Citizen Lab Summer Institute 2015 참가 후기

 

글 | 김가연(오픈넷 변호사)

 

* 일시: 2015. 6. 24(수) – 26(금), 3일간

* 장소: 캐나다 토론토대학교 뭉크스쿨(Munk School of Global Affairs)

* 참석자: 박경신(고려대학교 로스쿨 교수, 오픈넷 이사), 김가연(오픈넷 변호사), 손지원(한국인터넷투명성보고, 연구원)

* Agenda 보기

 

Citizen Lab Summer Institutes(CLSI)는 캐나다 토론토대학교 산하 시티즌랩 주관으로 2013년부터 매년 여름 1차례 개최되고 있는 행사입니다. “인터넷 개방성과 권리 모니터링(Monitoring Internet Openness and Rights)”이라는 주제로 인터넷 및 IT 인권 관련 최신 이슈들에 대해 학계, 산업계, 시민사회 등 다양한 분야의 전문가들이 모여 2~3일 동안 논의하는 연구의 장입니다.

오픈넷에서는 처음으로 시티즌랩의 초청을 받아 CLSI 2015에 참여하게 되었습니다. 오픈넷과 시티즌랩의 인연은 올해 3월에 있었던 RightsCon 2015으로 거슬러 올라갑니다. 당시 시티즌랩에서 진행한 아시아 메신저 앱 세션에서 김가연 변호사가 패널로 초대를 받아 카카오톡 관련 발표를 한 바 있습니다. 그리고 앞으로 오픈넷과 시티즌랩이 함께 할 수 있는 프로젝트들에 대해 논의를 했었는데, 시티즌랩에서 예전부터 한국에 관심을 갖고 있어서인지 매우 적극적으로 협업을 제안해왔습니다.

CLSI 2015 참가신청을 하기 위해서는 연구제안서를 제출했어야 하는데요, 오픈넷은 연구 프로젝트로 스마트보안관의 보안 취약점 분석 및 이러한 감시앱의 법제화의 타당성에 대한 연구를 제안했습니다(첨부 프로포절 참조).

첫 날은 참가자 전원이 참여하는 형식으로 진행되었습니다. 캐나다와 미국뿐만 아니라 한국, 영국, 홍콩, 대만, 이란, 브라질, 콜롬비아 등 전 세계에서 모인 학자들, 해커들, 보안전문가들, 활동가들 등 약 90여 명의 참가자들이 모여 함께 점심식사를 하며 네트워킹을 하는 시간을 가졌습니다. 1시 30분 부터 시작된 세미나에서는 먼저 시티즌랩 소장이신 Ron Deibert 교수님께서 환영사와 CLSI의 추진 배경, 목적, 그동안의 성과에 대해 말씀해주셨습니다. CLSI가 크게 세 주제로 나뉘어 진행되기 때문에, 이후 3개 세션이 순차대로 진행되었고, 세션별로 각 그룹의 전년도 성과 및 계획의 공유가 이루어졌습니다.

 

<CLSI 첫 날 1세션 패널들의 모습>

 

먼저 ‘검열 및 네트워크 교란 측정(Measuring Censorship and Network Intererence)’ 세션에서는 주로 중국의 인터넷 키워드 검열과 만리방화벽(Great Firewall), 그리고 Great Cannon 연구 프로젝트에 대한 발제가 이루어졌습니다. 기술적인 내용이 많아 이해가 어려웠지만 매우 흥미로웠습니다. 다음 세션인 ‘목표 위협 분석 및 방어전략(Analyzing and Defending Targeted Threats)’에서는 활동가들을 겨냥한 사이버 공격을 어떻게 예방하고 방어할 것인지에 대해 논의했습니다. 오픈넷에서 일하면서도 막상 사이버 위협에 대한 고민은 해본 적이 없는데 너무 안일했었다는 생각이 들었습니다. 마지막으로 ‘공공 및 기업 투명성(Public and Corporate Transparency)’ 세션에서는 한국인터넷투명성보고 프로젝트를 진행하고 있는 손지원 변호사가 패널로 참여했습니다. 이 세션의 좌장은 캐나다 프라이버시위원회(Privacy Commissioner of Canada)의 위원장인 Chris Prince씨였는데, 캐나다 정부에서 시티즌랩을 얼마나 중요하게 생각하는지 알 수 있었고 정부의 전폭적인 지원을 받는 시티즌랩이 부러웠습니다.

둘째 날부터 CLSI가 본격적으로 시작되었는데, 세 개의 그룹이 동시에 진행되었기 때문에 참가자들은 각자 관심있는 그룹으로 흩어졌으며, 각 그룹은 다시 세부 워킹그룹으로 나뉘었습니다. 김가연 변호사는 Targeted Threats & Surveillance 그룹에 참여했습니다. 세션 초반에 그룹 참가자들과 함께 하고 싶은 프로젝트를 제안하는 시간이 주어졌습니다. 오픈넷에서 참가 신청시 제안했던 스마트보안관 프로젝트의 연구 필요성에 대해 프레젠테이션을 하자 다들 높은 관심을 보였고(당시 상영한 BBC 뉴스 영상: http://www.bbc.com/news/technology-33130278 ), 스파이웨어를 법으로 강제한 나라는 한국이 처음이라면서 놀라워했습니다. 세계 최고의 보안전문가들과 해커들이 너도나도 돕겠다고 자원을 해서 그룹이 결성되었는데, 국적을 초월해 한국의 아이들이 위험에 처한 것을 두고볼 수 없다며 걱정해주는 모습에 매우 감동받았습니다.

그 자리에는 CLSI의 스폰서인 Open Technology Fund (OTF)라는 미국 NGO 소속 Adam Lynn씨도 있었습니다. Adam씨가 이미 OTF에서 Cure53 이란 독일 회사에 스마트보안관의 보안 감사를 의뢰해 진행중이라는 점을 밝히면서 공동작업을 제안했습니다. 결국 Targeted Threats & Surveillance 그룹은 스마트보안관팀과 Targeted Threats팀 둘로 나뉘었습니다.

연구원들에게 스마트보안관의 홈페이지와 구글플레이 URL을 찾아서 알려주자 바로 분석이 시작되었습니다. 반나절의 분석만으로도 스마트보안관의 보안이 매우 취약하다는 것이 밝혀졌고, 팀원들 모두 정부가 이런 소프트웨어를 권장하고 있다는 사실에 경악을 금치 못했습니다. 다음 날이자 CLSI 마지막 날, Wrap-up Session에서는 각 그룹별로 성과를 공유했는데, Targeted Threats & Surveillance 그룹은 스마트보안관 분석 결과를 보고하면서 연구를 계속할 것을 요청했고 정식으로 스마트보안관 분석을 위한 시티즌랩 연구팀이 구성되게 되었습니다.

 

<CLSI 마지막 날 Wrap-up Session>

그리고 이때 구성된 팀은 9월 20일 월요일, 보고서 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱(Are the Kids Alright? Digital Risks to Minors from South Korea’s Smart Sheriff Application)”을 발표하게 됩니다. 오픈넷의 입장에서는 CLSI 참여 전까지 전혀 상상할 수 없었던 수확이었습니다. 그동안 오픈넷의 관련 활동은 법정책적인 논의에 한정될 수밖에 없었는데, 동 보고서의 발표로 기술적인 부분에 대해서도 공적인 논의가 가능해진 것입니다.

오픈넷은 지난 7월 30일 개최한 해킹팀 포럼에서도 시티즌랩에 조언을 구하고 시티즌랩 소속 빌 마크작 연구원을 영상으로 연결한 바 있으며(http://opennet.or.kr/9547), 앞으로도 다양한 인터넷 자유와 디지털 권리 이슈들에 대해 시티즌랩과 지속적으로 협업을 할 예정입니다.

윈도우10 업데이트 대란과 인터넷 새마을운동

액티브엑스(Active X) 갈라파고스를 초래한 정부의 공인인증서 정책

 

글 | 박지환(오픈넷 변호사)

 

2015년에 업데이트된 마이크로소프트사의 최신 운영체제인 윈도우 10이 기본 웹브라우저를 액티브엑스(Active X)가 지원되지 않은 엣지(Edge)로 변경하면서 한국의 웹사이트들은 비상이 걸렸다. 정부와 은행의 웹사이트는 가급적 윈도우 10 업데이트를 하지 말라고 안내하였고, 모처럼 찾아온 윈도우 무료 업데이트 기회에 많은 국내 이용자들은 고민에 빠질 수밖에 없었다. 구글의 크롬(Chrome) 역시 지난 9월부터 NPAPI 플러그인 설치가 불가능해지면서 원도우 10 대란에 이어 이른바 9월 크롬대란이 예고되기도 하였다.

 

특명 : 액티브엑스를 잡아라?

박근혜 대통령은 2015년 각종 대란이 발생하기 훨씬 이전인 2014년 3월에 이미 이른바 ‘천송이 코트 사건’에서 외국인이 국내 웹사이트에서 결제를 손쉽게 할 수 없다는 점을 지적했다.

“한국 드라마를 본 수많은 중국 시청자가 의상, 패션잡화 등을 사기 위해 한국 쇼핑몰에 접속했지만, 결제하기 위해 요구하는 공인인증서 때문에 결국 구매에 실패했다고 한다. 우리나라에서만 요구하는 공인인증서가 국내 쇼핑몰의 해외 진출에 걸림돌이 되고 있다.”

이후 정부는 모든 문제의 주범이 마치 액티브엑스인 양 호들갑을 떨었다. 액티브엑스를 없애는 것만이 지상의 목표가 되었던 것이다. 액티브엑스만 사라지면 모든 문제가 해결될 것처럼 보였고, 그 결과 exe 방식의 프로그램 설치라는 땜질 처방으로 이어졌다. 하지만 이 모든 노력이 대란을 막기엔 역부족이었다.

 

대란의 씨앗 : 정부의 공인인증서 보급 및 사용강제 정책

그렇다면 무엇이 각종 플러그인 대란을 초래한 것인가?

10여년 전 당시 주무 부처인 정보통신부는 전자금융거래의 본인확인을 위해 PKI(공개키기반구조)기술을 사용하도록 하면 인터넷 뱅킹 분야에서 국제적으로 앞서나갈 수 있다고 판단하였다. 참신하고 획기적인 아이디어였다. 이에 당국은 기술중립성이나 웹브라우저 이용환경 등은 고려하지 않은 채로 공인인증서 전국민 보급운동을 펼쳤고, 전자금융거래 법령을 통해 사실상 모든 전자금융거래에 공인인증서 사용이 강제되기에 이르렀다. 대란의 씨앗이었다.

액티브엑스가 아니라 기술중립성 위반이 문제다.

그러나 정부의 이 같은 공인인증서 정책은 기술중립성을 위반한 것이었고, 액티브엑스 대란의 진짜 원인은 여기에서 찾아야 한다.

기술중립성(technology neutrality)이란 기술과 관련된 정책에서 특정 기술을 유리하게 취급하거나 특정 기술 사용의무를 부과하지 말아야 한다는 원칙이다. 달리 말하면 기술중립성 원칙은 시장 참여자에게 가장 적합한 기술의 선택권을 부여해야 한다는 것이다.

대표적으로 EU framework directive 2002/21에 아래와 같이 정의되어 있다
“… making regulation technologically neutral, that is to say that it neither imposes nor discriminates in favor of the use of a particular type of technology … “

만약 정부가 특정 기술을 사용하도록 강제하면 기술의 발전 속도에 맞추어 계속 근거 법령을 수정해야 한다. 그러나법령이 빠르게 변하는 기술의 발전 속도를 따라가지 못하면 낙후된 기술이 계속 사용될 수밖에 없다. 또한특정 기술 이외에는 어떠한 혁신적인 기술도 시장 진입이 불가능해지기 때문에시장 경쟁을 통한 기술 혁신은 원칙적으로 불가능해진다.

10여년 전 웹브라우저는 자체 기능이 매우 미약했고, 하드디스크에 암호화키를 저장하는 방식으로 공인인증서를 구현하기 위해서는 별도의 플러그인이 필요했다. 그 역할을 수행했던 것이 불행하게도 마이크로소프트사의 액티브엑스(Active X)였다.

그러나 막대한 기회비용을 이유로 액티브엑스 방식의 공인인증서는 많은 문제점에도 불구하고 다른 방식으로 대체되기 어려웠다. 정부 정책의 경로의존성(path dependency) 때문에 공인인증서 사용 의무 규정 역시 유연하게 바뀌기 어려웠다. 공인인증서 외에 다른 인증기술은 오랫동안 시장에 선보이지도 못하였음은 물론이다. ‘공인’이라는 단어가 주는 믿음직함에 다른 인증기술을 고려할 필요가 있었을지도 의문이다.

 

2014년 전자금융거래법 개정으로 숨통

요컨대 정부가 공인인증서 보급 및 사용강제 정책을 통해 기술중립성을 위반한 것이 대란의 진짜 원인이다. 정부가 특정 기술을 사용하도록 홍보 및 강제하고 그 기술이 액티브엑스 등 플러그인으로 구현되면서 한국의 인터넷 이용환경은 급속도로 플러그인에 종속되어 버렸다. 앞서가려는 정부의 과욕이 세상에 어디에도 없는 인터넷 갈라파고스를 만들어낸 것이다.

다행히도 사단법인 오픈넷은 근본적인 문제점을 해결하기 위해 기술중립성 원칙에 기초한 전자금융거래법과 전자서명법 개정안을 국회에 제안하였고, 그 중 전자금융거래법이 지난 2014년 9월 30일 극적으로 개정되어 올해부터 시행되고 있다. 이에 금융당국은 기술중립성 원칙에 맞게 공인인증서 사용 의무조항을 단계적으로 철폐하였고, 인증기술에 대한 사후 감독원칙을 천명하기에 이르렀다. 지긋지긋한 액티브엑스 문제의 근본적 원인이 드디어 해결된 것이다.

개정 전자금융거래법 제21조 제3항
금융위원회는 제2항의 기준을 정함에 있어서 특정 기술 또는 서비스의 사용을 강제하여서는 아니되며, 보안기술과 인증기술의 공정한 경쟁이 촉진되도록 노력하여야 한다.

다만 전자금융거래 이외의 많은 영역은 여전히 전자서명법 상 공인인증서가 규율하고 있고, 공인인증서가 이용되는 본인확인 규제들이 수없이 상존해 있다. 정부 웹사이트 역시 공인인증서에 과도하게 의존하고 있다. 따라서 오픈넷이 제안한대로 전자서명법이 전면 개정되거나 공인인증서 기술이 모두 웹 표준 방식으로 개편되지 않는 이상 당분간 답답한 인터넷 이용환경은 계속될 것이다.

 

인터넷 새마을운동? 정부는 기술 시장에 인위적으로 개입하지 말아야

정부가 기술 시장에 직접 개입하는 것은 과거 새마을 운동을 인터넷 분야에서 구현하는 것과 다름 아니다. 거창하게 기술중립성 원칙을 들먹이지 않더라도, 민간의 기술 발전 속도가 정부의 기술 이해 속도에 비해 월등히 빠른 부문에서는 더 이상 새마을 운동 방식은 유효하지 않다. 정부 주도로 호기롭게 도입되었던 샵메일의 처참한 이용 실적이 이를 방증한다.

인터넷을 통해 혁신적 기술이 꽃피게 하고 인터넷 갈라파고스에서 벗어나기 위해서는 기술중립성 원칙에 따라 정부가 기술 시장에 인위적으로 관여하는 관행에서 벗어나야 한다. 앞서 언급했던 금융위원회의 전향적인 태도 변화는 주목할 만하다. 2015년 액티브엑스 대란은 결국 정부의 과욕에서 비롯되었음을 잊어서는 안 된다.

 

* 위 글은 씨넷코리아에 기고했습니다. (2015.10.21.)

가해자가 올린 페이스북 사진 공유, 범죄인가 표현의 자유인가

 

글 | 박경신(오픈넷 이사/고려대 법학전문대학원 교수)

 

[인터넷상의 표현의 자유 관련 판례 10선]

- 일곱 번째 판례 : 인터넷 실명제 사건¹⁾ -*

 

글 | 황성기(오픈넷 이사/한양대 법학전문대학원 교수)

 

1. 사건의 배경

甲은 인터넷 사이트인 ‘유튜브(kr.youtube.com)’, ‘오마이뉴스(ohmynews.com)’, ‘와이티엔(ytn.co.kr)’의 게시판에 익명으로 댓글 등을 게시하려고 하였으나, 위 게시판의 운영자가 게시자 본인임을 확인하는 절차를 거쳐야만 게시판에 댓글 등을 게시할 수 있도록 조치를 함으로써 댓글 등을 게시할 수 없었다. 이에 甲은 인터넷게시판을 운영하는 정보통신서비스제공자에게 게시판 이용자가 본인임을 확인할 조치를 취할 의무를 부과하고 있는 ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣ 제44조의5 제1항 제2호, 같은 법 시행령 제30조 제1항이 자신들의 표현의 자유 등을 침해한다고 주장하면서 이 사건 헌법소원심판을 헌법재판소에 청구하였다.

한편 乙은 인터넷 언론사인 ‘인터넷 ○○(www.○○.co.kr)’을 운영하여 왔는데, 방송통신위원회가 2010. 2. 2. 위 인터넷 언론사를 2010년도 본인확인조치의무 대상자로 공시함으로써 2010. 4. 1.부터 본인확인조치의무를 부담하게 되었다. 이에 乙은 정보통신서비스 제공자에 대한 본인확인조치의무 부과 및 그 위반 시 제재를 규정한 ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣ 제44조의5 제1항 제2호, 제2항, 제76조 제1항 제6호 및 같은 법 시행령 제29조, 제30조 제1항이 자신의 기본권을 침해한다고 주장하면서 이 사건 헌법소원심판을 헌법재판소에 청구하였다.

 

2. 헌법재판소 결정의 주요 내용

헌법재판소는 본인확인제의 입법목적과 관련하여, 인터넷게시판에 타인의 명예를 훼손하는 등의 불법정보를 게시하는 것을 억제하고 불법정보 게시로 피해가 발생한 경우 가해자를 특정할 수 있는 기초자료를 확보함으로써 건전한 인터넷문화를 조성하기 위한 것으로서 그 목적의 정당성과 수단의 적합성을 인정할 수 있다고 보았다. 하지만 본인확인제는 아래와 같이 목적달성에 필요한 범위를 넘는 과도한 제한을 하는 것으로서 침해의 최소성이 인정되지 않는다고 보았다.

첫째, 불법정보 게시로 인한 피해가 발생한 경우 가해자 특정은 인터넷 주소 등의 추적 및 확인 등을 통하여, 피해자 구제는 정보통신서비스제공자에 의한 당해 정보의 삭제․임시조치 등의 임시조치제도, 게시판 관리․운영자에 대한 불법정보 취급의 거부․정지 또는 제한명령제도 등으로 불법정보의 유통 및 확산을 차단하거나 사후적으로 손해배상 또는 형사처벌 등을 통하여 충분히 할 수 있다는 점이다.

둘째, 본인확인의 대상인 ‘게시판 이용자’는 ‘정보의 게시자’뿐만 아니라 불법행위를 할 가능성이 없는 ‘정보의 열람자’도 포함하고, 본인확인제 적용 대상인 정보통신서비스제공자 선정에 있어서 그 정확성과 기준이 불분명한 이용자수 산정 결과에 따라 적용대상의 범위가 정해지는 등 본인확인제는 인터넷의 특성을 고려하지 아니한 채 그 적용범위를 광범위하게 정함으로써 법집행자에게 자의적인 집행의 여지를 부여하고 있다는 점이다.

