에 대한 표현의 자유를 제한할 수 있다고 우려한다. 내용을 따지기 시작하면 복잡한 문제가 생긴다. 며칠 전 검찰이 이적표현물에 대한 저작권 보호를 거부한 적이 있는데, 타인의 명예를 훼손하거나 개인정보를 무단 도용한 표현, 국가의 전복을 꾀하는 선동적인 표현물은 저작권 보호에서 제외해야 하는가? 컴퓨터 프로그램도 저작물인데 그럼 컴퓨터 바이러스나 악성 코드는 저작권 보호를 받을 수 없어야 하나? 하지만 이런 예시와는 달리 “음란”은 이미 우리 법원에서 엄격한 기준을 만들면서 문학, 학술 또는 예술의 대상에서 완전히 제외해 버렸기 때문에, 다른 접근이 필요하다.

우리 법원의 “엄격한 의미의 음란”은 가령 미국의 “음란” 기준(이른바 Miller 기준)과 다르다(미국법원은 1979년 Mitchell 판결부터 음란물도 저작물로 인정하고 있다). Miller 기준은 작품이 전체적으로 “진지한 문학적, 예술적, 정치적 또는 과학적 가치(serious literary, artistic, political, or scientific value)”가 없는 것을 음란으로 본다. 우리 법원의 “하등의 가치가 없는 것“과 미국 법원의 “진지한 가치가 없는 것“만 비교해 봐도, 음란물의 저작권 문제는 최소한 미국과는 다르게 접근해야 한다.

법의 목적과 취지를 통찰한 해석론이 필요하다

저작권법은 저작자의 권리 보호뿐만 아니라 저작물의 사회적 이용을 도모하는 것이 목적이다. 하지만 음란물은 이 취지에 맞지 않다. 저작권 제도는 저작물의 사회적 이용을 도모하기 위해 보호기간이 끝나면 저작물을 누구나 자유롭게 이용할 수 있도록 하고, 보호기간이 경과하지 않은 경우에도 권리를 제한한다. 예를 들어 사적이용을 위해서는 권리자의 허락을 받지 않고 저작물을 복제할 수 있고, 시사보도를 위해서는 저작물을 인터넷으로 전송까지 할 수 있으며, 비영리 공연이나 방송에서도 타인의 저작물을 그냥 이용할 수 있다. 이러한 권리제한은 음란 저작물과는 맞지 않다.

음란물에 대해 저작권을 인정하면 음란물의 유통을 막을 수 있다는 주장도 있다. 음란물 저작권자가 무단 유통을 발벗고 나서서 막으면 오히려 음란물을 근절할 수 있지 않느냐는 것이다. 하지만 이 주장은 저작권 보호의 논거와 맞지 않다. 저작권 제도는 과소생산(under-production)과 과다소비(over-consumption) 문제를 해소하려는 것이다. 과소생산과 과다소비가 문제인 이유는 무엇일까? 저작권 제도는 과소생산을 무임승차(free riding) 때문으로 본다. 창작물에 대한 보호가 없으면 적은 비용으로 경쟁자가 무임승차하기 때문에 창작물에 대한 투자가 줄어들고 그래서 사회적으로 필요한 수준 이하로 창작물이 생산되는 과소생산의 문제가 생긴다. 과다소비는 창작물의 공유재적 성격 때문이다. 창작물은 정보재이기 때문에 소비의 비경합성(non-rivality)이란 특징을 갖는다. 소비의 비경합성이란 가령 나의 소비가 다른 사람의 소비와 경합하지 않는다는 말이다. 내가 아이스크림을 먹으면 다른 사람은 먹을 수 없다. 나의 소비가 다른 사람의 소비와 경합한다. 하지만 아이스크림 송(LG전자가 만든 ‘아이스크림 폰’을 광고하면서 김태희가 불렀던 노래)은 내가 부른다고 다른 사람이 못부를 이유가 없다. 서로 경합하지 않는다. 창작물이 이런 식이다. 그래서 창작물은 일단 알려지고 나면 누구나 자유롭게 소비할 수 있는 과다소비가 발생한다. 저작권 제도는 창작자에게 독점배타권을 부여하여 과소생산의 문제와 과다소비 문제를 모두 해소하려고 한다. 그런데 이런 논거는 음란물에는 적용되지 않는다. 음란물은 생산 그 자체를 억제해야하는 것이지 과소생산 문제를 해결할 대상이 아니기 때문이다.

음란물의 저작권 문제는 우리 사회가 저작권 제도를 왜 유지하고 있는지에 관한 근본적인 질문을 던지고 있다. 문학적, 예술적, 학문적 가치가 하나도 없다는 “음란” 개념을 그대로 유지하면서 음란물을 저작권으로 보호하겠다는 법원의 논리모순부터 바로 잡아야 한다.

포쉐어드(4shared) 차단 취소: 심판자는 누가 심판하는가 – 손지원 인터뷰

글 | 민노씨(슬로우뉴스 편집장)

 

강용석 vs. 오픈넷: ‘무차별 고소’라는 사업모델 – 김가연 변호사 인터뷰

글 | 민노씨(슬로우뉴스 편집장)

 

한편 강 변호사는 서울 용산구 국회의원 선거에 출마 의사를 밝혔다. 이후 종편 방송에서 자신을 비방한 패널들을 공직선거법상 허위사실공표죄 및 후보자비방죄로 고발하기도 했다.

강 변호사는 “오픈넷을 포함해서 오픈넷의 성명을 인용해서 기사를 낸 언론사들도 선관위에 고발했거나 할 예정이다”고 말했다.

– ‘1000명 고소’ 강용석, ‘모욕죄’ 휘두르다 ‘무고죄’에 당할까(해럴드경제-김진원, 2016. 1. 15.)

강용석 변호사(이하 ‘강용석’)의 ‘폭주’가 계속되고 있다.

“강용석 고소”를 검색어로 구글에서 ‘뉴스’ 검색한 화면(2016년 1월 21일 기준)

 

강용석의 고소·고발 행렬은 정당한 권리행사인가. 아니면 무분별한 권리남용인가. 강용석-도도맘 스캔들에서 시작한 무차별 고소 사태는 이제 공직선거법상 허위사실공표와 후보자비방죄에 관한 문제로까지 비화했다.

• A: 모욕죄 고소
  – 강용석과 블로거 ‘도도맘’의 스캔들
  – 네티즌 고소 사건 (주로 ‘모욕죄’로 고소)

• B: 공직선거법상 고발  
  – 강용석 법무법인의 조직적인 고소(공직선거법상 규정 언급)
  – 오픈넷 성명서와 이를 인용하는 언론사에 대한 고발 언급
  – 20대 총선을 준비 중인 강용석이 ‘방패’로 삼은 공직선거법상 허위사실공표죄와 후보자비방죄의 문제

A.는 사실 언론의 과도한 ‘호들갑’(이라고 쓰고 ‘황색 저널리즘’이라고 읽는다)이 초래한 측면이 크다. 간통죄는 이미 역사 속으로 사라졌다. 강용석과 도도맘의 관계는 둘의 사생활이다. 호사가의 관심사가 되기엔 족하지만, 언론이 전력투구해야 할 공적 관심사와는 거리가 멀다. 언론은 이 ‘둘의 사생활’을 자극적으로 확대 재생산했다. 자신의 사생활을 지키려는 한도에서 강용석과 도도맘의 대응은 정당한 권리행사로 볼 측면이 크다.

하지만 B는 좀 사안이 다르다(물론 A와 B의 경계는 뚜렷하지 않다). 강용석은 자신의 프라이버시를 지키려는 권리의 한계를 넘어선 것으로 보인다. 특히 자신의 사생활을 보호하는 데 그치지 않고, 공직선거법상 허위사실공표죄와 후보자비방죄을 끌고 와 자신에 관한 일체의 비판을 무력화하고, 동시에 ‘합의금 장사’로 충분히 의심받을만한 행태를 보여주고 있다. 더욱이 시민단체(오픈넷) 성명서를 특정해, 해당 성명서의 내용을 언급하는 모든 언론사를 선관위에 고발할 것이라고 ‘선전포고’했다. 한마디로, ‘입 다물라.’

과연 이래도 좋은가.

이 문제를 담당하는 오픈넷 김가연 변호사에게 이번 사태의 개요와 쟁점, 그리고 오픈넷의 입장을 들었다.

 

오픈넷 김가연 변호사 일문일답

– 자기소개

오픈넷에서 ‘모욕죄 남용 문제’를 담당하고 있는 김가연 변호사다.

 

모욕죄와 합의금 장사 

– 오픈넷은 강용석의 모욕죄 고소 행태를 ‘합의금 장사’로 비판했다.

강용석은 이번 불륜 스캔들 이전에도 연예인들이나 본인의 기사에 댓글을 단 네티즌을 모욕죄로 무더기 고소하고 합의금을 받아내 돈을 벌었다. 그때 합의금을 위한 고소가 장사가 된다고 판단했다고 본다. 일단 고소를 당하면 사람들이 겁을 먹고 합의를 해주니까. 새로운 사업모델을 찾았달까. 강용석에게는 새로운 사업모델인지 모르겠지만, 일반 시민에게는 입에 재갈 물리기고, 더 큰 차원에서는 표현의 자유를 크게 위축시키고 있다.

– ‘모욕죄 합의금 장사’, 어떻게 가능한가.

‘합의금 장사’가 가능한 건 모욕죄가 ‘친고죄’이기 때문이다. 고소인(강용석)이 고소를 취하하면, 그 순간 형사절차가 종료된다. 즉, 고소인의 의사에 따라 형사절차가 진행되고, 고소인이 칼자루를 쥔다. 그래서 합의금 장사가 가능한 것이다.

– 그밖에 합의금 장사가 가능한 조건은 무엇으로 판단하는가.

모욕죄 자체가 애매한 법인 데다가, 수사기관이나 법원에서 사안을 잘 검토해 예외적인 것만 기소하고, 처벌해야 하는데, 업무가 과중한 검찰과 법원의 현실상 쉽게 기소하고, 쉽게 처벌하는 경향이 있다. 모욕죄 자체가 다른 죄에 비해 형량이 무거운 범죄가 아니다 보니 가볍게 생각하는 것 같다.
그리고 검찰은 일단 자신이 담당한 사건을 기소하고, 불기소는 기피하는 경향이 있다. 쉽게 말해, 검찰 입장에서는 기소하는 게 훨씬 업무상 편하다.

– 모욕죄 합의금 흥정(?) 가격은.

제보에 의하면, 일단 300만 원 정도를 부른다고 한다. 통상 300만 원에서 100만 원 사이로 ‘흥정’하는 것 같다. 오픈넷이 지속해서 비판해왔던 ‘저작권 합의금 장사’의 구조와 동일하다. 하지만 저작권 침해죄는 침해가 인정되는 경우가 다수인데, 강용석은 죄가 되지 않는 댓글도 무차별적으로 고소하고 있어 문제다.

• 저작권 ‘합의금 장사 방지법’이 통과되어야 할 8가지 이유 (오픈넷, 2014년 7월 17일)

– 네티즌 댓글, 과연  ‘모욕죄’에 해당한다고 보나.

사안마다 달라 기준을 제시하긴 어렵지만, 정말 심한 욕설이 담기지 않는 한, 실정법상 모욕죄에 해당하지 않는다. 단순히 강용석에 대해 부정적인 댓글을 달았다고 해서 형사처벌을 받을 만큼 잘못된 행위라고 보기는 어렵다. 정말 모욕죄가 인정될만한 댓글은 소수라고 본다.

– 이야기를 들어보니 모욕죄 자체도 문제인 것 같다.

모욕죄를 둔 나라가 몇 나라 없다. 독일법과 일본법을 계수한 우리나라, 그리고 대만 정도다. 즉, 독일, 일본, 대만, 우리나라 이 네 나라 정도인데, 우리나라를 제외한 세 나라에서도 거의 사문화된 법이다.
일본은 처벌이 매우 경미하고(1일 이상 30일 미만의 구금 또는 1천엔 이상 1만엔 미만의 과료), 독일은 건수는 많지만, 검찰과 같은 국가기관이 개입하지 않는 개개인인 사인의 기소(사소; Privatklage; 私訴)에 의해 처리되기 때문에 실질적으로 민사절차나 마찬가지다. 폐지해야 한다는 논의도 있다. 그런데 우리나라에서는 징역도 가능하고,일단 고소만 하면 국가가 나서서 조사해주고 처벌해준다.

– 모욕죄가 우리나라에서만 생명력을 가지는 이유는 뭘까. 방통심의위 심의규정 개정 등도 영향이 있다고 보나.

당연히 그렇다. 공인들이 자꾸 입막음을 하려고 하는데, 권위주의적 관성이 여전히 강한 것 같다. 민주주의 체제에서 가장 중요한 표현의 자유가 지니는 가치를 경시하는 것이 아닐까 싶다. 힘 있는 사람들, 특히 정치인들이 악용하고 있다.
사실 평범한 사람들은 남의 입에 오르내릴 일도 별로 없지 않은가. 권력에 대한 정당한 비판을 막는데 모욕죄와 명예훼손죄를 악용하면서, 마치 한국의 문화가 특수하기 때문에 필요하다는 식으로 여론을 몰아간다. 돈 없고 힘 없는 국민, 약자의 유일한 무기가 입인데, 이마저도 틀어막으려고 하는 것이다.

 

공직선거법상 허위사실공표죄와 후보자비방죄의 문제 

– 강용석이 오픈넷을 걸고넘어진 이유는 뭘까.

강용석이 하는 행위의 본질을 정확히 지적하고 있어서가 아닐까.

– 최근 강용석은 종편 패널 5명을 선관위에 고발하기도 했는데.

그렇다고 안다. 이런 소식은 바로 기사화돼서 독자에게 전해진다. 상당한 위축 효과를 가져올 것으로 예상한다.

– 앞으로 대응은.

아직 구체적으로 연락받은 것은 없지만, 만약에 정말 오픈넷을 선관위에 고발한다면, 적극적으로 대응할 예정이다. 특히 이번 사건을 계기로 공직선거법상 허위사실공표죄와 후보자비방죄의 문제를 조명하고, 개정운동을 할 계획이다.

– 허위사실공표죄는 어떤 점이 문제라고 보나.

우선은 어떤 사실이 허위의 사실인지 아닌지를 판단하는 게 쉽지 않다. 특히 정치인과 같은 중요한 공인에 대해선 당연히 의혹을 제기할 수 있는 것 아닌가. 특히 언론인에게 문제가 되겠는데, 무엇보다 허위사실인지 여부를 판단하는 게 어렵다.
공인에 대한 정당한 의혹을 제기할 수 있어야 한다. 혹여 근거가 부족할 수 있지만, 그리고 전체적으로 정당한 문제 제기임에도 약간의 허위가 섞일 수 있지만, 일절 의혹을 제기할 수 없게 한다면 그것이야말로 정말 큰 문제다. 공인, 특히 정치인에 대한 정당한 의혹 제기를 차단하는 데 악용될 수 있다.

– 후보자비방죄의 문제는.

공직선거법 구조를 보면, 1) 허위를 말하면 허위사실공표죄, 2) 사실을 말하면 후보자비방죄다. 후보자비방죄는 특히 사실을 적시하였다고 하더라도 처벌받을 수 있다는 점에서 문제다. 좀 과장하면 후보자에게 ‘좋은 말’만 하라고 하는 것이다.
비판을 가장 겸허히 수용해야 하는 공인, 정치인이 좋은 소리만 듣겠다고 하는 것과 다르지 않다. 예전 선거가 혼탁했던 시절, 후보자 상호 간의 흑색선전과 비방이 심해서 만들어진 법이다. 그런데 현재는 언론과 일반 시민, 특히 유권자의 정당한 비판, 문제 제기를 제약하는 법으로 악용되고 있다.

