사 회 : 윤철한 경실련 소비자정의센터 국장

법안평가(1) : 박준우 함께하는시민행동 사무처장 – 개인정보 정의 축소
법안평가(2) : 오병일 진보네트워크센터 활동가 – 가명정보 활용범위 문제
법안평가(3) : 서채완 민변 디지털정보위원회 변호사 – 개인정보 감독기구 한계

발 언 : 윤명 소비자시민모임 사무총장 – 소비자 권리 침해
발 언 : 김준현 건강세상네트워크 대표 – 개인 의료정보 권리 침해

기자회견문 낭독 : 정지연 한국소비자연맹 사무총장, 한석현 서울YMCA 팀장

<기자회견문>

개인정보 판매와 공유를 허용하는 개인정보보호법 반대한다.

지난 11월 15일, 개인정보보호법 개정안에 대한 정부안이 더불어민주당 인재근 의원안으로 대표 발의되었다. 우선 정부가 공청회와 같은 정당한 의견수렴 과정도 없이 의원입법 형식으로 법안을 발의하는 것이 옳은 것인지 의문이다. 더 나아가 정부안은 그동안 시민사회가 지적해왔던 문제들을 그대로 포함하고 있다.

정부안은 빅데이터 활성화를 명분으로 기업 간 고객정보의 무분별한 판매와 공유를 허용하는 법안으로서 심각한 개인정보 침해가 우려된다. 또한, 행정안전부와 방송통신위원회의 권한을 개인정보보호위원회로 이관했다고 하지만, 개인정보보호위원회의 독립성은 매우 제한적이며 자칫 개인정보 활용을 위한 알리바이 기구가 될 위험성을 포함하고 있다.

우리는 개인정보보호법 개정안에 대해 심각한 우려를 표하며, 국회에서 아래와 같이 독소 조항이 수정되지 않는다면 개인정보보호법 통과에 반대하지 않을 수 없다.

첫째, 정부안은 개인정보의 정의를 변경하여 개인정보의 범위를 심각하게 축소하고 있다. 휴대전화의 IMEI 번호나 IP 주소와 같이 개인정보처리자가 직접적인 개인 식별이 힘들다고 할지라도 제3자가 개인식별이 가능한 결합정보를 가지고 있다면 개인정보로 보는 것이 세계적인 추세임에도, 정부안은 개인정보처리자가 개인을 식별할 수 없으면 개인정보가 아닌 것으로 보고 있다. 이렇게 되면, 수많은 개인정보가 개인정보보호법 적용에서 배제될 수밖에 없다.

둘째, 정부안은 ‘새로운 기술․제품․서비스의 개발’까지 과학적 연구 범위로 간주하고 있으며, 서로 다른 기업의 고객정보를 공공기관이 결합한 후에 결합된 고객정보를 반출할 수 있도록 하고 있다. 기업들이 자신의 개인정보를 무상으로 다른 기업에 제공할 이유가 없다고 한다면, 이는 기업들의 고객정보 판매와 서로 다른 기업 간의 고객정보 공유를 허용하는 것에 다름없다. 예를 들어, 현재 다국적 기업 IMS 헬스는 빅데이터 분석을 목적으로 우리 국민의 처방전 정보를 구매하여 기소를 당한 바 있는데, 정부안은 이러한 개인정보 판매를 합법화시킬 우려가 있다.

셋째, 정부안은 개인정보보호위원회를 중앙행정기관으로 격상하고 기존의 행정안전부와 방통위의 권한을 이관하고 있지만, 개인신용정보 활용에 앞장서고 있는 금융위원회의 권한은 그대로 놔두고 있다. 또한, 개인정보보호위원회의 전체 업무에 대한 독립성을 보장하고 있지 않은 것은 산업 활성화를 명분으로 언제든지 개인정보보호위원회의 정책 방향을 통제하겠다는 의도이다. 나아가 개인정보보호위원회의 조직 및 업무와 관련해 현행보다 후퇴한 내용까지 포함하고 있어, 자칫 개인정보보호위원회가 정부에 대한 감독이 아니라 개인정보 활용을 위한 알리바이 기구가 될 위험성을 포함하고 있다.

넷째, 정부안은 개인정보의 활용에만 초점을 맞추고 있고, 정보주체의 권리와 개인정보처리자의 책임성을 강화하는 조항은 미약하여 전체적인 균형을 상실하고 있다. 예를 들어, 프로파일링에 대한 정보주체의 권리, 개인정보 중심 설계 및 기본 설정(Privacy by Design, Privacy by Default), 개인정보 영향평가의 확대 등 중요한 내용이 배제되어 있다. 정보주체의 권리 및 개인정보처리자의 책임성 강화가 뒷받침되지 않는다면, 개인정보의 활용 과정에서 정보주체에 미치는 부정적 영향은 더욱 커질 것이다.

정부는 유럽의 개인정보보호규정(GDPR)을 참조하여 그에 부합하는 방향으로 제정하겠다고 하지만, 현재 발의된 정부안은 GDPR에 훨씬 미흡한 수준이다. 이는 현재 정부가 추진하고 있는 EU 개인정보 적정성 평가에도 부정적인 영향을 미칠 수밖에 없다.

정부가 4차 산업혁명 시대에 맞는 개인정보보호 체계 개선을 진정으로 원한다면, 시민과 소비자의 신뢰를 얻을 수 있는 법안을 만들어야 한다. 그러나 현재 정부안은 기업들의 고객정보 활용을 지원하는데 급급한 것으로 밖에 보이지 않는다. 정부와 국회는 기업들의 고객정보 판매와 공유를 허용하자는 입장인지 명확히 밝혀라.

무분별한 개인정보의 판매와 공유에 반대한다!
개인정보보호위원회의 완전한 독립성을 보장하라!
금융위원회의 개인신용정보 감독권한도 이관하라!
정보주체의 권리와 개인정보처리자의 책임성을 강화하라!

2018년 11월 21일

건강과 대안·경제정의실천시민연합·무상의료운동본부
민변 디지털정보위원회·서울YMCA·소비자시민모임·의료연대본부
진보네트워크센터·참여연대·한국소비자연맹·함께하는시민행동

<div class="xe_content"><h1>9개 소비자,시민사회단체, 신용정보법 개정에 대해 금융위원장 면담 공개 요청</h1> <p> </p> <p> </p> <p>최근 정부는 데이터 경제 활성화와 신용정보산업 선진화를 명분으로 신용정보법 개정을 추진하고 있습니다. 지난 해 11월 15일 의원입법 형식을 빌어 개정안을 발의한 데 이어, 지난 2월 13일 공청회를 개최하였습니다. </p> <p> </p> <p>소비자, 시민단체들은 정부의 이번 신용정보법 개정이 금융소비자의 개인정보 오남용을 부추길 위험성에 대해 일찍이 우려를 표해왔습니다. 그러나 정부는 이같은 비판적 목소리를 철저히 외면한 채 폐쇄적이고 비민주적인 방식으로 법안 개정을 추진하고 있습니다.  지속적으로 문제제기한 소비자, 시민단체들은 배제하고 산업계 인사들만을 초청하여 진행한 지난 13일 공청회는 이같은 비민주적 법안 개정 과정을 단적으로 보여준 사례입니다. </p> <p> </p> <p>이에 우리 9개 소비자 단체 및 시민사회단체들은 현재 추진 중인 신용정보법 개정 방향에 대한 우려와 함께 비민주적 개정 과정에 대한 항의의 뜻을 전달하고자 금융위원장에 대한 면담을 공개 요청하였습니다. 아울러 면담이 이루어지지 않을 경우, 우리 단체들은 기자회견 및 자체적인 공청회를 포함하여 개정안을 저지하기 위한 모든 노력을 다할 것입니다. </p> <p> </p> <p> </p> <blockquote> <h2>신용정보법 개정안에 대한 금융위원장 면담 요청의 건</h2> <p> </p> <p>정부는 지난 해 11월 15일 「신용정보의 이용 및 보호에 관한 법률 일부개정법률안」(김병욱 의원 대표발의)을 의원입법 형식을 빌어 발표하였습니다. 그리고 지난 2월 13일 금융위원회와 더불어민주당 김병욱 의원실이 공동으로 '데이터 기반 금융혁신을 위한 신용정보법 공청회'를 개최하였습니다. </p> <p> </p> <p>우리 시민사회단체들은 ‘데이터 경제 활성화’와 ‘신용정보산업 선진화’를 명분으로 하는 현재의 신용정보법 개정 추진 과정이 매우 졸속적이고 폐쇄적인 방식으로 이루어지는 것에 심각한 문제의식을 가지고 있으며, 정부 여당에 강력한 항의의 뜻을 표합니다.  </p> <p> </p> <p>현재의 신용정보법 개정안은 법안의 길이만도 237페이지에 달하며 58개조 중 11개를 제외한 47개 조문이 개정되고 신설된 조항만 150여개, 삭제된 조항 또한 50여개에 달합니다. 의안의 방대함만이 아니라, 마이데이터 산업의 신설, 재벌 통신사의 신용정보산업 진출 허용, SNS 등을 활용한 새로운 신용정보업의 허용 등 현재의 신용정보산업 생태계 자체를 완전히 재편하는 내용을 담고 있습니다. 그럼에도 의원입법 형식을 취하면서 입법예고와 공청회 등의 사전 절차를 회피한 것은 물론이거니와 일방적인 정책 홍보 외에 법조문에 대한 구체적 해설서조차 발간한 적이 없습니다. </p> <p> </p> <p>이번 개정안은 개인신용정보의 오남용을 부추길 수 있는 위험성을 내포하고 있어 소비자 단체를 비롯한 많은 시민사회단체들의 비판을 받아왔습니다. 지난 해 12월 12일에는 정의당 추혜선 의원과 13개 시민사회단체들이 공동으로 법안의 문제점을 지적하는 기자회견을 개최하고 법제간의 중복과 혼란, 익명 조치의 무책임성, 공개된 개인정보의 남용과 표현의 자유 침해, 프로파일링에 따른 정보주체의 권리 침해, 데이터브로커를 통한 개인정보 상품화 등 11개 이슈에 걸쳐 다양한 문제점을 지적한 바 있습니다. (붙임문서 참조) 그러나 정부는 이같은 지적에 대해 어떤 책임있는 답변도 내놓지 않은 채, 장미빛 미래에 대한 낙관적 전망만 되풀이하고 있었습니다.  </p> <p> </p> <p>이런 상황에서 지난 13일에 열린 공청회는 이번 법안에 대해 공개적으로 논의할 수 있는 유일한 공식적 절차였으나, 실제로는 법안에 대한 일방적 홍보의 장으로 전락했습니다. 법안에 대해 문제제기해왔던 소비자, 시민사회단체들이 배제된 것은 물론이거니와 산업계 인사들만 토론자로 초청되어 법안에 찬성하는 토론들만 이어졌습니다.  </p> <p> </p> <p>우리 소비자, 시민사회단체들은 정부가 무엇 때문에 신용정보법 개정을 이처럼 폐쇄적이고 비민주적인 방식으로 추진하는지를 이해할 수가 없으며, 이로 인한 소비자 권리의 침해를 깊이 우려하지 않을 수가 없습니다. </p> <p> </p> <p>이에 우리 6개 소비자, 시민사회단체들은 법안에 대한 우리들의 우려와 비민주적, 폐쇄적인 법안 개정 추진 과정에 대한 항의의 뜻을 전달하기 위해 금융위원장과의 면담을 공개적으로 요청하오니, 2월 22일(금)까지 면담 가능 여부 및 일정을 회신하여주시기 바랍니다.</p> <p> </p> <p> </p> <p>경제정의실천시민연합, 민변 디지털정보위원회, 서울YMCA, 소비자시민모임, 진보네트워크센터, 참여연대, 한국소비자단체협의회, 한국소비자연맹, 함께하는시민행동 </p> <p> </p> </blockquote> <p><a href="https://drive.google.com/file/d/1421BKORIz5Bb4cK3GieopCxSge5dv_pN/view?…; rel="nofollow">[원문보기/다운로드]</a></p></div>

행복추구권 및 프라이버시 침해하는 무단수집 중단되어야
영장주의 도입 및 통지의무 부과토록 전기통신사업법 개정해야

어제(1/30), 국가인권위원회는 통신자료수집에 법원의 허가를 받도록 하고 수집대상이 된 이용자에 대한 통지의무를 마련하도록 현행 전기통신사업법 제83조 3항을 개정하라고 정부에 권고했다. 이번 국가인권위 권고는 영장없는 통신자료수집이 헌법이 보장한 행복추구권과 사생활 비밀 및 통신의 비밀, 적법절차의 원칙 위반임을 재차 확인한 것으로 지극히 당연한 것이다. 참여연대는 오랫동안 통신자료 무단수집의 위헌성을 지적해왔으며, 이에 대한 대안으로 통신자료 수집 시 법원의 허가를 받고 이용자에게 통지의무를 부과할 것을 요구해왔다. 과기부의 소극적 태도와 국회 과방위의 방조로 법 개정이 지연되어왔지만, 정부는 인권위의 권고를 수용하고, 국회는 법개정을 서둘러 국민 기본권이 침해되는 상황을 즉각 중단시켜야 한다.