셋째, 본인확인제에 따라 정보통신서비스제공자가 본인확인정보를 보관하여야 하는 기간은 정보의 게시가 종료된 후 6개월이 경과하는 날까지이므로, 정보를 삭제하여 그 게시를 종료하지 않는 한 본인확인정보는 무기한으로 정보통신서비스제공자에게 보관되는 결과가 발생할 수 있다는 점이다.

더 나아가서 본인확인제는 다음과 같이 법익의 균형성 역시 인정되지 않는다고 보았다.

첫째, 표현의 자유의 사전 제한을 정당화하기 위해서는 그 제한으로 인하여 달성하려는 공익의 효과가 명백하여야 하는데, 본인확인제 시행 이후에 명예훼손 등의 불법정보 게시가 의미있게 감소하였다는 증거를 찾아볼 수 없고, 국내 인터넷 이용자들의 해외 사이트로의 도피, 국내 사업자와 해외 사업자 사이의 차별 내지 자의적 법집행의 시비로 인한 집행 곤란의 문제를 발생시키고 있어서, 결과적으로 당초 목적과 같은 공익을 실질적으로 달성하고 있다고 보기 어렵다는 점이다.

둘째, 본인확인제의 적용을 받지 않는 모바일 게시판, 소셜 네트워크 서비스 등 새로운 의사소통수단의 등장으로 본인확인제는 그 공익을 인터넷 공간의 아주 제한된 범위에서만 실현하게 되었다는 점이다.

셋째, 본인확인제로 인하여 인터넷 이용자는 자신의 신원 노출에 따른 규제나 처벌 등을 염려하여 표현 자체를 포기할 가능성이 높고, 외국인이나 주민등록번호가 없는 재외국민은 인터넷게시판의 이용이 봉쇄되며, 새롭게 등장한 정보통신망상의 의사소통수단과 경쟁하여야 하는 게시판 운영자는 업무상 불리한 제한을 당하고, 본인확인정보 보관으로 인하여 게시판 이용자의 개인정보가 외부로 유출되거나 부당하게 이용될 가능성이 증가하게 되었다는 점이다.

결국 본인확인제를 규율하고 있는 이 사건 법령조항들은 과잉금지원칙에 위배하여 게시판 이용자의 표현의 자유, 개인정보자기결정권, 정보통신서비스제공자의 언론의 자유 등 기본권을 침해한다고 결론을 내렸다.

 

3. 사건의 의의

이 사건은 인터넷 게시판 본인확인제, 즉 인터넷 실명제에 대해서 위헌결정을 내린 헌법재판소 결정이다.

이 사건에서 위헌결정이 내려진 본인확인제는 주로 인터넷 실명제라는 명칭으로 많이 불려 왔고, 그동안 한국 사회에서의 인터넷 규제의 불합리성, 인터넷상에서의 표현의 자유를 억압하는 기제의 상징으로서 인식되어 왔다. 하지만 이러한 정치‧사회적 레토릭은 별론으로 하더라도, 법적인 관점에서 볼 때 사실 본인확인제는 다음과 같은 이유로 그 입법목적과 수단간의 논리적 상관성이 존재하지 아니하고, 인터넷이라고 하는 매체의 특성과 사물의 본성에 전혀 부합하지 않는 시스템이었다.

첫째, 본인확인제가 도입된 배경으로서 인터넷의 특성 중의 하나인 소위 ‘익명성’과 ‘명예훼손 등의 불법정보 게시’ 간에 논리적 상관성이 과연 존재하는가라는 의문이다. 이 문제제기는 익명성과 해악적인 의사표현간의 논리적 상관성에 관한 것이다. 기본적으로 “익명성은 도덕적으로 중립적이다.”는 원칙을 감안한다면²⁾, 익명성과 해악적인 의사표현간의 논리적 상관성은 분명하지 않다. 따라서 익명성에 대한 도덕적 가치판단을 전제로 해서 모든 인터넷상의 일탈행위 내지 역기능의 원인이 익명성에 있고, 그 익명성을 제거하면 이러한 역기능이 해소될 것이라는 본인확인제의 기본철학은 굉장히 단순한 발상이자 논리의 비약이라고 할 것이다.

둘째, 본인 여부를 확인하는 것이 과연 익명성을 제거하는 것인가라는 의문이다. 이 문제제기는 본인확인과 익명성 제거간의 논리적 상관성에 관한 것이다. 하지만 본인인지 여부가 확인되었다고 해서 익명성이 완전히 제거된다고 보기는 힘들다. 헌법재판소가 본인확인제 시행 이후에 명예훼손 등의 불법정보 게시가 의미있게 감소하였다는 증거를 찾아볼 수 없다고 지적한 것은 바로 이러한 맥락에서 이해될 수 있다.

셋째, 본인확인제는 애초부터 그 설계시스템상 개인정보 보호정책 및 개인정보 보호의 이념에 반하는 것이었다. 개인정보를 가장 잘 보호하는 방법은 개인정보의 수집과 활용을 가능한 억제하는 것이다. 그런데 이용자의 본인 여부 확인을 위해서는 그 근본구조상 이용자의 개인정보를 수집‧활용할 수밖에 없게 되는데, 결국 본인확인제의 채택으로 인해 개인정보의 수집과 활용이 촉진되는 상황을 유발하게 되는 것이다. 헌법재판소가 위헌결정을 내리면서 그 근거로 내세운 게시판 이용자의 개인정보자기결정권의 침해논리는 바로 이러한 맥락에서 도출되는 것이다.

 

인터넷 실명제 사건에서의 헌법재판소의 위헌결정은 인터넷 실명제에 대해서 위헌선언을 하였다는 측면뿐만 아니라 다음과 같은 측면에서도 높이 평가할 수 있다.

첫째, 인터넷의 특성을 정확하게 이해하고 있다는 점이다. 왜냐하면 인터넷이라는 매체는 전통적인 의미에서의 국가간의 경계를 무의미하게 만드는 매체인데, 그로 인하여 인터넷에 대한 개별 국가의 규제는 예컨대 국내 인터넷 이용자들의 해외 사이트로의 도피, 국내 사업자와 해외 사업자 사이의 차별 내지 자의적 법집행의 시비로 인한 집행 곤란의 문제 등을 야기시킬 수밖에 없다. 바로 헌법재판소도 인터넷 실명제 사건에서 이러한 점을 정확하게 지적하고 있는 것이다.

둘째, 익명표현의 자유가 표현의 자유에 의해 보장된다는 점을 다시 한번 더 분명하게 선언하고 있다는 점이다. 즉 헌법 제21조 제1항에서 보장하고 있는 표현의 자유는 사상 또는 의견의 자유로운 표명(발표의 자유)과 그것을 전파할 자유(전달의 자유)를 의미하는 것으로서, 그러한 의사의 ‘자유로운’ 표명과 전파의 자유에는 자신의 신원을 누구에게도 밝히지 아니한 채 익명 또는 가명으로 자신의 사상이나 견해를 표명하고 전파할 익명표현의 자유도 포함되는데, 본인확인제는 게시판 이용자가 게시판에 정보를 게시함에 있어 본인 확인을 위하여 자신의 정보를 게시판 운영자에게 밝히지 않을 수 없도록 함으로써 표현의 자유 중 게시판 이용자가 자신의 신원을 누구에게도 밝히지 아니한 채 익명으로 자신의 사상이나 견해를 표명하고 전파할 익명표현의 자유를 제한한다고 파악한 것이다.

그런데 헌법재판소는 공직선거법상의 실명확인제에 대해서 합헌결정을 내린 바 있다.³⁾ 사실 공직선거법상의 실명확인제와 정보통신망법상의 본인확인제는 그 기본취지라든지 운영메커니즘이 거의 동일하다는 점에서, 정보통신망법상의 본인확인제의 위헌논리가 공직선거법상의 실명확인제에 대해서도 동일하게 적용될 수 있다. 그러면 왜 헌법재판소는 공직선거법상의 실명확인제에 대해서 합헌결정을 내렸을까라는 의문을 가질 수 있다. 추측컨대 선거의 공정성 내지 평온성에 대한 헌법재판소의 과도한 집착이 그 이유 중의 하나가 아닐까 생각한다. 참고로 중앙선거관리위원회는 정보통신망법상의 본인확인제에 대한 위헌결정을 계기로 공직선거법상의 실명확인제의 폐지를 국회에 건의한 적이 있다.

한편 이 사건에서 헌법재판소의 위헌결정을 계기로 인터넷 실명제는 그 생명을 다했다고 할 수 있다. 보다 정확하게 이야기하면 정부가 강제하는 인터넷 실명제는 끝이 났다. 여기서 우리가 고민해야 할 문제는 건전한 인터넷문화의 조성을 위한 자율규제의 가능성이다. 인터넷 실명제에 대한 헌법재판소의 위헌결정 이후 그 대책의 일환으로 방송통신위원회는 자율적인 인터넷 실명제에 대해서 긍정적으로 고려하였고, 또한 주요 포털들도 본인확인 없이 댓글 등을 쓸 수 있게 서비스를 개편함과 동시에, 부작용에 대한 대응책으로 자체 모니터링 인력을 두 배로 늘리고 시스템도 개선하는 등 자체 검열을 강화하는 방안을 고려한 적이 있다. 따라서 기존의 인터넷 실명제의 대안으로 제시된 ‘사업자들이 자율적으로 시행하는 인터넷 실명제 혹은 모니터링’에 대한 별도의 검토가 필요할 수 있다. 즉 쉽게 이야기하면 정부가 강제하는 인터넷 실명제는 위헌이지만, 사업자들이 자율적으로 시행하는 인터넷 실명제 그리고 더 나아가서 모니터링은 과연 법적으로 문제가 없는가의 문제이다.

이와 관련하여 고려할 것은 ‘미국과학발전협회(American Association for the Advancement of Science)’가 1997년 11월 회의에서 향후 인터넷에 대한 규제시스템이나 규제정책들을 설계함에 있어서 온라인에서의 익명커뮤니케이션을 보장하기 위해 제시한 4가지 원칙들 중의 하나인 자율성원칙이다. 자율성원칙이란 온라인커뮤니티(OSP 포함)에 대해서 익명커뮤니케이션의 이용에 관한 자신만의 고유한 정책이나 조건을 설정할 수 있게 허용되어야 한다는 원칙이다(Online Communities Should Be Allowed to Set Their Own Policies Regarding the Use of Anonymous Communication). 즉 개인이 실명으로 의사표현을 하든 익명으로 의사표현을 하든, 또한 게시판 등의 온라인커뮤니티를 운영하는 자가 실명제방식으로 그것을 운영하든 익명제방식으로 운영하든, 각 개별 주체에게 선택권을 보장해야 한다는 원칙을 의미한다.

헌법재판소도 이 사건 위헌결정에서 대부분의 주요 국가들이 본인확인제와 같은 적극적인 게시판 이용규제를 시행하고 있지 않고, 인터넷상의 불법‧유해정보에 대해서 업계 내지 민간 주도의 자율규제에 기초하고 있다는 점을 위헌결정의 주요논거 중의 하나로 고려하였다.

따라서 위와 같이 익명커뮤니케이션과 관련된 자율성원칙, 헌법재판소의 견해 등을 종합적으로 고려할 때, 인터넷언론사나 정보통신서비스제공자가 자율적으로 본인확인제나 실명확인제를 채택하는 경우는, 일단 강제력이 있는 법률 등과 같은 공권력의 형태로 이루어진 것이 아니어서 일응 허용된다고 볼 수 있다. 또한 자율적으로 모니터링을 통해서 자체 검열을 하는 것도 자율규제의 일환으로서 일응 허용된다고 볼 수 있다.

다만 여기서 “사업자가 자율적으로 모니터링을 통해서 자체 검열을 하는 경우, 어떠한 한계도 없이 무한정 허용된다고 보아야 하는가?”라는 의문을 가질 수 있다. 이러한 의문이 따르는 이유는, 인터넷 이용자의 표현의 자유와 정보통신서비스제공자인 사업자의 언론의 자유 내지 영업의 자유 간의 충돌 및 조화의 문제가 발생할 수 있기 때문이다. 즉 사업자가 자체 모니터링을 통해서 자체 검열을 하는 경우에 사업자는 자신의 영업정책상 혹은 게시물관리정책상 자율적으로 시행할 수 있다고 주장할 수 있으며, 이 경우 그 근거를 자신의 언론의 자유 내지 영업의 자유를 내세울 수 있다. 반면에 이용자의 경우에는 자신의 표현의 자유가 사업자에 의해 침해되고 있다고 주장할 수 있다. 바로 여기서 ‘사적 검열의 헌법적 정당성’ 문제가 등장하게 되는 것이다. ‘사적 검열의 헌법적 정당성’ 문제는 여기서 지면을 빌어 다루기에는 매우 어려운 헌법이론적 문제이다. 다만 분명한 것은 향후 자율적인 본인확인제 혹은 실명확인제를 적용하고자 경우에는, 그것이 자율적으로 시행된다고 해서 무조건 정당화되는 것은 아니고, 인터넷 언론 내지 정보통신서비스 이용자의 익명표현의 자유와 인터넷 언론사 내지 정보통신서비스제공자의 언론의 자유 내지 영업의 자유를 상호 조화시킬 수 있는 방향으로 이루어져야 한다는 점이다.

————————————————————————

* 여기에 소개하는 판례와 해설은 커뮤니케이션 이해총서 ｢인터넷상의 표현의 자유 관련 판례 10선｣(커뮤니케이션북스, 2015년)에 소개된 내용을 기반으로 한 것이다. 그리고 이 게시글은 오픈넷 홈페이지 하단에 있는 “별도 표시가 없는 한 오픈넷에 게시된 내용은 자유롭게 이용하실 수 있습니다.”라는 이용허락표시와 달리 출판사의 출판권에 따라 이용이 제한될 수 있다.

1) 헌재 2012. 8. 23. 2010헌마47등, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제44조의5 제1항 제2호 등 위헌확인.

2) ‘미국과학발전협회(American Association for the Advancement of Science)’가 1997년 11월 회의에서 향후 인터넷에 대한 규제시스템이나 규제정책들을 설계함에 있어서 온라인에서의 익명커뮤니케이션을 보장하기 위해 제시한 4가지 원칙들 중의 하나이다. “익명성은 도덕적으로 중립적이다.”라는 원칙은 익명성을 이용하여 야기될 수 있는 양면성, 즉 순기능적 측면과 역기능적 측면을 구분하는 것이 중요하고, 역기능적 측면이 순기능적 측면을 불필요하게 제한하는 근거로 활용되어서는 안된다는 것을 강조하는 의미를 갖고 있다.

3) 헌재 2010. 2. 25. 2008헌마324등, 공직선거법 제82조의 6 제1항 등 위헌확인, 공직선거법 제82조의 6 제1항 등 위헌소원. 그리고 2015년 7월 30일 한번 더 합헌결정을 내리게 된다. 헌재 2015. 7. 30. 2012헌마734, 공직선거법 제82조의6 제1항 등 위헌확인. 그런데 2010년도의 합헌결정에서는 위헌의견을 제시한 헌법재판관이 2인이었으나, 2015년도의 합헌결정에서는 위헌의견을 제시한 헌법재판관이 4인으로 늘어나게 된다는 점도 주목할 필요가 있다.

 

스마트보안관은 사라졌지만 감시는 계속된다

 

글 | 오픈넷

 

방통위가 청소년들을 유해정보에서 구해내겠다며 청소년들의 스마트폰에 배포한 스마트보안관이라는 모바일 앱이 있다. 방통위는 2013년부터 무려 이 앱을 위해 약 30억 원의 예산을 들였고 이통3사와 한국무선인터넷산업연합회(이하 MOIBA)가 함께 개발을 했다.

스마트보안관을 실행시키면 이 앱이 계속 스마트폰에 상주해있으면서 이용자, 즉 청소년이 스마트폰을 통해 하는 모든 행동이 모두 모니터링 되는 방식으로 작동한다. 주요 기능은 아래와 같다.

• 청소년에게 유해하다고 판단된 정보에 접근하는 것을 원천적으로 차단한다.
• 부모에게 청소년 자녀의 스마트폰 일평균 이용시간, 주 이용시간대, 주 이용정보 카테고리 등의 정보를 제공한다.
• 부모가 청소년 자녀의 스마트폰 이용을 통제한다. (시간별, 앱별 등)
• 스마트폰에 설치된 스마트보안관을 청소년이 임의로 삭제할 수 없게 한다.

주요 기능만 봐도 애정이 과한 부모 세대가 청소년 세대를 스토킹하고 일거수 일투족을 감시하는 등 적극적으로 사생활 침해를 하는 느낌이 든다. 놀랍게도 방통위가 2015년 4월 16일부터 시행한 “전기통신사업법 시행령” 일부 개정령에 의하면 청소년에 판매하는 스마트폰에는 유해매체물을 차단할 수 있는 앱을 반드시 설치해야 했다. 이 법률상 의무를 충족할 수 있는 여러 앱이 있지만 방통위는 자신들이 개발한 스마트보안관 설치를 은근히 장려했고 이에 따라 아래와 같이 수십만명의 청소년의 스마트폰에 깔리게 되었다.

 

심각한 보안 문제, 7개월 만에 서비스 중단

결론부터 말하면 2015년 11월 1일 방통위는 스마트보안관 앱·서비스를 중단한다고 발표했다. 실제로 스마트보안관 앱은 구글 플레이 스토어에서 삭제됐다. 방통위가 스마트보안관 서비스를 중단한 건 의무 사용을 강요한 이 서비스에 심각한 보안 문제를 끝내 해결하지 못했기 때문이라는 의견이 있다.

스마트보안관의 심각한 보안 결함을 발견한 것은 토론토 대학교 뭉크스쿨 글로벌상황연구소 산하 시티즌랩이다. 시티즌랩은 2015년 9월 20일 “우리의 아이들은 안전한가? 청소년들을 디지털 위험에 노출시키는 한국의 스마트보안관 앱”이라는 보고서를 공개했다. (참고: 관련 오픈넷 보도자료)

이 보고서에는 스마트보안관의 프라이버시 보호 정도 및 보안성에 대한 독립적인 두 건의 감사 결과가 담겨있다. 감사는 보안감사 전문 회사인 큐어53(Cure53)과 함께 진행이 됐는데, 연구진은 스마트보안관_[1]을 이용하는 청소년과 부모의 프라이버시와 보안을 위헙하는 26건의 취약점이 있다고 밝혔다. 이 보안 취약점들을 이용하면 스마트보안관 계정을 무력화시키는 것은 물론이고 데이터 변조, 개인정보 절도 등 다양한 공격에 당할 수 있다는 것이다.

보고서에서 밝힌 문제점들을 요약하면 다음과 같다.

• 인증 문제: 정상적인 확인절차나 암호 없이도 계정의 등록과 관리가 가능한 문제점 존재
• 인프라 문제: 서버는 구식 프로그램을 이용하고 있고, 보안조치와 암호화가 업계 표준으로 구현되지 않음. 무작위 대입 공격에 대한 대책 없음
• 법적·정책적 함의: 스마트보안관의 설계 수준이 취약해서 MOIBA의 스마트보안관 약관과 개인정보정책에 맞지 않음. 또한 스마트보안관의 기능은 전기통신사업법령의 내용을 넘어서 프라이버시를 침해함

시티즌랩은 9월 20일 보고서를 공개하기 전 MOIBA에 이 내용을 공유하고 문제를 수정하도록 45일을 기다렸고 일부 취약점을 보완했다고 답변을 했으나 전체 취약점을 해결했는지 답변이 없어 보고서를 공개했다고 한다.

