아이엠피터의 글은 왜 사라졌나

글 | 오픈넷

인터넷 시대, 이용자들이 작성한 수많은 정보가 포털 등 인터넷업체나 망사업자들을 통해 매개된다. 이들 이용자가 작성한 정보가 타인의 명예나 저작권을 침해할 때는 소위 “정보매개자들”에게 어떤 책임을 지우는 것이 타당할까?

정보매개자란?

정보매개자란 쉽게 말하면 포털을 포함한 각종 인터넷 서비스를 말한다. 우리는 SK브로드밴드나 LG유플러스와 같은 인터넷망사업자를 통해 인터넷에 연결될 수 있다.

우리는 인터넷망에 연결된 후 네이버나 다음, 구글, 카카오톡, 각종 커뮤니티 등에서 정보를 주고받는다. 블로그 등에 글을 쓰기도 하고, 댓글을 달기도 하고, 채팅하기도 한다. 이렇게 정보를 주고받을 수 있는 서비스를 제공하는 자(기업)를 모두 정보매개자라고 한다.

다른 나라는 어떻게 하나?

표현의 자유가 허락된 개인들끼리 (인터넷에서) 소통을 하다 보면 서로 부딪히는 일들이 생길 수 있다. 저작권 침해와 같은 권리침해 행위들도 존재한다. 그렇다면 이런 일들이 발생할 때 정보매개자를 처벌하는 것이 옳을까? 대부분 나라는 정보매개자 면책조항을 둔다.

• 불법적인 정보가 정보매개자의 서비스를 통해 유통되더라도
• 정보매개자가 그 불법성을 인지하지 못했을 때는
• 정보매개자에게 책임을 묻지 말자

쉬운 예를 들어보자. 한국에서 벌어지는 수많은 범죄 중 칼을 이용한 범죄는 엄청나게 많다. 그렇다고 해도 칼을 이용한 범죄가 벌어질 때마다 해당 칼 제조사는 처벌받지 않는다. 만약 쇠파이프를 가지고 사람을 폭행하는 사람이 있더라도 쇠파이프 제조사는 처벌받지 않는다. 트럭이 추돌사고를 일으켜도 트럭에 문제가 없다면 트럭 제조사는 책임이 없다.

위의 여러 예처럼 정보매개자가 불법성을 인지하지 못한 경우에는 책임을 묻지 말아야 한다. 그래서, 각 나라는 이와 관련하여 면책조항들을 만들어 놓았다. 면책이라서 “세이프하버(피난처라는 의미)”라고 불린다. 이를 비교하면 다음과 같다.

위 표에서 한국의 저작권법 102조를 보면, 우리나라도 다른 나라의 정보매개자면책조항을 온전하게 도입한 것으로 보인다. 문제는 103조 1항과 2항의 존재다. 한국은 정보매개자의 면책조항뿐만 아니라 의무조항까지 존재한다.

즉, 다른 나라의 법은 신고 게시물에 대해 삭제·차단을 하면 정보매개자의 책임을 면해준다. 따라서 정보매개자는 신고에 대응할 “동기”를 부여한다. 하지만 한국은 103조가 별도로 존재함으로써 정보매개자에게 모든 신고 게시물을 삭제·차단할 “의무”를 부과하고 있다.

동기와 의무가 낳는 차이

“동기”와 “의무”의 차이는 크다.

“동기”만 부여된 상태라면 정보매개자가 스스로 판단하여 합법적인 게시물은 놔두고 불법적인 게시물만 차단할 자유가 존재한다. 정보매개자에게 불법과 합법을 판단할 의무가 주어지지 않았으므로 “정보매개자가 원한다면” 어떤 게시물은 유지할 수 있는 것이다.

반면 삭제·차단이 “의무”라면 정보매개자는 자신의 판단과는 관계없이, 자신이 보기에 아무리 합법적인 게시물이라 하더라도 어쩔 수 없이 삭제·차단을 해야 한다. 의무이기 때문이다.

실제로 저작권 침해가 아닌 경우에도 누군가 침해신고를 했다면, 정보매개자는 삭제차단을 해야만 한다. (인터넷 이용자들에게 욕을 먹거나 음모론의 대상이 되는 건 덤이다) “의무조항”이니 피할 방법이 없는 것이다. 이렇게 되면 각종 권리자들은 더욱 적극적인 침해신고를 하게 되고 정보매개자는 이를 그대로 따를 수밖에 없다.

더 큰 문제: “신고시 삭제 의무”가 다른 법에서도 도입 

더욱 심각한 문제는 “저작권법은 2011년 법 개정을 통해 미국의 선진적인 세이프하버 조항을 완전히 도입했다”는 오해다.

결국, 저작권법의 “요청하면 반드시 삭제·차단할 의무”가 명예훼손이나 사생활침해 등 다른 법제에도 복제됐다. 대표적인 것이 정보통신망법 제44조의 2인데 침해신고가 된 게시물은 아무리 합법이라 하더라도 정보매개자는 임시로 삭제 및 차단을 해야 할 의무가 있게 되었다.