통신자료는 통신 ‘내용’은 아니지만 다른 개인정보들을 연결하는 중요한 매개가 되는 점에서 개인정보에 해당한다. 이에 해외 주요국가는 통신자료를 민감한 정보로 인정하고 보호를 강화하고 있다. 현행 통신자료제공 제도의 문제는 수사기관이 개인정보를 수집할 수 있는 근거가 지나치게 포괄적이고, 법원의 허가 등 중립적이고 독립적인 기관의 통제를 전혀 받지 않고 있으며, 정보주체에게 수집 사실을 통지하는 절차도 없어 국민 사생활의 비밀과 개인정보 자기결정권이 침해된다는 것이다. 이를 개선하기 위해 사후 통지절차를 마련하는 것은 당연히 필요하지만, 이에서 멈춘다면 통신자료제공의 적법성, 적정성은 사후적으로 제공사실을 통지받은 개개인이 개별적으로 다툴 수밖에 없다. 이는 국가기관, 특히 형사사법기관이나 정보기관의 공권력 행사의 적법성을 국가 스스로 통제할 절차를 마련하지 않은 채 국민들에게 그 통제책임을 떠넘기는 것으로 사실상 국가의 책무를 방치하는 것과 다르지 않다. 따라서 통신제한조치나 통신사실확인자료제공에 준하여 사전적 절차로서 법원의 허가를 받도록 하는 것이 필요하다.

통신자료 수집 제도의 문제점을 개선하려는 입법적 시도는 19대 국회부터 21대 국회에 이르기까지 여러차례 있었다. 참여연대를 비롯한 시민단체들도 오랫동안 통신자료 수집의 적법성과 타당성을 검증할 절차가 사전은 물론 사후에도 없어 사생활의 비밀과 통신의 비밀 등은 물론이고 개인정보자기결정권을 침해한다고 주장해 왔다. 수년에 걸친 민형사소송, 헌법소원을 거쳐 지난 2022년 7월 22일에는 통신자료 수집의 대상이 된 이용자에게 사후 통지하지 않는 것은 헌법에 불합치한다는 결정을 이끌어 내기도 하였다. 통신자료수집제도에서 핵심쟁점은, 1) 법원의 허가를 받도록 하는 것, 2)수집한 통신자료의 주체에게 통신자료 제공사실을 통지하는 절차를 마련하는 것이다. 그러나 국회 과방위는 지난 법안심사소위에서 사후 통지 절차 마련에 대한 개정안 15건만을 논의 안건으로 상정하고, 사전에 법원의 허가를 받는 절차를 규정한 박주민 의원 발의안은 제외하였다. 과기부는 논란이 되자 뒤늦게 의견수렴 절차를 거치기 시작했고, 참여연대는 과기부에 법원의 통제를 받도록 해야 수사기관의 무분별한 통신자료 수집의 관행을 개선할 수 있다는 의견서를 제출한 바 있다.

과기부 발표 자료에 따르면, 2021년에 수사기관이 가져간 통신자료는 전화번호 수 기준으로 5,040,456건에 이르고, 2022년 상반기에 검찰 · 경찰 · 국정원 등이 수집한 통신자료 건수는 전화번호 기준으로 2,120,006건으로 이대로라면 전년도와 거의 비슷한 수준이 될 것으로 보인다. 단순계산하면 적어도 온 국민의 10명 중 한 명 꼴로 통신자료가 수사기관 등에 제공되고 있는 셈이다. 그럼에도 당사자인 국민은 자신의 통신자료가 언제 어떻게 무슨 이유로 제공되었는지, 그 이유는 타당한지 전혀 알 수가 없다. 인권위는 지난 2014년에도 입법적 개선방안으로 통신비밀보호법에서 통신자료와 통신사실확인 자료를 통합적으로 규율하는 방향으로 개선할 것을 권고한 바 있다. 이번 인권위 권고는 그동안 시민사회의 다양한 소송을 통한 문제제기 및 최근의 헌재결정의 연장선에서 현행 제도에 의한 인권침해가 더이상 방치되어서는 안된다는 위기의식에서 나온 권고인 셈이다. 정부와 국회는 이제라도 제대로 된 법개정을 서둘러야 한다. 한편 인권위가 수사기관 대상으로도 법개정과 무관하게 통신자료 제공요청 최소화 및 통제절차를 마련해 인권침해를 최소화하라고 강조한 만큼, 검찰 · 경찰 · 공수처 ·국정원 등도 이를 무겁게 받아들여 조속한 시일 내 내부 매뉴얼,지침 등을 마련해 국민에게 공개하여야 할 것이다. 끝.

논평 [원문보기 / 다운로드]

The post 통신자료 무단수집 제동 건 인권위 권고 당연하다 appeared first on 참여연대.

통신3사는 그간 가명처리된 정보라는 이유로 가입자의 개인정보가 어떻게 활용되었는지를 공개하지 않고, 이를 중단해달라는 요구도 수용하지 않아왔습니다. 자신의 정보가 어떻게 처리되었는지 알수 없었던 이용자들이 정보공개청구 및 향후 가명처리와 무단활용을 하지 말아달라고 요청했지만, SKT는 거절했습니다. 이에 이용자들은 법원에 소송을 제기했고, 법원은 이용자들의 손을 들어주었습니다. 정보주체의 가명처리정지권 보장의 중요성을 인정한 이번 판결에 대해 김보라미 변호사가 비평했습니다.

광장에 나온 판결 : 229번째 이야기

SKT를 상대로 한 개인정보 가명처리정지권 이행 소송 1심 판결

서울중앙지방법원 제29민사부 한정석(재판장), 강석규, 김소연 판사 2023. 01. 19 선고. 2021가합509722 [판결문 보기]

김보라미 변호사 / 법률사무소 디케

「개인정보보호법」이 2020년 2월 4일 통과된 이후 “가명정보”라는 개념이 도입되었다. 「개인정보보호법」 법 제2조 정의에서 가명처리에 대하여는 “개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아 볼 수 없도록 처리하는 것”이라고 정의(법 제2조 제1의2호)하고, 가명정보에 대하여는 “개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보”(제2조 제1호 다목)라고 정의하고 있다. 위 정의에서 “가명정보”는 ”추가정보“를 보유하고 있는 개인정보처리자 입장에서는 언제든지 특정 개인을 알아볼 수 있는 정보이기 때문에 개인 정보라는 점이 강조되어 있다.

우리 법에서 ”가명처리“의 정의는, EU GDPR¹⁾의 가명처리(pseudonymisation)(제4조 제5호)²⁾와 동일한 정의규정을 가져와 유사하게 제정한 것이나, 정작 GDPR에서 가명처리는 안전조치의 하나로 도입되었을 뿐이라는 점에서 큰 차이가 있다. EU GDPR에서는 가명처리는 개인들의 권리행사를 배제하거나 기타 개인정보보호조치를 배제시키려는 의도로 도입된 것이 아니다(전문 제28조)³⁾.

그러나 우리 법문 제3절에서는 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 처리 근거로서 EU GDPR 제87조를 차용하였으면서도, 완전히 다른 법체계로 조문구성이 되었다. 이렇게 된 이유는 우리 법에서는 가명처리가 안전조치로 고려되지 않았기 때문이었다. 정의에서 언급된 가명처리는 더 이상 (안전조치로도) 언급되지 않고, ”가명정보“만 과거 사회적 논란속에서 사라져간 「개인정보 비식별조치 가이드라인」(2016. 6. 30. 공표)에서의 ”비식별조치“와 유사한 맥락으로 활용되고 있다.

특히 현행 「개인정보보호법」는 ”가명정보“일 경우 개인정보주체의 동의없이 활용할 수 있는 특례를 허용해 주면서도 별도의 조건이나 제한 없이 수집출처 등 고지의무(제20조), 개인정보 파기의무(제21조), 영업양도 등에 따른 사전 통지의무(제27조), 개인정보 유출 통지의무(제34조), 열람권(제35조), 정정・삭제에 관한 권리(제36조), 처리정지 요구권(제37조), 정보통신서비스 제공자의 개인정보 수집・이용에 관하여 이용자로부터 동의 등을 받을 의무(제39조의3), 개인정보 유출통지 및 신고의무(제39조의4), 개인정보 파기의무(제39조의6), 동의 철회에 관한 권리(제39조의7) 등의 개인의 기본적 권리 행사도 모두 불가능하게 규정(법제28조의7)했다는 점에서 그 문제가 심각하다.

위 규정대로라면 ”가명정보“는 개인정보라고 강조하며 정의하고 있는데, 제3절의 가명정보의 처리 특례를 통해 ”개인정보“가 아닌 것처럼 역할하고 있는 것이다.

헌법재판소는 개인정보자기결정권에 대해서 헌법 제10조 제1문에서 도출되는 일반적 인격권, 헌법 제17조의 사생활의 비밀과 자유에 근거하여 독자적인 기본권으로 인정하여 왔다.(헌재 2005. 5. 26. 자 99헌마513 등) 이러한 개인정보자기결정권에는 개인이 개인정보 처리에 관하여 동의할 수 있는 권리, 동의 범위 등을 선택하고 결정할 수 있는 권리, 열람을 요구할 수 있는 권리, 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리가 실질적으로 구현되어야 한다. 이러한 권리가 구현되지 않는 개인정보자기결정권은 존재하지 않는 것과 같다.

개인정보자기결정권은 개인정보를 식별가능한 상태로 처리함으로써 개인의 사생활이 침해된다는 것에 대해 방어할 수 있는 권리에 그치는 것이 아니라, 개인이 자신의 정보흐름에 대해 주도권을 가지지 못하고 배제됨으로써 겪는 인격권 침해를 막고 적극적으로 참여할 수 있도록 하는 권리이기도 하다. 그러므로 ”개인이 행사하여야만 하는 헌법상 기본권“을 처리의 목적 달성 여부나 필요성, 최소 침해성 여부 등을 전혀 고려하지 않고 전면 배제하여 통제권을 유명무실한다면 이는 헌법상 과잉금지원칙 위반이라고 해석될 수 있다.

이번 SKT 사건 판결은, 「개인정보보호법」에서 가명정보 특례 조항들이 가지고 있는 문제를 본격적으로 짚었을 뿐만 아니라, 개인정보자기결정권이라는 기본권을 침해여부에 대한 헌법적 평가까지 함께 했다는 점에서 의미가 크다. 판결문에서는 명시적으로 언급되지 않았으나, 우리 법에서 명확하게 규정하지 않은 식별가능한 개인정보가 가명정보화되는 처리과정 및 처리근거에 대한 문제제기 역시 같은 맥락에서 검토될 수 있다.