시티즌랩은 그후 MOIBA가 관련 개선을 하였는지 확인하기 위해 2015년 11월 1일 2차 감사를 한 결과를 발표했다. (참고: 관련 오픈넷 보도자료) 2차 감사는 1차 감사 때보다 보완이 됐다고 주장하는 최신 버전을 대상으로 했는데_[2] 일부 수정·보완이 이루어졌지만, 여전히 아래와 같은 심각한 문제점들이 남아있다고 했다.

• 공격자가 청소년의 휴대폰 번호를 알고 있다면 청소년의 생년월일, 휴대폰에 설치된 모든 앱의 목록, 모든 차단 규칙을 취득할 수 있다.
• 공격자는 여전히 청소년의 휴대폰의 차단 규칙이나 설정을 마음대로 변경할 수 있기 때문에 청소년이 휴대폰을 사용하지 못하도록 잠글 수 있다.
• 공격자는 여전히 스마트보안관 부모용의 비밀번호와 청소년의 계정과 연계된 부모의 휴대폰 번호를 찾아낼 수 있다.

이에 시티즌랩은 스마트보안관을 앱스토어에서 즉시 내리고, 이용자들은 사용을 즉시 중단할 것을 권고했다. 즉, 방통위는 시티즌랩이 중단 권고를 한 당일 바로 서비스를 중단한 것이다.

조선닷컴 기사에 따르면 방통위는 스마트보안관 중단 조치에 관해 “지난달 모든 이통사가 음란물 차단 앱을 무료로 보급하기 시작했기 때문에 플레이스토어에서 삭제했을 뿐”이라며 “문제와 관계없이 예정된 일정에 따른 조치”라고 밝혔다.

여기서 말한 이통사의 차단 앱이란 SK텔레콤의 “T청소년유해차단”, KT의 “올레 자녀폰 안심”, LG유플러스의 “U+ 자녀폰지킴이” 등을 말하는데, 이것들은 여전히 플레이 스토어에서 다운로드를 받아 실행할 수 있다.

 

계속되는 프라이버시 무시·자녀 감시들

따라서 문제는 여전히 남아있다. 정부가 아니더라도 이통사를 비롯한 여러 회사들이 유사한 기능의 앱을 계속해서 배포하고 서비스하고 있다. 이런 위험한 앱들이 시중에 나와 있는 가장 근본적인 이유는 일명 “청소년 스마트폰 감시법”이 이런 앱들의 설치를 강제하고 있기 때문이다.

개정된 전기통신사업법에는 이통사가 청소년과 계약을 할 경우 청소년 유해매체물과 음란정보를 차단할 수 있는 수단을 제공해야 한다고 되어 있고, 세부 방법·절차는 시행령에서 정하도록 되어 있다.

법에 이렇게 명시되어 있는 경우 정부가 아니더라도 누군가 반드시 청소년에게 유해정보를 차단하기 위한 서비스를 만들어야 한다. 기본적으로 이를 위해서는 많은 정보에 접근을 하고 모든 정보를 들여다봐야 하는데, 그 과정에서 청소년은 부모와 협상할 기회도 없이 부모의 상시감시 아래 놓이게 되는 프라이버시 침해가 발생하는 것은 자명하다.

또 법은 차단서비스만 제공하라고 했지만 차단서비스가 상시 작동하고 있는지 확인하기 위해서는 스마트폰 기기 전체에 대한 상시감시가 필요하고 이를 구현하기 위해서는 스마트보안관처럼 수십 억의 돈을 들여도 이용자들을 오히려 각종 보안 위협에 노출될 가능성도 여전하다.

또한 이 시행령은 이통사가 유해정보 차단 앱이 설치되었는지 확인할 수 있는 방법에 대해 명시하지 않고 있다. 그리고, 이통사를 통해 구입하지 않고, 스마트폰을 직접 구매하는 이용자나 외국산 스마트폰을 이용하는 이용자의 경우는 확인조차 할 수 없는 한계점도 명확하다.

심지어 성인인 부모조차 이러한 발상과 서비스를 거부할 방법이 없다는 것도 문제다. 앱의 품질이 나빠 이용을 거부하거나 자녀의 프라이버시를 지켜주기 위해 설치를 하지 않을 수도 있는데, 시행령은 부모가 당연히 동의할 것이라고 전제하고 있다. 이 앱은 부모가 원치 않아도 자녀의 폰에 설치되어 부모와 자녀를 감시자와 피감시자의 관계로 몰아넣어 스마트폰 이용에 관해 교육적인 대화를 할 수 있는 기회를 박탈한다.

 

감시와 통제로 교육? 발상 자체가 문제

정부는 프라이버시를 포함한 기본권을 침범할 소지가 높더라도 청소년의 모든 스마트폰 이용 내역을 감시하는 법안을 마련하고, 수십억 원의 예산을 들여 보안성이 매우 떨어지는 앱을 직접 개발해 배포했다. 불행 중 다행으로 지금은 직접 앱을 배포하는 것은 포기했지만, “청소년 스마트폰 감시법” 때문에 여전히 이런 강제 모니터링 앱을 설치해야 하는 수많은 청소년들이 존재한다.

정부는 여전히 청소년의 문자메시지, 채팅 메시지, 검색어 등을 감시하는 서비스를 운영 중이다.

 

정부는 통제와 감시로 문제가 해결된다는 생각을 버려야 한다. 시민들은 학교와 가정에서 교육해야 할 영역을 국가가 법으로 학교·부모의 감시를 강제하거나 이를 위해 개인용 통신기기에 특정 소프트웨어의 장착을 요구하는 것의 위험성에 대해 다시 한번 심각하게 생각해 봐야 할 때다.

————————————————–

[1] 안드로이드용 스마트보안관 최신버전(1.7.5 이하)

[2] 안드로이드용 스마트보안관 1.7.7

 

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 11. 16.)

‘회피 연아’ 이후에도 변함없는 대한민국

[유엔 자유권 권고 짚어보기⑤] 박대성, 홍가혜, 박정근, 차경윤의 시간들

글 | 박경신(오픈넷 이사/고려대 법학전문대학원 교수)

 

지난 10월 22일~23일 스위스 제네바에서는 지난 9년간 한국의 전반적인 시민적, 정치적 권리 실태를 점검하고 권고를 내리는 유엔 시민적 정치적 권리규약위원회(아래 유엔 자유권위원회)가 열렸습니다. 자유권 위원들은 정부, 국가인권위원회, 시민사회단체들이 제출한 보고서를 바탕으로 한국 정부의 자유권 규약 이행에 대해 심의하고 지난 11월 5일 최종 권고를 발표했습니다.

유엔에서 내린 권고는 국내에서 어떠한 의미가 있을까요? 국제사회에서 바라보는 한국의 자유권 실태는 어떠할까요? 국내 83개 인권시민사회단체로 구성된 유엔 자유권 심의 대응 한국 NGO 모임은 6회에 걸쳐 유엔 자유권 권고를 짚어보는 기사를 게재합니다. – 기자 말

 

‘회피 연아’ 올렸다고 검찰 수사

▲  2010년 인터넷에서 논란이 된 ‘회피연아’.
ⓒ 화면캡처	관련사진보기

 

“2010년 12월 전기통신기본법 47조의 허위사실유포죄가 위헌판정을 받았는데도 계속 온라인표현에 대해 형사처벌이 가해지는 이유가 무엇인가. 이와 관련하여 명예훼손죄를 개정할 의사는 없는가.” (대한민국 쟁점목록 23번, 이 전기통신기본법 조항으로 치러진 역사상 유일무이한 재판이 바로 “미네르바” 박대성씨에 대한 형사재판이었다. 필자가 형사재판과 위헌소송에서 참고인진술을 했는데 “유언비어유포죄같은 것은 유신 때나 짐바브웨 같은 곳에만 있는 것”이라고 증언하자 “감히 우리나라를 짐바브웨에 비교한다”며 붉으락 푸르락 하던 공판검사가 기억난다. 재판실황을 담은 2009년 4월 연합뉴스 기사가 이상하게 접속이 안 된다.)

“[명예훼손 비형사와 관련되어] 징역형은 절대로 명예훼손에 대해 적절한 벌이 될 수 없다… 왜 2014년 세월호 참사 이후 정부를 비판하는 언사가 허위라는 이유로 형사처벌의 대상이 되었는가? (샤니(Shany) 위원 10월23일 질문. 홍가혜씨는 참여연대 공익법센터 양홍석 변호사의 변호와 사단법인 오픈넷의 소송지원 속에서 102일 동안 감옥에 있다가 풀려났고 현재 항소심을 진행 중이다.) 

 

▲  지난 2014년 12월 2일 목포지법 형사 2단독 장정환 판사 심리로 열린 결심공판을 마치고 홍가혜씨와 양홍석 변호사가 법정을 나서고 있다.
ⓒ 이영주	관련사진보기

 

“국가보안법이 명확성의 원칙을 위반하지 않는다는 헌법재판소의 결정은 그 재판소의 표현의 자유에 대한 입장과 충돌한다. 우리 위원회는 국가보안법 제7조에 의거하여 북한정부 트위터 계정의 정보를 배포했다고 해서 처벌당한 사람에 대한 정보를 받았다. (샤니(Shany) 위원 10월23일, 박정근씨도 100일을 감옥에 있다가 풀려났다. 필자가 형사재판에서 참고인진술을 할 때 검찰이 6백 개 정도의 북을 조롱하는 트윗은 백안시하고 2백여 개의 북한 정부 계정 리트윗만으로 박정근씨를 기소한 것에 대해 “모나리자의 얼굴을 가리고 ‘얼굴없는 괴물’이라고 공격하는 꼴”이라고 진술했던 기억이 난다.)

“대한민국 정부는 모든 감청 및 통신부대정보(예를 들어, 통신자 신원정보) 취득은 법원의 동의 하에서만 하라는 국가인권위원회의 권고를 이행하지 않고 있다. 특히 전기통신사업법 상에 거의 무제한적으로 제공되고 있는 통신가입자 신원정보에 대한 국가인권위원회의 권고가 왜 이행되고 있지 않는가?” (이와사와(Iwasawa) 위원, 10월22일. 차경윤씨는 ‘회피연아’ 동영상을 인터넷에 올렸다는 이유로 신원이 수사기관에 공개되어 경찰수사를 받기까지 했다. 참여연대 공익법센터는 영장없는 공개에 대해 소송을 제기했고 결국 2012년 10월 모든 포털들은 영장없는 정보제공을 중단했다.)

 

대한민국은 여러 국제인권협약들의 당사국이며 그 중에서 대표적인 것이 시민정치적권리에 대한 규약(소위 ‘자유권규약’)이다.

UN인권위원회는 이 규약을 각 당사국이 준수하고 있는지를 감시하고 위반사항에 대해서 권고를 내리는 정기심사를 4~5년에 한번씩 실시한다. 올해는 대한민국이 심사를 받는 해였고 실제 심사는 지난 10월22일과 23일에 걸쳐 실시되었다. 대한민국이 한번을 빼먹어서 9년 만에 처음하는 것이어서 이제는 한참 잊혀진 MB정부의 추억들 그리고 그 주인공들까지 소환되었다.

이들의 사연이 시간이 이렇게 지난 지금 머나먼 제네바에서 UN인권위원을 역임하고 있는 몇 명의 법학교수들에 의해 파헤쳐지고 있다는 사실을 이들은 알고 있을까? 그들의 사연이 불어, 스페인어, 영어, 우리말 4개 국어로 정부대표들과 인권위원들의 헤드셋 너머로 번역되어 나가고 있다는 사실을 알고 있을까? 위의 발언들을 듣는 순간의 감동은 시간이동을 한 듯한 몽롱함과 함께 특별한 기억이 될 것 같다.

UN인권위원회에서는 대한민국과 관련해서는 보통 국가보안법, 양심적 병역거부자 문제가 주로 거론되는데 이번에는 프라이버시와 표현의 자유 침해 상황에 대해서 강력한 권고를 내렸다. 첫째 진실인 언사에 대해 명예훼손 형사처벌을 가하지 않을 것(형법 307조1항)과 둘째 통신자 신원 파악을 영장없이 할 수 있는 통신자료제공(전기통신사업법 83조3항)도 폐지할 것을 권고했다.

UN인권위원회는 오래 전부터 권위주의 정부들이 명예훼손 형사처벌을 이용해서 비판세력을 탄압하는 위험 때문에 명예훼손을 비형사화할 것을 권고해왔다. 검찰을 동원하여 정부정책이나 권력자에 대한 비판자를 탄압하는 기능을 해왔기 때문이다. 여러 차례 권고를 거듭하다가 아예 2011년에는 일반논평 34호를 발표하여 모든 UN자유권규약 회원국들에게 명예훼손의 비형사화를 고려할 것 그리고 명예훼손에 대한 징역형과 진실에 대한 모든 명예훼손 형사처벌을 폐지할 것을 요구하였다.

그 이후 처음으로 2015년 대한민국에 대해서 이를 준수할 것을 다시 권고한 것이다. 이 권고에 앞서 2008년 이후 <PD수첩> 광우병 보도팀 수사를 필두로 천안함, 세월호, 대통령 가족사 등 공적 사안에 대해 정부가 국민을 입막음한 수많은 사례들이 참여연대에 의해 UN인권위원회에 보고되었었다. 특히 참여연대 공익법센터가 2차례에 걸쳐 발행한 <국민입막음 소송 보고서>가 번역되어 제출되었었다. 또 <프리덤하우스> 조사에서 수년째 OECD국가 중 터키와 멕시코와 함께 유일하게 ‘부분자유국’으로 분류되고 있다는 점도 위원들이 알고 있었다.

 

진실 말해도 유죄… 명예훼손죄 이대론 안 된다

특히 이번에 UN인권위원회는 진실명예훼손 폐지에 있어서, 모든 진실명예훼손죄를 면책하지 않고 ‘오로지 공익을 위하여’ 발설한 진실만을 면책하는 우리나라 형법 307조1항은 불충분함을 확실히 천명하였다. 즉, 진실이라면 그것이 공익을 위한 것이든 아니든 명예훼손을 이유로 형사처벌될 수는 없다는 것이다.

“형법 제307조와 제310조와 관련하여, 어떤 상황에서 진실을 말한 사람이 명예훼손으로 형사처벌 될 수 있는가. 제310조 상의 “오로지 공익을 위하여’라는 요건은 너무 협소하다. 공공사업 발주 비리를 폭로한 사업가는 그 폭로가 공익에도 도움이 되지만 자신에게도 도움이 되므로 진실항변의 혜택을 볼 수 없다는 것 아닌가? (샤니 위원, 10/23) .

실로 가뭄에 단비같은 권고가 아닐 수 없다. 우리나라에서 진실이 명예훼손으로 처벌받는 사례들은 잘 알려져 있지 않지만 너무나 많다. 예를 들어, 2004년에 임금을 체불한 고용주의 업장 앞에서 임금체불 사실을 적은 피켓을 들고 있었다는 이유로 명예훼손 유죄 확정판결이 내려졌고, 의약품 대리점이 제약회사들의 갑질을 고발하는 팩스를 언론 등 관련기관에 팩스로 보낸 것에 대해서 역시 유죄 확정판결이 내려졌다.

2013~2014년에는 아파트 노인회 간부가 회원들을 상대로 폭언 및 폭행을 하여 동행자가 폭행으로 유죄판결을 받았음에도 피해 회원이 인터넷에 당시 상황을 거짓없이 올린 글에 대해서 역시 유죄판결이 내려졌고, 군소기업에서 경리로 일하던 여직원이 고용주의 언어폭력에 못이겨 퇴사하면서 고용주의 만행을 적은 글을 사무실 주변에서 자주 다니던 식당 직원들에게 유인물을 배포했다는 이유로 역시 명예훼손 유죄판결이 내려졌다.

피켓이나 팩스의 내용, 인터넷글이나 유인물에 어느 것 하나 허위라고 밝혀진 것도 없었고 허위라는 기소도 없었다. 이러한 소소한 일도 형사처벌을 무릅쓰고 해야 하니 민주주의가 필요로 하는 국민의 소통은 얼마나 억눌려 있을 것인가. 도대체 진실도 이렇게 처벌할 수 있다면 모든 대화를 처벌할 수 있다는 것인가?

일본도 우리나라와 비슷하게 진실명예훼손죄가 있기는 하지만 타인의 위법행위를 밝히는 진실한 언사나 공무원에 대한 진실한 언사는 면책되며 일반적으로도 “오로지 공익을 위하여”라는 엄격한 요건이 아니더라도 “공공의 이해에 관한 사실에 관계”되기만 해도 면책이 된다.

이와 관련하여 2015년11월20일 헌법재판소에서 열린 토론회에서 고려대학교 법학전문대학원 하태훈 교수는 “위법행위를 저지른 사람은 이미 명예가 공식적으로 훼손되어 있으므로 이 사실을 밝혔다고 해서 더 훼손되는 명예가 없으므로 무죄판결이 내려져야 한다”고 주장한다. 대구가톨릭대학교 신평 교수는 진실을 억제함으로써 지켜지는 명예는 ‘허명’이라고 부른다. 필자는 위선이라고 부른다. 적어도 일본만큼은 했으면 좋겠다.

 

교회 홈페이지도 감청 설비 갖춰야 하나

또 매년 1천만명 넘는 사람들의 신원정보가 법원의 영장도 없이 수사기관에 넘어가고 있다. 수사기관이 수사와 관련하여 특정전화번호, 계좌번호, 온라인글을 발견하면 계정소유자나 글작성자를 찾기 위해서 하는 것인데 2014년 캐나다 대법원의 위헌판결에도 나왔듯이 이 절차에서 신원정보만 드러나는 것이지만 ‘누구와 언제 통화를 했다’, ‘누구에게 얼마를 입금했다’, ‘어떤 내용의 글을 썼다’라는 전제사실이 이미 알려진 사람의 신원정보가 드러나는 것이기 때문에 프라이버시 침해는 마찬가지이다. (A의 신원정보 + A의 통신행위 및 내용)이 원래 영장이 필요하다면 이 두가지를 어느 순서로 받더라도 영장이 필요한 것이다.

사람들은 익명으로 태어난다. 익명으로 서로 대화할 권리가 있고 원할 때 자신의 신원을 드러내고 대화를 할 권리가 있다. 수사기관이 신원을 강제로 확인하고자 한다면 영장주의에 따라야 한다. UN인권위원회는 이 원칙이 국제인권법의 일부임을 확인한 것이다. 이외에도 기지국수사도 남용되지 않도록 원칙을 절차를 마련할 것을 요청하였다.

안타까운 것은 인권위원회가 열린 당시에는 잠잠했던 감청설비의무화 법안이 파리테러 사태 이후 ‘단 하나의 위기도 낭비할 수 없다’는 의지를 가진 정치인들에 의해 다시 추진되고 있는데 UN인권위원회 권고에서는 빠져 있다. 사실 쟁점목록에도 들어가 있었는데 “현재 진행중인 인권침해를 막는 것이 더 중요하다”라는 판단 하에 로비할 때 중점적으로 하지 않은 이유도 있었을 듯 하다. 뭐 어쩔 수 없다.