헌법재판소는 그런 조항이 합헌이라고 판결까지 내려줬다(2010헌마88. 헌법재판소 2012.5.31. 결정). 말이 “임시”이지 복원을 요구하는 조항이 없으니 대부분 정보매개자들은 게시물에 당했다고 눈에 불을 켜고 있는 사람이 있는 상황에서 다시 복원할 용기가 없다. 결국 이렇게 되면 저작권뿐만 아니라 명예훼손이나 사생활침해를 빌미로 무분별하고도 부당한 삭제가 가능해진다.

실제로 돈을 내고 제공받은 서비스의 질이 나쁘다고 평가한 글들이 차단당하거나 정당한 의혹을 제기하는 글들이 임시조치에 취해지는 건 어제오늘의 일이 아니다. 특히 정보통신망법의 경우 저작권법 제도의 근간인 제102조, 즉 면책조항도 없다는 점은 더욱 심각하다. 즉, 정보통신망법이 저작권법에 불필요하게 포함된 “의무조항”만 도입하면서 정보통신망법은 “세이프하버”와는 거리가 먼, 가장 후진적인 정보매개자 책임 규제가 되어버렸다.

이렇게 되면 인터넷에서 사적 검열이 강화되는 효과가 생긴다. 내가 무슨 말을 하려고 해도 상대방이 “포털은 저 글을 삭제해야 한다.”고 신고를 하면 포털을 비롯한 정보매개자는 꼼짝없이 삭제할 수밖에 없다.

혹자는 삭제·차단을 하지 않아도 벌칙조항이 존재하지 않으니 위 조항들이 정보매개자들에게 큰 영향을 미치지 않을 것이라 주장하기도 한다. 하지만 정보매개자 입장에서 살펴보자. 요청시 반드시 삭제해야 하는 의무가 있는 정보매개자가 삭제 요청에 맞서서 해당 정보를 지키기 위해 노력할 필요가 있을까? 그냥 법을 따르는 게 모든 면에서 속 편한 일이니 그냥 삭제해 버리면 그만이다. 기업 입장에서 긁어부스럼을 만들 이유가 전혀 없다.

그 결과물들이 이런 거다.

쥬얼리 성형외과 사례 

인터넷상 사적 검열 효과를 가장 극명하게 보여준 사례는 쥬얼리 성형외과 사례라고 할 수 있다. 2014년 12월 쥬얼리 성형외과는 직원들이 올린 ‘수술실 생일파티 인증 사진’으로 큰 논란을 일으켰다.

해당 사진은 인터넷의 다양한 공간으로 퍼졌다. 많은 언론과 블로거는 ‘수술실 생일파티 사진’이라는 사실 자료를 바탕으로 글을 쓰기 시작했다. 쥬얼리 성형외과 측은 홈페이지에 사과문을 올리면서도 한편으로는 쥬얼리 성형외과를 비판하는 블로그 게시물에 대해 임시조치 요청을 했고, 그렇게 쥬얼리 성형외과에 관한 비판글은 하나둘씩 블라인드되었다.

• 한국일보 – ‘수술실 생일파티’ 고발기사 퍼 와도 삭제 대상?
• 한국일보- ‘수술실 파티’ 성형외과 반성은커녕 명예훼손 당했다며 네티즌 입막음
• 한겨레 – ‘수술실 생일파티 사진’ 누가 인터넷에서 가렸나

아이엠피터의 글은 왜 사라졌나 

‘아이엠피터’(사진)는 널리 알려진 1인 정치 미디어다. 본인이 직접 이야기하는 것처럼 ‘다음’이라는 포털서비스를 통해 많은 독자를 만나왔고, 대중적 인지도를 확보하는데 포털도 큰 역할을 했음을 부정할 수 없다. 그런 그가 왜 포털을 떠나 독립 사이트를 마련했을까? (아이엠피터는 2016년 1월 1일부터 ‘티스토리’ 플랫폼을 떠나 워드프레스에 기반한 독립형 서비스로 주된 근거지를 옮겼다.)

직접 아이엠피터의 말을 들어보자.

개정이 필요하다

국제 수준에 맞추기 위해서는 우선 저작권법의 개정이 필요하다. 가장 쉬운 방법은 의무조항을 면책조항으로 변경하는 것이다.

그리고 정보통신망법도 개정이 필요하다. 정보통신망법에는 아예 세이프하버와 같은 면책조항이 없는데, 저작권법 102조와 유사한 책임제한 조항을 만들면 된다. 즉, 콘텐츠에 대해 권리침해 신고가 들어왔을 때 그 게시물을 내리기만 하면 몰랐던 게시물에 대해서는 면책된다는 조항을 두는 것이다. 이 또한 어렵지 않은 일이다.

외국의 정보매개자 규제를 도입하려면 정확하게 벤치마킹을 해야 할 것이다. 이외에도 다른 수정사항들이 존재할 수 있으나 최소한 이 정도의 면책조항 정도는 만들어야 한다고 본다. 칼을 판다고 칼로 인한 모든 범죄에 대해 책임을 지라는 이상한 논리는 이제 그만 사라지는 것이 옳지 않을까.