해당 판결에서는 가명정보의 특례를 통해 개인들의 권리행사가 부당하게 제한되고 있다는 점에 대하여 ① 개인들의 권리행사가 왜 필요한가라는 측면 (필요성), ② 개인들의 권리행사를 전면 배제하는 것의 과잉침해성 (최소 침해성) 등을 언급하며 ”부당하다“고 평가하고 있다.

판결문 제9쪽 내지 제10쪽

가명정보가 … (중략)… 동일한 정보주체에 관한 여러 가명정보가 사용・결합되거나 그 밖에 이와 유사한 상황이 발생할 경우에는 정보주체에 대한 식별이 가능하게 될 위험이 존재하고 … (중략)… 개인정보가 정보주체의 의사와 무관하게 유출되는 경우에는 정보주체에게 심각한 피해가 초래될 가능성이 높고 그로 인하여 정보주체에 발생한 피해는 사후적으로 금전적 보상 또는 배상이 이루어지는 것만으로 회복될 수 있는 성질의 것이 아닌 이상 정보주체가 개인정보처리자에 대하여 식별가능정보에 대한 가명처리 내지 가명정보에 대한 처리에 관한 결정권을 충분히 자유롭게 행사할 수 있도록 할 필요성이 존재한다고 할 것이다. 그런데 개정된 개인정보 보호법은, … (중략)… 식별가능정보를 가명처리하여 생성된 가명정보에 대하여는 ①개인정보처리자의 정보주체 이외로부터 수집한 개인정보의 수집출처 등 고지의무(제20조), 개인정보 파기의무(제21조), 영업양도등에 따른 사전 통지의무(제27조), 개인정보 유출 통지의무(제34조)와 ②정보통시서비스 제공자의 개인정보 수집・이용에 관하여 이용자로부터 동의 등을 받을 의무(제39조의3), 개인정보 유출통지 및 신고의무(제39조의4), 개인정보 파기의무(제39조의6) 및 ③정보주체의 열람권(제35조), 정정・삭제에 관한 권리(제36조), 처리정지 요구권(제37조), 동의 철회에 관한 권리(제39조의7) 등의 적용을 모두 배제함으로써(제28조의7) 정보주체의 가명정보의 처리에 대한 결정권을 상당하게 제한하고 있다.   그렇다면 개정된 개인정보보호법 제28조의7에서 처리정지 요구권의 적용을 배제하고 있는 ‘가명정보’에 식별가능정보를 가명처리하는 것까지 포함된다고 해석할 경우 정보주체가 개인정보처리자에 대하여 가명정보에 대한 개인정보자기결정권을 행사할 수 있는 방법이 원척적으로 봉쇄되는 부당한 결론에 이르게 된다.

또한 해당 판결에서는 가명정보로 처리되기 전에 자신의 식별정보에 대한 가명처리정지를 요구할 수 있다는 점에 대하여 ‘개인정보 보호 법령 및 지침・고시 해설’ 등의 유권해석을 근거로 판단하고 있는데 더하여, 헌법적 평가를 시도하고 있다. 즉, ”식별가능정보의 가명처리에 대한 정보주체의 처리정지 요구권의 행사를 원천적으로 제한함으로써 침해되는 정보주체의 사익이 그로 인하여 얻을 수 있는 공익에 비하여 결코 작다고 단정할 수 없다“고 판단한 것이다. 이러한 판단은 향후 유사한 ”개인“들의 권리행사에 있어서도 다른 공익과의 비교형량의 중요 기준으로 활용될 수 있는 근거로서 검토될 수 있을 것이다.

오늘날 저장장치 및 빅데이터와 강력한 기계학습알고리즘 등의 발전으로, 인간의 눈에는 식별할 수 없는 것처럼 보이더라도 개인으로부터 파생되거나 추론되는 데이터들이 쉽게 민감한 데이터로까지 추론되는 시대를 살고 있다. 비루해 보이는 토끼굴이 사실은 석·박사들이 포진한 데이터처리회사라는 이상한 나라까지 쭉 연결되는 것처럼 말이다.

EU GDPR을 중심으로 세계적으로 개인정보보호법제가 디지털 시대에 개인정보주체에게 보다 적극적인 통제권을 부여하고, 개인의 인권을 침해하는 개인정보처리를 제한하는 방향으로 변화되고 있다. 관련된 캘리포니아 주 법은 이에 영향을 받아 두 차례에 걸쳐 개정되었으며, 미 연방 개인정보보호법안도 발의된 바 있다.

이번 판결에서 문제가 된 「개인정보보호법」 제3절 가명정보의 특례는 개인정보보호법 전체 맥락과 견주어 보아도 어떤 개인정보처리규정과도 연결점이 없이 갑자기 툭 튀어나온 모습이다. ”활용”과 ”데이터 결합”을 위해 보호법에 특별한 특혜규정을 열어준 것이다. 지금이라도 법체계내에서 ”가명정보“라는 개념은 폐기하고, 가명처리를 안전조치의 일종으로 검토하여 개인정보보호법의 본래적 목적에 맞는 법개정이 이루어져야 한다. 또한 근본적으로 헌법상 개인정보자기결정권을 실질화하는 개인의 권리를 복원해야 한다.

1) EU GDPR(General Data Protection Regulation, EU 일반 개인정보보호법). 2016년 공포된 유럽의회 통합 규정으로써 유럽 시민들의 개인정보 보호를 강화하기 위해 시행된 규정으로 유럽 연합 시민의 데이터를 활용하는 경우 준수해야 한다. 개인정보 유출에 대한 심각성이 강조되면서 유럽뿐 아니라 전세계적으로 채택되거나 이와 유사한 법제가 도입되고 있다.

2) ‘pseudonymisation’ means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person;

3) The application of pseudonymisation to personal data can reduce the risks to the data subjects concerned and help controllers and processors to meet their data-protection obligations. The explicit introduction of ‘pseudonymisation’ in this Regulation is not intended to preclude any other measures of data protection

참여연대 사법감시센터는 최근 판결 중 사회 변화의 흐름을 반영하지 못하거나 국민의 법 감정과 괴리된 판결, 기본권과 인권보호에 기여하지 못한 판결, 또는 그 와 반대로 인권수호기관으로서 위상을 정립하는데 기여한 판결을 소재로 [판결비평-광장에 나온 판결]사업을 진행하고 있습니다. 주로 법률가 층에만 국한되는 판결비평을 시민사회 공론의 장으로 끌어내어 다양한 의견을 나눔으로써 법원의 판결이 더욱더 발전될 수 있다는 생각 때문입니다.

The post [판결비평] 가명처리는 안전조치로 도입되어야 했다 appeared first on 참여연대.

Open Net – Harvard Berkman Center Seminar on Intermediary Liability

오픈넷, 하버드 버크맨센터와 함께

“정보매개자 책임의 국제적 흐름” 국제 세미나 개최

 

5월 28일 목요일 사단법인 오픈넷은 미 하버드대학교 버크맨 인터넷과사회 연구센터(Berkman Center for Internet and Society)와 함께 “정보매개자 책임의 국제적 흐름 – 이용자 권리 보호와 ICT 산업 발전을 위한 플랫폼사업자의 책임원칙” 국제 세미나를 국회의원회관 제1소회의실에서 개최한다. 동 세미나는 박주선 의원실, 염동열 의원실(이상 국회 교육문화체육관광위원회), 유승희 의원실(국회 미래창조과학방송통신위원회), 국회입법조사처, 그리고 (사)한국언론법학회, 한국인터넷법학회, 고려대학교 법학연구원, 서울대학교 기술과법센터가 함께 주최하며, 방송통신위원회와 한국저작권위원회가 후원한다.

정보매개자(Intermediary)란 인터넷상에서 타인의 정보를 매개하는 자를 통칭하는데, ISP뿐만 아니라 네이버와 다음 같은 포털, 검색엔진, SNS 등이 모두 포함된다. 오늘날 인터넷상 정보의 유통은 다양한 정보매개자를 통해 이루어지기 때문에 정보매개자의 책임과 관련된 정책은 인터넷 이용자들의 표현의 자유와 프라이버시에 지대한 영향을 미친다. 그럼에도 불구하고 국내에서는 아직까지 정보매개자 책임에 대한 논의가 미미한 실정이어서, 이번 국제 세미나를 통해 관련 논의를 활성화하고 국제적 흐름에 부합하는 정보매개자 책임 정책의 방향성을 제시할 수 있을 것으로 기대된다.

동 세미나는 10시 개회식을 시작으로, 박경신 오픈넷 이사가 세미나의 개최 취지를 소개하면서 한국의 대표적인 정보매개자 책임 제도인 정보통신망법상 임시조치 제도와 저작권법상 전송중단 제도에 대해 평가한다. 이어 제1세션 <정보매개자 책임에 대한 이해>에서는 박경신 이사를 좌장으로 하여, 하버드대 교수이자 버크맨센터 소장인 어스 개서(Urs Gasser) 교수가 세계 각국의 인터넷과 사회 연구센터들의 합의체인 NoC(Global Network of Internet & Society Centers)에서 진행한 “국가별 온라인 매개자 가버넌스 연구(Governance of Online Intermediaries)”의 연구 결과를 소개하고 정보매개자 가버넌스 정책 설정에 고려되어야 할 사항들을 제시한다. 일본 엔데버 법률사무소의 나오코 미즈코시 변호사는 “일본의 정보매개자 책임 원칙”에 대해 사례발표를 하는데, 특히 2001년 제정된 「특정전기통신역무제공자의 손해배상책임 제한 및 발신자정보의 개시에 관한 법률」과 관련 가이드라인의 내용을 소개한다.

제2세션 <정보매개자 책임과 ICT 생태계>에서는 고려대 김제완 교수가 좌장을 맡고, 미 UC데이비스 로스쿨의 아누팜 챈더(Anupam Chander) 교수가 “e-실크로드와 정보매개자 책임”이라는 주제로 미국 실리콘 밸리의 성공비결이 표현의 자유를 포용한 인터넷기업 책임 제한 법제에 있음을 논증하고 한국의 제도와 비교평가한다. 유럽ISP협회(EuroISPA) 올리버 쥬메(Oliver Sueme) 회장은 유럽 전자상거래지침상 정보매개자 책임 규정의 해석과 함께 불법 콘텐츠 삭제 요구시 고려되어야 할 사항과 필터링 의무 금지 원칙 및 관련 판결에 대해 설명한다.

마지막으로 제3세션 <정보매개자 책임과 저작권 제도>에서는 연세대 박덕영 교수를 좌장으로 하여, 미 산타클라라대 로스쿨의 에릭 골드먼(Eric Goldman) 교수가 OSP의 면책을 위해 제정된 디지털밀레니엄저작권법(DMCA) 상의 통지 및 삭제(Notice-and-Takedown) 조항이 법원의 판결에 의해 어떻게 피난처(safe harbor)로서의 기능을 잃고 있는지 비판적으로 분석하고, 호주 모나쉬대 레베카 깁린(Rebecca Giblin) 교수는 18개월에 걸쳐 진행된 “삼진아웃제에 대한 평가”라는 연구 프로젝트에서 나타난 삼진아웃제의 실효성을 뒷받침하는 증거들의 결함을 설명하고 한국의 삼진아웃제도에 대한 시사점을 제시한다. 그리고 종합토론 시간에는 영국 옥세라 컨설팅의 파트너 데이빗 제번스(David Jevons)가 “피난처가 인터넷 매개자인 스타트업에 미치는 경제적 영향”이라는 주제로 옥세라 팀원들과 함께 제작해서 보내온 특별 동영상을 상영할 예정이다.

세미나 참가 신청은 오픈넷 홈페이지(opennet.or.kr/opennetkorea.org)를 통해서 받고 있으며, 사전등록자를 우선으로 자료집과 기념품이 제공될 예정이다. 국내에서 최초로 열리는 정보매개자 책임에 관한 국제 세미나인 만큼 정책담당자, 연구자, 관련 업계 종사자들의 많은 참여가 있을 것으로 전망된다.