▲  이석우 다음카카오 공동대표가 지난 2014년 10월 13일 오후 서울 중구 프레스센터에서 긴급 기자회견을 열어 최근 발생한 모바일 메신저 카카오톡에 대한 수사당국의 검열 논란에 대해 공식 사과하며 고개를 숙이고 있다.
ⓒ 유성호	관련사진보기

 

아쉬워서 한마디 붙이자면, 지금 나와 있는 감청설비의무화법을 주창하시는 분들은 “다른 나라들 다 하는데 우리나라도 해야 한다”라고 주장하시는데 다른 나라들은 SK, KT같이 국가의 특허를 받은 망사업자들에게만 설비의무를 부과하는 것이지 Daum, 네이버, 카카오톡 같이 망 위에서 자유롭게 제공되는 서비스에게 설비의무를 부과하지 않는다. 지금 감청설비의무화법안들이 바로 그렇게 하고 있는데 이것들 중 하나가 통과되면 우리나라는 세계 최초가 될 것이다. 같은 논리라면 메일서비스를 제공하는 교회홈피, 학교홈피, 동창회홈피들도 한발짝만 더 나가면 다 감청설비의무 갖춰야 하는 가공할 상황이 다가온다.

사실확인하는 김에 하나만 더. 법무부가 10월22일 대한민국 심사 기조연설에서 한국정부의 인권보호노력을 소개하면서 “UN인권최고판무관(UN Office of Higher Commissioner of Human Rights, OHCHR이라고 부름. UN인권위원회, UN인권이사회, 29개의 UN인권특별보고관 등의 총괄적 사무지원을 함)이 발행한 인권매뉴얼이 번역되었다”고 언급했는데 이건 정부가 한 일이 아니다. 평판사들의 모임인 국제인권법연구회가 99명의 판사들의 참여로 발간하였고 발간비용을 대법원으로부터 지원받은 것이다.

* 이번 자유권 심의에 참가한 한국 NGO 대표단은 오는 11월 25일(수) 오후 7시, 서울시 시민청 워크숍룸에서 ‘유엔, 한국 인권에 대해 말하다 – 한국 자유권 대응 시민사회 활동 보고대회’를 개최한다.  ☞자세한 내용은 여기로

 ○ 편집ㅣ박순옥 기자

* 위 글은 오마이뉴스에 기고한 글입니다. (2015. 11. 23.)

[인터넷상의 표현의 자유 관련 판례 10선]

- 여덟 번째 판례 : 인터넷게임 강제적 셧다운제 사건¹⁾ -*

 

글 | 황성기(오픈넷 이사/한양대 법학전문대학원 교수)

 

1. 사건의 배경

甲은 인터넷게임을 즐겨하는 16세 미만의 청소년이고, 乙은 16세 미만의 청소년을 자녀로 둔 부모이다. 甲과 乙은 16세 미만의 청소년에게 오전 0시부터 오전 6시까지 인터넷게임의 제공을 금지하고 이를 위반하는 인터넷게임 제공자를 형사처벌하도록 규정한 청소년보호법 조항들이 청소년의 일반적 행동자유권, 부모의 자녀교육권 등을 침해한다고 주장하면서 그 위헌확인을 구하는 이 사건 헌법소원심판을 헌법재판소에 청구하였다.

丙은 인터넷게임의 개발 및 제공업체이다. 丙은 인터넷게임 제공자로 하여금 16세 미만의 청소년에게 오전 0시부터 오전 6시까지 인터넷게임의 제공을 금지하도록 하고 이를 위반하는 경우 형사처벌하도록 규정한 청소년보호법 조항들이 인터넷게임 제공자의 직업의 자유 등을 침해한다고 주장하면서 그 위헌확인을 구하는 이 사건 헌법소원심판을 헌법재판소에 청구하였다.

 

2. 헌법재판소 결정의 주요 내용

헌법재판소는 인터넷게임 제공자의 직업수행의 자유, 여가와 오락 활동에 관한 청소년의 일반적 행동자유권 및 부모의 자녀교육권을 침해하는지 여부와 관련하여, ① 강제적 셧다운제는 청소년의 건강한 성장과 발달 및 인터넷게임 중독을 예방하려는 것으로, 인터넷게임 자체는 오락 내지 여가활동의 일종으로 부정적이라고 볼 수 없으나, 우리나라 청소년의 높은 인터넷게임 이용률, 인터넷게임에 과몰입되거나 중독될 경우에 나타나는 부정적 결과 및 자발적 중단이 쉽지 않은 인터넷게임의 특성 등을 고려할 때, 16세 미만의 청소년에 한하여 오전 0시부터 오전 6시까지만 인터넷게임을 금지하는 것이 과도한 규제라고 보기 어렵다는 점, ② 여성가족부장관으로 하여금 2년마다 적절성 여부를 평가하도록 하고, 시험용 또는 교육용 게임물에 대해서 그 적용을 배제하는 등 피해를 최소화하는 장치도 마련되어 있으며, 본인 또는 법정대리인의 자발적 요청을 전제로 하는 게임산업법상 선택적 셧다운제는 그 이용률이 지극히 저조한 점 등에 비추어 대체수단이 되기에는 부족하므로 침해최소성 요건도 충족한다는 점, ③ 청소년의 건강 보호 및 인터넷게임 중독 예방이라는 공익의 중대성을 고려할 때 법익균형성도 유지하고 있다는 점 등을 이유로, 강제적 셧다운제는 인터넷게임 제공자의 직업수행의 자유, 여가와 오락 활동에 관한 청소년의 일반적 행동자유권 및 부모의 자녀교육권을 침해한다고 볼 수 없다고 판단하였다.

 

3. 사건의 의의

이 사건은 인터넷게임 강제적 셧다운제에 대해서 합헌결정을 내린 헌법재판소 결정이다. 그런데 인터넷게임 강제적 셧다운제에 대한 헌법재판소의 합헌결정은, 인권주체로서의 청소년, 가족의 자율성 및 자녀에 대한 부모의 교육권, 청소년 보호와 국가후견주의의 관계, 문화콘텐츠로서의 게임 및 문화국가의 원리 등의 측면에서, 그 결론에 동의할 수 없을 뿐만 아니라 주요 쟁점에 대한 심도있는 고민이 부족하고 또한 논증과정에서도 논리의 비약이 매우 심하다는 점에서 비판의 여지가 매우 많다.

이 사건의 배경은 짧게는 강제적 셧다운제가 청소년보호법에 실제로 도입된 2011년도부터, 그리고 길게는 2004년도부터 보수적 시민단체, 청소년관련단체들의 제안²⁾에서 비롯해서 김재경 의원 등 12인이 2005. 7. 18. 국회에 제안한 ｢청소년보호법 일부개정법률안｣(의안번호 172263)³⁾에서부터 시작된 위헌 여부 및 그 정책적 정당성에 관한 기나긴 논쟁과정에 있어서 이번 헌법재판소의 결정이 내려졌다는 점에서 강제적 셧다운제 관련 논쟁이 새로운 시점을 맞이하게 되었다고 볼 수 있다.

2011. 5. 19. 개정된 청소년보호법은 제26조 제1항에서 “인터넷게임의 제공자는 16세 미만의 청소년에게 오전 0시부터 오전 6시까지 인터넷게임을 제공하여서는 아니 된다.”라고 규정하고, 동법 제59조 제5호에서 그 위반시 2년 이하의 징역 또는 1천만원 이하의 벌금에 처하도록 하는 내용의 소위 ‘인터넷게임 셧다운제’를 도입하였다. 그리고 이러한 청소년보호법상의 인터넷게임 셧다운제는 2011. 11. 20.부터 시행되었다. 현행 청소년보호법상 인터넷게임 셧다운제는 형사벌을 통하여 국가가 법률로써 강제한다는 점에서 ‘강제적 셧다운제’라는 특징을 갖고 있다.

그런데 청소년보호법 제26조 제2항은 여성가족부장관으로 하여금 문화체육관광부장관과 협의하여 심야시간대 인터넷게임의 제공시간 제한대상 게임물의 범위가 적절한지를 2년마다 평가하여 개선 등의 조치를 하도록 하고 있는바, 원래 강제적 셧다운제를 도입할 당시에는 PC 온라인게임에 대해서만 적용되고 모바일게임(스마트폰 게임, 태블릿PC 게임) 및 콘솔기기 게임은 2년간 유예되었고, 2013. 2. 20. 여성가족부 고시 ｢심야시간대 인터넷게임의 제공시간 제한 대상 게임물 범위｣(제2013-9호)에 의해서 2015. 5. 19.까지 다시 모바일게임 및 콘솔기기 게임에 대해서는 그 적용이 유예되었다. 그리고 모바일게임 및 콘솔기기 게임에 대한 이러한 유예는 2015. 5. 1. 여성가족부 고시 ｢심야시간대 인터넷게임의 제공시간 제한 대상 게임물 범위｣(제2015-21호)에 의해서 2017. 5. 19.까지 한 번 더 연장되었다.

위와 같은 청소년보호법상의 강제적 셧다운제 이외에 또다른 유형의 셧다운제도 존재한다. 예컨대 2011. 7. 21. 신설된 게임산업진흥법 제12조의3 제1항은 인터넷게임사업자에게 게임물 이용자의 게임과몰입과 중독을 예방하기 위하여 과도한 게임물 이용 방지 조치를 하도록 의무를 부과하면서, 이러한 조치의 내용 중의 하나로 ‘청소년 본인 또는 법정대리인의 요청 시 게임물 이용방법, 게임물 이용시간 등 제한’(제3호)을 포함시키도록 요구하고 있다. 이러한 게임산업진흥법상 인터넷게임 셧다운제는 청소년 본인 또는 법정대리인의 요청에 따른 게임물 이용시간 제한이라는 점에서 ‘선택적 셧다운제’라는 특징을 갖고 있다.

한편 2013. 1. 8. 손인춘 의원이 대표발의한 ｢인터넷게임중독 예방에 관한 법률안｣(의안번호 3263)(이하 ‘인터넷게임중독예방법안’이라 한다) 제23조는 “인터넷게임 제공업자는 청소년에게 오후 10시부터 다음 날 오전 7시까지 인터넷게임을 제공하여서는 아니된다.”라고 규정함으로써, 셧다운제를 통한 보호대상 범위를 모든 청소년에게 확대하고 있을 뿐만 아니라, 셧다운의 시간대에 있어서도 ‘오후 10시부터 다음 날 오전 7시까지’로 확대하고 있다. 다만 그 위반시 제재수단에 있어서는 형사벌이 아닌 과징금을 부과하고 있다(동 법안 제24조 제9호). 인터넷게임중독예방법안의 셧다운제는 청소년보호법상의 셧다운제와 마찬가지로 ‘강제적 셧다운제’의 특징을 가지고 있으면서도, 오히려 그 내용적인 측면에서는 규제를 강화하고 있는 것이다.

 

그런데 강제적 셧다운제는 헌법재판소의 합헌결정에도 불구하고 여전히 다음과 같은 헌법적 문제점들을 갖고 있다고 생각한다.

첫째, 강제적 셧다운제는 청소년의 문화향유권으로서의 ‘게임할 권리’, 일반적 행동자유권, 알권리 내지 정보접근권 등 청소년의 권리를 침해한다. 일반적으로 청소년은 ‘보호대상으로서의 지위’와 ‘인권주체(혹은 기본권주체)로서의 지위’를 동시에 갖는다. 따라서 청소년은 신체적‧정신적 미성숙성으로 인하여 보호의 대상이 되기도 하지만, 반면 청소년도 엄연히 ‘놀 권리’, ‘여가를 즐길 권리’, ‘문화를 향유할 권리’, ‘게임할 권리’ 등을 향유한다. 그런데 우리나라의 경우에는 인권주체로서의 청소년보다는 보호대상으로서의 청소년 개념이 법제도나 정책 전반을 지배하고 있다는 점에서 청소년의 이중적 지위에 관한 왜곡된 관념을 갖고 있는 경우가 많다. 이러한 측면에서 본다면, 강제적 셧다운제는 보호의 대상으로서의 청소년이 아닌 인권주체로서의 청소년에 대한 배려가 부족한 정책이라는 평가가 가능하다. 실제로 필자가 약 10여년 전에 강제적 셧다운제가 위헌이라는 주장을 펼쳤을 때, 당시의 어느 원로 교수님께서 “애들이 무슨 게임할 권리를 향유하느냐? 공부를 해야지!”라고 필자에게 야단을 치신 적이 있다. 청소년에 대한 인식에 있어서 세대 간의 차이 내지 청소년에 대한 극단적인 선입견을 극명하게 보여주는 사례라고 할 수 있겠다.

둘째, 강제적 셧다운제는 가족의 자율성 및 자녀에 대한 부모의 교육권을 침해한다. 즉 가정 내에서 자신의 자녀가 게임을 어느 정도 혹은 언제까지, 그리고 어떠한 방법으로 이용하는가에 관한 통제는 원칙적으로 부모의 교육에 의해 이루어져야 한다는 점을 고려할 때, 강제적 셧다운제는 이러한 부모의 교육에 관한 권리‧의무를 배제한 채 국가가 직접적으로 가정 내에 개입하여 법적으로 강제하는 것이므로, ‘가족의 자율성(family autonomy)’이라는 헌법적 가치에 정면으로 반한다. 가족의 자율성은 가정 내의 문제에 대해서는 기본적으로 가족 구성원의 자율에 맡겨야 한다는 헌법원리를 말한다. 물론 가정폭력이나 아동학대의 경우에는 국가가 가정 내의 문제라고 하더라도 가정 내에 개입하는 것이 허용되지만, 그렇지 않은 경우에는 국가가 가정 내의 문제에 함부로 개입해서는 안된다. 그 이유는 바로 가족의 자율성이라는 헌법가치 때문이다. 그런데 강제적 셧다운제는 부모가 자신의 교육권을 적절하게 행사하기 어렵거나 가족의 자율성이 제대로 작동하지 않는 상황이 발생한 경우인지를 전혀 고려하지 않고, ‘무조건’ 가정 내의 문제에 국가가 직접 개입하는 모양새를 취하고 있기 때문에, 가족의 자율성이라는 헌법가치를 정면으로 부정하는 것이고 또한 청소년 보호에 있어서의 국가후견주의의 한계를 일탈하고 있는 것이다.

셋째, 강제적 셧다운제는 문화국가의 원리에도 반한다. 우리나라는 문화국가의 원리를 헌법의 기본원리로 채택하고 있다. 문화국가란 국가로부터 문화활동의 자유가 보장되고 국가에 의하여 문화가 공급되어야 하는 국가, 즉 문화에 대한 국가적 보호‧지원‧조정 등이 이루어져야 하는 국가를 말한다. 문화국가원리가 지향하는 핵심가치 내지 핵심목표는 ‘사회의 자율성을 기반으로 하는 문화의 개별성ㆍ고유성ㆍ다양성 확보’이다. 게임은 영화, 음악, 비디오와 같은 영상물과 마찬가지로 문화콘텐츠로서의 의미를 갖고 있다. 그리고 문화영역에서의 국가 역할의 한계는 청소년 보호의 문제가 개입되는 경우에는, 결국 바로 문화국가원리의 핵심가치인 ‘사회의 자율성을 기반으로 하는 문화의 개별성ㆍ고유성ㆍ다양성 확보’와 ‘청소년 보호에 대한 국가의 책임’을 어떻게 조화시킬 것인가의 문제로 귀결된다. 그런데 이 두 가지를 조화시키는 방향성과 관련하여서는 다음과 같은 두 가지 점을 고려할 필요가 있다.

우선 ‘유해성 개념의 상대성, 개별성, 다양성’이다. 즉 문화콘텐츠로서의 특성을 갖고 있는 게임이 비록 청소년에게 유해한 영향을 미치는 콘텐츠로서의 특성도 지니고 있다고 하더라도 이는 절대적이고 보편적인 것이 아니라 상대적인 것이라는 점을 고려할 필요가 있다. 게임의 유해성에 대한 판단기준은 청소년의 연령이나 정신발달의 정도 및 사회적ㆍ문화적 환경에 따라 달라질 수 있는 것이다. 이것은 게임에만 국한된 문제는 아니다. 영화, 음악, 비디오도 문화콘텐츠로서의 특성 이외에 청소년에게 유해한 영향을 미치는 콘텐츠로서의 특성도 갖고 있다. 하지만 강제적 셧다운제는 이러한 개별성, 다양성을 전혀 고려하지 않는다.

다음으로 ‘가정과 사회의 우선성’이다. 즉 청소년 보호에 대한 국가의 책임을 구현하는 방식이나 순서에 있어서, 가정과 사회에 의한 교육과 선도가 우선되어야 하고, 국가에 의한 규제는 보충적이고도 부차적으로 추구되어야 한다. 하지만 강제적 셧다운제는 가정과 사회에 의한 교육과 선도의 우선성을 ‘완전히’ 무시하고, 국가가 규제의 방식으로 전면적으로 개입하는 것이다. 즉 청소년 보호에 대한 국가의 책임을 구현하는 방식에 있어서 ‘본말이 전도’되어 있는 것이다.

넷째, 청소년 보호라는 관점에서 보더라도, 청소년의 게임중독을 예방하기 위한 수단으로서 강제적 셧다운제는 적합하지 못하다. 여기서 우리는 강제적 셧다운제의 목적인 청소년의 게임중독예방 혹은 청소년의 수면권 보장을 한번 근본적으로 음미해 볼 필요가 있다. 왜 청소년들이 게임에 중독될까? 왜 청소년들이 밤에 잠을 자지 않을까? 강제적 셧다운제는 이러한 문제들의 근본원인이 게임에 있다는 것을 전제하고 있다. 과연 그럴까? 그렇지 않다고 생각한다. 게임중독은 보다 근본적인 정신질환 내지 개인문제의 부산물일 가능성이 높고, 청소년들의 수면 부족은 과도한 사교육에서 비롯된 측면이 강하다. 특히 우리나라 청소년들은 OECD 주요 국가 중에서 가장 긴 시간을 학업에 투입하는 반면 수면시간이나 여가시간은 이례적으로 적다고 한다. 따라서 이러한 근본적인 원인에 대한 종합적인 진단과 처방은 제쳐두고, 비본질적인 부분에 집착하여 규제를 하는 것이 강제적 셧다운제의 본질이다. 따라서 강제적 셧다운제는 우리 사회에서 제안이 이루어진 애초부터 ‘문제의 소재’와 ‘비난의 대상’을 혼동한 것이었다. 즉 강제적 셧다운제는 청소년 보호라는 목적에 부합하지 못할 뿐만 아니라 오히려 무책임한 규제 수단에 불과하다.

미국의 문예비평가인 Henry Louis Mencken이라는 사람이 한 말 중에 “모든 문제에는 간단하고 멋지지만 잘못된 해결책이 있다.”라는 말이 있다. 이 말은 미국의 연방수사국인 FBI가 학교 총기난사 사건과 관련한 보고서에 인용하면서 세간에 알려졌다고 한다. FBI는 학교 총기난사 발생은 다양한 원인이 있기 때문에 대책 마련에 신중한 접근이 필요하다는 의미로 인용했다고 한다. 사실 인터넷게임 강제적 셧다운제에도 이 말이 딱 들어맞는다고 할 것이다.

한편 현재 손인춘 의원이 대표발의한 인터넷게임중독예방법안상의 강제적 셧다운제는 국회에 계류중이다. 손인춘 의원이 제안한 강제적 셧다운제의 위헌 여부는 이번 합헌결정과는 별개로 논쟁의 대상이 될 수 있다. 손인춘 의원의 인터넷게임중독예방법안은 현행 청소년보호법상의 강제적 셧다운제를 강화하고 있는데, 예컨대 셧다운제 적용대상 청소년의 범위를 모든 청소년으로 확대하고 있고, 셧다운제 적용 시간대의 범위도 오후 10시부터 다음날 7시까지로 확대하고 있으며, 2년마다 실시되는 셧다운제 적용의 적절성 평가도 폐지하고 있다.