*  위 글은 슬로우뉴스에 동시 게재하고 있습니다. (2016.02.04.)

우리 저작권법은

미국 저작권법의 정보매개자면책조항을 온전히 도입하였는가?

-망법 임시조치제도 “개정안의 개정” 필요성

오픈넷은 지난 5월 28일에 방송통신위원회, 저작권위원회 후원으로 박주선 의원, 염동열 의원, 유승희 의원, 국회입법조사처, 언론법학회, 인터넷법학회, 하버드대학교 버크맨센터(Harvard University Berkman Center for Internet and Society), 고려대학교 법학연구원, 서울대학교 기술과법센터와 공동주최로 정보매개자책임에 대한 국제세미나를 개최하였다.

이 세미나에서는, 제1세션의 나오코 미즈코시 변호사의 일본 정보매개자책임법에 대한 소개와 제3세션의 에릭 골드만 교수의 미국 저작권법(DMCA)의 대응조항들에 대한 소개, 그리고 동 세션에서의 박경신 교수, 최경수 저작권위원회 선임연구위원의 질의응답을 통해 다음 쟁점이 다루어졌다. 즉, “외국의 정보매개자규제들은 권리침해신고가 된 정보에 대해 정보매개자들에게 삭제차단의무를 지우는가? 우리나라 저작권법은 어떠한가?”이다. 우리는 한미FTA상의 의무에 따라 이루어진 2011년 법개정을 통해 저작권법 제102조/103조가 미국의 세이프하버제도를 온전히 도입한 것으로 인식해 왔었다.

우선 각국의 법조문을 정리해보자면 다음과 같다.

1)2)3)4)

위의 표를 통해서 보면, 우리나라가 102조를 통해 다른 나라의 정보매개자면책조항을 온전하게 도입하려 했다는 것에는 의문이 없다.
문제는 103조1항과 2항의 존재이다. 위에서 보다시피 다른 나라의 법은 모두 1개의 조항 또는 문장으로 이루어진 반면 우리나라는 102조 외에도 103조가 존재한다. 103조 1항과 2항은 침해신고가 있으면 즉시 삭제할 의무를 부과하고 있는데 위의 표에서 보여지듯이 다른 어느 나라 법에도 이에 대응될 만한 내용을 가진 조항은 없다. 다른 나라의 법들은 102조처럼 모든 신고된 게시물에 대해 삭제차단을 하기만 하면 과거 침해물의 제공에 대한 책임을 면해줌으로써 그렇게 신고에 대응할 “동기”를 부여하는 것에 그치고 있는 반면, 우리나라의 법은 103조가 별도로 존재하면서 정보매개자에게 모든 신고된 게시물을 삭제차단할 “의무”를 부과하고 있다.
“의무”와 “동기”의 차이는 크다. “동기”만이 부여된 상태에서는 정보매개자는 자신이 판단하기에 합법적인 게시물에 대해서는 삭제차단을 하지 않을 자유가 있다. 정보매개자에게 침해여부를 정확히 판단할 의무를 부과하는 것이 아니라 “정보매개자가 원한다면” 게시물을 유지할 권한을 부여한다. 이에 반해, “의무”가 부과된 상태에서는 정보매개자는 자신이 보기에 아무리 침해여지가 없는 게시물이라도 반드시 삭제차단해야 한다.
이러한 “요청부 삭제차단의무”가 발생시킬 위험은 명약관화하다. 저작권침해가 아닌 경우에도 누군가 침해신고를 했다는 이유만으로 정보매개자들이 삭제차단을 해야 한다면 인터넷은 합법적인 콘텐츠도 누군가의 자의적인 개입에 따라 검열되는 공간이 될 것이다. 이를 아는 권리자들은 더욱더 적극적인 침해신고를 하게 될 터이고 정보매개자는 이를 충실히 이행할 수 밖에 없어 인터넷에서의 사적 검열은 더욱 강화될 것이다.
제103조 제5항의 책임면제 문구는 사실 별다른 의미가 없다. 이미 103조1항과 2항에서 요청부 삭제차단의무를 부과한 이상 103조5항이 책임을 면제하든 하지 않든 정보매개자들은 103조1항/2항상의 요청부 삭제차단을 이행할 것이기 때문이다.
혹자는 103조1항/2항 위반에 대한 벌칙조항이 존재하지 않는 한 요청부 삭제차단의무를 부과하였다고 해서 정보매개자의 행동에 큰 영향을 미치지 않을 것이라고 주장하지만 이는 정보매개자들의 입장을 고려하지 않은 판단이다. 정보매개자들은 정보를 삭제하거나 차단할 강력한 동기를 가지고 있지만 침해신고에 맞서서 그 정보를 유지할 동기는 거의 없다. 103조1항/2항 만으로도 합법적인 콘텐츠를 충실히 삭제차단하도록 만들 것이다. 또 103조1항/2항 위반에 대한 민사책임 역시 같은 효과를 낼 것이다. 특히 아무리 합법적인 게시물이라고 할지라도 요청부 삭제차단을 하지 않은 정보매개자에 대해 103조1항/2항 위반에 대한 민사소송이 제기될 경우 법원에서는 게시물의 합법성 여부와 관계없이 손해배상을 부과할 가능성도 있다.