– 두 조항은 사라져야 한다고 보나.

공직선거법상 두 조항이 아니라더라도 일반 형법으로 처벌할 수 있고, 이 조항들로 인해 후보자에 대한 검증을 방해한다. 폐지되는 것이 맞다고 본다. 최소한 좀 더 명확하게 개정되어야 한다고 생각한다.

 

강용석의 합의금 장사 대응법 

– 합의금 장사, 이거 돈 되나.

1천 명을 고소했다고 언론에서 보도되고 있는데, 이 중에서 최소한으로 잡아 100명이 합의했다고 치자. 100만 원씩만 받아도 1억 원이다.

– (….)

오픈넷 보도자료로 나간 사례를 보면, 원래 강용석 팬이라서 강용석을 믿고 있었는데, 디스패치 기사를 읽고 배신감을 느껴, 좋아했던 만큼 실망도 커서 댓글을 남긴 거라고 했다. 결국, 무혐의 처분 받았다. 이런 사람들이 꽤 많다. 특히 주부들은 ‘불륜 스캔들’에 관해서는 민감하게 반응할 수 있는데, 가령, “이기적이다.”, “뻔뻔하다”, “추잡하다”와 같은 가벼운 댓글을 전부 고소했다.
게다가 무혐의 처분이 나오더라도 다시 민사소송을 제기한다. 합의금을 목적으로 한 행위로 볼 수밖에 없다. 죄가 없는데도 경찰서와 법원에 불려다녀야 하는 시민의 고통이 얼마나 클지 생각하면 마음이 아프다. 단지 댓글 하나 달았을 뿐인데.

– 강용석 측에서 ‘내용증명’을 받으면 어떻게 대응해야 할까.

관련 전과가 없고, 단순하게 의견을 남긴 것이라면, 모욕죄에 해당하지 않고, 불기소처분을 가능성이 매우 높다(예: “이기적이다”, “뻔뻔하다”, “추잡하다” 등은 불기소나 기소유예 가능성이 높음). 하지만 과거 관련 전과가 있거나 심한 욕설이나 원색적인 표현을 쓴 경우라면 벌금형(통상 50만 원~100만 원 사이)이 나올 가능성이 높다.
우선은 경찰서에서 연락이 오면 너무 겁먹지 말고, 댓글을 남긴 경위를 차분하게 설명하면 된다. 강용석 측에서 합의하자고 연락이 와서 합의금을 요구하면, 그 선택은 각자가 판단해야 하겠지만, 정말 억울하거나 과도한 합의금 요구를 한다고 판단되면, 합의하지 않는 게 낫다. 불기소 처분을 받을 수도 있고, 벌금이 나오더라도 합의금보다는 적을 거다. 더불어 무혐의 처분을 받은 분들도 오픈넷으로 제보 주시면 좋겠다.

 

– 나도 이 인터뷰로 고소당할 것 같다.

오픈넷이 있으니 너무 걱정하지 마시라.

– 김가연 변호사도 고소당할 것 같은데.

(웃음) 만약에 나를 고소한다면, 나도 무고죄로 강용석을 고소할 생각이다.

– 끝으로 독자에게.

강용석 본인이 변호사고, 말로 먹고사는 사람인데 평범한 시민의 표현의 자유를 아무렇지 않게 침해하고, 법을 악용해 죄가 없는 사람들을 겁줘서 돈 버는 행위는 같은 변호사로서 정말 부끄러운 일이라고 생각한다.

Looking Glass, CC BY SA

참조.

• 오픈넷 – 강용석 변호사의 모욕죄 고소 남발에 대한 오픈넷의 입장 (2016년 1월 13일)

 

* 위 글은 슬로우뉴스에 게재된 글입니다. (2016.01.25.)

[인터넷상의 표현의 자유 관련 판례 10선]

- 열 번째 판례 : 한총련 웹사이트 폐쇄 사건¹⁾ -*

 

글 | 황성기(오픈넷 이사/한양대 법학전문대학원 교수)

 

1. 사건의 배경

이 사건 원고인 甲은 ‘진보넷(http://jinbo.net)’이라는 인터넷 사이트를 개설한 뒤 회원들에게 이메일 계정 및 인터넷 홈페이지를 구축할 수 있는 웹호스팅 서버공간을 제공하고 있고, 한국대학총학생회연합(이하 ‘한총련’이라 한다)은 甲으로부터 계정과 서버공간을 제공받아 이 사건 사이트를 개설한 뒤 게시판 등을 통해 회원들에게 북한정권에 대한 정보 등을 제공하여 왔다.

한편, 경찰청장은 2011. 3. 18. 한총련이 이 사건 사이트를 통해 김일성․김정일을 찬양하고 북한정권의 정통성을 강변하는 한편, 주체사상에 입각한 자주․민주․통일과 반미자주화 투쟁, 북한식 조국통일투쟁을 선전․선동하는 내용의 정보를 제공하고 있다는 이유로 이 사건 피고인 방송통신위원회에게 이 사건 사이트를 이용해지하여 줄 것을 요청하였다.

이에 방송통신위원회는 2011. 3. 21. 및 같은 해 6. 23. 방송통신심의위원회에 이 사건 사이트에 관한 심의를 요청하였고, 방송통신심의위원회는 2011. 6. 29. 국가보안법에서 금지하는 행위를 수행하는 내용의 불법정보에 해당한다는 이유로 이 사건 사이트의 이용해지를 내용으로 하는 시정요구를 하였다.²⁾

그러나 위 시정요구에도 불구하고 이 사건 사이트에 관한 차단조치가 이루어지지 아니하자 방송통신위원회는 2011. 8. 18. 甲에게 정보통신망법 제44조의7 제3항에 따른 취급거부로서 이 사건 사이트의 이용을 해지(사이트 폐쇄)할 것을 통보하였다(이하 ‘이 사건 처분’이라 한다). 이에 甲은 방송통신위원회의 이 사건 처분의 취소를 구하는 행정소송을 제기하였다.

제1심³⁾과 제2심⁴⁾에서 법원은 이 사건 처분인 방송통신위원회의 사이트 폐쇄명령의 적법성을 인정하였고, 이에 甲이 상고를 제기하여 대법원에 이르게 된 것이다.

 

2. 대법원 판결의 주요 내용

이 사건에서 다투어진 쟁점들 중 핵심인 두 가지에 대한 대법원의 판시를 소개하면 다음과 같다.

첫째, 정보통신망법 제44조의7 제3항이 정한 ‘정보의 취급 거부 등’에 웹사이트의 웹호스팅 서비스 중단도 포함되는지 여부이다. 대법원은, ① 웹사이트(website)는 그 제작자 또는 운영자가 웹프로그래밍 등 전자적ㆍ기술적 방식을 기반으로 개설목적에 맞는 이용자들의 유인 등 특정한 제작 의도에 따라 다수 개별 정보들을 체계적으로 분류하고 유기적으로 통합시킨 것으로서 그 자체가 정보통신망법상 ‘정보’에 해당한다고 볼 수 있는 점, ② 정보통신망에서 ‘정보의 취급’이란 정보의 제공 또는 제공을 매개하기 위하여 전기통신설비와 컴퓨터 등을 이용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 등의 행위를 뜻한다고 보이는 점, ③ 웹호스팅은 정보통신망에 웹사이트를 구축하고자 하는 고객을 위하여, 자신의 서버를 임대하고 서버의 운영․관리 및 정보통신망 연결 등을 대행함으로써 고객이 독자적인 설비를 갖추지 않더라도 웹사이트를 운영할 수 있도록 해주는 역무이므로, 이러한 웹호스팅 서비스도 정보 제공의 매개를 목적으로 자신의 전기통신설비 등을 이용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 등의 ’정보의 취급‘에 해당한다고 보아야 하는 점, ④ 정보통신망법 제44조의7 제1항 제8호가 정한 ‘국가보안법에서 금지하는 행위를 수행하는 내용의 정보’에는 국가보안법에서 금지하는 행위에 해당하는 정보는 물론, 국가보안법에서 금지하는 행위의 직접적인 수단이거나 국가보안법 제7조 제5항이 정한 이적표현물에 해당하는 등 금지행위의 객체에 해당하는 경우 등도 포함된다고 보이는 점 등을 종합적으로 고려하면, 특정 웹사이트가 국가보안법에서 금지하는 행위를 수행하는 내용의 정보에 해당하고, 정보통신망법 제44조의7 제3항이 정한 나머지 요건을 충족하는 경우, 피고는 ‘해당 정보에 대한 취급 거부’로서 해당 웹사이트에 대한 웹호스팅 서비스를 제공하는 자를 상대로 해당 웹사이트의 웹호스팅 서비스를 중단할 것을 명할 수 있다고 보아야 한다고 하였다.

둘째, 특정 웹사이트를 구 정보통신망법 제44조의7 제1항 제8호가 정한 ‘국가보안법에서 금지하는 행위를 수행하는 내용의 정보’로 보아 해당 웹사이트에 대한 웹호스팅 중단명령을 하기 위한 요건에 관한 것이다. 대법원은, 특정 웹사이트에 대한 웹호스팅 중단이 정보통신망법 제44조의7 제3항의 문언해석상 ‘해당 정보의 취급 거부’에 포섭시킬 수 있다 하더라도, 이는 해당 웹사이트를 인터넷상에서 폐쇄시키는 결과를 초래하므로 개별 정보의 삭제나 그 게시자에 대한 이용 정지 등을 명하는 것과 달리 해당 웹사이트에 존재하는 적법한 다른 정보의 유통까지 제한하고 위법한 정보를 게시한 이용자뿐 아니라 해당 웹사이트를 이용하는 다른 이용자들의 표현의 자유도 위축시킴으로써 표현의 자유를 침해할 우려가 있다는 점을 지적하면서도, 개별 정보의 집합체인 웹사이트 자체를 대상으로 삼아 정보통신망법 제44조의7 제3항에 따라 그 취급 거부 등을 명하기 위하여는, 원칙적으로 웹사이트 내에 존재하는 개별 정보 전체가 제1항 제8호의 유통이 금지된 정보에 해당하여야 할 것이나, 웹사이트 내에 존재하는 개별 정보 중 일부가 이에 해당한다 하더라도 해당 웹사이트의 제작 의도, 웹사이트 운영자와 게시물 작성자의 관계, 웹사이트의 체계, 게시물의 내용 및 게시물 중 위법한 정보가 차지하는 비중 등 제반 사정을 고려하여, 전체 웹사이트를 정보통신망법 제44조의7 제1항 제8호에 위반하는 정보로 평가할 수 있고 그에 대한 웹호스팅 중단이 불가피한 경우에는 예외적으로 해당 웹사이트에 대한 웹호스팅 중단을 명할 수 있다고 판단하였다.

 

3. 사건의 의의

이 사건은 한총련 웹사이트에 대한 방송통신위원회의 폐쇄명령에 대해서 그 정당성을 인정한 대법원 판결이다. 이 사건의 의의와 문제점을 설명하면 다음과 같다.

첫째, 현행 정보통신망법 제44조의7 제3항이 규정하고 있는 방송통신위원회의 취급거부‧정지‧제한명령의 대상은 불법‘정보’이다. 그런데 웹사이트의 웹호스팅 서비스가 문제된 이 사안에서 대법원은 방송통신위원회가 내릴 수 있는 불법정보에 대한 취급거부‧정지‧제한명령의 대상에 불법적인 ‘개별 정보’ 이외에 ‘웹호스팅되는 웹사이트’도 포함될 수 있다고 보았다. 즉 웹사이트를 ‘정보’로 볼 수 있다고 판단한 것이다. 그리고 ‘해당 정보의 취급 거부 등’에 해당 웹사이트의 웹호스팅 서비스 중단도 포함된다고 판단한 것이다. 따라서 방송통신위원회가 불법정보에 대해서 내릴 수 있는 취급거부‧정지‧제한명령의 수범자인 정보통신서비스제공자에 웹호스팅 서비스를 제공하는 자도 포함될 수 있다고 본 것이다.

둘째, 정보통신망법 제44조의7 제1항 제8호가 정한 ‘국가보안법에서 금지하는 행위를 수행하는 내용의 정보’로 보아 해당 웹사이트에 대한 웹호스팅 중단명령을 하기 위한 요건의 문제이다. 대법원은 개별 정보의 집합체인 웹사이트 자체를 대상으로 삼아 정보통신망법 제44조의7 제3항에 따라 그 취급 거부 등을 명하기 위하여는, 원칙적으로 웹사이트 내에 존재하는 개별 정보 전체가 제1항 제8호의 유통이 금지된 정보에 해당하여야 한다는 점은 분명하게 지적하고 있다. 다만 예외적으로 웹사이트 내에 존재하는 개별 정보 중 일부가 이에 해당한다 하더라도 해당 웹사이트의 제작 의도, 웹사이트 운영자와 게시물 작성자의 관계, 웹사이트의 체계, 게시물의 내용 및 게시물 중 위법한 정보가 차지하는 비중 등 제반 사정을 고려하여, 전체 웹사이트를 정보통신망법 제44조의7 제1항 제8호에 위반하는 정보로 평가할 수 있고 그에 대한 웹호스팅 중단이 불가피한 경우에는 예외적으로 해당 웹사이트에 대한 웹호스팅 중단을 명할 수 있다고 하였다.

 

일반적으로 현행 정보통신망법 제44조의7이 채택하고 있는 방송통신위원회의 취급거부‧정지‧제한명령제도는, 그것이 인터넷상의 표현의 자유에 미치는 효과 등을 고려할 때, ① 방송통신위원회의 취급거부‧정지‧제한명령의 대상이 되는 정보의 범위가 너무 광범위하게 포괄적으로 설정되어 있을 뿐만 아니라, 그 규제수단에 있어서도 과도하게 설정되어 있다는 점, ② 방송통신위원회의 취급거부‧정지‧제한명령절차에는 대심적 심리구조가 전혀 반영되어 있지 않은 관계로 ‘준사법적 절차’로서 갖추어야 할 본질적 요소를 결여하고 있다는 점 등의 문제점을 갖고 있다. 따라서 방송통신위원회의 취급거부‧정지‧제한명령은 매우 신중하게 운영되어야 하고, 대상정보 및 제재수단의 범위는 가능한 좁게 해석되어야 하며, 개별적인 사안에 있어서 방송통신위원회의 취급거부‧정지‧제한명령의 적헌성 내지 적법성은 엄격한 심사를 통해서 평가되어야 한다. 이러한 측면에서 대법원이 방송통신위원회가 내릴 수 있는 불법정보에 대한 취급거부‧정지‧제한명령의 대상에 불법적인 ‘개별 정보’ 이외에 ‘웹호스팅되는 웹사이트’도 포함될 수 있다고 봄으로서 그 대상의 범위를 확대시킨 것에 대해서는 비판의 여지가 존재한다.

뿐만 아니라 우리가 이 책에서 다루고 있는 첫 번째 사건인 불온통신 사건에서 헌법재판소가 설시한 취지의 측면에서도, 이 사건에서 대법원의 판결을 비판적으로 볼 수 있는 여지 또한 존재한다. 왜냐하면 불온통신 사건에서 헌법재판소는 정보통신부장관의 취급거부․정지․제한명령에 ‘사이트폐쇄’까지 포함하는 것으로 해석한다면, 이용자가 당해 사이트를 통하여 다른 적법한 정보를 유통하는 것까지 불가능하게 한다는 점에서 과잉금지원칙에 위반될 소지가 많음을 지적하였기 때문이다.