그런데, 설령 헌법재판소의 합헌논리에 따른다고 하더라도, 인터넷게임중독예방법안상의 강화된 강제적 셧다운제는 위헌성의 여지가 매우 높다. 왜냐하면 강제적 셧다운제에 관한 합헌논리의 주된 논거들 중의 하나가 셧다운제의 적용대상 청소년의 범위가 ‘16세 미만 청소년’에 한정되고 있다는 점, 셧다운제의 적용대상 시간대가 ‘밤 12시부터 아침 6시까지’로 한정되고 있다는 점, 그리고 보완조치로서 2년마다 셧다운제 적용의 적절성 평가를 실시하고 있다는 점 등이기 때문이다. 따라서 현재의 강제적 셧다운제보다 그 적용대상 청소년 및 시간대의 범위를 확대하고, 완충장치로서의 적절성 평가도 폐지하는 것은, 헌법재판소의 합헌결정의 취지에 따른다고 하더라도, 위헌성이 인정될 수 있는 것이다.

따라서 강제적 셧다운제를 둘러싼 논쟁은 손인춘 의원안을 계기로 하여 제2라운드에 진입했다고 할 수 있다.

————————————————————————

* 여기에 소개하는 판례와 해설은 커뮤니케이션 이해총서 ｢인터넷상의 표현의 자유 관련 판례 10선｣(커뮤니케이션북스, 2015년)에 소개된 내용을 기반으로 한 것이다. 그리고 이 게시글은 오픈넷 홈페이지 하단에 있는 “별도 표시가 없는 한 오픈넷에 게시된 내용은 자유롭게 이용하실 수 있습니다.”라는 이용허락표시와 달리 출판사의 출판권에 따라 이용이 제한될 수 있다.

1) 헌재 2014. 4. 24. 2011헌마659등, 청소년보호법 제23조의3 등 위헌 확인.

2) 청소년보호위원회·기독교윤리실천운동·청소년마을 등 시민단체들이 2004. 10. 19. 개최한 <청소년 수면권 확보 “청소년, 잘 권리있다”>라는 제목의 세미나에서 강제적 셧다운제 도입이 공식적으로 제안되었다.

3) 김재경 의원안의 핵심내용은 당시 청소년보호법에 ‘게임물 제공시간 제한’이라는 제목의 제19조의 2를 신설하고, 이 규정 위반에 대한 벌칙조항으로 제51조에 제5호의 2를 추가하는 것이었다.
청소년보호법 제19조의 2(게임물 제공시간 제한): 제7조 제1호에 해당하는 게임물 중 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조 제1항 제1호의 규정에 따른 정보통신망을 통하여 실시간으로 제공되는 것은 이용청소년의 연령 등을 감안하여 대통령령이 정하는 심야시간에는 이를 청소년에게 제공하여서는 아니 된다.
청소년보호법 제51조(벌칙): 다음 각호의 1에 해당하는 자는 2년 이하의 징역 또는 1천만원 이하의 벌금에 처한다.
5의 2: 제19조의 2의 규정을 위반하여 청소년에게 게임물을 제공한 자.

카카오가 페이스북보다 잘한 한 가지

카카오, 페이스북 보다 이용자 권리를 가장 잘 보호하는 기업으로 평가 받아

 

글 | 김가연(오픈넷 변호사)

 

지난 11월 3일 월요일, RDR(Ranking Digital Rights) 프로젝트는 2015 기업책임지수(Corporate Accountability Index)를 온라인에 공개했다. 이번에 처음으로 발표된 기업책임지수는 인터넷·통신 기업이 이용자의 표현의 자유와 프라이버시를 보호하기 위해 얼마나 노력하는지를 평가해 객관적인 수치로 보여주고 한 최초의 시도로서 의미가 크다.이번 지수 산정을 위해 전 세계 수십억 명의 디지털라이프에 큰 영향을 미치는 총 16개 기업에 대한 평가가 이루어졌다. 지리적 요소 및 다양성, 이용자 기반, 기업 규모, 시장 점유율 등을 포함한 다양한 요소들에 의해 인터넷 기업 8개사와 통신 기업 8개사가 선정되었다. 인터넷 기업 8개사 중 5개사가 미국 기업이었으며, 그 외의 지역에서는 한국의 카카오, 중국의 텐센트, 러시아의 Mail.ru가 선정되었는데, 카카오가 세계적인 인터넷 기업들과 어깨를 나란히 하게 된 것은 한국의 인터넷 환경에 대한 국제적 관심을 여실히 보여준다.

이렇게 선정된 16개 기업들은 헌신(Commitment), 표현의 자유(Freedom of expression), 프라이버시(Privacy) 세 개의 분야에 걸친 31개의 지표에 의해 평가되었다. 동 지표들은 국제인권법 체계와 프라이버시 및 표현의 자유에 관한 최신 국제 원칙들을 바탕으로 만들어졌으며, 각 지표는 다시 100여개의 세부 평가요소로 나뉘어 각 지표의 모든 세부 평가요소를 만족시켜야만 해당 지표에 대해 만점(full credit)을 주는 방식으로 매우 까다롭게 심사가 이루어졌다.

RDR에 의하면, 상당수의 기업이 이용자의 권리에 영향을 미치는 자사 정책에 대해 투명하게 공개하지 않았다. 또한 높은 순위를 차지한 기업들조차도 일부 지표에서는 아예 점수를 받지 못했으며, 이사급(board) 전반에서 이용자의 표현의 자유와 프라이버시의 보호에 대한 고려를 대외적으로 언급하는 경우가 거의 없는 것으로 나타났다. 총 득점 가능한 점수 중 최소 50% 이상을 득점한 기업은 6개사 밖에 없었고, 최고 점수는 겨우 65%로 우수하다고 하기 어려우며, 거의 반 이상의 기업이 25% 이하의 점수를 받아 이용자의 권리를 거의 고려하지 않고 있음이 드러났다.

인터넷 기업 중에서는 구글(65%), 통신사 중에서는 영국 회사인 보다폰(54%)이 가장 높은 점수를 받았다. 카카오는 47%를 받아 인터넷 기업 중에서는 트위터(50%) 다음으로 5위, 전체 16개사 중에서는 7위를 해, 미국(구글, 야후, 마이크로소프트, 트위터, AT&T)과 영국(보다폰) 기업을 제외하면 이용자 권리를 가장 잘 보호하는 기업으로 평가받았다. 카카오의 경우 다음 한메일, 다음 검색, 카카오톡 세 가지 서비스에 대해 평가가 이루어졌는데, 전반적으로 프라이버시(42%, 16개사 중 7위) 보다 표현의 자유(59%, 16개사 중 2위) 보호 점수가 월등하게 높았다. 또한 비서구권 기업 중에서 표현의 자유 및 프라이버시에 대한 헌신 정도와 정보 공개 수준이 눈에 띄게 높았고, 31개의 지표 중 8개의 지표(F2, F3, F4, F8, P2, P3, P4, P13)에서는 전체 1위를 차지했다.

이렇게 카카오가 전반적으로 선전할 수 있었던 이유는 올해 1월부터 발표한 투명성 보고서의 힘이 컸다고 보인다. RDR은 “한국의 인터넷은 지난 10월 발표된 프리덤하우스의 2015년 인터넷 자유 지수에서 ‘부분적 자유(partly free)’로 분류되었지만, 강한 시민사회와 활발한 언론, 그리고 경쟁적인 정치 체계로 인해 국민이 특히 감시 분야에 있어 정부와 기업의 보다 높은 투명성을 요구”하게 되었다고 평가했다.

RDR 프로젝트의 총괄책임자인 레베카 맥키넌(Rebecca McKinnon)은 “순위를 전반적으로 보면 승자는 없는 게 분명하다”면서, “우리의 희망은 이 지수가 기업 투명성을 높이는 계기가 되어 결과적으로 이용자들이 충분한 정보를 바탕으로 서비스를 선택할 수 있도록 힘을 실어주는 것”이라고 프로젝트의 취지를 설명했다. 또한 지난 11월 9일 있었던 IGF 2015 RDR 세션에서는 카카오에 대해 “매우 잘 하고 있다”고 언급하면서, 앞으로 카카오와 같이 국제적으로는 잘 알려지지 않지만 영향력 있는 기업들을 더 많이 포함시킬 계획이라고 밝혔다.

이번 연구에는 오픈넷의 김가연 변호사가 객원연구원으로 참여했다.

 

* 위 글은 씨넷코리아에 기고한 글입니다. (2015.11.25.)

KT의 다음카카오팩은 망중립성을 해치는 서비스일까

 

글 | 오픈넷

 

2015년 8월 5일 KT가 다음카카오(현 카카오)와 함께 유료 부가서비스 “다음카카오팩”과 “다음카카오 데이터쿠폰”을 출시했다.^[1] 이용 요금 3,300원으로 카카오톡, 카카오TV, 카카오페이지, 다음, 다음 웹툰, 다음tv팟을 데이터용량 3GB 내에서 자유롭게 이용할 수 있다.^[2]

“다음카카오팩”과 “다음카카오 데이터쿠폰”은 KT의 다른 데이터 충전 부가서비스에 비해 월등히 싸다. “LTE 데이터충전”으로 3GB 이용권을 구입하려면 34,100원으로 약 10배 정도는 더 비싸다. 물론 “LTE 데이터충전”으로는 모든 인터넷 서비스를 이용할 수 있고 “다음카카오팩”으로는 위에서 언급한 서비스만 이용할 수 있다.

이쯤되면 떠오르는 단어가 있는데, 바로 “망중립성”이다. 다음카카오팩은 인터넷의 모든 데이터를 동등하게 대해야 한다는 망중립성을 어긴 것일까? 미래창조과학부(이하 미래부)는 이를 두고 ‘망중립성 가이드라인 위반 소지가 크다’며 KT에 다음카카오팩에 대한 소명을 요구했다. 아예 위반한 것도 아니고 위반 소지가 크다고 한 건 무슨 뜻일까. 심지어 서비스를 중단시키거나 중단을 권고하지도 않았다.

한국의 망중립성

망중립성이란 ‘모든 망사업자와 정부는 인터넷의 모든 데이터를 동일하게 취급해야 하며 사용자나 내용, 전송방식 등에 어떠한 차별도 하지 않아야 한다’는 개념이며 비차별, 상호접속, 접근성의 세 가지 원칙을 갖는다.

한국의 방통위는 2011년 12월 26일 미국과 유럽 등과 비교해도 뒤지지 않는 망중립성 가이드라인을 발표한 바 있다. 요약하면 다음과 같다.

• 이용자 권리를 명시적으로 선언:무해하고 적법한 기기나 서비스를 이용할 권리와 트래픽 관리에 관한 정보를 제공받을 권리가 이용자에게 있음을 분명히 선언.
• 투명성: 트래픽 관리 내용을 투명하게 공개해야 할 의무를 망사업자에게 부과
• 합리적 트래픽 관리: 차별적 대우를 금지하되 합리적 트래픽 관리는 일정한 경우에 허용됨을 규정
• 관리형 서비스 인정: 그러나 기본형 서비스의 품질이 적정 수준으로 유지되는 한도에서 관리형 서비스가 허용됨을 명시

물론 방통위는 KT가 삼성의 스마트TV 서비스를 일방적으로 차단할 때도 아무런 제재를 하지 않거나 지금껏 통신사들이 무선인터넷전화 서비스를 제한하는 것 역시 허용하는 등 자신들이 세운 가이드라인을 정확하게 이해하는 것 같지는 않아 보인다. 하지만 가이드라인은 나쁘지 않다.

 

사례1: 카카오택시 기업 회원의 데이터 무료 서비스

2015년 5월 13일 다음카카오(현 카카오)는 KT에 가입한 카카오택시 기사 회원이 카카오택시 기사용 앱을 이용할 때 드는 데이터 사용료를 무료로 하는 서비스를 내놓았다.^[3] 이를 “카카오택시 데이터 무료” 서비스라고 칭하자.

특정 이용자에게 특정 서비스를 무료로 이용할 수 있게 하는 “카카오택시 데이터 무료” 서비스는 망중립성을 위반한 걸까? 방통위나 미래부는 이 서비스에 대해 어떤 언급도 하지 않았고 제재도 가하지 않았다. 왜 그럴까? 먼저 기억할 것이 있다.

망중립성 가이드라인은 망사업자에 대한 규제다.

그렇다면 이 서비스는 망중립성 위반이 아니다. 카카오는 망사업자가 아니기 때문이다. 만약 다른 법규나 규정을 적용한다면 “공정거래법”이 적당할 것이다. (물론 망사업자도 공정거래법의 적용을 받는다.)

콘텐츠 사업자가 자신의 서비스를 촉진하기 위해 자신의 서비스 이용에 필요한 망사용료를 쿠폰으로 발행하는 것은 망중립성 문제가 아니라 공정거래법의 문제다. 즉, 카카오의 콘텐츠 사업자로서의 시장지배력이나 진입장벽 등을 따져서 판단을 하면 된다.

따라서 미래부가 카카오택시 데이터 무료 서비스를 망중립성 위반이 아니라고 본 것은 좋은 판단이라 여겨진다. 공정거래법 위반 여부는 별도로 파악을 해야겠지만, 예측컨데 시장상황을 판단할 경우 역시 문제가 되지 않을 것으로 본다.

 

사례2: 이통사의 무선인터넷전화 서비스 차별

반면 KT나 SK텔레콤 등의 망사업자가 자신의 서비스를 우대하는 것은 어떨까? 여기서 “우대한다”에는 크게 두 가지가 있다.

1. 물리적으로 우대한다. (예: 속도를 조절한다. 접근을 차단·허용한다.)
2. 가격으로 우대한다. (예: 자신의 서비스만 싸게 제공한다.)

일단 1번의 경우처럼 특정 콘텐츠의 접근 속도를 빠르게 하거나 다른 콘텐츠의 접근을 막거나 느리게 하는 것은 100% 망중립성 위반이다. 현재 한국에서 벌어지고 있는 것처럼 ‘이용자가 자신이 계약해서 확보한 데이터로 무선인터넷전화 서비스를 이용할 때 용량 제한이 있는 경우’가 대표적인 예다. 예전 요금제를 쓰는 이용자가 겪는 차별은 더 크다.

그렇다면 2번처럼 망사업자가 자신의 서비스를 가격으로 우대하는 것은 어떨까? 망중립성이 반대하는 차별이 ‘물리적 차별’만을 뜻한다는 견해와 ‘가격적 차별’도 뜻한다는 견해가 전 세계적으로 맞서고 있다. 물론 전자의 견해가 다수 의견이 되더라도 위에서 언급한 것처럼 한국에서는 시장상황에 따라 공정거래법 위반이 될 가능성이 높다.

 

사례3: KT 카카오팩과 특정 서비스의 트래픽 우대

그렇다면 망사업자가 자신의 서비스가 아니라 (계열사가 아닌) 제휴사의 서비스를 견제적 계약을 통해 우대해주기 위해 망사용료를 면제해주는 것은 어떨까? KT의 다음카카오팩을 여기에 맞춰보기 전에 고려해야 할 지점이 있다.

첫째, 만약 KT 다음카카오팩이 망사업자 주도의 서비스라고 본다면 이는 물리적 차별이 아니라 가격 차별이다. 다음카카오팩을 이용한다고 더 빠른 속도로 카카오 서비스를 이용하는 것도 아니고, 네이버나 구글 등 다른 서비스를 이용 못 하는 것도 아니기 때문이다. 그렇다면 이는 현재 논란과 토론이 진행 중인 부분이다.

둘째, 만약 다음카카오팩을 KT가 아니라 카카오가 주도하는 것이라면 망중립성 위반과는 관계 없다고 볼 수 있다. 서비스 사업자가 자신의 서비스를 촉진하기 위해 망사용료에 해당하는 쿠폰을 이용자에게 저렴한 가격으로 발행하는 것으로 볼 수도 있다.

 

망중립성 원칙 vs. 서비스 촉진

지금까지의 상황은 이렇다.

• 미래부는 KT의 다음카카오팩 서비스가 망중립성 가이드라인의 위반 소지가 크다고 판단했다.
• 하지만 미래부는 다음카카오팩 서비스를 중단시키지는 않았고, KT 우선 소명을 요구했다.
• 미래부는 KT에 다음카카오팩 외에 네이버팩 등 다른 서비스를 저렴하게 이용할 수 있는 상품을 출시할 것을 권고했지만 KT는 아직 응답이 없다.
• 미래부는 다른 통신사에게 이와 비슷한 서비스의 출시를 보류하도록 했다.

서비스 사업자 입장에서 자신의 서비스를 더 많이 이용할 수 있도록 최대한의 노력을 다 하는 것은 당연한 일이다. 하지만, 이것이 망사업자와 함께 진행된다면 자칫 망중립성을 헤치는 구도가 만들어질 수도 있다. 이통사가 다양한 업체들의 여러 프로모션을 최대한 지원해준다 하더라도 신규 서비스나 작은 서비스들이 상대적인 차별을 받을 수도 있다.

이데일리 기사에 따르면 미래부는 통신사가 특정 콘텐츠기업과 제휴해 특정 콘텐츠·서비스 이용시 데이터 요금을 내지 않는 “제로 레이팅(Zero-Rating)”은 문제가 없는 것으로 본다고 한다. 통신사가 주도하거나 혜택을 주는 디지털 음원 서비스가 대표적이다. (예: 멜론, 지니, 엠넷 등)

하지만 팀 버너스-리는 이 “제로 레이팅”이 망중립성의 위험이 될 것이라고 판단한다. 유럽 연합 사이트에 올라온 팀 버너스-리의 글을 인용해 본다.

‘웹의 아버지’ 팀 버너스-리(2014년 모습, 출처: Paul Clarke, CC SA)

물론 망중립성은 (특정 서비스를) 막거나 (대역폭을) 조절하는 것뿐 아니라 인터넷 업체가 다른 서비스보다 특정 서비스를 지지하는 것 같은 ‘긍정적인 차별’을 막는 것이기도 하다. 만약 우리가 이를 명시적으로 불법이라 하지 않는다면, 우리는 엄청난 힘을 통신사와 온라인 서비스 오퍼레이터에게 넘겨주게 될 것이다. 사실 그들은 시장에서의 승자와 패자를 결정하고 자신의 사이트와 서비스, 플랫폼을 좋아하게 만들도록 하는 게이트 키퍼가 될 수 있다.

이것은 경쟁을 밀어내고 혁신적인 새로운 서비스가 빛을 보기도 전에 파괴할 것이다. 새로운 스타트업이나 새로운 서비스 제공자가 고객들을 모으기도 전에 경쟁자에게 허락을 구하거나 돈을 내야 한다고 생각해보라. 마치 뇌물 수수나 시장을 악용하는 것처럼 들릴 것이다. 하지만 이것이야 말로 우리가 망중립성과 멀어질 때 예상할 수 있는 시나리오다.

Of course, it is not just about blocking and throttling. It is also about stopping ‘positive discrimination’, such as when one internet operator favours one particular service over another. If we don’t explicitly outlaw this, we hand immense power to telcos and online service operators. In effect, they can become gatekeepers – able to handpick winners and the losers in the market and to favour their own sites, services and platforms over those of others.

This would crowd out competition and snuff out innovative new services before they even see the light of day. Imagine if a new start-up or service provider had to ask permission from or pay a fee to a competitor before they could attract customers? This sounds a lot like bribery or market abuse – but it is exactly the type of scenario we would see if we depart from net neutrality.