더욱 심각한 문제는, ‘저작권법은 2011년 법개정을 통해 미국의 선진적인 세이프하버 조항을 온전히 도입하였다’는 오해 때문에 103조1항/2항의 요청부 삭제차단의무가 명예훼손, 사생활침해 등의 다른 법제에도 복제되었다는 것이다. 즉 정보통신망법 제44조의25)인데 정보매개자에게 침해신고가 된 게시물은 합법이라 하더라도 임시조치를 취해야 할 의무를 부과한다(헌법재판소 2012.5.31. 결정 2010헌마88). 이렇게 되면 인터넷공간은 저작권뿐만 아니라 명예훼손이나 사생활침해를 빌미로 한 부당한 삭제차단 요청에 의해서도 검열된다. 특히 망법의 경우에는 저작권법 제도의 근간인 제102조에 대응되는 면책조항도 없는 상태여서 더욱 심각하다.

국제기준에 맞추기 위해서는 우선 저작권법의 개정이 필요하다. 이는 별로 어렵지 아니하다. 예를 들어, 제103조 제1항/2항이 의무부과조항이 아니라 제102조의 면책을 받기 위한 필요한 절차를 정한 조항이 되도록 다음과 같이 개정하는 것이다. 아마도 2011년 법개정을 할 때 제103조제1항/2항을 그대로 둔 이유도 이런 취지였을 것이다.

둘째 망법도 역시 개정이 필요하다. 마침 국회에서 정부발의안이 논의되고 있는데 주무부처인 방송통신위원회의 입법취지가 ‘선진적인 세이프하버를 도입한 저작권법’처럼 복원권을 보장하는 제도를 만들려고 한 것이었다면 우선 저작권법과 같이 “제대로 된” 책임제한 조항을 만들 필요가 있다. 즉 저작권법 102조와 유사한 책임제한 조항을 만들어 과거에 제공했던 컨텐츠에 대해서 권리침해신고가 들어오면 즉시 내리기만 한다면 면책된다는 조항을 두는 것이다. 이 역시 어렵지 아니하다. 예를 들자면, 아래 표에서 방통위 안에서 일부만 수정하면 된다.

외국의 정보매개자규제를 정확히 벤치마킹하여 저작권법과 망법을 만들기 위해서는 위에서 언급한 것 외에도 다른 이슈들이나 수정사안들이 있을 것이나 최소한 위와 같이 면책조항의 완성은 반드시 이루어져야 할 것이다.

2015년 6월 3일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

————————–

1) 特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律

法令番号：平成十三年法律第百三十七号            改正：    辞書バージョン:2.0 翻訳日:平成21年4月1日

Act on the Limitation of Liability for Damages of Specified Telecommunications Service Providers and the Right to Demand Disclosure of Identification Information of the Senders

Law number:Act No. 137 of 2001       Amendment :        Dictionary Ver : 2.0              Translation date : April 1, 2009

（損害賠償責任の制限）

(Limitation of Liability for Damages)

第三条　特定電気通信による情報の流通により他人の権利が侵害されたときは、当該特定電気通信の用に供される特定電気通信設備を用いる特定電気通信役務提供者（以下この項において「関係役務提供者」という。）は、これによって生じた損害については、権利を侵害した情報の不特定の者に対する送信を防止する措置を講ずることが技術的に可能な場合であって、次の各号のいずれかに該当するときでなければ、賠償の責めに任じない。ただし、当該関係役務提供者が当該権利を侵害した情報の発信者である場合は、この限りでない。

Article 3　(1)　When any right of others is infringed by information distribution via specified telecommunications, the specified telecommunications service provider who uses specified telecommunications facilities for said specified telecommunications (hereinafter in this paragraph referred to as a “relevant service provider”) shall not be liable for any loss incurred from such infringement, unless where it is technically possible to take measures for preventing such information from being transmitted to unspecified persons and such event of infringement falls under any of the following items. However, where said relevant service provider is the sender of said information infringing rights, this shall not apply.

一　当該関係役務提供者が当該特定電気通信による情報の流通によって他人の権利が侵害されていることを知っていたとき。

(i)　In cases where said relevant service provider knew that the infringement of the rights of others was caused by information distribution via said specified telecommunications.

二　当該関係役務提供者が、当該特定電気通信による情報の流通を知っていた場合であって、当該特定電気通信による情報の流通によって他人の権利が侵害されていることを知ることができたと認めるに足りる相当の理由があるとき。

(ii)　In cases where said relevant service provider had knowledge of information distribution by said specified telecommunications, and where there is a reasonable ground to find that said relevant service provider could know the infringement of the rights of others was caused by the information distribution via said specified telecommunications.