웹사이트는 기본적으로 개별 정보의 집합체라고 할 수 있다. 따라서 웹사이트를 구성하는 개별 정보들은 불법정보일 수도 있고, 불법정보가 아닐 수도 있는 것이다. 그런데 불법정보와 불법이 아닌 정보가 섞여 있는 웹사이트에 대해서 국가가 불법성을 이유로 규제를 하고자 하는 경우 특정 불법정보만을 대상으로 해야 하는지 아니면 전체 웹사이트에 대해서 할 수 있는지의 문제가 발생하게 된다. 헌법재판소는 불온통신 사건에서 특정 불법정보만을 대상으로 해야 하지, 만약 전체 웹사이트에 대해서 한다면, 그것은 과잉금지원칙에 반할 수 있다는 것을 지적한 것이다. 이러한 측면에서 본다면 이 사건에서 대법원의 판결은 헌법재판소의 판시에 부합하지 않는다는 비판이 가능한 것이다.

반면에 이 사안의 경우에는 웹호스팅되는 웹사이트만을 그 전제로 하고 있을 뿐만 아니라, 여전히 대법원도 개별 정보의 집합체인 웹사이트 자체를 대상으로 삼아 정보통신망법 제44조의7 제3항에 따라 그 취급 거부 등을 명하기 위하여는, 원칙적으로 웹사이트 내에 존재하는 개별 정보 전체가 제1항 제8호의 유통이 금지된 정보에 해당하여야 한다는 점을 전제하고 있다는 점에서, 불온통신 사건에서 취급거부․정지․제한명령에 ‘사이트폐쇄’까지 포함하는 것으로 해석하는 것은 과잉금지원칙에 위반될 소지가 있다는 헌법재판소의 판단의 틀을 크게 벗어나지 않았다는 평가도 가능할 수 있다.

하지만 비록 웹호스팅의 특수성을 고려한 것이기는 하지만, 결과적으로 취급거부․정지․제한명령에 ‘사이트폐쇄’가 포함될 수 있다는 점을 사법적으로 승인함으로써, 취급거부․정지․제한명령의 대상범위를 ‘개별 정보’에서 ‘웹사이트’로 확대시켰다는 비판을 면할 수는 없을 것이다. 즉 대법원의 의도에도 불구하고, 이 사건에서의 대법원의 판시가 방송통신위원회의 취급거부․정지․제한명령을 확대시키는 논거로서 활용될 위험성이 존재한다.

대법원이 제시한 예외적인 기준을 방송통신위원회가 단순히 웹호스팅의 경우에만 한정적으로 적용하는 것이 아니라, 예컨대 “해당 웹사이트의 제작 의도, 웹사이트 운영자와 게시물 작성자의 관계, 웹사이트의 체계, 게시물의 내용 및 게시물 중 위법한 정보가 차지하는 비중 등 제반 사정을 고려하여, 전체 웹사이트를 정보통신망법 제44조의7 제1항에 위반하는 정보로 평가할 수 있고 그에 대한 폐쇄가 불가피한 경우에는 예외적으로 해당 웹사이트에 대한 폐쇄를 명할 수 있다.”로 해석하여, 명문의 법적 근거가 없음에도 불구하고 향후 불법성을 이유로 전체 웹사이트에 대한 폐쇄명령을 내릴 수 있는 것으로 확대해석될 위험성이 존재하는 것이다.

위와 같은 문제점 때문에, 이 사건에서의 대법원의 판시는 오직 웹호스팅의 경우에만 적용된다고 한정적으로 해석할 필요가 있을 것이다. 다시 말하면, 웹호스팅이 아니라 정보통신서비스제공자가 직접적으로 운영하는 사이트에 대해서는 해당 사이트의 내용을 구성하는 정보들이 불법정보에 해당한다고 하더라도, 원칙적으로 해당 사이트 자체를 대상으로 하는 폐쇄명령은 취급거부․정지․제한명령에 포함되지 않는다고 해석할 필요가 있다.

————————————————————————

* 여기에 소개하는 판례와 해설은 커뮤니케이션 이해총서 ｢한국 인터넷 표현 자유의 현주소-판례 10선｣(커뮤니케이션북스, 2015년)에 소개된 내용을 기반으로 한 것이다. 그리고 이 게시글은 오픈넷 홈페이지 하단에 있는 “별도 표시가 없는 한 오픈넷에 게시된 내용은 자유롭게 이용하실 수 있습니다.”라는 이용허락표시와 달리 출판사의 출판권에 따라 이용이 제한될 수 있다.

1) 대법원 2015. 3. 26. 2012두26432, 취급거부명령처분취소.

2) 구체적인 사유는 다음과 같다. “이 사건 사이트는 ‘한총련 소개’, ‘속보’, ‘자료실’, ‘문화국’, ‘게시판’ 등 5개 메뉴로 구성되어 있으며, ‘한총련 소개’ 메뉴에는 한총련의 ‘강령과 규약’ 내용이 게시되어 있고, ‘속보’ 메뉴에는 총 70,458건(2011. 6. 24. 현재)의 게시물이 게재되어 있으며, ‘자료실’ 메뉴에는 문서 자료 5,400여건과 선전자료 1,169건 등이 게재되어 있고, ‘문화국’ 메뉴에는 ‘문예자료’, ‘문예이론 토론방’, ‘동아리 운영’ 하위메뉴에 100여건의 게시물이 게재되어 있으며, ‘게시판’ 메뉴에는 5,100여건의 게시물이 게재되어 있음. 경찰청 요청자료에 따르면, 한총련은 대법원으로부터 지속적으로 이적단체로 판결되고 있어 한총련의 행위 등은 사실상 모두 불법이며, ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣ 제44조의7 제3항에 따른 삭제명령을 불이행함에 따라 고발 조치(5차)된 바 있고, 이 사건 사이트에는 노동신문, 구국전선, 우리민족끼리 등 북한체제 선전사이트에 게시된 수천 건에 이르는 이적표현 게시물을 그대로 게재하고 있는 것으로 판단하고 있음. 해당 정보는 김일성․김정일 부자를 미화․찬양하고, 선군정치 등 북한의 주의․주장을 선전․선동하는 내용으로서, 경찰청의 요청 사유 등을 종합적으로 검토하여 볼 때, 국가보안법에서 금지하는 행위를 수행하는 내용의 불법정보에 해당하여 이용해지의 시정요구로 의결함.”

3) 서울행정법원 2012. 4. 18. 2011구합39189, 취급거부명령처분취소.

4) 서울고등법원 2012. 11. 1. 2012누13582, 취급거부명령처분취소.

[오픈넷 포럼 요약문]

빅데이터와 사물인터넷 시대, 비식별화 정보는 개인정보인가?

- 빅데이터와 사물인터넷 시대에 개인정보는 어떻게 보호되어야 할까요? (2016.03.21. 개최)

 

* 참조(발제문 및 토론문): http://opennet.or.kr/11312

빅데이터와 사물인터넷 시대에 개인정보는 어떤 범위에서 얼마나 보호되어야 할까요? 최근 가장 논란이 되고 있는 것은 과연 비식별화 정보가 개인정보인가?입니다. 요즘 주목받고 있는 빅데이터, 사물인터넷 사업을 하기 위해서는 개인정보를 활용하는 것이 필요합니다. 이때 비식별화 정보는 개인정보가 아니므로 제한없이 자유롭게 이용할 수 있어야 할지, 비식별화정보라 하더라도 개인정보보호 위반의 문제가 발생하므로 여전히 보호가 필요한 것인지에 대해 의견이 분분합니다. 이번 오픈넷 포럼에서는 개인정보의 비식별화 관련된 쟁점들을 살펴보고 개인정보를 보호하면서도 산업 발전에 이용할 수 있도록 하는 방향의 해결책을 함께 모색해보고자 합니다.

 

Ⅰ. 발제

개인정보 비식별화 또는 익명화 쟁점 (심우민 | 국회입법조사처 입법조사관)

발제를 진행한 심우민 입법조사관은 세계적으로 개인정보보호입법과 관련해서 어떠한 쟁점이 있는지를 설명한 후 방송통신위원회에서 2014년 발표한 ｢빅데이터 개인정보보호 가이드라인｣을 비판적으로 검토하고, 개인정보보호 관련 입법 시 고려해야 할 요소가 무엇인지 설명하였습니다. 그리고 개인정보보호법제의 패러다임 변화가 필요하다는 점을 강조하였습니다.

먼저 개인정보 보호입법 개선논의는 급격한 정보화를 겪고 있는 대부분 국가들의 문제라고 하며, 우리나라 개인정보 개념정의 규정이 매우 포괄적이어서 문제가 있다는 지적이 있지만, 실제 각국의 개인정보 보호법제의 개념정의 규정들과 비교해보면 우리나라보다 포괄적인 경우도 존재한다고 지적하였습니다. 물론 형사제재의 경우에는 과도하다는 문제가 있다고 합니다.

개인정보 보호법제를 둘러싼 논란은 결국 빅데이터, 사물인터넷과 같은 새로운 정보통신 환경의 변화로부터 기인하였으며, 근원적인 이유 중 하나는 개인정보 또는 프라이버시 보호법제의 ‘패러다임 교착현상’ 때문이라고 합니다. 프라이버시와 같은 개념은 모호하고 추상적입니다. 그런데 이러한 프라이버시를 보호하기 위해 세계각국의 현행 법제들과 법원은 개인정보자기결정권이라는 권리 개념을 만들어서 식별성을 전제한 개인정보를 보호하고 있습니다. 그러나 식별성이 전제되지 않은 프라이버시 개념이든, 식별성이 전제된 개인정보든 결국 법원의 해석을 요구한다는 것입니다.

예전에는 정보와 결합해서 개인정보가 식별성을 가지는 경우가 많지 않았으므로 개인정보자기결정권을 정의하는 것이 용이하였으나, 빅데이터 등이 등장하는 현재의 기술적 발전상황에서는 결국 법원의 해석 여지가 더욱 넓어지고 개인 식별 가능성을 중심으로 한 현행 개인정보보호법제는 한계에 이르게 됩니다. 그 결과 식별 가능성을 전제로 정보주체의 개인정보자기결정권의 실현방식을 동의권을 중심으로 규정하고 있는 현행 법제 또한 한계에 봉착하게 되는 것입니다.

방송통신위원회가 2014년 12월에 공표한 ｢빅데이터 개인정보보호 가이드라인｣의 주요내용은 ①개인정보의 개념 설정과 ②동의요건의 면제입니다. 가이드라인을 살펴보면 제2조에서 비식별화 정보에 대해 설명하고 있는데 그 중 가명처리(pseudonymous)를 포함하고 있습니다. EU Directive에서는 가명처리는 적절한 익명화(또는 비식별화) 방법이 아니라고 하였는데 우리나라의 경우에는 이를 비식별화 방식으로 포함시키고 있다는 점이 특징입니다.

최근 EU의 GDPR논의에서 가명처리정보(pseudonymous data)도 개인정보의 일종으로 포함시켜 규제하기 위한 시도가 이루어지고 있다는 점도 유의할 필요가 있다고 합니다. 이 가이드라인을 법처럼 적용하려는 시도가 많습니다. 그러나 가이드라인의 경우 현행 개인정보법제와 개인정보 요건이 다르고, 동의요건을 면제하고 있으므로 기본권으로서 개인정보자기결정권 제한 가이드라인제정이 아니라 현행법을 개정해야 한다고 합니다. 참고로 EU Directive의 경우 어떤 규범력을 가지는 법적인 근거로 작용하고 있지는 않다고 합니다.

결국 심우민 입법조사관이 강조하는 것은 개인정보 보호법제의 패러다임이 변화해야 한다는 것입니다. 식별정보와 비식별정보를 구별하지 않고 모두 보호대상으로 하며, 실질적인 위험을 기반으로 하는 정보에 대해 규제 및 집행이 이루어져야 한다는 것입니다. 현재 산업계를 중심으로 보호영역을 축소해야 하고, 동의요건을 개정해야 한다는 의견이 많지만 그것이 입법에 있어서의 본질적 문제는 아니라고 합니다. 실질적인 이용자 프라이버시 보호방안에 대한 진지한 고민이 더 필요하다는 것입니다.

 

Ⅱ. 토론

1. 개인정보보호에서 비식별화의 기술적 문제점과 트렌드 (이영환 | 건국대학교 기술경영학과 교수)

이영환 교수는 우리나라의 경우 기술과 관련된 법을 만들 때 기술자와 같은 전문가에게 묻지 않고 법을 만드는 것이 문제라고 합니다. 가장 먼저 생각해야 하는 것은 알고리즘이라고 합니다. 즉 정밀한 알고리즘을 바탕으로 하여 비식별화하는 것이 맞는것인지 생각해야 한다는 것입니다.

현재 비식별화(deidentification)는 알고리즘이 정확히 나오고 있으며, 익명화(anonymisation)는 정확한 알고리즘이 나오지 않고 있다고 합니다. 현재 익명화된 정보의 다양성을 확보하도록 하여 유용성을 확보하면서도 개인정보를 추출하기 어렵도록 하는 비식별화 알고리즘이 있습니다.(K-anonymization, T-closeness) 다만 문제는 비실용적이라는 것입니다(NP-Hard). 파일 하나 익명화하는데 3,500년이 걸릴 수 있다고 합니다.

이때 제일 좋지 않은 방향은 비식별화를 전제로 유통화를 하자고 하는 것이라고 합니다. 전혀 쓸모없는 정보를 유통시키자고 하는 것과 같다는 것입니다. 물론 개인정보를 보호하는 것은 좋습니다. 그러나 이런 식으로 데이터 유통을 막아서 가장 손해를 많이 보는 개인은 서민들입니다. 예를 들어 저축은행의 대출을 받는 사람의 50%가 30%대의 금리에 시달립니다. 이들은 대부분 중금리층 서민, 청년들입니다. 약탈적 금융에 시달리는 것입니다. 이러한 금리 양극화를 해소하기 위해서는 데이터가 유통되어야 한다고 합니다. 데이터가 없다보니 부실 비율이 높아지고, 대부업체들이 영세해지는 것입니다. 개인정보가 유통되지 못하게 막는 것이 좋은 것은 아니라는 것입니다.

우리나라의 경우 개인이 개인정보를 판매하는 길이 막혀 있다고 합니다. 그러나 외국의 경우 개인정보 데이터를 팔아서 돈을 법니다. 이영환 교수가 강조하는 것을 한 줄로 정리하면 “데이터는 유통되어야 한다”입니다. 개인정보 보호보다 더 중요한 것이 유통이며, 데이터 유통을 위한 새로운 비즈니스에 나서야 한다는 것입니다. 몇몇 개인의 개인정보를 보호하기 위해 산업을 그만둬야 하는 것은 아니라는 것입니다.

 

2. 비식별화된 개인정보 문제 (박경신 | 고려대 법학전문대학원 교수)

박경신 교수는 개인정보보호법에 대해 너무 어렵게 생각하는 것이 인권 차원에서든 산업 차원에서든 제대로 된 대응을 어렵게 한다고 합니다.

먼저 개인정보의 개념과 관련하여 어느 나라든 식별가능성이 개인정보의 요건이며, 식별가능성이 없으면 개인정보가 아닌 것이라고 합니다. 그런데 이러한 개인정보의 식별가능성은 누구의 기준이냐에 따라서 다르다고 합니다. 즉 개인정보는 상대성을 가진다는 것입니다. 예를 들어 이동통신사가 가지고 있는 통화기록은 고객정보를 가진 이동통신사에게는 개인정보가 됩니다. 그러나 고객정보를 가지지 않은 제3자에게는 개인정보가 아니라고 합니다.

방송통신위원회의 가이드라인에 대해 시민단체들이 반대했던 이유 중 하나는 이동통신사가 고객의 통화기록을 가지고 있는데, 이 통화기록이 이동통신사에게는 개인정보가 되지만, 이를 비식별화해서 제3자에게 넘겨주면 제3자에게는 개인정보가 되지 않는다는 점이었다고 합니다. 이 점을 어떻게 해석할 것인가? 하는 문제 때문에 분쟁이 발생하였다는 것입니다.