 

* 세미나 온라인 생중계 주소: http://www.ustream.tv/channel/seminar-on-intermediary-liability

 

<첨부>

국제 세미나 포스터

[초청장] “정보매개자 책임의 국제적 흐름” 국제 세미나

 

문의: 오픈넷 사무국 02-581-1643, [email protected]

 

** 본 세미나에 참석을 원하시는 분께서는 사전등록을 해주시기 바랍니다. (초대장 하단 “사전등록하기”)

** 본 세미나에 참석을 원하시는 분께서는 사전등록을 해주시기 바랍니다. (초대장 하단 “사전등록하기”)

오픈넷, 미 하버드대 버크맨센터와 함께

5월 28일 국회에서 정보매개자책임에 관한 국제 세미나 개최

 

사단법인 오픈넷은 5월 28일 국회 박주선 의원실, 염동열 의원실(교육문화체육관광위원회), 유승희 의원실(미래창조과학방송통신위원회), 입법조사처 그리고 미 하버드대학교 버크맨 인터넷과사회 연구센터(Berkman Center for Internet and Society), 한국언론법학회, 한국인터넷법학회, 고려대학교 법학연구원, 서울대학교 기술과법센터와 함께 ‘정보매개자 책임의 국제적 흐름 – 이용자 권리 보호와 ICT 산업 발전을 위한 플랫폼사업자의 책임원칙’ 국제 세미나를 국회의원회관 제1소회의실에서 개최한다.

인터넷은 ISP, SNS, 검색엔진 등 정보매개자들 간의 네트워크이며, 이용자들은 정보매개자들이 제공하는 플랫폼을 이용하여 정보를 유통한다. 제3자인 이용자들이 유통하는 정보에 대해 정보매개자인 사업자들에게 어떠한 책임을 지울 것인지는 인터넷의 미래를 좌우할 중차대한 문제라고 할 수 있다.

외국에서는 이 두 가지 목표를 균형 있게 수행하기 위해 주로 면책조항(safe harbor)을 이용, 사업자의 자율규제를 유도하고 있다. 반면에 우리나라는 다양한 법에서 사업자에게 불법정보를 차단할 의무를 직접적으로 지우는 방식을 취해오고 있는데, 이로 인해 불법정보뿐만 아니라 합법정보에 대한 이용자들의 표현의 자유와 정보접근권이 제한되는 경우가 종종 발생하고, 면책이 아닌 처벌 위주의 규제들은 스타트업들을 포함한 국내사업자들에게 부담으로 작용해 한국 ICT 산업의 발전을 저해하고 있는 상황이다.

이번 세미나에서는 이러한 국내의 정보매개자 규제를 외국의 제도 및 국제적 흐름과 비교해보면서, 이용자의 권리 보호와 ICT 산업 발전을 촉진하는 플랫폼사업자 책임원칙을 모색해보고자 한다.

동 세미나는 방송통신위원회와 한국저작권위원회가 후원한다.

 

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

 

1. 행사 세부내용

○ 일시: 2015. 5. 28. 목 09:30~18:00

○ 장소: 국회의원회관 제1소회의실

○ 주최

- 국회: 박주선 의원실, 염동열 의원실(교문위), 유승희 의원실(미래위), 국회입법조사처

- 시민단체: (사)오픈넷

- 학계: 하버드대학교 버크맨센터(Berkman Center for Internet and Society), (사)한국언론법학회, (사)한국인터넷법학회, 고려대학교 법학연구원, 서울대학교 기술과법센터

○ 후원

- 방송통신위원회, 한국저작권위원회

 

방송통신위원회, 오픈넷의 이통 3사의 위법한 통신자료 제공내역 열람관행 시정 요구에 회신

통신자료 제공내역 열람을 위해 영업점을 1회만 방문하도록 개선

온라인 신청과 확인은 여전히 불가능, 1년 이내 내역만 제공도 개선되지 않아

 

지난 3월 6일, 오픈넷과 참여연대 공익법센터(소장 박경신 교수, 고려대)는 방송통신위원회(이하 “방통위”)에 이동통신 3사의 통신자료 제공내역 열람 방법 실태를 조사하고 법위반 사항이 있으면 과태료 부과 등 적절한 조치를 취해 달라는 진정서(http://opennet.or.kr/8547)를 제출했다. 이에 대해 4월 23일 방통위는 이통 3사가 영업점을 2회 이상 방문 해야 했던 기존 방법을, 전화신청 후 방문하여 결과를 회수하거나, 방문신청 후 이메일로 결과를 받아볼 수 있도록 개선하였으며 법위반에 대해서는 개선권고 등 적절한 조치를 검토 중이라는 진정처리 결과 회신을 보내왔다.

방통위가 이용자들이 통신자료 제공내역 현황 열람을 위해 신청시 또는 확인시에 1회만 영업점을 방문하도록 개선한 것은 바람직하나, 웹사이트 등을 통한 보다 안전하고 손쉬운 방법을 제공해야 한다는 요청에 대해 검토중이라고 답변한 점은 아쉽다. 이는 분명히 정보통신망법 제30조 6항 “정보통신서비스 제공자등은… 제2항에 따른 개인정보의 열람·제공 또는 오류의 정정을 요구하는 방법을 개인정보의 수집방법보다 쉽게 하여야 한다”는 규정을 위반한 것이며 같은 법 제76조 제1항 제5호에 따라 과태료 부과 대상이다.

이통사들은 대면을 통한 본인확인절차가 필요한 이유가 명의도용 등을 우려해서라고 변명하나, 이통사들은 이미 ‘고객의 내방을 필요로 하지 않는 본인확인서비스’를 타 회사들에게 비싼 값에 제공하고 있다. ‘본인확인서비스’는 이통사들이 수사기관에 영장 없이 제공하고 있는 이용자들의 개인정보로 이루어진 데이터베이스를 이용한 것인데, 막상 고객의 민원 처리시에는 이러한 자사의 서비스를 신뢰성이 떨어지기 때문에 활용할 수 없다고 하면서 고객들에게 직접 방문을 요구하는 것은  설득력이 없으며, 기업에게만 유리한 이중잣대일 뿐이다.

뿐만 아니라 신청일로부터 1년 이내의 제공현황만 확인해 주는 것도 여전히 개선되지 않았다. 이 역시 같은 법 제30조 제2항 제2호에 따라 이용자의 개인정보를 제3자에 제공한 현황을 열람 및 제공해야 할 의무를 위반한 것이다. 그럼에도 방통위는 진정서를 제출한 지 30일이 넘도록 필요한 조치를 취하지 않고 계속 검토 중이라고만 답변한 것이다.

이통 3사가 수사기관이나 정보기관이 수사상 필요하다며 영장 없이 통신자료를 요청해 제공한 건수가 2014년 상반기에만 602만여 건이 넘었다. 이와 같은 무영장 통신자료 무단 제공이 개인정보 자기결정권을 침해하여 불법이라는 2015년 1월 28일 서울고등법원의 판결도 있었다. 오픈넷과 참여연대는 이 판결에 근거하여 통신자료 무단 제공내역 확인 캠페인을 벌였고 수많은 휴대폰 사용자들이 이에 호응하였다. 하지만, 지정된 영업점을 2회 이상 방문해야 할 뿐 아니라 제공내역을 확인할 수 있는 기간도 신청일로부터 1년 전까지만 가능하여 소비자에 대한 “갑질”라는 비판이 일었다. 그런데 관리감독기관인 방통위마저 법위반 사항에 대한 신속한 조치 등 관리감독의 의무를 다하지 않는다면 이용자들의 정당한 권리 실현은 요원할 수밖에 없다. 이통사들 또한 이용자들의 개선요구를 진지하게 수용하려 하지 않을 것이다. 방통위의 신속하고 단호한 시정조치가 필요한 이유다.

 

첨부. 방통위 진정처리 결과 회신(오픈넷, 참여연대)

 

우리 저작권법은

미국 저작권법의 정보매개자면책조항을 온전히 도입하였는가?

-망법 임시조치제도 “개정안의 개정” 필요성

 

오픈넷은 지난 5월 28일에 방송통신위원회, 저작권위원회 후원으로 박주선 의원, 염동열 의원, 유승희 의원, 국회입법조사처, 언론법학회, 인터넷법학회, 하버드대학교 버크맨센터(Harvard University Berkman Center for Internet and Society), 고려대학교 법학연구원, 서울대학교 기술과법센터와 공동주최로 정보매개자책임에 대한 국제세미나를 개최하였다.

이 세미나에서는, 제1세션의 나오코 미즈코시 변호사의 일본 정보매개자책임법에 대한 소개와 제3세션의 에릭 골드만 교수의 미국 저작권법(DMCA)의 대응조항들에 대한 소개, 그리고 동 세션에서의 박경신 교수, 최경수 저작권위원회 선임연구위원의 질의응답을 통해 다음 쟁점이 다루어졌다. 즉, “외국의 정보매개자규제들은 권리침해신고가 된 정보에 대해 정보매개자들에게 삭제차단의무를 지우는가? 우리나라 저작권법은 어떠한가?”이다. 우리는 한미FTA상의 의무에 따라 이루어진 2011년 법개정을 통해 저작권법 제102조/103조가 미국의 세이프하버제도를 온전히 도입한 것으로 인식해 왔었다.

우선 각국의 법조문을 정리해보자면 다음과 같다.

	면책부여조항		의무부과조항
한국:저작권법 제102조와 103조	정보매개자가 침해신고를 알게 되었을 때나 침해신고를 받았을 때	즉시 삭제차단하면 책임을 지지 아니한다	침해신고가 있으면 즉시 삭제 차단을 하여야 하며(103조2항) 그와 같은 삭제차단을 하면 책임이 면제된다(동조 5항).
유럽:전자상거래지침 제14조	정보매개자가 침해정황을 알게 되었을 때	신속하게 삭제차단하면 침해물에 대해 책임을 지지 아니한다.
미국:DMCA 제 512조	정보매개자가 침해정황을 알게 되었을 때나 침해신고를 받았을 때	신속하게 삭제차단하면 침해물에 대해 책임을 지지 아니한다.
일본:“프로바이더책임법” 제3조	정보매개자가 침해정황을 알거나 알 수 있었고	그 침해물을 삭제차단하는 것이 기술적으로 불가능했다면, 침해물에 대해 책임을 지지 아니한다.