２　特定電気通信役務提供者は、特定電気通信による情報の送信を防止する措置を講じた場合において、当該措置により送信を防止された情報の発信者に生じた損害については、当該措置が当該情報の不特定の者に対する送信を防止するために必要な限度において行われたものである場合であって、次の各号のいずれかに該当するときは、賠償の責めに任じない。

2) United States Code, Title 17

§ 512. Limitations on liability relating to material online

(c) Information Residing on Systems or Networks at Direction of Users.—

(1) In general. — A service provider shall not be liable for monetary relief, or, except as provided in subsection (j), for injunctive or other equitable relief, for infringement of copyright by reason of the storage at the direction of a user of material that resides on a system or network controlled or operated by or for the service provider, if the service provider -

(A)(i) does not have actual knowledge that the material or an activity using the material on the system or network is infringing;

(ii) in the absence of such actual knowledge, is not aware of facts or circumstances from which infringing activity is apparent; or

(iii) upon obtaining such knowledge or awareness, acts expeditiously to remove, or disable access to, the material;

(B) does not receive a financial benefit directly attributable to the infringing activity, in a case in which the service provider has the right and ability to control such activity; and

(C) upon notification of claimed infringement as described in paragraph (3), responds expeditiously to remove, or disable access to, the material that is claimed to be infringing or to be the subject of infringing activity.

3) Directive 2000/31/EC on Certain Legal Aspects of Information Society Services, in particular Electronic Commerce, in the Internal Market

Article 14(1) Member States shall ensure that hosting providers are not liable for the information stored at the request of the recipient, on condition thaton condition that: (a) the provider does not have actual knowledge of illegal activity or information and, as regards claims for damages, is not aware of facts or circumstances from which the illegal activity or information is apparent; or (b) the provider, upon obtaining such knowledge or awareness, acts expeditiously to remove or to disable access to the information.

4) 제102조(온라인서비스제공자의 책임 제한) ① 온라인서비스제공자는 다음 각 호의 행위와 관련하여 저작권, 그 밖에 이 법에 따라 보호되는 권리가 침해되더라도 그 호의 분류에 따라 각 목의 요건을 모두 갖춘 경우에는 그 침해에 대하여 책임을 지지 아니한다. <개정 2011.6.30., 2011.12.2.>

[중략]

3. 복제·전송자의 요청에 따라 저작물등을 온라인서비스제공자의 컴퓨터에 저장하는 행위

가. 제1호 각 목의 요건을 모두 갖춘 경우

나. 온라인서비스제공자가 침해행위를 통제할 권한과 능력이 있을 때에는 그 침해행위로부터 직접적인 금전적 이익을 얻지 아니한 경우

다. 온라인서비스제공자가 침해를 실제로 알게 되거나 제103조제1항에 따른 복제·전송의 중단요구 등을 통하여 침해가 명백하다는 사실 또는 정황을 알게 된 때에 즉시 그 저작물등의 복제·전송을 중단시킨 경우

라. 제103조제4항에 따라 복제·전송의 중단요구 등을 받을 자를 지정하여 공지한 경우 [하략]

제103조(복제ㆍ전송의 중단) ① 온라인서비스제공자(제102조제1항제1호의 경우는 제외한다. 이하 이 조에서 같다)의 서비스를 이용한 저작물등의 복제·전송에 따라 저작권, 그 밖에 이 법에 따라 보호되는 자신의 권리가 침해됨을 주장하는 자(이하 이 조에서 “권리주장자”라 한다)는 그 사실을 소명하여 온라인서비스제공자에게 그 저작물등의 복제·전송을 중단시킬 것을 요구할 수 있다. <개정 2011.6.30.>

② 온라인서비스제공자는 제1항에 따른 복제·전송의 중단요구를 받은 경우에는 즉시 그 저작물등의 복제·전송을 중단시키고 권리주장자에게 그 사실을 통보하여야 한다. 다만, 제102조제1항제3호 및 제4호의 온라인서비스제공자는 그 저작물등의 복제·전송자에게도 이를 통보하여야 한다. <개정 2011.6.30.> [중략]

⑤ 온라인서비스제공자가 제4항에 따른 공지를 하고 제2항과 제3항에 따라 그 저작물등의 복제·전송을 중단시키거나 재개시킨 경우에는 다른 사람에 의한 저작권 그 밖에 이 법에 따라 보호되는 권리의 침해에 대한 온라인서비스제공자의 책임 및 복제·전송자에게 발생하는 손해에 대한 온라인서비스제공자의 책임을 면제한다. 다만, 이 항의 규정은 온라인서비스제공자가 다른 사람에 의한 저작물 등의 복제·전송으로 인하여 그 저작권 그 밖에 이 법에 따라 보호되는 권리가 침해된다는 사실을 안 때부터 제1항에 따른 중단을 요구받기 전까지 발생한 책임에는 적용하지 아니한다. <개정 2011.6.30., 2011.12.2.>

5) 제44조의2(정보의 삭제요청 등) ① 정보통신망을 통하여 일반에게 공개를 목적으로 제공된 정보로 사생활 침해나 명예훼손 등 타인의 권리가 침해된 경우 그 침해를 받은 자는 해당 정보를 취급한 정보통신서비스 제공자에게 침해사실을 소명하여 그 정보의 삭제 또는 반박내용의 게재(이하 “삭제등”이라 한다)를 요청할 수 있다.