출처: 유럽 위원회 – Net neutrality is critical for Europe’s future

미래부의 이번 결정은 신중한 결정을 내리기 위한 단계로 보기 부족하지 않아 보인다. 어느쪽으로 결정하든 망중립성을 해치지 않는 쪽으로 진행하길 바란다.

—————————————–

[1] 두 서비스는 기본적으로 같은 혜택을 주는 상품이며 전자는 월정액, 후자는 일회성 상품이다.

[2] 보이스톡, 페이스톡, 카카오게임, 카카오뮤직은 제외

[3] 단, 지도 화면을 확대·축소하거나, 김기사 앱으로 길안내를 받는 경우 발생하는 데이터는 제외했다.

 

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 12. 2.)

KT의 다음카카오팩은 망중립성을 해치는 서비스일까

 

글 | 오픈넷

 

2015년 8월 5일 KT가 다음카카오(현 카카오)와 함께 유료 부가서비스 “다음카카오팩”과 “다음카카오 데이터쿠폰”을 출시했다.^[1] 이용 요금 3,300원으로 카카오톡, 카카오TV, 카카오페이지, 다음, 다음 웹툰, 다음tv팟을 데이터용량 3GB 내에서 자유롭게 이용할 수 있다.^[2]

“다음카카오팩”과 “다음카카오 데이터쿠폰”은 KT의 다른 데이터 충전 부가서비스에 비해 월등히 싸다. “LTE 데이터충전”으로 3GB 이용권을 구입하려면 34,100원으로 약 10배 정도는 더 비싸다. 물론 “LTE 데이터충전”으로는 모든 인터넷 서비스를 이용할 수 있고 “다음카카오팩”으로는 위에서 언급한 서비스만 이용할 수 있다.

이쯤되면 떠오르는 단어가 있는데, 바로 “망중립성”이다. 다음카카오팩은 인터넷의 모든 데이터를 동등하게 대해야 한다는 망중립성을 어긴 것일까? 미래창조과학부(이하 미래부)는 이를 두고 ‘망중립성 가이드라인 위반 소지가 크다’며 KT에 다음카카오팩에 대한 소명을 요구했다. 아예 위반한 것도 아니고 위반 소지가 크다고 한 건 무슨 뜻일까. 심지어 서비스를 중단시키거나 중단을 권고하지도 않았다.

한국의 망중립성

망중립성이란 ‘모든 망사업자와 정부는 인터넷의 모든 데이터를 동일하게 취급해야 하며 사용자나 내용, 전송방식 등에 어떠한 차별도 하지 않아야 한다’는 개념이며 비차별, 상호접속, 접근성의 세 가지 원칙을 갖는다.

한국의 방통위는 2011년 12월 26일 미국과 유럽 등과 비교해도 뒤지지 않는 망중립성 가이드라인을 발표한 바 있다. 요약하면 다음과 같다.

• 이용자 권리를 명시적으로 선언:무해하고 적법한 기기나 서비스를 이용할 권리와 트래픽 관리에 관한 정보를 제공받을 권리가 이용자에게 있음을 분명히 선언.
• 투명성: 트래픽 관리 내용을 투명하게 공개해야 할 의무를 망사업자에게 부과
• 합리적 트래픽 관리: 차별적 대우를 금지하되 합리적 트래픽 관리는 일정한 경우에 허용됨을 규정
• 관리형 서비스 인정: 그러나 기본형 서비스의 품질이 적정 수준으로 유지되는 한도에서 관리형 서비스가 허용됨을 명시

물론 방통위는 KT가 삼성의 스마트TV 서비스를 일방적으로 차단할 때도 아무런 제재를 하지 않거나 지금껏 통신사들이 무선인터넷전화 서비스를 제한하는 것 역시 허용하는 등 자신들이 세운 가이드라인을 정확하게 이해하는 것 같지는 않아 보인다. 하지만 가이드라인은 나쁘지 않다.

 

사례1: 카카오택시 기업 회원의 데이터 무료 서비스

2015년 5월 13일 다음카카오(현 카카오)는 KT에 가입한 카카오택시 기사 회원이 카카오택시 기사용 앱을 이용할 때 드는 데이터 사용료를 무료로 하는 서비스를 내놓았다.^[3] 이를 “카카오택시 데이터 무료” 서비스라고 칭하자.

특정 이용자에게 특정 서비스를 무료로 이용할 수 있게 하는 “카카오택시 데이터 무료” 서비스는 망중립성을 위반한 걸까? 방통위나 미래부는 이 서비스에 대해 어떤 언급도 하지 않았고 제재도 가하지 않았다. 왜 그럴까? 먼저 기억할 것이 있다.

망중립성 가이드라인은 망사업자에 대한 규제다.

그렇다면 이 서비스는 망중립성 위반이 아니다. 카카오는 망사업자가 아니기 때문이다. 만약 다른 법규나 규정을 적용한다면 “공정거래법”이 적당할 것이다. (물론 망사업자도 공정거래법의 적용을 받는다.)

콘텐츠 사업자가 자신의 서비스를 촉진하기 위해 자신의 서비스 이용에 필요한 망사용료를 쿠폰으로 발행하는 것은 망중립성 문제가 아니라 공정거래법의 문제다. 즉, 카카오의 콘텐츠 사업자로서의 시장지배력이나 진입장벽 등을 따져서 판단을 하면 된다.

따라서 미래부가 카카오택시 데이터 무료 서비스를 망중립성 위반이 아니라고 본 것은 좋은 판단이라 여겨진다. 공정거래법 위반 여부는 별도로 파악을 해야겠지만, 예측컨데 시장상황을 판단할 경우 역시 문제가 되지 않을 것으로 본다.

 

사례2: 이통사의 무선인터넷전화 서비스 차별

반면 KT나 SK텔레콤 등의 망사업자가 자신의 서비스를 우대하는 것은 어떨까? 여기서 “우대한다”에는 크게 두 가지가 있다.

1. 물리적으로 우대한다. (예: 속도를 조절한다. 접근을 차단·허용한다.)
2. 가격으로 우대한다. (예: 자신의 서비스만 싸게 제공한다.)

일단 1번의 경우처럼 특정 콘텐츠의 접근 속도를 빠르게 하거나 다른 콘텐츠의 접근을 막거나 느리게 하는 것은 100% 망중립성 위반이다. 현재 한국에서 벌어지고 있는 것처럼 ‘이용자가 자신이 계약해서 확보한 데이터로 무선인터넷전화 서비스를 이용할 때 용량 제한이 있는 경우’가 대표적인 예다. 예전 요금제를 쓰는 이용자가 겪는 차별은 더 크다.

그렇다면 2번처럼 망사업자가 자신의 서비스를 가격으로 우대하는 것은 어떨까? 망중립성이 반대하는 차별이 ‘물리적 차별’만을 뜻한다는 견해와 ‘가격적 차별’도 뜻한다는 견해가 전 세계적으로 맞서고 있다. 물론 전자의 견해가 다수 의견이 되더라도 위에서 언급한 것처럼 한국에서는 시장상황에 따라 공정거래법 위반이 될 가능성이 높다.

 

사례3: KT 카카오팩과 특정 서비스의 트래픽 우대

그렇다면 망사업자가 자신의 서비스가 아니라 (계열사가 아닌) 제휴사의 서비스를 견제적 계약을 통해 우대해주기 위해 망사용료를 면제해주는 것은 어떨까? KT의 다음카카오팩을 여기에 맞춰보기 전에 고려해야 할 지점이 있다.

첫째, 만약 KT 다음카카오팩이 망사업자 주도의 서비스라고 본다면 이는 물리적 차별이 아니라 가격 차별이다. 다음카카오팩을 이용한다고 더 빠른 속도로 카카오 서비스를 이용하는 것도 아니고, 네이버나 구글 등 다른 서비스를 이용 못 하는 것도 아니기 때문이다. 그렇다면 이는 현재 논란과 토론이 진행 중인 부분이다.

둘째, 만약 다음카카오팩을 KT가 아니라 카카오가 주도하는 것이라면 망중립성 위반과는 관계 없다고 볼 수 있다. 서비스 사업자가 자신의 서비스를 촉진하기 위해 망사용료에 해당하는 쿠폰을 이용자에게 저렴한 가격으로 발행하는 것으로 볼 수도 있다.

 

망중립성 원칙 vs. 서비스 촉진

지금까지의 상황은 이렇다.

• 미래부는 KT의 다음카카오팩 서비스가 망중립성 가이드라인의 위반 소지가 크다고 판단했다.
• 하지만 미래부는 다음카카오팩 서비스를 중단시키지는 않았고, KT 우선 소명을 요구했다.
• 미래부는 KT에 다음카카오팩 외에 네이버팩 등 다른 서비스를 저렴하게 이용할 수 있는 상품을 출시할 것을 권고했지만 KT는 아직 응답이 없다.
• 미래부는 다른 통신사에게 이와 비슷한 서비스의 출시를 보류하도록 했다.

서비스 사업자 입장에서 자신의 서비스를 더 많이 이용할 수 있도록 최대한의 노력을 다 하는 것은 당연한 일이다. 하지만, 이것이 망사업자와 함께 진행된다면 자칫 망중립성을 헤치는 구도가 만들어질 수도 있다. 이통사가 다양한 업체들의 여러 프로모션을 최대한 지원해준다 하더라도 신규 서비스나 작은 서비스들이 상대적인 차별을 받을 수도 있다.

이데일리 기사에 따르면 미래부는 통신사가 특정 콘텐츠기업과 제휴해 특정 콘텐츠·서비스 이용시 데이터 요금을 내지 않는 “제로 레이팅(Zero-Rating)”은 문제가 없는 것으로 본다고 한다. 통신사가 주도하거나 혜택을 주는 디지털 음원 서비스가 대표적이다. (예: 멜론, 지니, 엠넷 등)

하지만 팀 버너스-리는 이 “제로 레이팅”이 망중립성의 위험이 될 것이라고 판단한다. 유럽 연합 사이트에 올라온 팀 버너스-리의 글을 인용해 본다.

‘웹의 아버지’ 팀 버너스-리(2014년 모습, 출처: Paul Clarke, CC SA)

물론 망중립성은 (특정 서비스를) 막거나 (대역폭을) 조절하는 것뿐 아니라 인터넷 업체가 다른 서비스보다 특정 서비스를 지지하는 것 같은 ‘긍정적인 차별’을 막는 것이기도 하다. 만약 우리가 이를 명시적으로 불법이라 하지 않는다면, 우리는 엄청난 힘을 통신사와 온라인 서비스 오퍼레이터에게 넘겨주게 될 것이다. 사실 그들은 시장에서의 승자와 패자를 결정하고 자신의 사이트와 서비스, 플랫폼을 좋아하게 만들도록 하는 게이트 키퍼가 될 수 있다.

이것은 경쟁을 밀어내고 혁신적인 새로운 서비스가 빛을 보기도 전에 파괴할 것이다. 새로운 스타트업이나 새로운 서비스 제공자가 고객들을 모으기도 전에 경쟁자에게 허락을 구하거나 돈을 내야 한다고 생각해보라. 마치 뇌물 수수나 시장을 악용하는 것처럼 들릴 것이다. 하지만 이것이야 말로 우리가 망중립성과 멀어질 때 예상할 수 있는 시나리오다.

Of course, it is not just about blocking and throttling. It is also about stopping ‘positive discrimination’, such as when one internet operator favours one particular service over another. If we don’t explicitly outlaw this, we hand immense power to telcos and online service operators. In effect, they can become gatekeepers – able to handpick winners and the losers in the market and to favour their own sites, services and platforms over those of others.

This would crowd out competition and snuff out innovative new services before they even see the light of day. Imagine if a new start-up or service provider had to ask permission from or pay a fee to a competitor before they could attract customers? This sounds a lot like bribery or market abuse – but it is exactly the type of scenario we would see if we depart from net neutrality.

출처: 유럽 위원회 – Net neutrality is critical for Europe’s future

미래부의 이번 결정은 신중한 결정을 내리기 위한 단계로 보기 부족하지 않아 보인다. 어느쪽으로 결정하든 망중립성을 해치지 않는 쪽으로 진행하길 바란다.

—————————————–

[1] 두 서비스는 기본적으로 같은 혜택을 주는 상품이며 전자는 월정액, 후자는 일회성 상품이다.

[2] 보이스톡, 페이스톡, 카카오게임, 카카오뮤직은 제외

[3] 단, 지도 화면을 확대·축소하거나, 김기사 앱으로 길안내를 받는 경우 발생하는 데이터는 제외했다.

 

* 위 글은 슬로우뉴스에도 동시 게재하고 있습니다. (2015. 12. 2.)

2015 IGF 인터넷가버넌스포럼 참가 후기

글 | 김가연(오픈넷 변호사)

일시: 2015년 11월 9일 – 11월 14일
장소: 조앙 페소아, 브라질

 

○ 11월 9일 월요일(Day 0)

참여세션: 디지털 인권을 위한 기업 책임성: 국제적 연구 및 활동 네트워크 만들기(Corporate Accountability for Digital Rights: Building a Global Research and Advocacy Network)

- 주최: Rebecca MacKinnon, Director, Ranking Digital Rights, New America Foundation

- 세션 소개

 

○ 11월 11일 수요일(Day 2)

참여세션 1: WS31 잊혀질 권리 결정과 그 함의(The “Right to be Forgotten” Rulings and their Implications)

- 주최:
Mr Sérgio Branco – Instituto de Tecnologia e Sociedade do Rio de Janeiro
Ms Marianne Franklin – Internet Rights and Principles Coalition /Goldsmiths (University of London, UK)
Mr Hernán E. Vales – Office of the United Nations High Commissioner for Human Rights

- 세션 소개
- 세션 전체 속기록

- 김가연 변호사 발표 내용:
KELLY KIM: This discussion on the right to be forgotten is very important especially in Korea, as the Korean Communication Commission, which is FCC of Korea, is considering adopting a right-to-be-forgotten law since the ECJ decision Google Spain came out.  It hasn’t been particularly successful yet, but we are worried that we might become the first country to have the right to be forgotten statute, on top of rigorous online censorship carried out by an administrative agency called the Korea Communications Standard Commission which is taking many lawful contents down whenever it’s “necessary for nurturing sound communication ethics.”  a standard as vague and amorphous as the standards used by the Google Spain decision: ‘excessive’, ‘obsolete’, ‘irrelevant’.

Data Protection law in general defines “personal Information” as information related to a living individual and gives the data subject the power to control his or her personal data. A tenet that “one owns data about him or her (and therefore should have control over that data)” sounds good but is not always sustainable and compatible with respect for others’ freedom of thoughts and expressions. For example, “Kelly Kim is a lawyer” is data about me that is known to many already. And the question is, when and under what grounds can I control this perfectly lawful data about myself, that resides in other people’s heads, that is non-defamatory and non-privacy-infringing?

Well, the Google Spain case was one answer to that Question, which we consider more or less lousy.  One reason is that the information deindexed, which was a hyperlink, was already publicly available data, which was published in the newspaper. So applying data protection law on such information is against its original purpose, because the data protection law was meant to protect data that are not publicly available and thus within the privacy area. We wanted to protect privacy through a data protection law.  We should not protect people’s desire to wipe out unfavorable or embarrassing information about themselves.

Let me give you an example on how the right to be forgotten can be abused.

Korea became independent of a 36-year Japanese colonial rule in 1948.  Many Korean people collaborated with the colonial administration and exploited their fellow Koreans.The issue is current because, unlike Germany or France, there has been no government-sponsored efforts to indict and bring to justice those collaborators who number in tens of thousands.  And many were not public figures during the colonial periods and they have never been. Some of them were the officers or civic servants who carried out the military logistics and tactics of the Japanese invasion through Asia, which reached as far as Myanmar. And now there is an NGO-led effort to keep the encyclopedia of these Korean collaborators.  Of course, the collaborators and the descendants are contesting these efforts.  So, in this case, if the right to be forgotten law in the sense of Google Spain is in place, any links to the encyclopedia or the entries themselves may be required to be taken down for the reason that their past wrongdoings are now obsolete because it was more than half a century ago.

So we should stop talking data ownership and start talking about privacy. And the right to be forgotten should not be applied to data that are publicly available, although it’s about an individual. Thanks.

 

참여세션 2: WS60 ICT 기업의 디지털 인권 순위 측정(Benchmarking ICT companies on Digital Rights)

- 세션 소개
- 세션 전체 속기록

 

참여세션 3: WS142 잊혀질 권리 사례들에서 우리는 무엇을 배웠는가?(Cases on the right to be forgotten, what have we learned?)

- 세션 소개
- 세션 전체 속기록

- 김가연 변호사 발표 내용:
KELLY KIM: This discussion on right to be forgotten or the right to be de-indexed is important for Korea as Korean government and the Korean Communication Commission, which is the U.S.’s FCC of Korea  is considering adopting a right-to-be-forgotten law since the ECJ decision Google Spain came out. However, it hasn’t been particularly successful yet because right to be forgotten in a broad sense is very widely recognized in Korea already.

Firstly, we already have a law under which an individual can compel intermediaries to take down information that is allegedly defamatory or infringing on privacy. And what makes this law similar to the right to be forgotten is that information is required to be taken down simply upon allegation short of any proof of infringement. So every year, more than 200,000 postings are being taken down by the intermediaries, simply for a reason that that data subjects do not like the postings about them. Marianne just mentioned stats from Google that last year like 228,000 requests were received. So you can tell how bad the situation is in Korea. and that means we have that many individual cases that year.

Secondly, we also have an administrative agency called the Korea Communications Standard Commission, which exercises rigorous online censorship. Korea Communications Standard Commission is empowered by the law to make takedown requests on even lawful contents, whenever it is “necessary for nurturing sound communication ethics.” Any lawful content can be taken down by the Korea Communications Standard Commission if it violates the standard. This is a standard as vague and amorphous as the standards used by the Google Spain decision: which are ‘excessive’, ‘obsolete’, ‘irrelevant’.

Thirdly, we have criminal defamation law that punishes even non-privacy infringing, truthful statements, which allows a data subject not only to request takedown but also to criminally punish others for saying bad but true statements about him or her.

And fourthly and finally, you also have data protection law that may or may not give a data subject a blanket authority to demand data erasure about him or her. Well, apparently there aren’t many such requests made, so we don’t have a court case yet.

I just want to underline that if we limit right to be forgotten only to de-indexing from the search, okay, we don’t have any case yet. However, we don’t need a such right in Korea because there are many legal tools that I just illustrated that are used to expunge online information that you don’t like.

So we want to protect privacy through data protection law. We should not protect people’s desire to wipe out unfavorable or embarrassing information about themselves. Think about a word where only favorable or delightful information about a person lasts. I don’t want to live in that world. Thank you.

 

○ 11월 12일 목요일(Day 3)

참여세션: WS169 인터넷 관측소 설립: 접근법과 도전(Building Internet Observatories: approaches and challenges)

- 주최:
Diego R. Canabarro / Carlos Affonso de Souza – Brazilian Internet Observatory, Multistakeholder Initiative

- 세션 소개
- 세션 전체 속기록

- 김가연 변호사 발표 내용:
KELLY KIM:  Open Net is a Civil Society Organization fighting for digital rights in Korea. We are supporting the Korea Internet Transparency Report project, which is very well staffed as we have one full‑time lawyer.  The methodology of the project is, we gather all legally available data on government requests related to internet transparency, which are online censorship and surveillance. And then we analyse the data and present observations and findings in accessible form and you will find them on the website. PDF version of our report is also available.