1)2)3)4)

 

위의 표를 통해서 보면, 우리나라가 102조를 통해 다른 나라의 정보매개자면책조항을 온전하게 도입하려 했다는 것에는 의문이 없다.
문제는 103조1항과 2항의 존재이다. 위에서 보다시피 다른 나라의 법은 모두 1개의 조항 또는 문장으로 이루어진 반면 우리나라는 102조 외에도 103조가 존재한다. 103조 1항과 2항은 침해신고가 있으면 즉시 삭제할 의무를 부과하고 있는데 위의 표에서 보여지듯이 다른 어느 나라 법에도 이에 대응될 만한 내용을 가진 조항은 없다. 다른 나라의 법들은 102조처럼 모든 신고된 게시물에 대해 삭제차단을 하기만 하면 과거 침해물의 제공에 대한 책임을 면해줌으로써 그렇게 신고에 대응할 “동기”를 부여하는 것에 그치고 있는 반면, 우리나라의 법은 103조가 별도로 존재하면서 정보매개자에게 모든 신고된 게시물을 삭제차단할 “의무”를 부과하고 있다.
“의무”와 “동기”의 차이는 크다. “동기”만이 부여된 상태에서는 정보매개자는 자신이 판단하기에 합법적인 게시물에 대해서는 삭제차단을 하지 않을 자유가 있다. 정보매개자에게 침해여부를 정확히 판단할 의무를 부과하는 것이 아니라 “정보매개자가 원한다면” 게시물을 유지할 권한을 부여한다. 이에 반해, “의무”가 부과된 상태에서는 정보매개자는 자신이 보기에 아무리 침해여지가 없는 게시물이라도 반드시 삭제차단해야 한다.
이러한 “요청부 삭제차단의무”가 발생시킬 위험은 명약관화하다. 저작권침해가 아닌 경우에도 누군가 침해신고를 했다는 이유만으로 정보매개자들이 삭제차단을 해야 한다면 인터넷은 합법적인 콘텐츠도 누군가의 자의적인 개입에 따라 검열되는 공간이 될 것이다. 이를 아는 권리자들은 더욱더 적극적인 침해신고를 하게 될 터이고 정보매개자는 이를 충실히 이행할 수 밖에 없어 인터넷에서의 사적 검열은 더욱 강화될 것이다.
제103조 제5항의 책임면제 문구는 사실 별다른 의미가 없다. 이미 103조1항과 2항에서 요청부 삭제차단의무를 부과한 이상 103조5항이 책임을 면제하든 하지 않든 정보매개자들은 103조1항/2항상의 요청부 삭제차단을 이행할 것이기 때문이다.
혹자는 103조1항/2항 위반에 대한 벌칙조항이 존재하지 않는 한 요청부 삭제차단의무를 부과하였다고 해서 정보매개자의 행동에 큰 영향을 미치지 않을 것이라고 주장하지만 이는 정보매개자들의 입장을 고려하지 않은 판단이다. 정보매개자들은 정보를 삭제하거나 차단할 강력한 동기를 가지고 있지만 침해신고에 맞서서 그 정보를 유지할 동기는 거의 없다. 103조1항/2항 만으로도 합법적인 콘텐츠를 충실히 삭제차단하도록 만들 것이다. 또 103조1항/2항 위반에 대한 민사책임 역시 같은 효과를 낼 것이다. 특히 아무리 합법적인 게시물이라고 할지라도 요청부 삭제차단을 하지 않은 정보매개자에 대해 103조1항/2항 위반에 대한 민사소송이 제기될 경우 법원에서는 게시물의 합법성 여부와 관계없이 손해배상을 부과할 가능성도 있다.

더욱 심각한 문제는, ‘저작권법은 2011년 법개정을 통해 미국의 선진적인 세이프하버 조항을 온전히 도입하였다’는 오해 때문에 103조1항/2항의 요청부 삭제차단의무가 명예훼손, 사생활침해 등의 다른 법제에도 복제되었다는 것이다. 즉 정보통신망법 제44조의25)인데 정보매개자에게 침해신고가 된 게시물은 합법이라 하더라도 임시조치를 취해야 할 의무를 부과한다(헌법재판소 2012.5.31. 결정 2010헌마88). 이렇게 되면 인터넷공간은 저작권뿐만 아니라 명예훼손이나 사생활침해를 빌미로 한 부당한 삭제차단 요청에 의해서도 검열된다. 특히 망법의 경우에는 저작권법 제도의 근간인 제102조에 대응되는 면책조항도 없는 상태여서 더욱 심각하다.

국제기준에 맞추기 위해서는 우선 저작권법의 개정이 필요하다. 이는 별로 어렵지 아니하다. 예를 들어, 제103조 제1항/2항이 의무부과조항이 아니라 제102조의 면책을 받기 위한 필요한 절차를 정한 조항이 되도록 다음과 같이 개정하는 것이다. 아마도 2011년 법개정을 할 때 제103조제1항/2항을 그대로 둔 이유도 이런 취지였을 것이다.

현행	오픈넷이 제안하는 개정안
② 온라인서비스제공자는 제1항에 따른 복제·전송의 중단요구를 받은 경우에는 즉시 그 저작물등의 복제·전송을 중단시키고 권리주장자에게 그 사실을 통보하여야 한다. 다만, 제102조제1항제3호 및 제4호의 온라인서비스제공자는 그 저작물등의 복제·전송자에게도 이를 통보하여야 한다.	② 온라인서비스제공자는 제102조 제1항에 따라 책임을 면하기 위해서는 즉시 그 저작물등의 복제·전송을 중단시키고 권리주장자에게 그 사실을 통보하여야 한다. 다만, 제102조제1항제3호 및 제4호의 온라인서비스제공자는 그 저작물등의 복제·전송자에게도 이를 통보하여야 한다.

 

둘째 망법도 역시 개정이 필요하다. 마침 국회에서 정부발의안이 논의되고 있는데 주무부처인 방송통신위원회의 입법취지가 ‘선진적인 세이프하버를 도입한 저작권법’처럼 복원권을 보장하는 제도를 만들려고 한 것이었다면 우선 저작권법과 같이 “제대로 된” 책임제한 조항을 만들 필요가 있다. 즉 저작권법 102조와 유사한 책임제한 조항을 만들어 과거에 제공했던 컨텐츠에 대해서 권리침해신고가 들어오면 즉시 내리기만 한다면 면책된다는 조항을 두는 것이다. 이 역시 어렵지 아니하다. 예를 들자면, 아래 표에서 방통위 안에서 일부만 수정하면 된다.

현 행	방통위안	오픈넷 수정안
② 정보통신서비스 제공자는 제1항에 따른 해당 정보의 삭제등을 요청받으면 지체 없이 삭제ㆍ임시조치 등의 필요한 조치를 하고 즉시 신청인 및 정보게재자에게 알려야 한다. 이 경우 정보통신서비스 제공자는 필요한 조치를 한 사실을 해당 게시판에 공시하는 등의 방법으로 이용자가 알 수 있도록 하여야 한다.	② 정보통신서비스 제공자는 제1항에 따른 정보의 삭제를 요청받으면 지체 없이 그 정보에 대한 접근을 임시적으로 차단하는 조치(이하 “임시조치”라 한다)를 하고, 지체 없이 다음 각 호의 사항을 권리주장자 및 정보게재자에게 통지하여야 한다. <중략>⑨ 정보통신서비스 제공자는 자신이 운영ㆍ관리하는 정보통신망에 유통되는 정보에 대하여 제2항 및 제3항에 따른 조치와 제7항에 따라 해당 정보를 삭제한 경우에는 이로 인한 책임을 면제받거나 감경받을 수 있다.	② 정보통신서비스 제공자가 제1항에 따른 정보의 삭제를 요청받고 지체 없이 그 정보에 대한 접근을 임시적으로 차단하는 조치(이하 “임시조치”라 한다)를 하고, 지체 없이 다음 각 호의 사항을 권리주장자 및 정보게재자에게 통지하면, 해당 정보로 인해 권리가 침해되더라도 그 침해에 대해 책임을 지지 아니한다.<방통위 안의 제9항은 삭제>

 

외국의 정보매개자규제를 정확히 벤치마킹하여 저작권법과 망법을 만들기 위해서는 위에서 언급한 것 외에도 다른 이슈들이나 수정사안들이 있을 것이나 최소한 위와 같이 면책조항의 완성은 반드시 이루어져야 할 것이다.

 

2015년 6월 3일

 

사단법인 오픈넷

 

문의: 오픈넷 사무국 02-581-1643, [email protected]

 

————————–

1) 特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律

法令番号：平成十三年法律第百三十七号            改正：    辞書バージョン:2.0 翻訳日:平成21年4月1日

Act on the Limitation of Liability for Damages of Specified Telecommunications Service Providers and the Right to Demand Disclosure of Identification Information of the Senders

Law number:Act No. 137 of 2001       Amendment :        Dictionary Ver : 2.0              Translation date : April 1, 2009

 

（損害賠償責任の制限）

(Limitation of Liability for Damages)

第三条　特定電気通信による情報の流通により他人の権利が侵害されたときは、当該特定電気通信の用に供される特定電気通信設備を用いる特定電気通信役務提供者（以下この項において「関係役務提供者」という。）は、これによって生じた損害については、権利を侵害した情報の不特定の者に対する送信を防止する措置を講ずることが技術的に可能な場合であって、次の各号のいずれかに該当するときでなければ、賠償の責めに任じない。ただし、当該関係役務提供者が当該権利を侵害した情報の発信者である場合は、この限りでない。

Article 3　(1)　When any right of others is infringed by information distribution via specified telecommunications, the specified telecommunications service provider who uses specified telecommunications facilities for said specified telecommunications (hereinafter in this paragraph referred to as a “relevant service provider”) shall not be liable for any loss incurred from such infringement, unless where it is technically possible to take measures for preventing such information from being transmitted to unspecified persons and such event of infringement falls under any of the following items. However, where said relevant service provider is the sender of said information infringing rights, this shall not apply.

一　当該関係役務提供者が当該特定電気通信による情報の流通によって他人の権利が侵害されていることを知っていたとき。

(i)　In cases where said relevant service provider knew that the infringement of the rights of others was caused by information distribution via said specified telecommunications.

二　当該関係役務提供者が、当該特定電気通信による情報の流通を知っていた場合であって、当該特定電気通信による情報の流通によって他人の権利が侵害されていることを知ることができたと認めるに足りる相当の理由があるとき。

(ii)　In cases where said relevant service provider had knowledge of information distribution by said specified telecommunications, and where there is a reasonable ground to find that said relevant service provider could know the infringement of the rights of others was caused by the information distribution via said specified telecommunications.

２　特定電気通信役務提供者は、特定電気通信による情報の送信を防止する措置を講じた場合において、当該措置により送信を防止された情報の発信者に生じた損害については、当該措置が当該情報の不特定の者に対する送信を防止するために必要な限度において行われたものである場合であって、次の各号のいずれかに該当するときは、賠償の責めに任じない。

 

2) United States Code, Title 17

§ 512. Limitations on liability relating to material online

(c) Information Residing on Systems or Networks at Direction of Users.—

(1) In general. — A service provider shall not be liable for monetary relief, or, except as provided in subsection (j), for injunctive or other equitable relief, for infringement of copyright by reason of the storage at the direction of a user of material that resides on a system or network controlled or operated by or for the service provider, if the service provider -

(A)(i) does not have actual knowledge that the material or an activity using the material on the system or network is infringing;

(ii) in the absence of such actual knowledge, is not aware of facts or circumstances from which infringing activity is apparent; or

(iii) upon obtaining such knowledge or awareness, acts expeditiously to remove, or disable access to, the material;

(B) does not receive a financial benefit directly attributable to the infringing activity, in a case in which the service provider has the right and ability to control such activity; and

(C) upon notification of claimed infringement as described in paragraph (3), responds expeditiously to remove, or disable access to, the material that is claimed to be infringing or to be the subject of infringing activity.

 

3) Directive 2000/31/EC on Certain Legal Aspects of Information Society Services, in particular Electronic Commerce, in the Internal Market

Article 14(1) Member States shall ensure that hosting providers are not liable for the information stored at the request of the recipient, on condition thaton condition that: (a) the provider does not have actual knowledge of illegal activity or information and, as regards claims for damages, is not aware of facts or circumstances from which the illegal activity or information is apparent; or (b) the provider, upon obtaining such knowledge or awareness, acts expeditiously to remove or to disable access to the information.