② 정보통신서비스 제공자는 제1항에 따른 해당 정보의 삭제등을 요청받으면 지체 없이 삭제·임시조치 등의 필요한 조치를 하고 즉시 신청인 및 정보게재자에게 알려야 한다. 이 경우 정보통신서비스 제공자는 필요한 조치를 한 사실을 해당 게시판에 공시하는 등의 방법으로 이용자가 알 수 있도록 하여야 한다.

③ 정보통신서비스 제공자는 자신이 운영·관리하는 정보통신망에 제42조에 따른 표시방법을 지키지 아니하는 청소년유해매체물이 게재되어 있거나 제42조의2에 따른 청소년 접근을 제한하는 조치 없이 청소년유해매체물을 광고하는 내용이 전시되어 있는 경우에는 지체 없이 그 내용을 삭제하여야 한다.

④ 정보통신서비스 제공자는 제1항에 따른 정보의 삭제요청에도 불구하고 권리의 침해 여부를 판단하기 어렵거나 이해당사자 간에 다툼이 예상되는 경우에는 해당 정보에 대한 접근을 임시적으로 차단하는 조치(이하 “임시조치”라 한다)를 할 수 있다. 이 경우 임시조치의 기간은 30일 이내로 한다.

⑤ 정보통신서비스 제공자는 필요한 조치에 관한 내용·절차 등을 미리 약관에 구체적으로 밝혀야 한다.

⑥ 정보통신서비스 제공자는 자신이 운영·관리하는 정보통신망에 유통되는 정보에 대하여 제2항에 따른 필요한 조치를 하면 이로 인한 배상책임을 줄이거나 면제받을 수 있다.

[전문개정 2008.6.13.]

테러방지법 제9조 제3항의 ’낯익은 위험’

연 1천만 건 이번엔 통신의 내용까지?

사업자들은 ”강제적 요구”와 ”합법적 요구” 구분해야

테러방지법(이철우 의원 대표발의 및 주호영 의원 수정안)은 “UN이 지정한 테러단체”의 조직원 또는 “테러예비·음모·선전·선동을 하였거나 하였다고 의심할 상당한 이유가 있는 자”(이하 “테러위험인물”)에 대한 처벌과 원활한 조사를 위한 법이다. 한편 이 법에 따르면 “테러”는 ’정부, 지자체, 외국정부, 국제기구의 권한행사를 방해하거나 강요하거나 공중을 협박할 목적으로 한 (1) 인명 상해, 체포, 감금, 약취, 유인 또는 (2) 항공기, 선박, 대중용 차량, 핵시설에의 위해, (3) 차량부대시설, 공중이용시설, 수도전기가스시설, 공중건조물 폭파 및 그 시도로 정의된다. 그러나 테러방지법의 정당한 입법 의도에도 불구하고, 사단법인 오픈넷은 법원의 영장 없이 감청, 감시할 수 있는 위험을 초래하는 독소조항에 대해 우려하며 이 조항에 대한 개정을 요구한다. 또 개인정보를 처리하는 사업자들도 법조문이 허락했다는 이유만으로 모든 수사기관의 요청에 무차별적으로 응하는 관행을 종식시켜 고객들을 이런 위험으로부터 보호할 것을 요청한다.

모든 민주주의 국가에서는 국민은 재판을 통해 죄가 입증되기 전까지는 무죄추정의 원칙으로 보호를 받되, 범죄연루의 개연성을 수사진행에 이해관계를 가지지 않은 공직자, 즉 판사가 서면으로 확인한 경우(영장)에만 감청, 압수수색 등 국민의 프라이버시를 침해하는 조사를 할 수 있도록 되어 있다. 그러나 테러방지법 하에서는 판사의 영장을 통하지 않고 그런 조사를 받을 위험이 존재한다.

테러방지법 제9조 제3항에서는 “국가정보원장은 테러위험인물에 대한 개인정보(…‘민감정보’ 포함…)와 위치정보를…‘개인정보처리자’와…‘위치정보사업자’에게 요구할 수 있다”라고 되어 있는데 영장 등 아무런 절차적 제한이 없다. 특히 여기서 개인정보나 위치정보의 범위에 아무런 제한이 없어 통신의 내용, 비밀리에 보관된 정보도 모두 포함되는 것으로 보인다.