And the sources of the data are varied from government to private companies.  And the aim of the project is: promoting civic awareness of online censorship and surveillance carried out by the government; promoting transparency reporting of both the government and private companies; and raising issues and making the public aware of the problems associated with the government’s practices and policies of Internet censorship and surveillance, and in the end, bring about changes.

So the project launched last year. And interestingly, two major Internet companies in Korea, which are Daumkakao and Naver, started to publish transparency reports in few months. So we considered it a great achievement and we also proposed a Bill together with National Assembly members mandating Government’s transparency reporting on mass surveillance.

And also we are involved in Stanford’s WILmap project in building South Korea page.  And the map has been very useful in our advocacy for fixing intermediary regime in Korea. I must say we have been integrating the data and observations with our actions in promoting user rights on the Internet very effectively. Thank you.

 

○ 11월 13일 금요일

참여 세션: WS 242 정보매개자 책임에 관한 마닐라원칙(The Manila Principles on Intermediary Liability)

- 세션 소개
- 세션 전체 속기록

- 김가연 변호사 발표 자료: 151113 Manila Principles(Kelly Kim)

 

캐나다 토론토대학 시티즌랩 주최 워크샵 CLSI 참가 후기(한국인터넷투명성보고팀)

글 | 손지원 (변호사, 고려대 한국인터넷투명성보고팀 연구원)

 

오픈넷과 협력하는 고려대 한국인터넷투명성보고팀은 지난 6월 캐나다 토론토대학교 산하 시티즌랩에서 주최한 워크샵 프로그램인 Citizen Lab Summer Institute에 참가하였다. 본 워크샵에서는 캐나다, 미국, 영국, 홍콩, 대만, 한국, 콜롬비아, 등 각국의 인터넷 인권 관련 시민단체 및 학계 등의 다양한 분야의 전문가들이 모여 인터넷 인권 관련 이슈를 논의하였다.

이번 워크샵에서는 특히 통신 감시, 검열 현황에 대한 ‘투명성보고’ 연구를 집중적으로 다루는 패널 세션 및 그룹회의가 구성되어, 투명성보고의 최신 경향 및 투명성보고가 앞으로 나아가야 할 방향에 대하여 논의하였다.

첫 날 ‘공공과 기업의 투명성’이라는 주제의 세션에서는, 캐나다 프라이버시 위원회(Privacy Commissioner of Canada)의 Chris Prince의 사회로, Teksavvy의 Bram Abramson, 홍콩 투명성보고의 Jennifer Zhang, Access에서 기업 투명성보고를 분석하는 Peter Micek, 그리고 한국 투명성보고서의 손지원 연구원이 패널로 참여하여, 각자의 경험을 바탕으로 각국의 투명성보고의 경향, 투명성보고를 촉진, 발전시키는 방법 및 한계 등에 대하여 의견을 발표하였다.

손지원 연구원은, 온라인 메신저 대량 감시 사태가 이슈화되자, 국내 네이버, 다음의 양대 사업자들이 경쟁적으로 투명성보고서를 발간하기에 이르른 한국의 최근 상황 및  한국 정부의 투명성 및 공개 수준에 대하여 설명하였다. 이를 바탕으로, 국가 단위의 투명성보고를 촉진하기 위하여는 입법으로 의무화하는 것이 가장 중요하고, 기업의 투명성보고를 촉진하기 위하여는 대중의 관심을 끌 수 있는 사안을 발굴하여 이슈화하는 것이 중요하다고 밝혔다. 또한 투명성보고의 궁극적 목적은 대중의 역감시를 가능하게 하고, 정부 및 기업이 과도하게 통신을 검열, 감시하는 관행을 억제시키는 것이기 때문에, 단순히 수치를 중립적으로 제공하기보다 대중의 관심을 끌 수 있는 개별 사안에 대한 이슈화 및 비평들의 역할도 필요하다는 의견을 제시하였다.

이어진 2일 간은 소규모 그룹회의를 통하여 워크샵 참여자들의 투명성보고의 발전 방향에 대한 구체적이고 심층적인 의견교환이 이루어졌다.

‘주요 투명성보고 데이터의 세팅 및 접근, 구조 (Structure of, and Access to, Primary Transparency Datasets)’를 주제로 이루어진 회의에서는, 최근 공개되고 있는 정부 및 기업의 데이터의 종류와 그 근거 규정, 그 한계와 보충되어야 할 항목들에 대한 논의가 이루어졌다.

특히, 접근 부분에 관해서는 투명성보고서를 공개하고 있는 경우에도, 정부와 기업 모두 데이터 혹은 투명성보고서를 쉽게 찾을 수 없도록 하고 있어, 적극적으로, 접근하기 쉬운 방법으로 제공되고 있는 것으로 보이지 않는다는 점이 지적되었다. 또한 기업 보고서의 경우, 텍스트나 표 시트가 아닌 이미지 등으로의 제공은 오히려 데이터를 활용, 분석하는 데에 있어 복사, 붙이기 등의 작업을 어렵게 한다는 문제점이 있으므로, 이를 용이하게 하는 방향으로 데이터가 공개되어야 한다는 의견도 있었다.

단순히 요청 건수, 제공 건수만 공개하는 것은 질적 평가를 불가능하게 한다는 것이 공통된 의견이었다. 따라서 1. 요청 형식 (공식/비공식, 긴급/일반, 영장유무), 2. 제공 사항 (통신내용/통신기록/신원정보), 3. 목적 및 근거 규정 (죄명 등), 4. 요청 기관명, 5. 관련 서비스 유형 (메일, 메신저, 동영상, 게임 등), 6. 사후 기소율, 유죄판결율 등과 같은 구체적 데이터 항목이 공개될 필요가 있다는 의견이 오갔다. 또한 특히 기업 보고서의 경우에는, 기업이 이용자의 권리를 잘 보장하고 있는지를 평가하여야 하므로,  제공 근거규정에 대하여 단순히 법률만을 인용할 것이 아니라, 각사의 정책에 따른  구체적인 검토, 제공 기준을 공개하고, 구글이 하고 있는 것과 같이 특히 문제될 수 있는 사안에서 제공을 거절 사례와 그 이유를 서술하는 방식의 항목이 필요하다는 의견이 있었다.

각 기업의 투명성보고서를 비교, 분석하는 작업을 하는 연구자들의 입장에서는, 나라별로 제도가 다르고, 또한 기업별로 공개 항목도 달라 연구에 상당한 고충이 따르고, 또한 더 나은 투명성보고 관행을 수립하기 위하여 투명성보고서의 표준화 작업이 필요하다는 데에 입을 모았다.

‘주요 데이터 수집 및 게시 방법론(Methods of Gathering and Presenting Primary Data)’을 주제로 한 회의에서는, 각 연구자들이 어떻게 데이터들을 수집하고, 종합하여 일반에게 게시하고 있는지, 효율적인 투명성보고를 위하여 중점을 두어야 할 것이 무엇인지를 논의하였다.

각 국가 내에서 이루어지는 감시, 검열 현황을 관리하는 중앙화된 시스템이 없는 경우에는, 개별 기관마다 따로 정보공개청구를 하여야 하고, 국가 전체적으로 이루어지는 현황을 파악할 수 없다는 한계가 있었고, 또한 이러한 관리와 공개를 의무화하는 근거규정이 없는 이상, 개별 기관들도 공개요청에 불응하는 경우가 많기 때문에, 입법으로 중앙화된 관리와 공개를 의무화하는 것이 가장 효율적인 정책 전략임이 시사되었다. 스노든 사태 이후, 각국 정부의 투명성보고 책임에 대하여 관심이 집중되고 있고, 앞으로 APEC, OECD 등 국제회의에서도 정부의 투명성보고가 주요한 이슈가 될 것이라는 예측도 있었다.

투명성보고서를 발간하는 기업이 늘어남에 따라, 더 나은 투명성보고 관행을 촉진하기 위하여, 각 기업의 투명성보고 수준을 평가하고 순위를 매기는 시민단체의 활동도 있었다. 이러한 활동은 각 사업자들이 모범적인 사례를 따르도록 유인할 수 있다는 면에서 고무적이라는 평가가 일반적이었다.

국가별 투명성보고서의 리스팅 작업과 투명성 수준에 대한 평가 작업에 대한 논의도 오갔다. 비록 공개되고 있다고 하더라도 언어와 제도가 달라서 분석에 어려움이 따를 것으로 예상되지만, 감시, 검열 현황을 공개하지 않고 있거나, 혹은 공개 수준이 낮은 국가들에게 다른 국가의 공개 사례를 근거로 제시하는 것만으로도 공개 요청에 있어 중요한 자료가 될 수 있으므로, 참여자들이 함께 이러한 작업에 힘쓰기로 하였다.

전체적으로 투명성보고 관련 논의에 있어서 연구자들이 가장 신경쓰는 부분은, 투명성보고서가 사회에 메세지를 던질 수 있는, 중요한 자료가 될 수 있는가였다. 이를 위해서는 더 구체적인 내용에 대한 투명성이 필요한데, 아직 정부도, 사업자도, 통신 감시, 검열 행태에 대하여 대중이 정확한 평가를 내릴 수 있을 정도의 데이터는 제공하지 않고 있다. 더 나은 투명성을 확보하기까지는 상당한 시간과 노력이 필요할 것으로 보이고, 투명성보고만으로 정부나 기업의 행태가 가시적으로 변화하지는 않겠지만, 포기할 수는 없는 영역인 것이다. 이번 워크샵은 이러한 장기적인 주제에 대하여 각국, 각계의 연구자들이 머리를 맞대고 발전방향을 모색하고 국제적인 모범 기준을 세우는 지속적인 연대활동의 중요성을 일깨워주는 소중한 시간이었다.

* 함께 읽기: Citizen Lab Summer Institute 2015 참가 후기(오픈넷/김가연 변호사)

[인터넷상의 표현의 자유 관련 판례 10선]

- 아홉 번째 판례 : 아동포르노 사건¹⁾ -*

 

글 | 황성기(오픈넷 이사/한양대 법학전문대학원 교수)

 

1. 사건의 배경

이 아동포르노 사건은 형사사건으로서 피고인은 자신의 사무실에서 ○○ 사이트에 회원가입하여 여학생이 교복을 입고 성교하는 행위의 동영상 파일 ‘△△ school girl.××’을 공유(업로드)하여 다른 회원들에게 전시‧배포하였다는 이유로 ｢아동‧청소년의 성보호에 관한 법률｣(이하 ‘아청법’이라 한다) 상의 아동‧청소년이용음란물의 제작‧배포 등을 금지하는 규정 위반으로 기소되었다. 그런데 제1심²⁾과 제2심³⁾에서는 피고인에 대해서 유죄선고를 내렸다. 이 사건의 경우 여학생이 교복을 입고 성교하는 행위의 동영상이 아청법에서 정의하고 있는 아동·청소년이용음란물에 해당하는지가 문제가 되었는데, 제1심과 제2심에서는 해당한다고 본 것이다.

원래 2000. 2. 3. 법률 제6261호로 제정되고 2000. 7. 1.부터 시행된 구 ｢청소년의 성보호에 관한 법률｣은 아동포르노(child pornography)에 해당하는 청소년이용음란물 규제를 처음으로 도입하면서, ‘청소년이용음란물’을 “청소년이 등장하여 청소년과의 성교행위, 청소년과의 구강·항문 등 신체의 일부 또는 도구를 이용한 유사성교행위를 하거나, 청소년의 수치심을 야기시키는 신체의 전부 또는 일부 등을 노골적으로 노출하여 음란한 내용을 표현한 것으로서, 필름·비디오물·게임물 또는 컴퓨터 기타 통신매체를 통한 영상 등의 형태로 된 것”(밑줄 필자 강조)으로 정의내렸다(제2조 제3호). 따라서 이 당시의 청소년이용음란물이란 청소년이 ‘실제’로 등장하는 실사 영상물만을 의미하였다. 그리고 이 규정 및 청소년이용음란물의 제작·배포 등을 형사처벌하고 있던 동 법 제8조 제1항에 대해서 헌법재판소는 합헌결정을 내린 바 있다.⁴⁾

그리고 2011. 8. 4. 법률 제11002호로 개정되고 2012. 8. 5.부터 시행된 구 ｢아동‧청소년의 성보호에 관한 법률｣ 제2조 제5호에서 ‘아동‧청소년이용음란물’에 대해 정의내리면서, ‘아동‧청소년이 등장하여’라는 부분을 ‘아동‧청소년 또는 아동‧청소년으로 인식될 수 있는 사람이나 표현물이 등장하여’(밑줄 필자 강조)라는 문구로 개정하게 된다. 이 아동포르노사건에 적용된 조항은 바로 이 법률규정이다. 그런데 여기서 다루고 있는 대법원의 아동포르노사건 이후인 2015년 6월 25일 이 법률규정에 대해 헌법재판소는 죄형법정주의상의 명확성원칙 및 과잉금지원칙에 반하지 않는다는 합헌결정을 내렸다.⁵⁾ 따라서 여기서 다루고 있는 대법원의 아동포르노사건에서의 쟁점은 바로 ‘아동‧청소년 또는 아동‧청소년으로 인식될 수 있는 사람’을 어떻게 해석할 것이냐의 문제였던 것이다.

한편 2012. 12. 18. 법률 제11572호로 개정되고 2013. 6. 19.부터 시행된 구 ｢아동‧청소년의 성보호에 관한 법률｣ 제2조 제5호에서 ‘아동‧청소년이용음란물’에 대해 정의내리면서, ‘아동‧청소년 또는 아동‧청소년으로 인식될 수 있는 사람이나 표현물이 등장하여’라는 부분을 ‘아동‧청소년 또는 아동‧청소년으로 명백하게 인식될 수 있는 사람이나 표현물이 등장하여’(밑줄 필자 강조)라는 문구로 개정하면서 ‘명백하게’라는 용어를 삽입하게 되고, 이러한 내용이 현재의 아청법에까지 그대로 계속 유지되게 된다.

이러한 개정과정을 거치면서 특히 논란이 된 것들 중의 하나가 바로 이 사건에서처럼 성인이 여학생인 양 교복을 입고 성교하는 행위의 동영상이 과연 아청법상의 아동‧청소년이용음란물, 즉 아동포르노에 해당하는지 여부이고, 이 대법원 판결이 나기까지 하급심들에서는 서로 다른 결론을 내린 판결들이 존재해 왔던 것이다.

 

2. 대법원 판결의 주요 내용

먼저 대법원은 아청법의 관련 규정 및 입법취지 등을 앞에서 본 형벌법규의 해석에 관한 법리에 비추어 보면, 아청법 제2조 제5호에서 규정하고 있는 ‘아동․청소년으로 인식될 수 있는 사람’은 ‘아동․ 청소년’과 대등한 개념으로서 그와 동일한 법적 평가를 받을 수 있는 사람을 의미하며, 따라서 해당 음란물의 내용과 함께 등장인물의 외모와 신체발육 상태, 영상물의 출처 및 제작 경위 등을 종합적으로 고려하여 사회 평균인의 입장에서 건전한 사회통념에 따라 객관적이고 규범적으로 평가할 때 명백하게 아동․청소년으로 인식될 수 있는 사람을 뜻한다고 해석함이 타당하다고 하였다.

그러면서 이 사건 동영상의 파일명은 ‘△△ school girl.××’이고, 이 사건 동영상 중 일부를 캡처한 사진들에는 교복으로 보이는 옷을 입은 여성이 자신의 성기를 만지고 있는 모습 등이 나타나 있으나, 다른 한편 위 사진 속에 등장하는 여성의 외모나 신체발육 상태 등에 비추어 위 여성을 아청법에서 정한 아동ㆍ청소년으로 단정하기는 어려워 보인다고 보았다. 그리고 이러한 사실관계를 앞서 본 법리에 비추어 살펴보면, 이 사건 동영상에 명백하게 아동ㆍ청소년으로 인식될 수 있는 사람이 등장한다고 보기 어려우므로, 이 사건 동영상을 아동ㆍ청소년이용음란물에 해당한다고 단정할 수 없다고 보았다. 그럼에도 원심은 아청법에서 정한 ‘아동ㆍ청소년으로 인식될 수 있는 사람’에 관하여 앞서 본 법리와 다른 전제 아래, 이 사건 동영상이 아동ㆍ청소년이용음란물에 해당된다고 판단하였다고 지적함과 동시에, 이러한 원심의 판단에는 아청법에서의 아동ㆍ청소년이용음란물에 관한 법리를 오해하여 필요한 심리를 다하지 아니함으로써 판결에 영향을 미친 위법이 있다고 하면서 원심판결에 대해 무죄취지로 파기환송하여 다시 심리케 하였다.

 

3. 사건의 의의

현행 아청법상의 아동‧청소년이용음란물(소위 ‘아동포르노’)에 관한 개념정의에 비추어 본다면, 아동‧청소년이용음란물에는 아동이 실제로 출연하는 경우뿐만 아니라 성인이 학생인 양 교복을 입은 상태로 출연하는 실사 영상물이나 애니메이션 등도 포함될 수 있느냐의 문제가 제기될 수 있다. 이와 관련하여 비록 구 아청법 규정에 대한 해석이기는 하지만, 현행 아청법이 금지하는 아동포르노의 여부 및 범위와 관련하여 중요한 판단기준을 제시한 대법원 판결이라는 점에서 이 사건은 중요한 의미를 가진다.

현행 아청법이 채택하고 있는 아동‧청소년이용음란물, 즉 아동포르노 규제제도 중에서 주목해야 할 부분은 아청법 제2조 제5호의 ‘아동·청소년이용음란물’에 관한 개념 정의이다. 즉 아청법 제2조 제5호는 아동·청소년이용음란물의 개념정의를 내리면서 “아동·청소년 또는 아동·청소년으로 명백하게 인식될 수 있는 사람이나 표현물이 등장하여‧‧‧”라는 문구를 사용함으로서, 소위 ‘가상아동포르노’ 혹은 ‘아동‧청소년연상음란물(아동이나 청소년으로 연상되는 사람이 출연하는 포르노)’도 포함시키고 있는 것으로 보인다.

그런데 실제로 청소년이 등장하지 않는 경우라고 하더라도 마치 청소년이 실제로 등장하는 것처럼 묘사되는 것에는 두 가지 종류가 있다. 하나는 ‘만화, 애니메이션 등과 같이 가상의 청소년을 대상으로 하는 표현물’이고, 나머지 하나는 ‘외양은 청소년처럼 보이지만 실제로는 성인인 사람을 출연시켜서 이용자로 하여금 청소년으로 오인하게 만든 표현물’이다. 현행 아청법 제2조 제5호상의 아동·청소년이용음란물을 어떻게 해석해야 하는지, 그리고 이들 표현물들이 과연 현행 아청법 제2조 제5호상의 아동·청소년이용음란물에 해당하는지가 문제될 수 있는 것이다. 이 대법원의 아동포르노사건은 바로 이러한 맥락에서 의의를 가지는 판결이라고 할 수 있다.

아동포르노를 의미하는 아동‧청소년이용음란물은 제작 자체도 금지되는 불법콘텐츠로서, 그에 대한 규제는 헌법적으로 정당화된다. 왜냐하면 아동‧청소년이용음란물은 아동‧청소년에 대한 성적 학대 내지 성적 착취와 직접적으로 관련되어 있기 때문이다. 따라서 불법콘텐츠라는 점에서는 동일하지만, 일반음란물과 아동‧청소년이용음란물은 그 보호법익이 다르다. 즉 일반음란물죄의 보호법익이 ‘건전한 성풍속의 보호’에 있다고 한다면, 아동‧청소년이용음란물죄의 보호법익은 ‘성적 학대 내지 성적 착취로부터의 아동‧청소년의 보호’에 있다.