 

4) 제102조(온라인서비스제공자의 책임 제한) ① 온라인서비스제공자는 다음 각 호의 행위와 관련하여 저작권, 그 밖에 이 법에 따라 보호되는 권리가 침해되더라도 그 호의 분류에 따라 각 목의 요건을 모두 갖춘 경우에는 그 침해에 대하여 책임을 지지 아니한다. <개정 2011.6.30., 2011.12.2.>

[중략]

3. 복제·전송자의 요청에 따라 저작물등을 온라인서비스제공자의 컴퓨터에 저장하는 행위

가. 제1호 각 목의 요건을 모두 갖춘 경우

나. 온라인서비스제공자가 침해행위를 통제할 권한과 능력이 있을 때에는 그 침해행위로부터 직접적인 금전적 이익을 얻지 아니한 경우

다. 온라인서비스제공자가 침해를 실제로 알게 되거나 제103조제1항에 따른 복제·전송의 중단요구 등을 통하여 침해가 명백하다는 사실 또는 정황을 알게 된 때에 즉시 그 저작물등의 복제·전송을 중단시킨 경우

라. 제103조제4항에 따라 복제·전송의 중단요구 등을 받을 자를 지정하여 공지한 경우 [하략]

 

제103조(복제ㆍ전송의 중단) ① 온라인서비스제공자(제102조제1항제1호의 경우는 제외한다. 이하 이 조에서 같다)의 서비스를 이용한 저작물등의 복제·전송에 따라 저작권, 그 밖에 이 법에 따라 보호되는 자신의 권리가 침해됨을 주장하는 자(이하 이 조에서 “권리주장자”라 한다)는 그 사실을 소명하여 온라인서비스제공자에게 그 저작물등의 복제·전송을 중단시킬 것을 요구할 수 있다. <개정 2011.6.30.>

② 온라인서비스제공자는 제1항에 따른 복제·전송의 중단요구를 받은 경우에는 즉시 그 저작물등의 복제·전송을 중단시키고 권리주장자에게 그 사실을 통보하여야 한다. 다만, 제102조제1항제3호 및 제4호의 온라인서비스제공자는 그 저작물등의 복제·전송자에게도 이를 통보하여야 한다. <개정 2011.6.30.> [중략]

⑤ 온라인서비스제공자가 제4항에 따른 공지를 하고 제2항과 제3항에 따라 그 저작물등의 복제·전송을 중단시키거나 재개시킨 경우에는 다른 사람에 의한 저작권 그 밖에 이 법에 따라 보호되는 권리의 침해에 대한 온라인서비스제공자의 책임 및 복제·전송자에게 발생하는 손해에 대한 온라인서비스제공자의 책임을 면제한다. 다만, 이 항의 규정은 온라인서비스제공자가 다른 사람에 의한 저작물 등의 복제·전송으로 인하여 그 저작권 그 밖에 이 법에 따라 보호되는 권리가 침해된다는 사실을 안 때부터 제1항에 따른 중단을 요구받기 전까지 발생한 책임에는 적용하지 아니한다. <개정 2011.6.30., 2011.12.2.>

 

5) 제44조의2(정보의 삭제요청 등) ① 정보통신망을 통하여 일반에게 공개를 목적으로 제공된 정보로 사생활 침해나 명예훼손 등 타인의 권리가 침해된 경우 그 침해를 받은 자는 해당 정보를 취급한 정보통신서비스 제공자에게 침해사실을 소명하여 그 정보의 삭제 또는 반박내용의 게재(이하 “삭제등”이라 한다)를 요청할 수 있다.

② 정보통신서비스 제공자는 제1항에 따른 해당 정보의 삭제등을 요청받으면 지체 없이 삭제·임시조치 등의 필요한 조치를 하고 즉시 신청인 및 정보게재자에게 알려야 한다. 이 경우 정보통신서비스 제공자는 필요한 조치를 한 사실을 해당 게시판에 공시하는 등의 방법으로 이용자가 알 수 있도록 하여야 한다.

③ 정보통신서비스 제공자는 자신이 운영·관리하는 정보통신망에 제42조에 따른 표시방법을 지키지 아니하는 청소년유해매체물이 게재되어 있거나 제42조의2에 따른 청소년 접근을 제한하는 조치 없이 청소년유해매체물을 광고하는 내용이 전시되어 있는 경우에는 지체 없이 그 내용을 삭제하여야 한다.

④ 정보통신서비스 제공자는 제1항에 따른 정보의 삭제요청에도 불구하고 권리의 침해 여부를 판단하기 어렵거나 이해당사자 간에 다툼이 예상되는 경우에는 해당 정보에 대한 접근을 임시적으로 차단하는 조치(이하 “임시조치”라 한다)를 할 수 있다. 이 경우 임시조치의 기간은 30일 이내로 한다.

⑤ 정보통신서비스 제공자는 필요한 조치에 관한 내용·절차 등을 미리 약관에 구체적으로 밝혀야 한다.

⑥ 정보통신서비스 제공자는 자신이 운영·관리하는 정보통신망에 유통되는 정보에 대하여 제2항에 따른 필요한 조치를 하면 이로 인한 배상책임을 줄이거나 면제받을 수 있다.

[전문개정 2008.6.13.]

 

오픈넷, 6월 22일(월) “청소년 스마트폰 필터링 의무화”에 대한 포럼 개최

 

지난 4월 16일 부터 시행되고 있는 개정 전기통신사업법 시행령에 따르면 이동통신사(알뜰폰 사업자 포함)는 청소년 스마트폰 이용자를 대상으로 청소년유해매체물 및 음란물의 필터링 프로그램(차단수단)의 설치여부를 확인해야 하며, 차단수단이 삭제되거나 15일 이상 작동되지 않는 경우 법정대리인에게 통보해야 한다.

그러나 청소년을 대상으로 한 차단수단의 설치 및 유지 의무는 청소년 보호라는 적법한 입법목적을 고려하더라도 차단수단 자체의 기술적인 문제점뿐 아니라 헌법적인 문제점도 함께 노출하고 있어 시행 초기부터 많은 우려를 낳고 있다.

이번 오픈넷 포럼에서는 청소년의 “접근통제” 수단인 필터링에 요구되는 정책적, 헌법적 고려 요소에 대해 살펴보고, 현행 전기통신사업법 및 동법 시행령에 대한 입법적 보완책을 모색해보고자 한다.

박지환 오픈넷 변호사는 “개정 전기통신사업법 시행령의 헌법적 검토 및 입법적 보완필요성”에 대해서, 이준행 커뮤니티 ‘일간워스트’ 개발자가 “청소년 스마트폰 필터링 수단의 기술적 검토”에 대해 각각 주제 발제를 진행할 예정이다.

그리고 건국대학교 법학전문대학원의 한상희 교수가 개정 전기통신사업법 시행령의 헌법적 검토를, 주무부처인 방송통신위원회 개인정보보호윤리과 최선경 인터넷윤리팀장이 현행 법령의 도입 취지 및 운영 방침을, 그리고 부산대학교 법학전문대학원 서희석 교수가 일본의 인터넷 관련 청소년보호 법령을 중심으로 지정토론을 진행할 예정이다.

참가비는 무료이며, 아래 링크에서 참가신청이 가능하다.

[오픈넷 포럼] 청소년 스마트폰 필터링, 어디까지 차단해봤니? http://opennet.or.kr/9151

 

문의: 오픈넷 사무국 02-581-1643 / [email protected]

 

<행사 안내>

 

청소년 스마트폰 필터링, 어디까지 차단해봤니?

 – 개정 전기통신사업법 시행령에 대한 입법적 보완책을 중심으로

 

- 일시: 6월 22일(월) 오후 7시 30분 ~ 9시 30분

- 장소: 스타트업얼라이언스 앤스페이스

서울특별시 강남구 테헤란로 423, 현대타워 7층 http://startupall.kr/location/

 

(1) 주제 발제 1: 개정 전기통신사업법 시행령의 헌법적 검토 및 입법적 보완필요성

- 박지환 오픈넷 변호사

 

(2) 주제 발제 2: 청소년 스마트폰 필터링 수단의 기술적 검토

- 이준행 커뮤니티 일간워스트 개발자

 

(3) 토론

- 한상희 건국대학교 법학전문대학원 교수

- 최선경 방송통신위원회 개인정보보호윤리과 인터넷윤리팀장

- 서희석 부산대학교 법학전문대학원 교수

 

 

 

참가신청하기

 

[오픈넷 포럼]

청소년 스마트폰 필터링, 어디까지 차단해봤니?

–개정 전기통신사업법 시행령에 대한 입법적 보완책을 중심으로

 

지난 4월 16일 부터 시행되고 있는 개정 전기통신사업법 시행령에 따르면 이동통신사(알뜰폰 사업자 포함)는 청소년 스마트폰 이용자를 대상으로 청소년유해매체물 및 음란물의 필터링 프로그램(차단수단)의 설치여부를 확인해야 하며, 차단수단이 삭제되거나 15일 이상 작동되지 않는 경우 법정대리인에게 통보해야 한다.

그러나 청소년을 대상으로 한 차단수단의 설치 및 유지 의무는 청소년 보호라는 적법한 입법목적을 고려하더라도 차단수단 자체의 기술적인 문제점뿐 아니라 헌법적인 문제점도 함께 노출하고 있어 시행 초기부터 많은 우려를 낳고 있다.

이번 오픈넷 포럼에서는 청소년의 “접근통제” 수단인 필터링에 요구되는 정책적, 헌법적 고려 요소에 대해 살펴보고, 현행 전기통신사업법 및 동법 시행령에 대한 입법적 보완책을 모색해보고자 한다.

박지환 오픈넷 변호사는 “개정 전기통신사업법 시행령의 헌법적 검토 및 입법적 보완필요성”에 대해서, 이준행 커뮤니티 ‘일간워스트’ 개발자가 “청소년 스마트폰 필터링 수단의 기술적검토”에 대해 각각 주제 발제를 진행할 예정이다.

그리고 건국대학교 법학전문대학원의 한상희 교수가 개정 전기통신사업법 시행령의 헌법적 검토를, 주무부처인 방송통신위원회 개인정보보호윤리과 최선경 인터넷윤리팀장이 현행 법령의 도입 취지 및 운영 방침을, 그리고 부산대학교 법학전문대학원 서희석 교수가 일본의 인터넷 관련 청소년보호 법령을 중심으로 지정토론을 진행할 예정이다.

 

* 본 행사는 무료로 진행됩니다. 관심 있는 분들의 많은 참석을 바랍니다.

* 주차는 스타트업 얼라이언스 건물(현대타워) 주차장 이용 가능하며, 주차 시 영수증을 지참하셔야 주차권 발급이 가능합니다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

 

참가신청하기

 

<행사 안내>

청소년 스마트폰 필터링, 어디까지 차단해봤니? 

– 개정 전기통신사업법 시행령에 대한 입법적 보완책을 중심으로

 

1. 행사 일정

- 일시: 6월 22일 (월) 저녁 7시 30분 ~ 9시 30분

- 장소: 스타트업얼라이언스 앤스페이스

(서울특별시 강남구 테헤란로 423, 현대타워 7층/지하철 2호선 선릉역 10번 출구에서 직진, 걸어서 5분)

*지도보기: http://startupall.kr/location/

 

2. 행사 내용

- 주최: 사단법인 오픈넷

 

- 주제 발제:

발제 1: 개정 전기통신사업법 시행령의 헌법적 검토 및 입법적 보완필요성 

박지환 (사)오픈넷 변호사

발제 2: 청소년 스마트폰 필터링 수단의 기술적 검토

이준행 커뮤니티 일간워스트 개발자

 

- 토론:

한상희 건국대학교 법학전문대학원 교수

최선경 방송통신위원회 개인정보보호윤리과 인터넷윤리팀장

서희석 부산대학교 법학전문대학원 교수

 

 

Open Net – Harvard Berkman Center Seminar on Intermediary Liability

[국제세미나] 정보매개자책임의 국제적 흐름

- 이용자 권리 보호와 ICT 산업 발전을 위한 플랫폼사업자의 책임 원칙

 

* 국제세미나 영상 다시보기 및 발표자료: http://opennet.or.kr/on-working/intermediary-liability

* 영상 다시보기(유스트림): http://www.ustream.tv/channel/seminar-on-intermediary-liability

* 요약문(PDF): 오픈넷 국제세미나_정보매개자책임의 국제적 흐름_요약문

 

국제세미나 세션별 요약 | 사단법인 오픈넷

 

[Session 1] 정보매개자책임에 대한 이해

제1세션은 정보매개자 책임에 대한 비교법적 분석이 주 내용을 이루었다. 좌장인 박경신 교수는 특히 우리나라의 임시조치 제도를 중심으로 이를 분석하였다. 인터넷 사업자들에게 불법정보에 대한 모든 책임을 지게 한다면, 사업자들의 인터넷 서비스 운영은 사실상 불가능하고 인터넷 산업은 쇠퇴할 수밖에 없기 때문에, 대부분의 국가들은 정보매개자들의 책임 제한을 규정하고 있다고 설명하였다. 미국을 중심으로 한 대부분의 선진국은 ‘세이프 하버(safe harbor)’ 방식을 채택하여 사업자는 몰랐거나 notice and takedown을 시행하는 한 제3자 제공 정보에 대하여 책임을 지지 않는다는 책임면제조항을 규정하는 방식을 채택하고 있다.