“사업자에게. . .요구할 수 있다”라고만 되어 있을 뿐 사업자들이 정보를 “제공해야 한다”라고 되어 있지 않아 일견 강제성이 없다는 이유로 방만하게 조문화된 것으로 보인다.  그러나 형사소송법 제199조제2항(“. . .요구할 수 있다”)와 전기통신사업법 제83조제3항(“. . .제공할 수 있다”)도 제9조제3항과 비슷하게 조문화되어 있지만, 관련 정보처리자들은 수사기관이 요구한 정보를 거의 100% 제공하고 있어 강제적인 조항이 있는 것과 결과적으로 다를 바가 없다. 이동통신사들이 의무조항이 아닌데도 매년 1천만 건 이상의 통신자료를 수사기관 등에 대부분 제공하고 있는 상황을 보면 (최원식 의원 2015년 8월27일 보도자료, “2012~2014년 한해 평균 1천14만568건) 국정원의 요청 역시 기계적으로 모두 응할 가능성이 높고, 이때 범죄와 무관한 사람들의 정보가 무차별적으로 수사기관에 넘겨지게 될 것이다.

위 현상의 문제점은 반복적으로 지적되어 왔으며, 오픈넷은 정청래 의원과 함께 공공기관이 임의로 개인정보를 수사기관에 제공하는 경우 통지해야 한다는 내용의 개정안을 발의한 바 있다. 또한 통신자료제공에 대해서도 참여연대 공익법센터와 함께 ’이통사에게 물어보기 캠페인‘을 진행해서 수천 건의 통신자료제공 사례를 밝혀낸 바 있으며, 작년 11월 UN인권위원회는 전기통신사업법 조항에 대해서는 폐지를 권고한 바 있다. 특히 이용자 식별정보에만 한정된 통신자료제공과 달리 테러방지법 제9조제3항은 통신의 내용도 포함할 수 있어 더욱 심각하다.

물론 같은 법 제9조 제1항이 ”. . .정보의 수집에 있어서는 「출입국관리법」, 「관세법」, 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」, 「통신비밀보호법」의 절차에 따른다”고 되어 있지만 이는 강제적인 수집을 할 때에 적용되는 것이고 제9조 제3항은 사업자들의 자발적인 협조를 얻어 정보를 수집하는 제2의 통로를 뚫은 것으로 봐야 한다.

또 동 조항의 제4항에서는 국가정보원장이 “대테러 활동에 필요한 정보나 자료를 수집하기 위하여 대테러 조사 및 테러위험인물에 대한 추적을 할 수 있다”라고 적시하고 있다. 이 역시 “추적”의 의미가 매우 불분명하며 기간, 장소, 방법에 아무런 제한이 없어 해킹팀 RCS까지 포함할 것인지 궁금할 정도이다. 제3항과 제4항 모두 그 흔한 대통령령으로의 위임도 없어 구체적으로 절차나 범위가 제한될 가능성도 없다.

물론, 외국의 테러방지법들도 ’테러’라는 범죄에 대해서 일부 영장주의를 완화하기도 한다. 그러나 우리 국정원은 다른 해외정보기관들과 달리 사이버심리전 수행 권한과 정부 전체의 정보보안사무 권한을 가지고 있는데, 이를 바탕으로 2012년 대선 댓글 개입 및 2015년 밝혀진 해킹팀 RCS 이용도 가능하였다. 또 통신내용의 취득이 영장 없이 대규모로 이루어지는 사례를 찾아보기는 힘든데 바로 그런 위험이 있는 것이다. 스노우든이 폭로한 프리즘 수사도 미국법원의 영장에 의해 집행되었다.

우리나라와 같이 국가후견주의가 강한 나라에서는 ”합법적인 요구”와 ”강제적인 요구”가 잘 구분이 되지 않고 있으며, 관의 ”합법적인 요구”는 반드시 따라야 한다는 오해가 지배적이다. 개인정보처리자는 국정원이 제9조제3항을 언급하며 요구하는 정보제공에 대해 별다른 고민 없이 응할 가능성이 높은데, ”합법적인 요구”는 반드시 따를 의무가 없으니 사업자들은 정보제공이 필요한지에 대해 스스로 면밀히 판단하여 고객들의 프라이버시 보호에 만전을 기해야 할 것이다. 영장주의라는 민주사회의 프라이버시 보호체제를 무시하는, 수사기관의 영장 없는 개인정보제공 요구 시 개인정보처리자는 정보제공 판단에 신중을 기해야 할 것이다.

2016년 3월 7일

사단법인 오픈넷

첨부. 테러방지법 수정안(주호영의원안)

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

대포폰 사용자 처벌은 과도한 정보인권 침해!

이원욱 의원 전기통신사업법 개정안에 대한 반대의견

2016년 12월 22일 더민주당 이원욱 의원은 대포폰을 제공한 사람뿐만 아니라 제공받은 사람도 3년 이하의 징역 또는 1억 5천만원 이하의 벌금으로 처벌하게 하는 내용의 전기통신사업법 일부개정법률안을 발의했다. 사단법인 오픈넷은 대포폰 제공자뿐만 아니라 사용자를 처벌하여 휴대폰 실명제를 강화하는 것은 익명 통신의 자유, 개인정보자기결정권 등 정보인권의 침해를 야기하므로 이원욱 의원안에 반대한다.