위와 같이 아동포르노 규제의 목적을 염두에 둔다면, 실제로 아동이나 청소년이 등장하지 않는 경우라고 하더라도 마치 아동이나 청소년이 실제로 등장하는 것처럼 묘사되는 실사 영상물 또는 아동이나 청소년이 성적 행위에 관여하는 것을 묘사하는 애니메이션 등의 표현물을 아동‧청소년이용음란물의 포섭범위에 포함시켜, 일반 음란물죄의 경우보다 가중처벌하는 것이 타당한가의 문제가 중요하게 등장한다.

특히 ‘만화, 애니메이션 등과 같이 가상의 청소년을 대상으로 하는 표현물’ 및 ‘외양은 청소년처럼 보이지만 실제로는 성인인 사람을 출연시켜서 이용자로 하여금 청소년으로 오인하게 만든 표현물’을 의미하는 가상아동포르노를 아동‧청소년이용음란물의 포섭범위에 포함시켜 규제하는 문제는 다음과 같은 매우 중요한 헌법적 쟁점을 안고 있다.

첫째, 가상아동포르노와 ‘성적 학대 내지 성적 착취로부터의 아동‧청소년보호’라는 보호법익은 상호간에 ‘직접적인 관련성’이 명확하지 않다는 점이다. 왜냐하면 가상아동포르노에는 아동 내지 청소년이 실제로 출연하거나 등장하지 않아서, 아동 내지 청소년에 대한 직접적인 성적 학대 내지 성적 착취가 발생하지 않기 때문이다. 또한 가상아동포르노의 경우에는 출연한 아동 또는 출연하였다고 간주할 수 있는 아동이 애시당초 존재하지 않고, 따라서 실존아동과 관련없는 가상아동포르노의 경우에는 명백하고 현존하는 위험이 발생하지 않기 때문에, 가상아동포르노 규제는 명백하고 현존하는 위험의 원리를 충족하지 못한다는 평가도 가능할 것이다.

둘째, 가상아동포르노까지 아동‧청소년이용음란물에 포함시킬 경우에는, ‘성적 학대 내지 성적 착취로부터의 아동‧청소년보호’라는 보호법익에 비추어 볼 때, 포섭범위가 너무 광범위해서 표현의 자유를 침해할 위험성이 있다는 점이다. 특히 가상의 아동 내지 청소년이 등장하는 만화, 애니메이션 등의 표현물의 경우에 표현의 자유의 침해 문제가 발생할 수 있다.

예컨대 미국의 경우에는 1996년에 제정된 ｢the Child Pornography Prevention Act｣(일명 CPPA)가 기존의 아동포르노의 개념정의를 수정하면서, 아동포르노는 실제의(real) 청소년이 성행위에 관여하는 것을 실제로(actually) 묘사한 것뿐만 아니라, 더 나아가서 성행위에 관여하는 미성년자를 묘사한 것으로 보이는(appears to be) 것 내지 성행위에 관여하는 미성년자에 관한 내용을 담고 있다는 인상을 주는(conveys the impression) 것조차도 포함시켰다.⁶⁾ 그런데 1997년 7월 성인물의 제작‧배포업을 행하는 사업자들의 이익단체인 ‘자유언론연합’(the Free Speech Coalition)이라는 단체가 CPPA상의 아동포르노 관련 조항들이 애매모호해서 위헌이라는 주장을 하면서 북캘리포니아지방법원(Northern California District Court)에 위헌소송을 제기하였다. 북캘리포니아지방법원은 자유언론연합의 청구를 기각하였지만, 1999년 12월 17일 제9연방항소법원은 북캘리포니아지방법원의 판결을 파기하면서, 1996년에 제정된 CPPA의 위 조항들이 애매모호할 뿐만 아니라 그 적용범위가 광범위하여 위헌이라고 선고하였다.⁷⁾ 더 나아가서 연방대법원도 2002년 4월 16일 이들 조항들이 그 적용범위의 광범성으로 인하여 표현의 자유를 침해할 우려가 높다는 이유로 위헌이라고 선고하였다.⁸⁾

생각건대 표현의 자유의 관점에서 본다면, 입법론적으로는 가상아동포르노를 아동‧청소년이용음란물의 포섭범위에서 제외시킬 필요가 있다. 즉 2000. 2. 3. 법률 제6261호로 제정되고 2000. 7. 1.부터 시행된 구 ｢청소년의 성보호에 관한 법률｣의 경우처럼 아동 내지 청소년이 실제로 출연하거나 등장하여 당해 아동 내지 청소년이 성적 행위에 관여하는 것을 묘사하는 것만 포섭시키도록 범위를 줄일 필요가 있다. 물론 가상아동포르노를 아동‧청소년이용음란물의 포섭범위에서 제외시키는 경우, 아동포르노에 대한 ‘수요통제’의 취지를 살릴 수 없는 문제점이 있긴 하지만, 가상아동포르노에 음란성이 인정되는 경우에는 일반음란물죄로도 충분히 규율이 가능하다는 점을 고려할 필요가 있다.

————————————————————————

* 여기에 소개하는 판례와 해설은 커뮤니케이션 이해총서 ｢한국 인터넷 표현 자유의 현주소-판례 10선｣(커뮤니케이션북스, 2015년)에 소개된 내용을 기반으로 한 것이다. 그리고 이 게시글은 오픈넷 홈페이지 하단에 있는 “별도 표시가 없는 한 오픈넷에 게시된 내용은 자유롭게 이용하실 수 있습니다.”라는 이용허락표시와 달리 출판사의 출판권에 따라 이용이 제한될 수 있다.

1) 대법원 2014. 9. 26. 2013도12607, 아동‧청소년의 성보호에 관한 법률 위반(음란물제작‧배포 등), 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(음란물 유포). 동일한 취지의 대법원 판결로는 대법원 2014. 9. 25. 2014도5750, 아동‧청소년의 성보호에 관한 법률 위반(음란물제작‧배포 등); 대법원 2014. 9. 24. 2013도4503, 아동‧청소년의 성보호에 관한 법률 위반(음란물제작‧배포 등)이 있다.

2) 부산지방법원 2013. 6. 13. 2013고정590.

3) 부산지방법원 2013. 9. 27. 2013노2068, 아동‧청소년의 성보호에 관한 법률 위반(음란물제작‧배포 등), 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(음란물 유포).

4) 헌재 2002. 4. 25. 2001헌가27, 청소년의성보호에관한법률 제2조 제3호 등 위헌제청.

5) 헌재 2015. 6. 25. 2013헌가17등(병합), 아동·청소년의 성보호에 관한 법률 제2조 제5호 등 위헌제청.

6)원문의 내용은 다음과 같다.
18 U.S.C. §2256(8): “ ‘child pornography’ means any visual depiction, including any photograph, film, video, picture, or computer or computer-generated image or picture, whether made or produced by electronic, mechanical, or other means, of sexually explicit conduct, where -
(A) the production of such visual depiction involves the use of a minor engaging in sexually explicit conduct;
(B) such visual depiction is, or appears to be, of a minor engaging in sexually explicit conduct;
(C) such visual depiction has been created, adapted, or modified to appear that an identifiable minor is engaging in sexually explicit conduct; or
(D) such visual depiction is advertised, promoted, presented, described, or distributed in such a manner that conveys the impression that the material is or contains a visual depiction of a minor engaging in sexually explicit conduct”.

7) Free Speech v. Reno, No. 97-16536(1999).

8) Ashcroft v. Free Speech Coalition, 535 U.S. 234(2002).

“카카오톡 감청법”을 반대해야 하는 이유

- 진정한 암호화 기술 구현을 가로막는 세계 유일의 SNS 감청설비의무화법안

글 | 오픈넷

 

2005년 신설된 통신비밀보호법 제15조의2는 전기통신사업자의 협조의무를 규정하고 있고, 그 협조의무의 내용이 무엇인지에 대해 필요한 사항은 대통령령으로 정하게 되어 있다. 이러한 협조의무를 구체화하는 법안이 17대 국회부터 지속적으로 발의되어 왔는데, 협조의무에 있어 가장 핵심적인 논의는 전기통신사업자의 감청설비 구축 의무화 문제이다. 19대 국회에서는 2014년 1월 3일 발의된 통신비밀보호법 일부개정법률안 서상기 의원 대표발의안과(이하 ‘서상기의원안’), 2015년 6월 1일 발의된 통신비밀보호법 일부개정법률안 박민식 의원 대표발의안(이하 ‘박민식의원안’) 두 건이 감청설비 의무화에 대한 내용을 담고 있다.

<서상기 의원안 대 박민식 의원안 비교>

 

대동소이하게 보이는 두 안의 가장 큰 차이점은 감청설비의무를 갖는 전기통신사업자의 범위이다. 박민식의원안은 감청설비 구축 의무를 지는 대상의 범위를 전화 서비스 사업자뿐만 아니라 “인터넷, SNS 등”으로 대폭 확대했다. 이미 서상기의원안이 작년 11월부터 소관 상임위에 상정되어 심사중인 상황에서, 올해 6월 거의 비슷한 내용의 법안을 발의한 것은 작년 10월부터 논란이 된 일련의 카카오톡 감청 사건에 대한 대응이라고 보인다. 즉 카카오톡을 염두에 둔 “카카오톡 감청법”이라고 할만하다. 다만 서상기의원안도 “그 밖에 대통령령으로 정하는 전기통신사업자”라고 하여 박민식의원안 보다 범위가 넓다고 볼 여지는 있다.

휴대전화나 인터넷 망 사업자에 대한 감청설비 의무화의 타당성 여부는 별론으로 하고, 중요한 것은 인터넷 업체들(법적으로 부가통신사업자)에게도 감청설비 의무를 지울 것인가의  문제이다. 인터넷의 구조 상 부가통신사업자들은 인터넷이용자들에 비해서 질적으로 다른 존재가 아니다. 홈페이지에서 중고품을 사는 사람도 부가통신사업자가 될 수 있고 블로그에 배너광고를 파는 사람도 게시판을 통해 블로그방문자들이 상호소통할 수 있게 해주는 통신역무를 제공하는 부가통신사업자가 될 수 있다. 학교나 동창회도 운영내역에 따라 부가통신사업자가 될 수 있다. 이런 사업자 모두에게 감청설비 구축 의무를 지우는 법은 이행에 현실적인 한계가 있을 뿐만 아니라 국제인권규범과 우리 헌법이 보호하는 프라이버시권과 익명 표현의 자유를 중대하게 침해한다.  그렇기에 SNS와 같은 부가통신사업자들에게 감청설비 구축 의무를 지우는 법안은 전 세계적으로도 유래가 없다. 미국에서도 모든 인터넷 서비스에 의무를 지우려는 시도가 있었지만 엄청난 반대에 부딪혀 무산되었다.

카카오톡, 페이스북, 트위터 같은 인터넷 서비스 제공자들에게 감청설비 구축 의무를 지운다는 의미는, 이용자들이 통제하는 암호화 통신을 무력화한다는 것과 동일한 의미이다. 서비스 유형별로 구체적인 감청 방법은 다르지만, 감청을 가능하게 하기 위해서는 결국은 서비스 제공자가 서비스 설계 단계부터 이용자들의 통신을 서버 등에 저장하거나 실시간으로 모니터링할 수 있어야 하고, 그러한 통신을 암호화하지 않거나, 암호화하더라도 복호화할 수 있는 수단을 가지고 있어야만 한다. 예컨대 카카오톡은 작년 12월부터 종단간 암호화 기술이 적용된 프라이버시 모드를 제공하고 있는데, 이렇게 암호화된 통신의 경우 각 이용자의 단말기를 모두 취득하여 분석하지 않는 한 복호화가 불가능하다. 또한 P2P 기술을 사용해서 단말기 간에 직접 송수신되는 통신의 경우는 서비스 제공자가 암호화를 하지 않는 것 외에는 감청에 협조할 방법이 없다. P2P나 종단간 암호화가 아니더라도 서버상의 암호화도 결국 수사기관에게 복호화키를 주거나 사업자들이 복호화해서 내용을 넘겨주는 수 밖에 없어 이용자 입장에서는 진정한 암호화를 통한 프라이버시 보호가 불가능해진다. 따라서 인터넷 서비스 제공자들이 “통신제한조치 집행에 필요한 장비·시설·기술 및 기능”을 갖추기 위해서는 결국 제대로 된 암호화 기술의 구현을 포기해야 하는 것이다.

하지만 디지털 통신의 암호화를 보장해야 한다는 것이 국제적인 흐름이다. 세계인권선언 제12조는 “어느 누구도 그의 … 통신에 대하여 자의적인 간섭을” 받지 않으며 이로부터 “법의 보호를 받을 권리를 가진다”고 선언하고 있으며, 시민적 및 정치적 권리에 관한 국제규약 제17조는 “어느 누구도 그의 …통신에 대하여 자의적이거나 불법적인 간섭을” 받지 않는다고 하고 있다. 이에 대해 작년 7월 유엔인권최고대표는 “디지털 시대의 프라이버시권”이라는 보고서에서 디지털 통신 감청은 프라이버시권만 아니라 표현의 자유, 집회와 결사의 자유 등에 영향을 미치며, 기업에게 감청설비 의무를 지우는 법은 “싹슬이(sweeping) 감시 조치를 촉진하는 환경을 낳기 때문에” 특별히 우려된다고 한 바 있다. 또한 유엔 표현의 자유 특별보고관은 올해 5월 발표한 보고서에서 디지털 통신에서의 암호화와 익명성은 프라이버시권뿐만 아니라 표현의 자유 보장을 위해 강하게 보호되어야 한다고 하면서, 특히 국내 법은 국민들이 통신의 프라이버시를 보호하기 위해 암호화 기술이나 도구를 사용하는 것을 승인해야 한다고 권고했다. 이처럼 통신의 암호화는 오늘날 매우 중요한 인권인 프라이버시권과 표현의 자유의 수호자로서 쉽게 양보되어서는 안 된다.

범죄를 예방하고 진압하기 위해서는 “익명성이 제거되고 투명화가 이루어져야 한다”는 주장도 있으나, 이는 모든 사람이 잠재적인 범죄자이기 때문에 감시할 수 있어야 한다는 주장과 다를 바가 없다. 또한 우리나라에서 감청의 90% 이상이 국정원에 의해 이루어진다는 통계는, 일반적인 범죄의 수사는 감청이라는 극단적인 수단을 사용하지 않아도 된다는 반증이다. 게다가 불과 몇 달 전 국정원이 해킹팀의 감청프로그램 RCS(Remote Control System)를 구입해서 사용해왔다는 사실이 밝혀졌다. 하지만 이런 불법적 감청에 대한 제대로 된 통제수단도 존재하지 않는 상황이다. 여기에 카카오톡 감청법까지 입법된다면 우리나라에서는 통신의 비밀을 지키는 것이 불가능해진다.

그리고 다른 나라에서 시행되고 있는 인터넷망 감청의 경우 미국, EU 등에서는 사업자가 준수해야 할 감청 기술 표준을 정해 보급하고 있다. 이런 표준도 정해지지 않은 상황에서 의무를 지우고 이행강제금까지 감수하게 하는 것은 사업자의 영업수행의 자유를 심각하게 제약하게 된다. 또한 범죄의 수사라는 국가의 역할에 대한 부담을 사업자에게 전가시키는 것이며, 사실상 사업자에게 잠재적 범죄자를 찾아내야 할 의무이자 권한을 넘겨주는 것이다. 이에 더하여 한국에만 존재하는 갈라파고스적인 제도는 해외 사업자에게는 적용하기 어려워 역차별 문제가 발생할 뿐만 아니라, 국내 사업자의 기술에 대한 제한으로 작용하며 관련 산업계에도 부정적인 영향을 미친다는 점도 고려되어야 할 것이다.

 

디지털아시아허브(Digital Asia Hub) 개소 및 논문집 출판 기념식 후기

글 | 김가연(오픈넷 변호사)

지난 2015년 11월 26일 목요일 오후 홍콩에서 열린 디지털아시아허브 개소식에 오픈넷의 김가연 변호사가 초청 받아 참석했다. 디지털아시아허브란 아시아 지역의 인터넷과 사회에 관련된 연구를 하는 비영리 싱크탱크(Think Tank)로서 홍콩에 기반을 두고 있다. 개소를 위해 하버드 대학교 버크맨센터(Berkman Center for Internet and Society)의 주도 하에 학계, 시민사회, 그리고 민간 분야의 전문가들로 운영위원회(Steering Committee)가 구성되었으며, 오픈넷 박경신 이사도 고려대학교 인터넷과사회 콘소시움 대표 자격으로 운영위원회에 참여해왔다. 이날 행사에는 하버드 버크맨센터 어스 개서(Urs Gasser) 소장, 운영위원회 멤버들, 학자들, 활동가들, 기업가들이 개소를 축하하기 위해 참석했다.

디지털아시아허브는 디지털 아시아를 주제로 하는 인터넷과 사회 문제에 대한 연구, 지식공유 및 역량강화를 위한 객관적이며 개방적인 협업 플랫폼을 제공할 예정이다. 또한 국가별, 지역별 활동을 통해 다양한 이해관계자 간의 효과적인 담론을 강화하고, 더 큰 학술기관의 네트워크인 NoC(Global Network of Internet and Society Research Centers)와의 연결고리로서 기여할 것을 목표로 한다. 디지털아시아허브 사무국장인 록맨 추이(Lockman Tsui)는 “아시아는 가장 많은 인터넷 이용자가 있고 가장 빠른 성장을 하고 있는 지역입니다. 인터넷의 미래를 형성하는 데 더 큰 역할을 할 수밖에 없습니다. 우리는 허브가 지역적으로 또한 세계적으로 오픈 인터넷의 미래가 직면하고 있는 어려운 시험이자 기회를 돌파하기 위한 독립적이고 우수한 연구와 지식 공유를 위한 결정적인 역량을 키우는데 이바지할 것이라고 기대하고 있습니다”라고 개소 소감을 밝혔다.

이번 행사는 논문집 “디지털 21세기 아시아에서의 풍요로운 삶(The Good Life in Asia’s Digital 21st Century)”의 출판도 기념하는 자리였다. 박경신 이사와 김가연 변호사의 글을 포함 총 26편의 소논문이 실렸는데, 그 중 6편이 한국에 관한 것이라는 점은 디지털 아시아에서 한국의 중요성을 여실히 보여준다. 박경신 이사의 글 “공적 얼굴 대 사적 얼굴: 인터넷 시대에도 유지 가능한가?(Public Face vs. Private Face: Can It Hold in the Internet Age?)”에서는 한국과 일본 특유의 공적-사적 얼굴 구분(또는 혼네-다테마에 이분법)로부터 비롯된 양국의 진실명예훼손죄와 모욕죄, 그리고 인터넷 표현에의 적용을 최희승 판결(2012도11914)을 통해 조명했고, 김가연 변호사는 “부모 양육하기: 온라인상 극단적 국가후견주의(Parenting the Parents: State Paternalism Goes Extreme Online)”라는 제목으로 한국의 인터넷 청소년보호제도들을 소개하면서 이러한 국가후견주의적인 제도들이 어떻게 청소년 보호라는 소기의 목적을 달성하기 보다는 오히려 청소년들과 성인들의 인권을 제약하고 혁신을 저해하는지를 풀어냈다.

앞으로도 오픈넷은 디지털아시아허브에서 추진하는 연구와 활동에 적극적으로 참여할 계획이다.