반면 우리나라는, 사업자들에게 요청이 들어오면 반드시 삭제, 차단할 의무를 부과하고 있는 방식을 취하고, 그것이 반드시 불법정보일 것을 요하지 않고 권리침해주장만으로 삭제, 차단 의무를 가지는 책임부과 형식을 취하고 있다. 이에 따라 외국에서는 삭제, 차단 요구를 거부할 수 있는 반면, 우리나라는 거부 여지가 없어 표현의 자유를 심대하게 침해하고 있다고 주장하였다. 임시조치제도로 매년 10만 건 이상의 정보가 차단되고 있으며, 법원에서 사법적 판단을 받았다면 불법으로 인정되지 않았을 수많은 게시물들이 삭제, 차단되고 있는 것이 큰 문제라고 지적했다.

○ 발제: 어스 개서 교수(미 하버드대, 버크맨센터 소장) - 온라인 정보매개자 프로젝트: 연구결과와 제안

어스 개서 교수는 버크만센터에서 연구한 온라인 매개자에 대한 국가별 규제 사례 연구 결과에 대한 의견을 밝혔다. 온라인매개자 개념 자체가 최신의 현상이며 기술도 나날이 발전하는 만큼, 법적 규제도 유동적이며 계속 발전해나가는 양상을 보이며, 그만큼 어떤 한 국가의 법을 모범사례로 단정짓는 것은 시기상조이다. 또한 전 세계가 글로벌화 되고 있어 관할 등의 문제가 생기므로 비교법적 연구가 필요하다고 밝혔다.

정부가 온라인 매개자들을 규제하는 동기와 형식은 크게 세 가지로 구분되는데, 미국과 같이 온라인 매개자들의 법적 책임을 제한하여 이들의 성장을 돕는 조력자로서의 역할, 그리고 notice and takedown 등의 방법을 통해 권리자와 이용자 사이에서 이들의 법익 균형을 맞추는 균등자로서의 역할, 온라인 매개자에게 콘텐츠에 대한 법적 책임을 직접 부과하는 제약자로서의 역할이 있다. 이러한 온라인매개자 규제는, 문화적 배경에 따라 영향을 많이 받는다는 결론이 나왔는데, 예를 들면 태국과 같이 쿠데타로 통치되는 정부 아래에서는 정보의 흐름을 통제하거나 공공질서를 보호한다는 목적으로 제약자로서의 역할을 하게 된다는 것이다.

또한 규제 집행을 위해서 마련한 인센티브 구조를 살펴보면, 미국은 대칭적인 인센티브 구조를 취하여 온라인 매개자들이 문제 콘텐츠를 삭제 혹은 보유하는 것을 선택할 수 있고, 해당 콘텐츠를 직접 작성하지 않는 한 법적 책임 부과하지 않지만, 인도, 한국, 태국의 거버넌스 모델은 비대칭 인센티브 구조를 취하여 과잉준수가 되더라도 매개자들이 법적 책임을 피하기 위해 콘텐츠를 삭제하도록 유인하고 있다는 분석이다.

그는 정부가 ‘규제’를 이야기할 때는 주로 행동 제한, 책임 부과의 측면으로만 이해하지만, 특정 분야를 조력하고 장려하는 역할을 수행할 수도 있다는 것을 상기하여야 하며, 정부는 온라인 매개자 규제에 있어서 경제적 효과, 표현의 자유 등 규범적 측면 등 다양한 이익을 형량하여야 하고, 개입의 경우에는 그 이유와 효과를 명백히 해야 한다고 주장했다.

○ 특별토론: 나오코 미즈코시 변호사(일본 엔데버 법률사무소) - 일본의 정보매개자 책임 원칙

나오코 미즈코시 변호사는 일본의 정보매개자 책임 원칙을 개관하였는데, 2001년에 제정된 법률은 저작권 및 명예훼손 등 모든 유형의 침해를 대상으로 규제하고 있으며, 이 중 ISP의 손해배상책임 제한 규정은, ISP가 특정한 권리가 침해되었다는 것을 미리 알고 있지 않았다면 면책(이를 알고 있었다는 충분한 근거가 있을 경우에만 책임)된다는 내용을 담고 있다. 2011년에서 2012년 사이에 본 법 개정 여부가 검토되었고, 당시 노티스 앤 테이크다운과 삼진아웃제 등의 도입여부에 대한 토론이 있었으나 개정되지 않았다. 일본은 주로 이해관계자들이 가이드라인에 따라 협력하거나 사법적 판단에 따라 ISP의 책임이 결정되며, ISP의 면책에 대해 추상적인 규정만이 있을 뿐 명확한 기준이 없어 불안정하다는 것이 문제라고 밝혔다.

○ 토론 1: 권영준 교수(서울대 기술과법센터)

현재 인터넷은 사이버 폭력, 명예훼손, 음란물 등 다양한 문제가 발생하고 있는 공간이기도 한만큼, 사이버 환경에서 콘텐츠에 대한 많은 통제권을 가진 ISP가 어느 정도 책임을 지는 시스템이 필요하며 면책 쪽으로만 가면 인터넷의 부작용이 커진다는 위험이 있음을 지적했다. 한국에서 ISP의 책임은 일반적 과실 유무에 따라 판단되고 있으며 판례상 알았음에도 방치한 경우에는 책임을 진다는 것이 원칙적이고 단순한 인지 여부뿐만 아니라, 게시물의 불법성 정도 등 여러 사정을 종합하여 판단되고 있다고 주장했다.

○ 토론 2: 정경오 변호사(법무법인 한중)

임시조치 제도를 어스 교수의 거버넌스 체계 분류에 따라 해석하자면, 현행 임시조치 제도는 피해자 권리구제 측면에 초점이 있고, 이것이 제약자로서의 역할이 컸다면, 개정안에서는 정보 게재자가 이의제기할 수 있는 권리를 부여함으로써, 표현의 자유에 대한 제한 측면이 어느 정도 해소가 되었다고 볼 수 있는 만큼 균등자 역할 쪽으로 발전하는 것으로 해석할 수 있다고 주장했다.

○ 토론 3: 김유향 팀장(국회입법조사처 과학방송통신팀)

우리나라의 ISP는 단순히 정보매개자로서의 역할뿐 아니라 콘텐츠 통제권이 강하다는 측면에서 정보 생산자라고 해석할 수 있는 특성이 있는 만큼, 비교법적 연구에는 다양한 국가별 ISP의 특성이 고려되어야 한다고 주장했다.

 

[Session 2] 정보매개자책임과 ICT 생태계

○ 발제 1: 아누팜 챈더 교수(미 UC데이비스 로스쿨) – “e-실크로드”와 정보매개자책임

인터넷의 규율 방식에는 크게 엄격한 EU의 규제 중심 접근법(strict EU regulatory approach)과 진보적인 미국 경쟁 중심 접근법(liberal US competition approach)이 있다. 한국은 제2의 브뤼셀을 지향할 것인지 아니면 제2의 실리콘밸리를 지향할 것인지를 고민해야 하며, 정보화 시대에서 표현의 자유를 억압할 것인지, 껴안을 것인지를 선택해야 한다. 미국의 모델이 유럽의 모델에 비해 표현의 자유와 경제발전을 모두 촉진한다는 점을 사례를 들어 설명하고 한국의 임시조치제도에 대해 평가하고자 한다.

미국의 접근법은 크게 3가지로 설명된다: 1. 저작권법(DMCA)상 면책조항(safe harbor)과 통지후삭제(notice and takedown) 제도, 2. 통신품위법 230조(Communications Decency Act s.230), 3. OSP들의 프라이버시 책임을 가중시키기 보다는 프라이버시 정책 시행을 장려, 이러한 미국의 제도는 “let a thousand web sites bloom,” “the vast democratic forums of the Internet”라고 요약될 수 있으며, 정보매개자인 OSP들에게 무한한 가능성을 제공한다.

아마존(명예훼손적인 책 리뷰를 삭제해주지 않는다는 이유로 저자는 아마존을 상대로 소송을 제기했으나 법원은 CDA s230에 의해 보호된다고 판결), 페이스북(정보 공유가 가능한 다양한 툴을 제공하고 이로 인한 프라이버시 침해가 있어도 기업은 처벌받지 않음), 핀터레스트(저작권 침해를 조장하는 기능을 제공하지만 사용자들에 의한 침해로부터 보호받음)와 같은 비즈니스 모델들은 미국에서는 합법적이며 권장된다.

표현의 자유와 활발한 토론은 비판을 할 권리의 보장이 필수적이다. 미국의 제도는 표현의 자유를 보호하며 경제 발전도 촉진한다. 미국의 스타트업은 전 세계의 벤처캐피탈로부터 막대한 금액의 투자를 받고 있는데, 다양한 사업모델들을 제도적으로 보호해주고 있기 때문이다.

EU의 경우 정보매개자의 위치가 불안정하고, “잊혀질 권리(right to be forgotten)”와 같은 엄격한 프라이버시 규제 때문에 사업자들이 어려움을 겪고 있다. 구글의 경우 1년 동안 26만여 건의 삭제요청을 받고 946천여 개의 URL을 검토해서 그 중 41.3%만 삭제한다. 언론사인 텔레그래프의 경우 검색결과에서 삭제된(deindexing) 정보를 다시 게시하기도 한다. 결론적으로 이 제도는 실효성이 없고, 표현의 자유를 침해하며, 자국 내 기업에 대한 투자를 위축시키고 혁신을 저해하는 자폭행위(friendly fire)와 마찬가지이다.

한국의 제도는 1. 법원에서 “미필적 고의(dolus eventualis)”를 인정하는 등 과도한 책임을 부과하며, 2. 30일간의 강제 임시조치제도에 의해 표현의 자유를 저해하며, 3. 인터넷 실명제로 익명표현의 자유를 침해하며, 4. 실효성 없는 제도들과 역차별로 인해 혁신을 저해한다.

미국에서 인터넷은 기회로 보지만, 다른 국가들은 인터넷을 두려움의 대상으로 보았기 때문에 결과는 하나도 놀라울 것 없다. 표현의 자유 보장은 정보화시대의 산업계의 정책이 되어야 하며 이는 클라우드 컴퓨팅과 사물인터넷에 시사하는 바가 크다.

○ 발제 2: 올리버 쥬메 회장(유럽ISP협회) - EU 전자상거래지침과 유럽 ISP의 경험

EU 전자상거래지침상 정보매개자 책임의 기반은 1997년 제정된 독일법으로 거슬러 올라간다. 해당 법에서는 3가지 중요한 초석을 세우고 있다.