위헌적인 휴대폰 실명제의 존재

우리나라는 전기통신사업법 제30조에서 휴대폰 타인제공을 금지하고 있고, 제32조의4에서 가입자의 본인 여부를 확인하도록 하고 있는 휴대폰 실명제 실시 국가이다. 통신수단 타인제공을 처벌하도록 한 과거 전기통신사업법 규정에 대해서는 위헌 결정이 있었으나(헌재 2002. 5. 30. 선고 2001헌바5), 이후 개정된 현행 전기통신사업법 제30조는 매우 제한적인 예외규정을 두고 있을 뿐 여전히 대부분의 대포폰(차명폰) 제공은 형사처벌의 대상이 된다.

익명 통신의 자유 침해

헌법재판소는 이미 인터넷 실명제 위헌 결정(헌재 2012. 8. 23. 선고 2010헌마47, 252(병합))에서 인터넷상에서 의사표현을 실명으로 할 의무를 부과하는 것은 익명 표현의 자유 침해로서 위헌이라고 판단한 바 있다. 이 결정의 취지에 따르면 통신은 상호 동의 하에 이루어지는 사적인 의사표현이므로 공개적인 의사표현에 비하여 더욱 두텁게 보호되어야 한다. 명예훼손적 표현의 급속한 확산과 같은 피해가 존재하지 않기 때문이다. 이러한 익명 통신의 자유는 통신의 비밀을 보호하는 헌법 제18조에 의해 보장되므로, 타인 명의로 통신을 했다고 하여 처벌하는 것은 익명 통신의 자유 침해이다.

개인정보 집적으로 유출 위험성 증대

휴대폰 타인명의 제공 및 사용을 금지하는 것은 필연적으로 휴대폰 실명제를 전제한다. 결국 이통사는 가입 단계에서부터 본인 확인을 위해 이용자의 개인정보를 수집해야 하기 때문에 이용자의 개인정보자기결정권이 침해될 뿐만 아니라, 개인정보의 과도한 집적으로 해킹 등을 통한 유출 위험성이 높아진다. 헌법재판소도 실명제 하에서 ‘개인정보의 집적 및 유출 위험성’이 점증한다고 확인한 바 있다(2010헌마47).

또한 범죄 수사에 있어 휴대폰의 명의자 보다는 실제로 통신을 한 당사자, 통신 시각 등 통화기록, 통신 내용이 중요하고 이는 모두 영장주의가 적용되어 영장을 받아야만 조회할 수 있는 정보이다. 그러면서도 막상 명의자의 개인정보는 통신자료 제공 제도를 통해 영장 없이 받아가고 있어 인권 침해가 심각한 상황이다.

범죄 예방 효과 없고 선량한 시민만 피해

물론 타인명의 휴대폰은 최순실과 장시호가 보여준 바와 같이 범죄의 수단으로 사용될 수 있다. 하지만 범죄를 저지르고자 하는 자는 어떤 수법을 동원해서라도 휴대폰을 개통해 사용할 것이고, 휴대폰 실명제가 범죄 예방에 효과가 있다는 증거도 찾기 어렵다. 이러한 이유로 멕시코에서는 SIM 카드 구매 시 의무적으로 본인정보를 등록하도록 하는 정책, 즉 SIM카드 등록제를 도입했다가 3년 만에 폐지했으며, 영국, 캐나다, 뉴질랜드, 체코공화국, 루마니아 등의 국가는 유사한 제도의 도입을 고려했다가 취소하기도 했다. 2012년 EU 집행위원회(EC)는 SIM카드 등록제가 범죄수사 등에 특별한 편익을 가져다주지 않는다는 의견을 냈다.

결국 범죄 예방 효과는 없으면서 선량한 대다수의 시민을 잠재적 범죄자로 취급하는 것이나 마찬가지이다. 헌법재판소가 인터넷 실명제를 위헌으로 판단한 이유 중 하나도 소수의 악플러를 잡기 위해 모든 국민에게 일괄적으로 실명의무를 부과하는 것은 “수사편의 등에 치우쳐 모든 국민을 잠재적 범죄자와 같이 취급”하는 것이었기 때문이다(2010헌마47). 게다가 특정 행위만을 금지하는 네거티브 규제가 아닌 원칙적으로 다 금지하되 예외를 두는 포지티브 규제여서 이용자가 예외에 해당해 결백함을 입증해야 하므로 그 피해가 더 심각하다. 이원욱 의원안은 가족 명의 휴대폰 사용을 제외하고 있지만, 범위가 너무 좁아 유명무실한 규정이 될 가능성이 높다.

결론적으로 타인명의의 휴대폰 사용을 금지하는 것은 휴대폰 실명제를 강화하여 이용자들의 정보인권을 침해한다. 이러한 법은 그로 인해 달성되는 공익이 침해되는 사익보다 훨씬 큰 것이 명백할 때만 도입되어야 할 것이다. 타인명의 휴대폰 사용 처벌법의 도입을 강력히 반대한다.

2017년 2월 3일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]