이동통신사가 고객통화기록을 넘겨줄 때 원본을 통째로 넘겨주는 것이 아닙니다. 복제본을 만들어서 그 복제본을 비식별화해서 넘길 것입니다. 그렇다면 비식별화한 복제본을 만들었다 하더라도 원본 데이터베이스를 가지고 있게 됩니다. 통화기록에 대해 제3자가 본래 넘긴 목적과 다른 목적의 연구를 진행할 경우 이동통신사는 그 연구결과를 통해 통화기록을 넘길 때와 다른 목적의 가공된 개인정보 데이터를 취하게 됩니다. 이것은 개인정보보호법의 취지에 반한다고 합니다.

그래서 2015. 12. GDPR 에서는 가명화 데이터에 대한 규정들을 두었다고 합니다. 제6조, 제7조가 가장 중요한 조항인데, 예외로서 암호화 및 가명화를 고려하여 수집 목적과 다른 목적으로 이용 가능하지만 가명화할 때는 실명화되지 않기 위한 기술적 조치를 요구합니다. 가명화가 익명화가 아니라고 하는 경우는 재실명화가 합리적으로 개연성이 있을 때를 말한다고 합니다. 이동통신사의 예를 들자면 원본 데이터를 가지고 있고, 데이터 복제본을 떠서 데이터 연관 회사에 넘겼을 때 원본 데이터(Key)를 가지고 있으면 몇 가지 정보를 가지고 누구의 정보에 대해 연구한 것인지 알게 됩니다. 그런 것들을 할 수 없도록 조치를 하라는 것입니다. 즉 키가 되는 데이터들을 조직 내에서 접근할 수 있는 사람을 제한하고 암호화할 것을 요구하는 것입니다.

박경신 교수는 이 문제는 매우 구체적인 문제라고 하며, 심우민 조사관이나 이영환 교수가 말한 것처럼 근본적인 가치 판단을 요구하는 복잡한 문제는 아니라고 하였습니다. GDPR에 나와 있는 가이드라인에 따라서 재실명화하는 Key에 대한 보안, 조직적 격리 조치를 통해서 비식별화한 데이터가 산업적으로 쓰일 수 있도록 하는 방법이 있지 않을까 생각한다며 토론을 마무리 지었습니다.

 

3. 익명화, 비식별화, 개인정보에 관하여 (전응준 | 유미 법무법인 변호사)

전응준 변호사는 익명화, 가명화, 비식별화라는 용어의 정의를 먼저 짚었습니다. 먼저 ｢익명화｣(anonymisation)는 독일 연방데이터보호법에 정의가 나온다고 합니다. 주목할 것은 합리적인 비용, 시간, 노력 내에서 식별이 되지 않는다면 익명화라고 보고 있다는 점이라고 합니다. 2014년 EU 데이터보호법 핸드북에서도 같은 취지로 합리적인 노력 하에서 식별이 안되면 익명화라고 보았다고 합니다.

｢가명화｣(pseudonymisation)의 경우 GDPR에서는 추가적인 정보가 없고 특정인에 대해 식별이 안되는 것이라고 정의하고 있다고 합니다. 전제조건은 추가정보가 별도로 보관되고 재식별화되지 않도록 기술적 보호조치가 취해져야 한다는 것입니다. 독일 연방데이터보호법에서는 식별자를 다른 레이블로 대체한 것, 차명 또는 가명화되고 이것이 결국 실제적으로 식별이 어렵게 되었을 때(불가능해진 것이 아니라) 가명화되었다고 봅니다. 데이터보호 핸드북도 마찬가지입니다. 결과적으로 간단한 암호화에 해당합니다.

개인정보보호법의 규제의 대상이 되지 않는 경우와 대상이 되는 경우를 구별하려면 용어 구별이 필요하다고 합니다. 익명화는 원본 데이터로 회복이 불가능한 것을 말하고, 비식별화는 식별성을 완전히 제거하는 것이 아니라 리스크를 최소화하는 것을 의미한다고 합니다. 비식별화 정보는 명백하게 개인정보에 해당합니다. EU 데이터보호법 핸드북에서도 해당한다고 밝히고 있습니다. GDPR 제10조에서는 명시적으로 가명처리한 경우 면제될 수 있다고 하고 있습니다. 그 외 제32조에서는 암호화 등 데이터를 인식불가능하게 한 경우 데이터 유출 시 정보주체에게 통지를 면제하는 등의 관련 규정을 두고 있다고 합니다.

전응준 변호사는 특히 참고할만한 사례로 미국 건강보험법(HIPAA, Health Insurance Portability and Accountability Act)을 들었습니다. 이 법에 따르면 의료정보기관이 관련 전문가의 개별적인 판단을 받고, 18개 식별자를 모두 제거하는 경우에는 프라이버시 규율에서 벗어날 수 있다고 합니다. 물론 이용자들의 프라이버시를 완전하게 침해하지 않는다고 할 수는 없지만 나름의 기준에 근거하여 의료정보에 대한 문제점을 체크할 수 있는 제도로 대중에 데이터를 제공할 수 있도록 하는 방법이므로 참고할 만하다고 합니다.

우리 개인정보보호법은 엄밀한 체계를 가지고 있다고 합니다. 일본법은 ‘익명가공정보’, ‘특정성 저감 데이터’ 와 같은 개념을 적용하여 그러한 데이터에 대해 개인정보보호법이 완화되는 시도를 한 바 있습니다. 이러한 개념이 없는 우리나라의 경우에는 일부 완화된 해석을 통해 할 수 있을 것이라 합니다. 즉 제한 해석하면 식별정보의 범위가 줄어들 수 있다는 것입니다. 독일법처럼 원본데이터로 돌릴 수 없는 정보 정도로 보는 해석이 유효하지 않나 생각한다고 합니다. 법을 개정하는 것보다는 해석론으로 해결하는 것이 더 용이할 것이라는 점도 덧붙였습니다.

결국 비식별 방법론 알고리즘, 통계적 연구가 절대적으로 필요하다고 합니다. 이론도 필요하지만 실제로 어느 정도로 비식별화 했을 때 안전하게 정보를 유통할 수 있는지가 선결적으로 해결되어야 한다고 합니다.

 

Ⅲ. 플로어 토론

F= Floor, A=Answer

 

F. 개인정보보호법이 꼭 필요한 법이기는 하지만 지나친 처벌 조항이 있어 현장에서는 개인정보를 아예 수집하지말자는 분위기가 형성되어 있습니다. 즉 정보를 모아 사업화하는 것 자체를 원천봉쇄하는 것입니다. 활용에 대해 개인의 의사 결정을 존중해주는 제도가 없습니다. 개인정보보호법은 보호를 위주로 하기 때문에 그런 방면의 생각이 결여되어 있습니다. 다른 법을 활용해서라도 그런 부분을 열어야 합니다. 빅데이터 활용을 어떻게 해야 하는지, 알고리즘은 어떤 항목을 해야하는지 구체화가 필요합니다.

A. 이영환: 하나하나 데이터를 들여다 보면서 해야 하는 부분이 있습니다. 결국 관련 연구가 지속적으로 이루어질 수 있는 팀이 필요합니다. 리포트를 계속 만들어내야 합니다.

 

F. 결국 어떻게 해야 하는가에 대한 구체적인 답은 없는 것 같습니다. 구체적인 방법론이 제시되지 않고 있습니다.

A. 이영환: 관련 정부 부처에서도 지속적으로 무언가 해야 한다는 필요성을 느끼지만 그것이 잘 안되고 있습니다. 연구팀이 있어야 합니다. 이런 것에 대한 가이드라인을 국가적으로 제시해야 합니다.

전응준: HIPPA 이야기를 했었습니다. 의료정보의 18개의 식별자를 정해서 그게 없으면 비식별 정보이므로 유통이 가능하고, 16개만 있으면 일부 규제를 받습니다. 즉 프라이버시 룰을 정한 것입니다. 위험성이 없다고 할 수는 없지만 미국은 이러한 방법론을 제시하고 있으므로 참조할만합니다.

박경신: Key를 자기가 가지고 있어도 암호화 또는 조직 내 보관을 잘 하고 있으면 익명정보로 보아 개인정보보호법이 적용되지 않도록 하는 반면, GDPR은 가명화를 하더라도 재실명화할 수 있는 Key를 본인 또는 조직이 가지고 있으면 그 개인정보에 대해서는 몇 가지만 제외하고 다른 개인정보와 같이 봅니다. 식별자를 떼고 넘긴다는 동의를 얻어야 할 것입니다. HIPPA 방식, 제한적 비식별화시 개인정보로 보지 않는 방식, GDPR 방식을 두고 논쟁이 있어야 하는데 그러한 논쟁 없이 방송통신위원회의 가이드라인이 나와 버렸습니다.

심우민: 리스크 매니지먼트적 접근이라는 말이 모호하기는 하지만 개인정보 개념정의의 문제로 접근하면 개념적 범주가 어디에 해당하는지를 두고 논쟁할 수밖에 없습니다. 실제로 사업자가 방지하기 위한 노력을 했느냐, 위험발생시 어떤 노력을 했느냐는 측면에서 접근을 해야 사업자로서는 규제에서 벗어날 수 있습니다. 지금 너무 개념이나 범주, 방식에만 집중하다보니 실제 풀어줘야 할 규제는 풀고 있지 않습니다. 또한 개인정보 문제로 소송을 하게 되면 이용자에게 피해가 가며, 법령상에 있는 조치만 다하면 이용자에게 책임을 전가합니다. 사업자를 위해 규제를 완화할 필요도 있지만 위험 예방적인 측면도 함께 고려되어야 합니다. 또한 사업 아이템 구상의 문제인 것인지, 식별화·비식별화가 문제인 것인지 검토해볼 필요성도 있습니다.

 

F. 사업은 구체적이지 않으면 시작할 수 없습니다. 구체적인 이야기를 하려고 해도 될 가능성이 없으면 드러낼 수가 없는 것입니다. 행정부와 같은 곳에서 제대로 얘기를 해주지 않습니다.

A. 심우민: 결국에는 방통위에서 가이드라인을 만들었지만 규범력을 지니지 못하므로 혼선만 초래했다고 봅니다. 개인정보규제의 동의요건 때문에 사업구상을 못하는 것은 넌센스입니다. 규제개혁을 하려면 구체적인 타깃이 필요합니다. 식별성·비식별성, 동의요건 담론으로 가는 것은 문제입니다.

 

F. (심우민 답에 대한 반론) 우리나라는 무조건 개인정보 수집을 통제하는 데 골몰하고 있습니다. 사업을 할 때 가장 불만인 것이 불확실성입니다. 예측불가능한 경우에는 사업을 시작할 수 없습니다. 우리나라의 개인정보 정의 규정만 보면 뭐가 뭔지 모르겠고, 결합가능성 하나 때문에 되느냐 안되느냐를 고민하게 됩니다. 휴대폰 뒷자리, 유심번호 등이 개인정보라고 판단되는 현실에서 다른 생각을 하기도 어렵습니다. 모든 데이터가 개인정보가 될 수 있습니다. 내가 가지고 있는 정보에 이동통신사의 정보가 결합되면 또 개인정보가 됩니다. 정의가 지나치게 넓게 해석되고 있습니다. 그것을 줄이기 위해 정의규정이 문제라고 하는 것입니다. 업계에서 볼 때 우리나라 법제에서는 포괄적 묵시적 동의가 불가능합니다. 다른 나라에서 가능한 방식이 우리나라에서는 불가능합니다. 무엇 하나 잘못하면 형사처벌을 받게 됩니다. 이러한 상황에서 어떻게 서비스산업이 발전하겠습니까. 우리나라는 예외규정이 없어서 무조건 다 동의를 받아야 합니다. 예를 들어 119 구급대가 경찰에게 정보를 동의 없이 넘겨주지 못합니다. 그래서 집 근처를 수색하다가 결국 피해자가 범죄의 피해를 입기도 하는 사건이 있었습니다. 모든 상황에서 결합된 상태의 서비스를 하지 못하게 합니다. 그러다보니 찾은 것이 비식별화 논의입니다. 어떻게든 동의를 받아서 수집하였는데 다른 목적이 생기면 동의를 새로 받아야 합니다. 내가 가진 정보를 비식별화하면 뭔가 할 수 있는 것이 아니냐고 하는 것이 비식별화 논의입니다. 예외를 만들어보자는 것입니다. 현재 입법론이 많이 제시되고 있지만 전혀 진전이 없습니다. 빅데이터, 사물인터넷, 인공지능이 나오는 상황에서 업계에서는 방법이 없습니다.

 

F. 방송통신위원회의 가이드라인은 개인정보자기결정권을 가이드라인을 통해 제한한다는 점에서 위헌적입니다. 다른 나라는 결합정보 해석, 정의 규정 리스크가 있음에도 결합정보는 잔존 리스크 단계에서만 판단하겠다는 스탠스를 취하고 있습니다. 그런데 그에 대한 기본적 해석이 전혀 이루어지지 않은 상태로 외국의 법제를 받아들이는 것은 문제라고 봅니다. 리스크 매니지먼트를 쉽게 말하지만 잔존리스크 논의가 빠져 있습니다. 수집·처리·폐기과정을 한 사람이 하는 것에 반대합니다. 다른 나라에는 수집·처리·폐기 단계별 리스크 관리가 있습니다. 목적 구속 원칙이 가장 강력하게 적용되는 것이 처리 단계입니다. 개인정보보호법의 취지에는 이용을 위한다는 목적도 있습니다. 정의규정을 바꿔서 문제를 해결하기보다는 정의규정이 원래 가진 의미를 파악하는 것이 더 중요하다고 생각합니다. 리스크라는 예측불가능성에 초점을 맞추지 않는 한 변하는 것이 없습니다.

A. 심우민: 사업자 입장에서 말씀해주셨는데, 어느나라든 각국에서 정의규정에 입각했을 때 누군지 알아볼 수 있다는 표현에 입각해서 명확하게 정하지 못하는 것은 우리나라의 문제만이 아닙니다. 사법부의 해석이 문제입니다. 리스크는 사법부의 해석이 높여놓은 것입니다. 입법의 영역에서 정하는 것은 입법기술상 불가능합니다. 해석의 문제를 입법의 문제로 해결하기는 어렵습니다.

 

F. 기본적으로 개인정보보호법을 규제하기 위한 것이라고 보니까 문제가 된다고 봅니다. 일본의 경우 개인정보보호법 제정을 한 것은 개인정보보호법 체계 내에서 예외를 만들기 위한 것입니다. 그 예외를 위한 개념이 가명처리정보입니다. 이 법이 들어온 계기나, 예외적으로 들어온 취지에 비추어보면 규제를 완화하기 위한 것이라고 봅니다. 다만 심우민 조사관님이 말씀하신 새로운 패러다임은 이해가 잘 가지 않습니다. 개인정보자기결정권은 권리이므로 동의가 없으면 위반인데 어떻게 형량이 들어갈 수 있나요? 위험성과 해악 사이의 비교형량이라면 심우민 조사관님이 제시한 표4는 문제가 있습니다.

A. 심우민: GDPR의 입법연혁을 봤을 때 가명정보와 같은 것은 규제를 위한 측면과 활용의 측면을 모두 가지고 있습니다. 표현의 문제가 있었던 것은 맞습니다. 권리의 개념이라는 것도 해석적 형량이 필요한 부분이고, 그 부분에 대해 형량이나 해석을 함에 있어서 위험에 대한 고려가 들어가는 것이 새 시대의 새로운 법적 패러다임이라고 생각합니다.

 

[인터넷상의 표현의 자유 관련 판례 10선]

- 아홉 번째 판례 : 아동포르노 사건¹⁾ -*

 

글 | 황성기(오픈넷 이사/한양대 법학전문대학원 교수)

 

1. 사건의 배경

이 아동포르노 사건은 형사사건으로서 피고인은 자신의 사무실에서 ○○ 사이트에 회원가입하여 여학생이 교복을 입고 성교하는 행위의 동영상 파일 ‘△△ school girl.××’을 공유(업로드)하여 다른 회원들에게 전시‧배포하였다는 이유로 ｢아동‧청소년의 성보호에 관한 법률｣(이하 ‘아청법’이라 한다) 상의 아동‧청소년이용음란물의 제작‧배포 등을 금지하는 규정 위반으로 기소되었다. 그런데 제1심²⁾과 제2심³⁾에서는 피고인에 대해서 유죄선고를 내렸다. 이 사건의 경우 여학생이 교복을 입고 성교하는 행위의 동영상이 아청법에서 정의하고 있는 아동·청소년이용음란물에 해당하는지가 문제가 되었는데, 제1심과 제2심에서는 해당한다고 본 것이다.

원래 2000. 2. 3. 법률 제6261호로 제정되고 2000. 7. 1.부터 시행된 구 ｢청소년의 성보호에 관한 법률｣은 아동포르노(child pornography)에 해당하는 청소년이용음란물 규제를 처음으로 도입하면서, ‘청소년이용음란물’을 “청소년이 등장하여 청소년과의 성교행위, 청소년과의 구강·항문 등 신체의 일부 또는 도구를 이용한 유사성교행위를 하거나, 청소년의 수치심을 야기시키는 신체의 전부 또는 일부 등을 노골적으로 노출하여 음란한 내용을 표현한 것으로서, 필름·비디오물·게임물 또는 컴퓨터 기타 통신매체를 통한 영상 등의 형태로 된 것”(밑줄 필자 강조)으로 정의내렸다(제2조 제3호). 따라서 이 당시의 청소년이용음란물이란 청소년이 ‘실제’로 등장하는 실사 영상물만을 의미하였다. 그리고 이 규정 및 청소년이용음란물의 제작·배포 등을 형사처벌하고 있던 동 법 제8조 제1항에 대해서 헌법재판소는 합헌결정을 내린 바 있다.⁴⁾

그리고 2011. 8. 4. 법률 제11002호로 개정되고 2012. 8. 5.부터 시행된 구 ｢아동‧청소년의 성보호에 관한 법률｣ 제2조 제5호에서 ‘아동‧청소년이용음란물’에 대해 정의내리면서, ‘아동‧청소년이 등장하여’라는 부분을 ‘아동‧청소년 또는 아동‧청소년으로 인식될 수 있는 사람이나 표현물이 등장하여’(밑줄 필자 강조)라는 문구로 개정하게 된다. 이 아동포르노사건에 적용된 조항은 바로 이 법률규정이다. 그런데 여기서 다루고 있는 대법원의 아동포르노사건 이후인 2015년 6월 25일 이 법률규정에 대해 헌법재판소는 죄형법정주의상의 명확성원칙 및 과잉금지원칙에 반하지 않는다는 합헌결정을 내렸다.⁵⁾ 따라서 여기서 다루고 있는 대법원의 아동포르노사건에서의 쟁점은 바로 ‘아동‧청소년 또는 아동‧청소년으로 인식될 수 있는 사람’을 어떻게 해석할 것이냐의 문제였던 것이다.

한편 2012. 12. 18. 법률 제11572호로 개정되고 2013. 6. 19.부터 시행된 구 ｢아동‧청소년의 성보호에 관한 법률｣ 제2조 제5호에서 ‘아동‧청소년이용음란물’에 대해 정의내리면서, ‘아동‧청소년 또는 아동‧청소년으로 인식될 수 있는 사람이나 표현물이 등장하여’라는 부분을 ‘아동‧청소년 또는 아동‧청소년으로 명백하게 인식될 수 있는 사람이나 표현물이 등장하여’(밑줄 필자 강조)라는 문구로 개정하면서 ‘명백하게’라는 용어를 삽입하게 되고, 이러한 내용이 현재의 아청법에까지 그대로 계속 유지되게 된다.

이러한 개정과정을 거치면서 특히 논란이 된 것들 중의 하나가 바로 이 사건에서처럼 성인이 여학생인 양 교복을 입고 성교하는 행위의 동영상이 과연 아청법상의 아동‧청소년이용음란물, 즉 아동포르노에 해당하는지 여부이고, 이 대법원 판결이 나기까지 하급심들에서는 서로 다른 결론을 내린 판결들이 존재해 왔던 것이다.

 

2. 대법원 판결의 주요 내용

먼저 대법원은 아청법의 관련 규정 및 입법취지 등을 앞에서 본 형벌법규의 해석에 관한 법리에 비추어 보면, 아청법 제2조 제5호에서 규정하고 있는 ‘아동․청소년으로 인식될 수 있는 사람’은 ‘아동․ 청소년’과 대등한 개념으로서 그와 동일한 법적 평가를 받을 수 있는 사람을 의미하며, 따라서 해당 음란물의 내용과 함께 등장인물의 외모와 신체발육 상태, 영상물의 출처 및 제작 경위 등을 종합적으로 고려하여 사회 평균인의 입장에서 건전한 사회통념에 따라 객관적이고 규범적으로 평가할 때 명백하게 아동․청소년으로 인식될 수 있는 사람을 뜻한다고 해석함이 타당하다고 하였다.

그러면서 이 사건 동영상의 파일명은 ‘△△ school girl.××’이고, 이 사건 동영상 중 일부를 캡처한 사진들에는 교복으로 보이는 옷을 입은 여성이 자신의 성기를 만지고 있는 모습 등이 나타나 있으나, 다른 한편 위 사진 속에 등장하는 여성의 외모나 신체발육 상태 등에 비추어 위 여성을 아청법에서 정한 아동ㆍ청소년으로 단정하기는 어려워 보인다고 보았다. 그리고 이러한 사실관계를 앞서 본 법리에 비추어 살펴보면, 이 사건 동영상에 명백하게 아동ㆍ청소년으로 인식될 수 있는 사람이 등장한다고 보기 어려우므로, 이 사건 동영상을 아동ㆍ청소년이용음란물에 해당한다고 단정할 수 없다고 보았다. 그럼에도 원심은 아청법에서 정한 ‘아동ㆍ청소년으로 인식될 수 있는 사람’에 관하여 앞서 본 법리와 다른 전제 아래, 이 사건 동영상이 아동ㆍ청소년이용음란물에 해당된다고 판단하였다고 지적함과 동시에, 이러한 원심의 판단에는 아청법에서의 아동ㆍ청소년이용음란물에 관한 법리를 오해하여 필요한 심리를 다하지 아니함으로써 판결에 영향을 미친 위법이 있다고 하면서 원심판결에 대해 무죄취지로 파기환송하여 다시 심리케 하였다.

 

3. 사건의 의의

현행 아청법상의 아동‧청소년이용음란물(소위 ‘아동포르노’)에 관한 개념정의에 비추어 본다면, 아동‧청소년이용음란물에는 아동이 실제로 출연하는 경우뿐만 아니라 성인이 학생인 양 교복을 입은 상태로 출연하는 실사 영상물이나 애니메이션 등도 포함될 수 있느냐의 문제가 제기될 수 있다. 이와 관련하여 비록 구 아청법 규정에 대한 해석이기는 하지만, 현행 아청법이 금지하는 아동포르노의 여부 및 범위와 관련하여 중요한 판단기준을 제시한 대법원 판결이라는 점에서 이 사건은 중요한 의미를 가진다.

현행 아청법이 채택하고 있는 아동‧청소년이용음란물, 즉 아동포르노 규제제도 중에서 주목해야 할 부분은 아청법 제2조 제5호의 ‘아동·청소년이용음란물’에 관한 개념 정의이다. 즉 아청법 제2조 제5호는 아동·청소년이용음란물의 개념정의를 내리면서 “아동·청소년 또는 아동·청소년으로 명백하게 인식될 수 있는 사람이나 표현물이 등장하여‧‧‧”라는 문구를 사용함으로서, 소위 ‘가상아동포르노’ 혹은 ‘아동‧청소년연상음란물(아동이나 청소년으로 연상되는 사람이 출연하는 포르노)’도 포함시키고 있는 것으로 보인다.

그런데 실제로 청소년이 등장하지 않는 경우라고 하더라도 마치 청소년이 실제로 등장하는 것처럼 묘사되는 것에는 두 가지 종류가 있다. 하나는 ‘만화, 애니메이션 등과 같이 가상의 청소년을 대상으로 하는 표현물’이고, 나머지 하나는 ‘외양은 청소년처럼 보이지만 실제로는 성인인 사람을 출연시켜서 이용자로 하여금 청소년으로 오인하게 만든 표현물’이다. 현행 아청법 제2조 제5호상의 아동·청소년이용음란물을 어떻게 해석해야 하는지, 그리고 이들 표현물들이 과연 현행 아청법 제2조 제5호상의 아동·청소년이용음란물에 해당하는지가 문제될 수 있는 것이다. 이 대법원의 아동포르노사건은 바로 이러한 맥락에서 의의를 가지는 판결이라고 할 수 있다.

아동포르노를 의미하는 아동‧청소년이용음란물은 제작 자체도 금지되는 불법콘텐츠로서, 그에 대한 규제는 헌법적으로 정당화된다. 왜냐하면 아동‧청소년이용음란물은 아동‧청소년에 대한 성적 학대 내지 성적 착취와 직접적으로 관련되어 있기 때문이다. 따라서 불법콘텐츠라는 점에서는 동일하지만, 일반음란물과 아동‧청소년이용음란물은 그 보호법익이 다르다. 즉 일반음란물죄의 보호법익이 ‘건전한 성풍속의 보호’에 있다고 한다면, 아동‧청소년이용음란물죄의 보호법익은 ‘성적 학대 내지 성적 착취로부터의 아동‧청소년의 보호’에 있다.

위와 같이 아동포르노 규제의 목적을 염두에 둔다면, 실제로 아동이나 청소년이 등장하지 않는 경우라고 하더라도 마치 아동이나 청소년이 실제로 등장하는 것처럼 묘사되는 실사 영상물 또는 아동이나 청소년이 성적 행위에 관여하는 것을 묘사하는 애니메이션 등의 표현물을 아동‧청소년이용음란물의 포섭범위에 포함시켜, 일반 음란물죄의 경우보다 가중처벌하는 것이 타당한가의 문제가 중요하게 등장한다.

특히 ‘만화, 애니메이션 등과 같이 가상의 청소년을 대상으로 하는 표현물’ 및 ‘외양은 청소년처럼 보이지만 실제로는 성인인 사람을 출연시켜서 이용자로 하여금 청소년으로 오인하게 만든 표현물’을 의미하는 가상아동포르노를 아동‧청소년이용음란물의 포섭범위에 포함시켜 규제하는 문제는 다음과 같은 매우 중요한 헌법적 쟁점을 안고 있다.

첫째, 가상아동포르노와 ‘성적 학대 내지 성적 착취로부터의 아동‧청소년보호’라는 보호법익은 상호간에 ‘직접적인 관련성’이 명확하지 않다는 점이다. 왜냐하면 가상아동포르노에는 아동 내지 청소년이 실제로 출연하거나 등장하지 않아서, 아동 내지 청소년에 대한 직접적인 성적 학대 내지 성적 착취가 발생하지 않기 때문이다. 또한 가상아동포르노의 경우에는 출연한 아동 또는 출연하였다고 간주할 수 있는 아동이 애시당초 존재하지 않고, 따라서 실존아동과 관련없는 가상아동포르노의 경우에는 명백하고 현존하는 위험이 발생하지 않기 때문에, 가상아동포르노 규제는 명백하고 현존하는 위험의 원리를 충족하지 못한다는 평가도 가능할 것이다.

둘째, 가상아동포르노까지 아동‧청소년이용음란물에 포함시킬 경우에는, ‘성적 학대 내지 성적 착취로부터의 아동‧청소년보호’라는 보호법익에 비추어 볼 때, 포섭범위가 너무 광범위해서 표현의 자유를 침해할 위험성이 있다는 점이다. 특히 가상의 아동 내지 청소년이 등장하는 만화, 애니메이션 등의 표현물의 경우에 표현의 자유의 침해 문제가 발생할 수 있다.

예컨대 미국의 경우에는 1996년에 제정된 ｢the Child Pornography Prevention Act｣(일명 CPPA)가 기존의 아동포르노의 개념정의를 수정하면서, 아동포르노는 실제의(real) 청소년이 성행위에 관여하는 것을 실제로(actually) 묘사한 것뿐만 아니라, 더 나아가서 성행위에 관여하는 미성년자를 묘사한 것으로 보이는(appears to be) 것 내지 성행위에 관여하는 미성년자에 관한 내용을 담고 있다는 인상을 주는(conveys the impression) 것조차도 포함시켰다.⁶⁾ 그런데 1997년 7월 성인물의 제작‧배포업을 행하는 사업자들의 이익단체인 ‘자유언론연합’(the Free Speech Coalition)이라는 단체가 CPPA상의 아동포르노 관련 조항들이 애매모호해서 위헌이라는 주장을 하면서 북캘리포니아지방법원(Northern California District Court)에 위헌소송을 제기하였다. 북캘리포니아지방법원은 자유언론연합의 청구를 기각하였지만, 1999년 12월 17일 제9연방항소법원은 북캘리포니아지방법원의 판결을 파기하면서, 1996년에 제정된 CPPA의 위 조항들이 애매모호할 뿐만 아니라 그 적용범위가 광범위하여 위헌이라고 선고하였다.⁷⁾ 더 나아가서 연방대법원도 2002년 4월 16일 이들 조항들이 그 적용범위의 광범성으로 인하여 표현의 자유를 침해할 우려가 높다는 이유로 위헌이라고 선고하였다.⁸⁾

생각건대 표현의 자유의 관점에서 본다면, 입법론적으로는 가상아동포르노를 아동‧청소년이용음란물의 포섭범위에서 제외시킬 필요가 있다. 즉 2000. 2. 3. 법률 제6261호로 제정되고 2000. 7. 1.부터 시행된 구 ｢청소년의 성보호에 관한 법률｣의 경우처럼 아동 내지 청소년이 실제로 출연하거나 등장하여 당해 아동 내지 청소년이 성적 행위에 관여하는 것을 묘사하는 것만 포섭시키도록 범위를 줄일 필요가 있다. 물론 가상아동포르노를 아동‧청소년이용음란물의 포섭범위에서 제외시키는 경우, 아동포르노에 대한 ‘수요통제’의 취지를 살릴 수 없는 문제점이 있긴 하지만, 가상아동포르노에 음란성이 인정되는 경우에는 일반음란물죄로도 충분히 규율이 가능하다는 점을 고려할 필요가 있다.

————————————————————————

* 여기에 소개하는 판례와 해설은 커뮤니케이션 이해총서 ｢한국 인터넷 표현 자유의 현주소-판례 10선｣(커뮤니케이션북스, 2015년)에 소개된 내용을 기반으로 한 것이다. 그리고 이 게시글은 오픈넷 홈페이지 하단에 있는 “별도 표시가 없는 한 오픈넷에 게시된 내용은 자유롭게 이용하실 수 있습니다.”라는 이용허락표시와 달리 출판사의 출판권에 따라 이용이 제한될 수 있다.

1) 대법원 2014. 9. 26. 2013도12607, 아동‧청소년의 성보호에 관한 법률 위반(음란물제작‧배포 등), 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(음란물 유포). 동일한 취지의 대법원 판결로는 대법원 2014. 9. 25. 2014도5750, 아동‧청소년의 성보호에 관한 법률 위반(음란물제작‧배포 등); 대법원 2014. 9. 24. 2013도4503, 아동‧청소년의 성보호에 관한 법률 위반(음란물제작‧배포 등)이 있다.

2) 부산지방법원 2013. 6. 13. 2013고정590.

3) 부산지방법원 2013. 9. 27. 2013노2068, 아동‧청소년의 성보호에 관한 법률 위반(음란물제작‧배포 등), 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(음란물 유포).

4) 헌재 2002. 4. 25. 2001헌가27, 청소년의성보호에관한법률 제2조 제3호 등 위헌제청.

5) 헌재 2015. 6. 25. 2013헌가17등(병합), 아동·청소년의 성보호에 관한 법률 제2조 제5호 등 위헌제청.

6)원문의 내용은 다음과 같다.
18 U.S.C. §2256(8): “ ‘child pornography’ means any visual depiction, including any photograph, film, video, picture, or computer or computer-generated image or picture, whether made or produced by electronic, mechanical, or other means, of sexually explicit conduct, where -
(A) the production of such visual depiction involves the use of a minor engaging in sexually explicit conduct;
(B) such visual depiction is, or appears to be, of a minor engaging in sexually explicit conduct;
(C) such visual depiction has been created, adapted, or modified to appear that an identifiable minor is engaging in sexually explicit conduct; or
(D) such visual depiction is advertised, promoted, presented, described, or distributed in such a manner that conveys the impression that the material is or contains a visual depiction of a minor engaging in sexually explicit conduct”.

7) Free Speech v. Reno, No. 97-16536(1999).

8) Ashcroft v. Free Speech Coalition, 535 U.S. 234(2002).

캐나다 토론토대학 시티즌랩 주최 워크샵 CLSI 참가 후기(한국인터넷투명성보고팀)

글 | 손지원 (변호사, 고려대 한국인터넷투명성보고팀 연구원)

 

오픈넷과 협력하는 고려대 한국인터넷투명성보고팀은 지난 6월 캐나다 토론토대학교 산하 시티즌랩에서 주최한 워크샵 프로그램인 Citizen Lab Summer Institute에 참가하였다. 본 워크샵에서는 캐나다, 미국, 영국, 홍콩, 대만, 한국, 콜롬비아, 등 각국의 인터넷 인권 관련 시민단체 및 학계 등의 다양한 분야의 전문가들이 모여 인터넷 인권 관련 이슈를 논의하였다.

이번 워크샵에서는 특히 통신 감시, 검열 현황에 대한 ‘투명성보고’ 연구를 집중적으로 다루는 패널 세션 및 그룹회의가 구성되어, 투명성보고의 최신 경향 및 투명성보고가 앞으로 나아가야 할 방향에 대하여 논의하였다.

첫 날 ‘공공과 기업의 투명성’이라는 주제의 세션에서는, 캐나다 프라이버시 위원회(Privacy Commissioner of Canada)의 Chris Prince의 사회로, Teksavvy의 Bram Abramson, 홍콩 투명성보고의 Jennifer Zhang, Access에서 기업 투명성보고를 분석하는 Peter Micek, 그리고 한국 투명성보고서의 손지원 연구원이 패널로 참여하여, 각자의 경험을 바탕으로 각국의 투명성보고의 경향, 투명성보고를 촉진, 발전시키는 방법 및 한계 등에 대하여 의견을 발표하였다.

손지원 연구원은, 온라인 메신저 대량 감시 사태가 이슈화되자, 국내 네이버, 다음의 양대 사업자들이 경쟁적으로 투명성보고서를 발간하기에 이르른 한국의 최근 상황 및  한국 정부의 투명성 및 공개 수준에 대하여 설명하였다. 이를 바탕으로, 국가 단위의 투명성보고를 촉진하기 위하여는 입법으로 의무화하는 것이 가장 중요하고, 기업의 투명성보고를 촉진하기 위하여는 대중의 관심을 끌 수 있는 사안을 발굴하여 이슈화하는 것이 중요하다고 밝혔다. 또한 투명성보고의 궁극적 목적은 대중의 역감시를 가능하게 하고, 정부 및 기업이 과도하게 통신을 검열, 감시하는 관행을 억제시키는 것이기 때문에, 단순히 수치를 중립적으로 제공하기보다 대중의 관심을 끌 수 있는 개별 사안에 대한 이슈화 및 비평들의 역할도 필요하다는 의견을 제시하였다.

이어진 2일 간은 소규모 그룹회의를 통하여 워크샵 참여자들의 투명성보고의 발전 방향에 대한 구체적이고 심층적인 의견교환이 이루어졌다.

‘주요 투명성보고 데이터의 세팅 및 접근, 구조 (Structure of, and Access to, Primary Transparency Datasets)’를 주제로 이루어진 회의에서는, 최근 공개되고 있는 정부 및 기업의 데이터의 종류와 그 근거 규정, 그 한계와 보충되어야 할 항목들에 대한 논의가 이루어졌다.

특히, 접근 부분에 관해서는 투명성보고서를 공개하고 있는 경우에도, 정부와 기업 모두 데이터 혹은 투명성보고서를 쉽게 찾을 수 없도록 하고 있어, 적극적으로, 접근하기 쉬운 방법으로 제공되고 있는 것으로 보이지 않는다는 점이 지적되었다. 또한 기업 보고서의 경우, 텍스트나 표 시트가 아닌 이미지 등으로의 제공은 오히려 데이터를 활용, 분석하는 데에 있어 복사, 붙이기 등의 작업을 어렵게 한다는 문제점이 있으므로, 이를 용이하게 하는 방향으로 데이터가 공개되어야 한다는 의견도 있었다.

단순히 요청 건수, 제공 건수만 공개하는 것은 질적 평가를 불가능하게 한다는 것이 공통된 의견이었다. 따라서 1. 요청 형식 (공식/비공식, 긴급/일반, 영장유무), 2. 제공 사항 (통신내용/통신기록/신원정보), 3. 목적 및 근거 규정 (죄명 등), 4. 요청 기관명, 5. 관련 서비스 유형 (메일, 메신저, 동영상, 게임 등), 6. 사후 기소율, 유죄판결율 등과 같은 구체적 데이터 항목이 공개될 필요가 있다는 의견이 오갔다. 또한 특히 기업 보고서의 경우에는, 기업이 이용자의 권리를 잘 보장하고 있는지를 평가하여야 하므로,  제공 근거규정에 대하여 단순히 법률만을 인용할 것이 아니라, 각사의 정책에 따른  구체적인 검토, 제공 기준을 공개하고, 구글이 하고 있는 것과 같이 특히 문제될 수 있는 사안에서 제공을 거절 사례와 그 이유를 서술하는 방식의 항목이 필요하다는 의견이 있었다.

각 기업의 투명성보고서를 비교, 분석하는 작업을 하는 연구자들의 입장에서는, 나라별로 제도가 다르고, 또한 기업별로 공개 항목도 달라 연구에 상당한 고충이 따르고, 또한 더 나은 투명성보고 관행을 수립하기 위하여 투명성보고서의 표준화 작업이 필요하다는 데에 입을 모았다.

‘주요 데이터 수집 및 게시 방법론(Methods of Gathering and Presenting Primary Data)’을 주제로 한 회의에서는, 각 연구자들이 어떻게 데이터들을 수집하고, 종합하여 일반에게 게시하고 있는지, 효율적인 투명성보고를 위하여 중점을 두어야 할 것이 무엇인지를 논의하였다.

각 국가 내에서 이루어지는 감시, 검열 현황을 관리하는 중앙화된 시스템이 없는 경우에는, 개별 기관마다 따로 정보공개청구를 하여야 하고, 국가 전체적으로 이루어지는 현황을 파악할 수 없다는 한계가 있었고, 또한 이러한 관리와 공개를 의무화하는 근거규정이 없는 이상, 개별 기관들도 공개요청에 불응하는 경우가 많기 때문에, 입법으로 중앙화된 관리와 공개를 의무화하는 것이 가장 효율적인 정책 전략임이 시사되었다. 스노든 사태 이후, 각국 정부의 투명성보고 책임에 대하여 관심이 집중되고 있고, 앞으로 APEC, OECD 등 국제회의에서도 정부의 투명성보고가 주요한 이슈가 될 것이라는 예측도 있었다.

투명성보고서를 발간하는 기업이 늘어남에 따라, 더 나은 투명성보고 관행을 촉진하기 위하여, 각 기업의 투명성보고 수준을 평가하고 순위를 매기는 시민단체의 활동도 있었다. 이러한 활동은 각 사업자들이 모범적인 사례를 따르도록 유인할 수 있다는 면에서 고무적이라는 평가가 일반적이었다.

국가별 투명성보고서의 리스팅 작업과 투명성 수준에 대한 평가 작업에 대한 논의도 오갔다. 비록 공개되고 있다고 하더라도 언어와 제도가 달라서 분석에 어려움이 따를 것으로 예상되지만, 감시, 검열 현황을 공개하지 않고 있거나, 혹은 공개 수준이 낮은 국가들에게 다른 국가의 공개 사례를 근거로 제시하는 것만으로도 공개 요청에 있어 중요한 자료가 될 수 있으므로, 참여자들이 함께 이러한 작업에 힘쓰기로 하였다.

전체적으로 투명성보고 관련 논의에 있어서 연구자들이 가장 신경쓰는 부분은, 투명성보고서가 사회에 메세지를 던질 수 있는, 중요한 자료가 될 수 있는가였다. 이를 위해서는 더 구체적인 내용에 대한 투명성이 필요한데, 아직 정부도, 사업자도, 통신 감시, 검열 행태에 대하여 대중이 정확한 평가를 내릴 수 있을 정도의 데이터는 제공하지 않고 있다. 더 나은 투명성을 확보하기까지는 상당한 시간과 노력이 필요할 것으로 보이고, 투명성보고만으로 정부나 기업의 행태가 가시적으로 변화하지는 않겠지만, 포기할 수는 없는 영역인 것이다. 이번 워크샵은 이러한 장기적인 주제에 대하여 각국, 각계의 연구자들이 머리를 맞대고 발전방향을 모색하고 국제적인 모범 기준을 세우는 지속적인 연대활동의 중요성을 일깨워주는 소중한 시간이었다.

* 함께 읽기: Citizen Lab Summer Institute 2015 참가 후기(오픈넷/김가연 변호사)

2015 IGF 인터넷가버넌스포럼 참가 후기

글 | 김가연(오픈넷 변호사)

일시: 2015년 11월 9일 – 11월 14일
장소: 조앙 페소아, 브라질

 

○ 11월 9일 월요일(Day 0)

참여세션: 디지털 인권을 위한 기업 책임성: 국제적 연구 및 활동 네트워크 만들기(Corporate Accountability for Digital Rights: Building a Global Research and Advocacy Network)

- 주최: Rebecca MacKinnon, Director, Ranking Digital Rights, New America Foundation

- 세션 소개

 

○ 11월 11일 수요일(Day 2)

참여세션 1: WS31 잊혀질 권리 결정과 그 함의(The “Right to be Forgotten” Rulings and their Implications)

- 주최:
Mr Sérgio Branco – Instituto de Tecnologia e Sociedade do Rio de Janeiro
Ms Marianne Franklin – Internet Rights and Principles Coalition /Goldsmiths (University of London, UK)
Mr Hernán E. Vales – Office of the United Nations High Commissioner for Human Rights

- 세션 소개
- 세션 전체 속기록

- 김가연 변호사 발표 내용:
KELLY KIM: This discussion on the right to be forgotten is very important especially in Korea, as the Korean Communication Commission, which is FCC of Korea, is considering adopting a right-to-be-forgotten law since the ECJ decision Google Spain came out.  It hasn’t been particularly successful yet, but we are worried that we might become the first country to have the right to be forgotten statute, on top of rigorous online censorship carried out by an administrative agency called the Korea Communications Standard Commission which is taking many lawful contents down whenever it’s “necessary for nurturing sound communication ethics.”  a standard as vague and amorphous as the standards used by the Google Spain decision: ‘excessive’, ‘obsolete’, ‘irrelevant’.

Data Protection law in general defines “personal Information” as information related to a living individual and gives the data subject the power to control his or her personal data. A tenet that “one owns data about him or her (and therefore should have control over that data)” sounds good but is not always sustainable and compatible with respect for others’ freedom of thoughts and expressions. For example, “Kelly Kim is a lawyer” is data about me that is known to many already. And the question is, when and under what grounds can I control this perfectly lawful data about myself, that resides in other people’s heads, that is non-defamatory and non-privacy-infringing?

Well, the Google Spain case was one answer to that Question, which we consider more or less lousy.  One reason is that the information deindexed, which was a hyperlink, was already publicly available data, which was published in the newspaper. So applying data protection law on such information is against its original purpose, because the data protection law was meant to protect data that are not publicly available and thus within the privacy area. We wanted to protect privacy through a data protection law.  We should not protect people’s desire to wipe out unfavorable or embarrassing information about themselves.

Let me give you an example on how the right to be forgotten can be abused.

Korea became independent of a 36-year Japanese colonial rule in 1948.  Many Korean people collaborated with the colonial administration and exploited their fellow Koreans.The issue is current because, unlike Germany or France, there has been no government-sponsored efforts to indict and bring to justice those collaborators who number in tens of thousands.  And many were not public figures during the colonial periods and they have never been. Some of them were the officers or civic servants who carried out the military logistics and tactics of the Japanese invasion through Asia, which reached as far as Myanmar. And now there is an NGO-led effort to keep the encyclopedia of these Korean collaborators.  Of course, the collaborators and the descendants are contesting these efforts.  So, in this case, if the right to be forgotten law in the sense of Google Spain is in place, any links to the encyclopedia or the entries themselves may be required to be taken down for the reason that their past wrongdoings are now obsolete because it was more than half a century ago.

So we should stop talking data ownership and start talking about privacy. And the right to be forgotten should not be applied to data that are publicly available, although it’s about an individual. Thanks.

 

참여세션 2: WS60 ICT 기업의 디지털 인권 순위 측정(Benchmarking ICT companies on Digital Rights)

- 세션 소개
- 세션 전체 속기록

 

참여세션 3: WS142 잊혀질 권리 사례들에서 우리는 무엇을 배웠는가?(Cases on the right to be forgotten, what have we learned?)

- 세션 소개
- 세션 전체 속기록

- 김가연 변호사 발표 내용:
KELLY KIM: This discussion on right to be forgotten or the right to be de-indexed is important for Korea as Korean government and the Korean Communication Commission, which is the U.S.’s FCC of Korea  is considering adopting a right-to-be-forgotten law since the ECJ decision Google Spain came out. However, it hasn’t been particularly successful yet because right to be forgotten in a broad sense is very widely recognized in Korea already.

Firstly, we already have a law under which an individual can compel intermediaries to take down information that is allegedly defamatory or infringing on privacy. And what makes this law similar to the right to be forgotten is that information is required to be taken down simply upon allegation short of any proof of infringement. So every year, more than 200,000 postings are being taken down by the intermediaries, simply for a reason that that data subjects do not like the postings about them. Marianne just mentioned stats from Google that last year like 228,000 requests were received. So you can tell how bad the situation is in Korea. and that means we have that many individual cases that year.

Secondly, we also have an administrative agency called the Korea Communications Standard Commission, which exercises rigorous online censorship. Korea Communications Standard Commission is empowered by the law to make takedown requests on even lawful contents, whenever it is “necessary for nurturing sound communication ethics.” Any lawful content can be taken down by the Korea Communications Standard Commission if it violates the standard. This is a standard as vague and amorphous as the standards used by the Google Spain decision: which are ‘excessive’, ‘obsolete’, ‘irrelevant’.

Thirdly, we have criminal defamation law that punishes even non-privacy infringing, truthful statements, which allows a data subject not only to request takedown but also to criminally punish others for saying bad but true statements about him or her.

And fourthly and finally, you also have data protection law that may or may not give a data subject a blanket authority to demand data erasure about him or her. Well, apparently there aren’t many such requests made, so we don’t have a court case yet.

I just want to underline that if we limit right to be forgotten only to de-indexing from the search, okay, we don’t have any case yet. However, we don’t need a such right in Korea because there are many legal tools that I just illustrated that are used to expunge online information that you don’t like.

So we want to protect privacy through data protection law. We should not protect people’s desire to wipe out unfavorable or embarrassing information about themselves. Think about a word where only favorable or delightful information about a person lasts. I don’t want to live in that world. Thank you.

 

○ 11월 12일 목요일(Day 3)

참여세션: WS169 인터넷 관측소 설립: 접근법과 도전(Building Internet Observatories: approaches and challenges)

- 주최:
Diego R. Canabarro / Carlos Affonso de Souza – Brazilian Internet Observatory, Multistakeholder Initiative

- 세션 소개
- 세션 전체 속기록

- 김가연 변호사 발표 내용:
KELLY KIM:  Open Net is a Civil Society Organization fighting for digital rights in Korea. We are supporting the Korea Internet Transparency Report project, which is very well staffed as we have one full‑time lawyer.  The methodology of the project is, we gather all legally available data on government requests related to internet transparency, which are online censorship and surveillance. And then we analyse the data and present observations and findings in accessible form and you will find them on the website. PDF version of our report is also available.

And the sources of the data are varied from government to private companies.  And the aim of the project is: promoting civic awareness of online censorship and surveillance carried out by the government; promoting transparency reporting of both the government and private companies; and raising issues and making the public aware of the problems associated with the government’s practices and policies of Internet censorship and surveillance, and in the end, bring about changes.

So the project launched last year. And interestingly, two major Internet companies in Korea, which are Daumkakao and Naver, started to publish transparency reports in few months. So we considered it a great achievement and we also proposed a Bill together with National Assembly members mandating Government’s transparency reporting on mass surveillance.

And also we are involved in Stanford’s WILmap project in building South Korea page.  And the map has been very useful in our advocacy for fixing intermediary regime in Korea. I must say we have been integrating the data and observations with our actions in promoting user rights on the Internet very effectively. Thank you.

 

○ 11월 13일 금요일

참여 세션: WS 242 정보매개자 책임에 관한 마닐라원칙(The Manila Principles on Intermediary Liability)

- 세션 소개
- 세션 전체 속기록

- 김가연 변호사 발표 자료: 151113 Manila Principles(Kelly Kim)

 

KT의 다음카카오팩은 망중립성을 해치는 서비스일까

 

글 | 오픈넷

 

2015년 8월 5일 KT가 다음카카오(현 카카오)와 함께 유료 부가서비스 “다음카카오팩”과 “다음카카오 데이터쿠폰”을 출시했다.^[1] 이용 요금 3,300원으로 카카오톡, 카카오TV, 카카오페이지, 다음, 다음 웹툰, 다음tv팟을 데이터용량 3GB 내에서 자유롭게 이용할 수 있다.^[2]

“다음카카오팩”과 “다음카카오 데이터쿠폰”은 KT의 다른 데이터 충전 부가서비스에 비해 월등히 싸다. “LTE 데이터충전”으로 3GB 이용권을 구입하려면 34,100원으로 약 10배 정도는 더 비싸다. 물론 “LTE 데이터충전”으로는 모든 인터넷 서비스를 이용할 수 있고 “다음카카오팩”으로는 위에서 언급한 서비스만 이용할 수 있다.

이쯤되면 떠오르는 단어가 있는데, 바로 “망중립성”이다. 다음카카오팩은 인터넷의 모든 데이터를 동등하게 대해야 한다는 망중립성을 어긴 것일까? 미래창조과학부(이하 미래부)는 이를 두고 ‘망중립성 가이드라인 위반 소지가 크다’며 KT에 다음카카오팩에 대한 소명을 요구했다. 아예 위반한 것도 아니고 위반 소지가 크다고 한 건 무슨 뜻일까. 심지어 서비스를 중단시키거나 중단을 권고하지도 않았다.

한국의 망중립성

망중립성이란 ‘모든 망사업자와 정부는 인터넷의 모든 데이터를 동일하게 취급해야 하며 사용자나 내용, 전송방식 등에 어떠한 차별도 하지 않아야 한다’는 개념이며 비차별, 상호접속, 접근성의 세 가지 원칙을 갖는다.

한국의 방통위는 2011년 12월 26일 미국과 유럽 등과 비교해도 뒤지지 않는 망중립성 가이드라인을 발표한 바 있다. 요약하면 다음과 같다.

• 이용자 권리를 명시적으로 선언:무해하고 적법한 기기나 서비스를 이용할 권리와 트래픽 관리에 관한 정보를 제공받을 권리가 이용자에게 있음을 분명히 선언.
• 투명성: 트래픽 관리 내용을 투명하게 공개해야 할 의무를 망사업자에게 부과
• 합리적 트래픽 관리: 차별적 대우를 금지하되 합리적 트래픽 관리는 일정한 경우에 허용됨을 규정
• 관리형 서비스 인정: 그러나 기본형 서비스의 품질이 적정 수준으로 유지되는 한도에서 관리형 서비스가 허용됨을 명시

물론 방통위는 KT가 삼성의 스마트TV 서비스를 일방적으로 차단할 때도 아무런 제재를 하지 않거나 지금껏 통신사들이 무선인터넷전화 서비스를 제한하는 것 역시 허용하는 등 자신들이 세운 가이드라인을 정확하게 이해하는 것 같지는 않아 보인다. 하지만 가이드라인은 나쁘지 않다.

 

사례1: 카카오택시 기업 회원의 데이터 무료 서비스

2015년 5월 13일 다음카카오(현 카카오)는 KT에 가입한 카카오택시 기사 회원이 카카오택시 기사용 앱을 이용할 때 드는 데이터 사용료를 무료로 하는 서비스를 내놓았다.^[3] 이를 “카카오택시 데이터 무료” 서비스라고 칭하자.

특정 이용자에게 특정 서비스를 무료로 이용할 수 있게 하는 “카카오택시 데이터 무료” 서비스는 망중립성을 위반한 걸까? 방통위나 미래부는 이 서비스에 대해 어떤 언급도 하지 않았고 제재도 가하지 않았다. 왜 그럴까? 먼저 기억할 것이 있다.

망중립성 가이드라인은 망사업자에 대한 규제다.

그렇다면 이 서비스는 망중립성 위반이 아니다. 카카오는 망사업자가 아니기 때문이다. 만약 다른 법규나 규정을 적용한다면 “공정거래법”이 적당할 것이다. (물론 망사업자도 공정거래법의 적용을 받는다.)

콘텐츠 사업자가 자신의 서비스를 촉진하기 위해 자신의 서비스 이용에 필요한 망사용료를 쿠폰으로 발행하는 것은 망중립성 문제가 아니라 공정거래법의 문제다. 즉, 카카오의 콘텐츠 사업자로서의 시장지배력이나 진입장벽 등을 따져서 판단을 하면 된다.

따라서 미래부가 카카오택시 데이터 무료 서비스를 망중립성 위반이 아니라고 본 것은 좋은 판단이라 여겨진다. 공정거래법 위반 여부는 별도로 파악을 해야겠지만, 예측컨데 시장상황을 판단할 경우 역시 문제가 되지 않을 것으로 본다.

 

사례2: 이통사의 무선인터넷전화 서비스 차별

반면 KT나 SK텔레콤 등의 망사업자가 자신의 서비스를 우대하는 것은 어떨까? 여기서 “우대한다”에는 크게 두 가지가 있다.

1. 물리적으로 우대한다. (예: 속도를 조절한다. 접근을 차단·허용한다.)
2. 가격으로 우대한다. (예: 자신의 서비스만 싸게 제공한다.)

일단 1번의 경우처럼 특정 콘텐츠의 접근 속도를 빠르게 하거나 다른 콘텐츠의 접근을 막거나 느리게 하는 것은 100% 망중립성 위반이다. 현재 한국에서 벌어지고 있는 것처럼 ‘이용자가 자신이 계약해서 확보한 데이터로 무선인터넷전화 서비스를 이용할 때 용량 제한이 있는 경우’가 대표적인 예다. 예전 요금제를 쓰는 이용자가 겪는 차별은 더 크다.

그렇다면 2번처럼 망사업자가 자신의 서비스를 가격으로 우대하는 것은 어떨까? 망중립성이 반대하는 차별이 ‘물리적 차별’만을 뜻한다는 견해와 ‘가격적 차별’도 뜻한다는 견해가 전 세계적으로 맞서고 있다. 물론 전자의 견해가 다수 의견이 되더라도 위에서 언급한 것처럼 한국에서는 시장상황에 따라 공정거래법 위반이 될 가능성이 높다.

 

사례3: KT 카카오팩과 특정 서비스의 트래픽 우대

그렇다면 망사업자가 자신의 서비스가 아니라 (계열사가 아닌) 제휴사의 서비스를 견제적 계약을 통해 우대해주기 위해 망사용료를 면제해주는 것은 어떨까? KT의 다음카카오팩을 여기에 맞춰보기 전에 고려해야 할 지점이 있다.

첫째, 만약 KT 다음카카오팩이 망사업자 주도의 서비스라고 본다면 이는 물리적 차별이 아니라 가격 차별이다. 다음카카오팩을 이용한다고 더 빠른 속도로 카카오 서비스를 이용하는 것도 아니고, 네이버나 구글 등 다른 서비스를 이용 못 하는 것도 아니기 때문이다. 그렇다면 이는 현재 논란과 토론이 진행 중인 부분이다.

둘째, 만약 다음카카오팩을 KT가 아니라 카카오가 주도하는 것이라면 망중립성 위반과는 관계 없다고 볼 수 있다. 서비스 사업자가 자신의 서비스를 촉진하기 위해 망사용료에 해당하는 쿠폰을 이용자에게 저렴한 가격으로 발행하는 것으로 볼 수도 있다.

 

망중립성 원칙 vs. 서비스 촉진

지금까지의 상황은 이렇다.

• 미래부는 KT의 다음카카오팩 서비스가 망중립성 가이드라인의 위반 소지가 크다고 판단했다.
• 하지만 미래부는 다음카카오팩 서비스를 중단시키지는 않았고, KT 우선 소명을 요구했다.
• 미래부는 KT에 다음카카오팩 외에 네이버팩 등 다른 서비스를 저렴하게 이용할 수 있는 상품을 출시할 것을 권고했지만 KT는 아직 응답이 없다.
• 미래부는 다른 통신사에게 이와 비슷한 서비스의 출시를 보류하도록 했다.

서비스 사업자 입장에서 자신의 서비스를 더 많이 이용할 수 있도록 최대한의 노력을 다 하는 것은 당연한 일이다. 하지만, 이것이 망사업자와 함께 진행된다면 자칫 망중립성을 헤치는 구도가 만들어질 수도 있다. 이통사가 다양한 업체들의 여러 프로모션을 최대한 지원해준다 하더라도 신규 서비스나 작은 서비스들이 상대적인 차별을 받을 수도 있다.

이데일리 기사에 따르면 미래부는 통신사가 특정 콘텐츠기업과 제휴해 특정 콘텐츠·서비스 이용시 데이터 요금을 내지 않는 “제로 레이팅(Zero-Rating)”은 문제가 없는 것으로 본다고 한다. 통신사가 주도하거나 혜택을 주는 디지털 음원 서비스가 대표적이다. (예: 멜론, 지니, 엠넷 등)

하지만 팀 버너스-리는 이 “제로 레이팅”이 망중립성의 위험이 될 것이라고 판단한다. 유럽 연합 사이트에 올라온 팀 버너스-리의 글을 인용해 본다.

‘웹의 아버지’ 팀 버너스-리(2014년 모습, 출처: Paul Clarke, CC SA)

물론 망중립성은 (특정 서비스를) 막거나 (대역폭을) 조절하는 것뿐 아니라 인터넷 업체가 다른 서비스보다 특정 서비스를 지지하는 것 같은 ‘긍정적인 차별’을 막는 것이기도 하다. 만약 우리가 이를 명시적으로 불법이라 하지 않는다면, 우리는 엄청난 힘을 통신사와 온라인 서비스 오퍼레이터에게 넘겨주게 될 것이다. 사실 그들은 시장에서의 승자와 패자를 결정하고 자신의 사이트와 서비스, 플랫폼을 좋아하게 만들도록 하는 게이트 키퍼가 될 수 있다.

이것은 경쟁을 밀어내고 혁신적인 새로운 서비스가 빛을 보기도 전에 파괴할 것이다. 새로운 스타트업이나 새로운 서비스 제공자가 고객들을 모으기도 전에 경쟁자에게 허락을 구하거나 돈을 내야 한다고 생각해보라. 마치 뇌물 수수나 시장을 악용하는 것처럼 들릴 것이다. 하지만 이것이야 말로 우리가 망중립성과 멀어질 때 예상할 수 있는 시나리오다.

Of course, it is not just about blocking and throttling. It is also about stopping ‘positive discrimination’, such as when one internet operator favours one particular service over another. If we don’t explicitly outlaw this, we hand immense power to telcos and online service operators. In effect, they can become gatekeepers – able to handpick winners and the losers in the market and to favour their own sites, services and platforms over those of others.

This would crowd out competition and snuff out innovative new services before they even see the light of day. Imagine if a new start-up or service provider had to ask permission from or pay a fee to a competitor before they could attract customers? This sounds a lot like bribery or market abuse – but it is exactly the type of scenario we would see if we depart from net neutrality.

출처: 유럽 위원회 – Net neutrality is critical for Europe’s future

미래부의 이번 결정은 신중한 결정을 내리기 위한 단계로 보기 부족하지 않아 보인다. 어느쪽으로 결정하든 망중립성을 해치지 않는 쪽으로 진행하길 바란다.

—————————————–

[1] 두 서비스는 기본적으로 같은 혜택을 주는 상품이며 전자는 월정액, 후자는 일회성 상품이다.

[2] 보이스톡, 페이스톡, 카카오게임, 카카오뮤직은 제외

[3] 단, 지도 화면을 확대·축소하거나, 김기사 앱으로 길안내를 받는 경우 발생하는 데이터는 제외했다.

 

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 12. 2.)

KT의 다음카카오팩은 망중립성을 해치는 서비스일까

 

글 | 오픈넷

 

2015년 8월 5일 KT가 다음카카오(현 카카오)와 함께 유료 부가서비스 “다음카카오팩”과 “다음카카오 데이터쿠폰”을 출시했다.^[1] 이용 요금 3,300원으로 카카오톡, 카카오TV, 카카오페이지, 다음, 다음 웹툰, 다음tv팟을 데이터용량 3GB 내에서 자유롭게 이용할 수 있다.^[2]

“다음카카오팩”과 “다음카카오 데이터쿠폰”은 KT의 다른 데이터 충전 부가서비스에 비해 월등히 싸다. “LTE 데이터충전”으로 3GB 이용권을 구입하려면 34,100원으로 약 10배 정도는 더 비싸다. 물론 “LTE 데이터충전”으로는 모든 인터넷 서비스를 이용할 수 있고 “다음카카오팩”으로는 위에서 언급한 서비스만 이용할 수 있다.

이쯤되면 떠오르는 단어가 있는데, 바로 “망중립성”이다. 다음카카오팩은 인터넷의 모든 데이터를 동등하게 대해야 한다는 망중립성을 어긴 것일까? 미래창조과학부(이하 미래부)는 이를 두고 ‘망중립성 가이드라인 위반 소지가 크다’며 KT에 다음카카오팩에 대한 소명을 요구했다. 아예 위반한 것도 아니고 위반 소지가 크다고 한 건 무슨 뜻일까. 심지어 서비스를 중단시키거나 중단을 권고하지도 않았다.

한국의 망중립성

망중립성이란 ‘모든 망사업자와 정부는 인터넷의 모든 데이터를 동일하게 취급해야 하며 사용자나 내용, 전송방식 등에 어떠한 차별도 하지 않아야 한다’는 개념이며 비차별, 상호접속, 접근성의 세 가지 원칙을 갖는다.

한국의 방통위는 2011년 12월 26일 미국과 유럽 등과 비교해도 뒤지지 않는 망중립성 가이드라인을 발표한 바 있다. 요약하면 다음과 같다.

• 이용자 권리를 명시적으로 선언:무해하고 적법한 기기나 서비스를 이용할 권리와 트래픽 관리에 관한 정보를 제공받을 권리가 이용자에게 있음을 분명히 선언.
• 투명성: 트래픽 관리 내용을 투명하게 공개해야 할 의무를 망사업자에게 부과
• 합리적 트래픽 관리: 차별적 대우를 금지하되 합리적 트래픽 관리는 일정한 경우에 허용됨을 규정
• 관리형 서비스 인정: 그러나 기본형 서비스의 품질이 적정 수준으로 유지되는 한도에서 관리형 서비스가 허용됨을 명시

물론 방통위는 KT가 삼성의 스마트TV 서비스를 일방적으로 차단할 때도 아무런 제재를 하지 않거나 지금껏 통신사들이 무선인터넷전화 서비스를 제한하는 것 역시 허용하는 등 자신들이 세운 가이드라인을 정확하게 이해하는 것 같지는 않아 보인다. 하지만 가이드라인은 나쁘지 않다.

 

사례1: 카카오택시 기업 회원의 데이터 무료 서비스

2015년 5월 13일 다음카카오(현 카카오)는 KT에 가입한 카카오택시 기사 회원이 카카오택시 기사용 앱을 이용할 때 드는 데이터 사용료를 무료로 하는 서비스를 내놓았다.^[3] 이를 “카카오택시 데이터 무료” 서비스라고 칭하자.

특정 이용자에게 특정 서비스를 무료로 이용할 수 있게 하는 “카카오택시 데이터 무료” 서비스는 망중립성을 위반한 걸까? 방통위나 미래부는 이 서비스에 대해 어떤 언급도 하지 않았고 제재도 가하지 않았다. 왜 그럴까? 먼저 기억할 것이 있다.

망중립성 가이드라인은 망사업자에 대한 규제다.

그렇다면 이 서비스는 망중립성 위반이 아니다. 카카오는 망사업자가 아니기 때문이다. 만약 다른 법규나 규정을 적용한다면 “공정거래법”이 적당할 것이다. (물론 망사업자도 공정거래법의 적용을 받는다.)

콘텐츠 사업자가 자신의 서비스를 촉진하기 위해 자신의 서비스 이용에 필요한 망사용료를 쿠폰으로 발행하는 것은 망중립성 문제가 아니라 공정거래법의 문제다. 즉, 카카오의 콘텐츠 사업자로서의 시장지배력이나 진입장벽 등을 따져서 판단을 하면 된다.

따라서 미래부가 카카오택시 데이터 무료 서비스를 망중립성 위반이 아니라고 본 것은 좋은 판단이라 여겨진다. 공정거래법 위반 여부는 별도로 파악을 해야겠지만, 예측컨데 시장상황을 판단할 경우 역시 문제가 되지 않을 것으로 본다.

 

사례2: 이통사의 무선인터넷전화 서비스 차별

반면 KT나 SK텔레콤 등의 망사업자가 자신의 서비스를 우대하는 것은 어떨까? 여기서 “우대한다”에는 크게 두 가지가 있다.

1. 물리적으로 우대한다. (예: 속도를 조절한다. 접근을 차단·허용한다.)
2. 가격으로 우대한다. (예: 자신의 서비스만 싸게 제공한다.)

일단 1번의 경우처럼 특정 콘텐츠의 접근 속도를 빠르게 하거나 다른 콘텐츠의 접근을 막거나 느리게 하는 것은 100% 망중립성 위반이다. 현재 한국에서 벌어지고 있는 것처럼 ‘이용자가 자신이 계약해서 확보한 데이터로 무선인터넷전화 서비스를 이용할 때 용량 제한이 있는 경우’가 대표적인 예다. 예전 요금제를 쓰는 이용자가 겪는 차별은 더 크다.

그렇다면 2번처럼 망사업자가 자신의 서비스를 가격으로 우대하는 것은 어떨까? 망중립성이 반대하는 차별이 ‘물리적 차별’만을 뜻한다는 견해와 ‘가격적 차별’도 뜻한다는 견해가 전 세계적으로 맞서고 있다. 물론 전자의 견해가 다수 의견이 되더라도 위에서 언급한 것처럼 한국에서는 시장상황에 따라 공정거래법 위반이 될 가능성이 높다.

 

사례3: KT 카카오팩과 특정 서비스의 트래픽 우대

그렇다면 망사업자가 자신의 서비스가 아니라 (계열사가 아닌) 제휴사의 서비스를 견제적 계약을 통해 우대해주기 위해 망사용료를 면제해주는 것은 어떨까? KT의 다음카카오팩을 여기에 맞춰보기 전에 고려해야 할 지점이 있다.

첫째, 만약 KT 다음카카오팩이 망사업자 주도의 서비스라고 본다면 이는 물리적 차별이 아니라 가격 차별이다. 다음카카오팩을 이용한다고 더 빠른 속도로 카카오 서비스를 이용하는 것도 아니고, 네이버나 구글 등 다른 서비스를 이용 못 하는 것도 아니기 때문이다. 그렇다면 이는 현재 논란과 토론이 진행 중인 부분이다.

둘째, 만약 다음카카오팩을 KT가 아니라 카카오가 주도하는 것이라면 망중립성 위반과는 관계 없다고 볼 수 있다. 서비스 사업자가 자신의 서비스를 촉진하기 위해 망사용료에 해당하는 쿠폰을 이용자에게 저렴한 가격으로 발행하는 것으로 볼 수도 있다.

 

망중립성 원칙 vs. 서비스 촉진

지금까지의 상황은 이렇다.

• 미래부는 KT의 다음카카오팩 서비스가 망중립성 가이드라인의 위반 소지가 크다고 판단했다.
• 하지만 미래부는 다음카카오팩 서비스를 중단시키지는 않았고, KT 우선 소명을 요구했다.
• 미래부는 KT에 다음카카오팩 외에 네이버팩 등 다른 서비스를 저렴하게 이용할 수 있는 상품을 출시할 것을 권고했지만 KT는 아직 응답이 없다.
• 미래부는 다른 통신사에게 이와 비슷한 서비스의 출시를 보류하도록 했다.

서비스 사업자 입장에서 자신의 서비스를 더 많이 이용할 수 있도록 최대한의 노력을 다 하는 것은 당연한 일이다. 하지만, 이것이 망사업자와 함께 진행된다면 자칫 망중립성을 헤치는 구도가 만들어질 수도 있다. 이통사가 다양한 업체들의 여러 프로모션을 최대한 지원해준다 하더라도 신규 서비스나 작은 서비스들이 상대적인 차별을 받을 수도 있다.

이데일리 기사에 따르면 미래부는 통신사가 특정 콘텐츠기업과 제휴해 특정 콘텐츠·서비스 이용시 데이터 요금을 내지 않는 “제로 레이팅(Zero-Rating)”은 문제가 없는 것으로 본다고 한다. 통신사가 주도하거나 혜택을 주는 디지털 음원 서비스가 대표적이다. (예: 멜론, 지니, 엠넷 등)

하지만 팀 버너스-리는 이 “제로 레이팅”이 망중립성의 위험이 될 것이라고 판단한다. 유럽 연합 사이트에 올라온 팀 버너스-리의 글을 인용해 본다.

‘웹의 아버지’ 팀 버너스-리(2014년 모습, 출처: Paul Clarke, CC SA)

물론 망중립성은 (특정 서비스를) 막거나 (대역폭을) 조절하는 것뿐 아니라 인터넷 업체가 다른 서비스보다 특정 서비스를 지지하는 것 같은 ‘긍정적인 차별’을 막는 것이기도 하다. 만약 우리가 이를 명시적으로 불법이라 하지 않는다면, 우리는 엄청난 힘을 통신사와 온라인 서비스 오퍼레이터에게 넘겨주게 될 것이다. 사실 그들은 시장에서의 승자와 패자를 결정하고 자신의 사이트와 서비스, 플랫폼을 좋아하게 만들도록 하는 게이트 키퍼가 될 수 있다.

이것은 경쟁을 밀어내고 혁신적인 새로운 서비스가 빛을 보기도 전에 파괴할 것이다. 새로운 스타트업이나 새로운 서비스 제공자가 고객들을 모으기도 전에 경쟁자에게 허락을 구하거나 돈을 내야 한다고 생각해보라. 마치 뇌물 수수나 시장을 악용하는 것처럼 들릴 것이다. 하지만 이것이야 말로 우리가 망중립성과 멀어질 때 예상할 수 있는 시나리오다.

Of course, it is not just about blocking and throttling. It is also about stopping ‘positive discrimination’, such as when one internet operator favours one particular service over another. If we don’t explicitly outlaw this, we hand immense power to telcos and online service operators. In effect, they can become gatekeepers – able to handpick winners and the losers in the market and to favour their own sites, services and platforms over those of others.

This would crowd out competition and snuff out innovative new services before they even see the light of day. Imagine if a new start-up or service provider had to ask permission from or pay a fee to a competitor before they could attract customers? This sounds a lot like bribery or market abuse – but it is exactly the type of scenario we would see if we depart from net neutrality.

출처: 유럽 위원회 – Net neutrality is critical for Europe’s future

미래부의 이번 결정은 신중한 결정을 내리기 위한 단계로 보기 부족하지 않아 보인다. 어느쪽으로 결정하든 망중립성을 해치지 않는 쪽으로 진행하길 바란다.

—————————————–

[1] 두 서비스는 기본적으로 같은 혜택을 주는 상품이며 전자는 월정액, 후자는 일회성 상품이다.

[2] 보이스톡, 페이스톡, 카카오게임, 카카오뮤직은 제외

[3] 단, 지도 화면을 확대·축소하거나, 김기사 앱으로 길안내를 받는 경우 발생하는 데이터는 제외했다.

 

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 12. 2.)

카카오가 페이스북보다 잘한 한 가지

카카오, 페이스북 보다 이용자 권리를 가장 잘 보호하는 기업으로 평가 받아

 

글 | 김가연(오픈넷 변호사)

 

지난 11월 3일 월요일, RDR(Ranking Digital Rights) 프로젝트는 2015 기업책임지수(Corporate Accountability Index)를 온라인에 공개했다. 이번에 처음으로 발표된 기업책임지수는 인터넷·통신 기업이 이용자의 표현의 자유와 프라이버시를 보호하기 위해 얼마나 노력하는지를 평가해 객관적인 수치로 보여주고 한 최초의 시도로서 의미가 크다.이번 지수 산정을 위해 전 세계 수십억 명의 디지털라이프에 큰 영향을 미치는 총 16개 기업에 대한 평가가 이루어졌다. 지리적 요소 및 다양성, 이용자 기반, 기업 규모, 시장 점유율 등을 포함한 다양한 요소들에 의해 인터넷 기업 8개사와 통신 기업 8개사가 선정되었다. 인터넷 기업 8개사 중 5개사가 미국 기업이었으며, 그 외의 지역에서는 한국의 카카오, 중국의 텐센트, 러시아의 Mail.ru가 선정되었는데, 카카오가 세계적인 인터넷 기업들과 어깨를 나란히 하게 된 것은 한국의 인터넷 환경에 대한 국제적 관심을 여실히 보여준다.

이렇게 선정된 16개 기업들은 헌신(Commitment), 표현의 자유(Freedom of expression), 프라이버시(Privacy) 세 개의 분야에 걸친 31개의 지표에 의해 평가되었다. 동 지표들은 국제인권법 체계와 프라이버시 및 표현의 자유에 관한 최신 국제 원칙들을 바탕으로 만들어졌으며, 각 지표는 다시 100여개의 세부 평가요소로 나뉘어 각 지표의 모든 세부 평가요소를 만족시켜야만 해당 지표에 대해 만점(full credit)을 주는 방식으로 매우 까다롭게 심사가 이루어졌다.

RDR에 의하면, 상당수의 기업이 이용자의 권리에 영향을 미치는 자사 정책에 대해 투명하게 공개하지 않았다. 또한 높은 순위를 차지한 기업들조차도 일부 지표에서는 아예 점수를 받지 못했으며, 이사급(board) 전반에서 이용자의 표현의 자유와 프라이버시의 보호에 대한 고려를 대외적으로 언급하는 경우가 거의 없는 것으로 나타났다. 총 득점 가능한 점수 중 최소 50% 이상을 득점한 기업은 6개사 밖에 없었고, 최고 점수는 겨우 65%로 우수하다고 하기 어려우며, 거의 반 이상의 기업이 25% 이하의 점수를 받아 이용자의 권리를 거의 고려하지 않고 있음이 드러났다.

인터넷 기업 중에서는 구글(65%), 통신사 중에서는 영국 회사인 보다폰(54%)이 가장 높은 점수를 받았다. 카카오는 47%를 받아 인터넷 기업 중에서는 트위터(50%) 다음으로 5위, 전체 16개사 중에서는 7위를 해, 미국(구글, 야후, 마이크로소프트, 트위터, AT&T)과 영국(보다폰) 기업을 제외하면 이용자 권리를 가장 잘 보호하는 기업으로 평가받았다. 카카오의 경우 다음 한메일, 다음 검색, 카카오톡 세 가지 서비스에 대해 평가가 이루어졌는데, 전반적으로 프라이버시(42%, 16개사 중 7위) 보다 표현의 자유(59%, 16개사 중 2위) 보호 점수가 월등하게 높았다. 또한 비서구권 기업 중에서 표현의 자유 및 프라이버시에 대한 헌신 정도와 정보 공개 수준이 눈에 띄게 높았고, 31개의 지표 중 8개의 지표(F2, F3, F4, F8, P2, P3, P4, P13)에서는 전체 1위를 차지했다.

이렇게 카카오가 전반적으로 선전할 수 있었던 이유는 올해 1월부터 발표한 투명성 보고서의 힘이 컸다고 보인다. RDR은 “한국의 인터넷은 지난 10월 발표된 프리덤하우스의 2015년 인터넷 자유 지수에서 ‘부분적 자유(partly free)’로 분류되었지만, 강한 시민사회와 활발한 언론, 그리고 경쟁적인 정치 체계로 인해 국민이 특히 감시 분야에 있어 정부와 기업의 보다 높은 투명성을 요구”하게 되었다고 평가했다.

RDR 프로젝트의 총괄책임자인 레베카 맥키넌(Rebecca McKinnon)은 “순위를 전반적으로 보면 승자는 없는 게 분명하다”면서, “우리의 희망은 이 지수가 기업 투명성을 높이는 계기가 되어 결과적으로 이용자들이 충분한 정보를 바탕으로 서비스를 선택할 수 있도록 힘을 실어주는 것”이라고 프로젝트의 취지를 설명했다. 또한 지난 11월 9일 있었던 IGF 2015 RDR 세션에서는 카카오에 대해 “매우 잘 하고 있다”고 언급하면서, 앞으로 카카오와 같이 국제적으로는 잘 알려지지 않지만 영향력 있는 기업들을 더 많이 포함시킬 계획이라고 밝혔다.

이번 연구에는 오픈넷의 김가연 변호사가 객원연구원으로 참여했다.

 

* 위 글은 씨넷코리아에 기고한 글입니다. (2015.11.25.)