1. 전송 또는 저장되는 정보나 데이터에 대한 모니터링 의무 부과 금지

2. 정보의 단순 전송 또는 처리에 대한 면책(access provider)

3. 제3자의 콘텐츠의 호스팅/저장에 대한 제한적 책임(hosting provider)

이에 따라 2000년 제정된 전자상거래지침(ECD)은 정보매개자 책임에 대해 제12조 단순도관, 제13조 캐싱, 제14조 호스팅, 제15조 일반적인 모니터링 의무 금지 조항을 두고 있다. 유럽의 책임 체계는 수평적 접근(horizontal approach)이라는 점이 매우 중요하다. 독일법과 마찬가지로 저작권 침해나 혐오표현 등 어떤 법 위반인지에 상관없이 적용된다. 그 이유는 ISP들이 경제적으로, 기술적으로 국가와 사회에 수평적으로 기여하기 때문이며, ISP의 수평적 사업모델을 안정적이고 튼튼하게 보호하기 위해서는 ISP 책임 법제도 수평적으로 접근하는 것이 중요하다. 발제는 3파트로 나뉘는데, Part A에서는 오늘 논의에서 가장 중요한 제14조의 각 요건에 대해 설명하고, Part B에서는 필터링 조치와 “Scarlet-SABAM” 판결을 살펴보며, Part C에서는 EC의 디지털단일시장계획(Digital Single Market Strategy) 및 시사점에 대해 논의하기로 한다.

Part A 제14조 호스팅: ISP는 불법행위에 대한 실질적 인식(actual knowledge)이 없는 한 책임을 지지 않는다. 다만 언제 실질적 인식이 있었다고 볼 것인지에 대해서는 EU 각 회원국의 국내법에서 규정하게 되는데, 결론적으로 서면성, 구체성 등 몇 가지 최소 요건을 갖춘 통지가 있는 경우에만 실질적 인식이 있었다고 인정해야 할 것이다. 또한 얼마나 신속하게(expeditiously) 삭제해야 하는지에 대해서는 사건 별로 유연하게 판단할 수 있어야 한다. 결국 회원국들이 채택한 다양한 방법들은 통지 및 삭제(notice and takedown)의 유형으로 분류될 수 있다. EuroISPA는 이중통지(notice and notice)가 균형이 잡힌 바람직한 제도라고 보고 있다.

Part B 필터링 조치: 필터링 조치가 기술적으로 가능한지의 문제보다 훨씬 더 중요한 것은 필터링 조치가 바람직한가의 문제이다. 기술적으로 효과적인 필터링은 존재하지 않으며, 오히려 합법적인 콘텐츠를 차단할 위험이 크다. 더 크게는 기본권에 대한 침해 문제가 있으며 고비용으로 중소 인터넷기업에게는 큰 부담으로 작용한다. 필터링 조치가 의무화되면 “단순도관”인 ISP가 ECD 제12조의 적용을 받지 못하는 결과를 초래한다. 특히 Scarlet-SABAM 판결에서 벨기에 법원은 이러한 필터링 조치가 효과적이지도 못하고 확장성(scalable)도 없다는 것을 인정했다.

Part C EC의 “디지털단일시장계획”: EC에서 작년부터 최우선순위로 추진하고 있는 정책이며, 3개의 기둥(pillar)로 이루어져 있다. Access, environment of the digital economy and society, economy and society in general. ECD에 대해 바람직한 방향으로의 수정을 전망한다.

○ 토론 1: 김민정 교수(한국외대, 한국언론법학회 연구이사)

발제에 전반적으로 동의하나, 구글이나 페이스북처럼 거대한 정보매개자들은 막강한 힘을 가지고 있으면서도 면책조항으로 도피하기도 하고, 정책 수립에 영향력을 행사하기도 한다. 더 이상 차고에서 구글 같은 검색엔진 스타트업은 나올 수 없다는 비판도 있다. 이러한 정보매개자들을 규제하지 않는다면 민주적인 ICT 생태계를 손상시키는 결과가 초래될 수도 있다고 생각한다. 한국의 이에 더해 아직도 정부에 의한 인터넷 검열과 같은 낡은 문제에 직면해 있는데, 이 두 가지 문제에 대한 해답이 무엇인지 고민해보아야 할 필요가 있다.

○ 토론 2: 이인호 교수(중앙대, 정보법학회 회장)

발제에 전적으로 찬성한다. 현재 한국의 정보매개자들은 임시조치제도, 명예훼손이나 통신자료 제공에 대해 정보매개자의 책임을 인정한 법원의 판결, 엄격한 개인정보보호법의 규제 등에 의해 어려움을 겪고 있다. 디지털생태계에의 정부의 후견적 간섭과 개입으로 인해 혁신의 가능성과 기회가 줄어들고 있다. 미국이나 유럽의 정보매개자 책임 체제의 적극 도입을 고려해야 할 것이다.

○ 토론 3: 윤종수 변호사(법무법인 세종)

미국은 저작권 보호 강화를 주도해왔으면서도, 연방대법원의 소니 판결처럼 ISP 즉 정보매개자와 같은 혁신의 주체에 대해서는 세이프하버(safe harbor) 등을 통해 법적 책임을 완화시켜 왔다. 이에 반해 국내에서는 저작권법, 정보통신망법 등에 책임제한 규정이 있지만 폭넓게 방조책임을 인정하고 있어 제 기능을 못하고 있다. 우리나라의 규제 중심 정보화 법제는 ‘파괴적 혁신’에서 ‘파괴’의 억제에 치중되어 있으며, 이것이 정보매개자에 대한 기본적 태도이다. 정부 중심의 위계적 규제모델은 인터넷 산업에 대해 전혀 긍정적인 영향을 미치지 못하고 있으며, 오히려 많은 비용만을 야기하고 있다고 평가할 수 있다.

 

[Session 3] 정보매개자책임과 저작권 제도

○ 발제 1: 에릭 골드먼 교수(미 산타클라라대 로스쿨) – 미국 디지털밀레니엄저작권법(DMCA)상 ISP의 책임

박덕영 교수의 사회로 진행된 제3세션은 ‘정보매개자의 책임과 저작권 제도’라는 난해한 주제를 다루었다. 첫 번째 발제자인 에릭 골드만 교수는 미국 저작권법상의 면책 조항의 배경(온라인서비스제공자에게 엄격 책임을 부과한 판례를 변경하려는 입법적 의도, 지금은 다른 방향으로 흘러가고 있는 초창기 인터넷 예외주의)을 소개하는 것으로 시작했다. 골드만 교수는 미국 저작권법상의 면책 조항의 구조 즉, 저작권 침해 문제를 온라인서비스제공자에게 통지할 부담을 저작권자에게 지우는 것, 온라인서비스제공자는 면책 조항을 원용하고 싶은 경우에만 조치를 취하도록 한다는 점, 당시의 판례법을 보충하려는 것이지 대체하려는 것이 아니라는 점을 강조하고, 이러한 면책 구조에서는 온라인서비스제공자가 저작권법상의 면책 요건을 충족하지 못한다고 하여 곧바로 법적 책임을 지는 것이 아니고, 예를 들어 저작권자의 삭제 요청을 무시한 온라인서비스제공자도 여전히 면책을 주장할 수 있다는 점을 강조하였다.

저작권 제도에서 왜 삭제-통지(notice-and-takedown) 제도를 두고 있는가? 골드만 교수에 따르면 그 이유를 온라인서비스제공자를 학술용어로 ‘최소비용회피자(least cost avoider)’로 보았기 때문이다. 즉, 장래의 손해를 막기 위해 온라인서비스제공자가 개입하는 것이 다른 해결책보다 비용이 가장 적게 든다는 것이다. 하지만 지금은 온라인서비스제공자를 저작권 침해 문제를 해결하는 최소비용회피자로 보기 어렵다. 왜냐하면 온라인서비스제공자는 어떤 콘텐츠에 어떤 저작권이 존재하는지 알기 어렵고, 이용자들의 행위가 허락받은 것인지 아닌지 모르기 때문이다. 대표적인 예가 Viacom과 Youtube 소송 사건이다. 그리고 온라인서비스제공자는 공정이용을 판단하기에 적합한 지위에 있지도 않다. 어떤 콘텐츠가 문제가 있는지도 모르는 상태에서 공정이용 여부를 판단하려면 온라인서비스제공자는 너무 많은 자원을 투자해야 한다. 미국 저작권법의 면책 조항은 일종의 정부가 만든 기반시설로서 사람들이 투자할 수 있는 생태계를 구성하지만, 저작권자들이 법 규정의 허점을 이용하여 온라인서비스제공자를 상대로 소송을 제기함으로써 온라인서비스의 사업비용을 높여 놓았다. 온라인서비스제공자에 대한 규제가 강화되면서 우리는 기존의 시장 구조에 갇히게 되고, 결국 새로운 시장진입자가 생길 수 없을 정도로 규제준수 비용이 높아졌다.

○ 발제 2: 레베카 깁린 교수(호주 모나쉬대) – 삼진아웃제에 대한 비교법적 평가

두 번째 발제자인 레베카 깁린 교수는 저작권 삼진아웃제도를 중심으로 이 제도가 성공하였다고 볼 것인지를 저작권 침해의 감소 여부, 합법 시장의 증가 여부, 창작물의 확대 여부 등의 기준으로 검토하였다. 깁린 교수는 20세기 초 소아마비와 아이스크림 소비 감소를 예로 들면서 상관관계와 인과관계의 혼동 문제를 지적하였다. 삼진아웃제가 성공이라는 주장(가령 한국에는 삼진아웃제도가 있다, 한국에서는 저작권 침해가 줄었다, 그래서 삼진아웃제도 때문에 저작권 침해가 줄어들었다는 주장)에 동일한 문제가 있다는 것이다. 깁린 교수의 18개월간의 연구에 따르면 삼진아웃제가 저작권 침해를 줄였다는 증거는 한국은 물론 다른 국가에서도 찾기 어렵다. 법률가들에게는 난해한 간단한 수학을 동원하여 깁린 교수는 삼진아웃제에 따른 경고 횟수의 오류를 설명하였다. 가령, 2차 경고를 받은 사람이 1차 경고를 받은 사람의 8%에 불과하다는 숫자는 프랑스 삼진아웃제도의 성공과 아무런 관련이 없다.

중요한 문제는 삼진아웃제를 유지할 것인가 여부이다. 이제 강행규범 형태로 삼진아웃제도를 새로 도입하는 나라는 2011년 이후부터 사라졌고 대신 사적인 자율규제 형태로 일부 도입되었으며, 프랑스에서는 삼진아웃제가 거의 폐지되었고, 뉴질랜드에서는 거의 활용되지 않으며, 영국은 사실상 포기했고, 대만도 거의 시행되고 있지 않다. 제도의 유지 여부에 대한 해답은 비용 효과 분석과 실증연구로부터 찾아야 한다. 그리고 저작권 제도의 집행 조치들도 문화적 산물의 풍성화와 우리 사회의 진보에 기여하는지를 기준으로 재평가할 필요가 있다.

○ 토론 1: 이규홍 부장판사(서울중앙지방법원 지재전담)

토론자로 나선 이규홍 판사는 온라인상의 문제에 대해 한국에서는 이를 빨리 해결해야 하는 혼란의 하나로 본다는 점과 법원을 통해 가부간의 판단에 너무 집착한다는 문제점을 지적하면서, 저작권법의 면책과 관련해서는 그 동안 방조 책임 법리로 해결해 오던 우리 판례의 태도와 미국의 유발(inducement) 책임이나 의도적 외면(willful blindness)과 어떻게 조화시킬 것인지가 관건이라고 보았다. 그리고 저작권 침해를 알 수 있었을 경우에도 책임을 지우는 우리 판례의 태도는 온라인서비스제공자에게 모니터링 의무를 부과하는 결과가 될 수 있다고 우려하며, 저작권법 제104조는 여전히 위헌 문제가 있고, 깁린 교수의 삼진아웃제와 관련된 지적을 대부분 동의하며 제도의 평가가 필요하다고 보았다.

○ 토론 2: 정필운 교수(한국교원대, 한국인터넷법학회 총무이사)

정필운 교수는 삼진아웃제가 사법적 심사도 거치지 않고 게시판 정지까지 가능하다는 점에서 문제이지만 위헌이라고는 보지 않는다고 하였다. 저작권 정책에서 문화적 고려를 강조하면서 정 교수는 비록 동료 저작권법 전공 교수는 삼진아웃제도가 형사 처벌을 완화 또는 대체하는 긍정적인 효과가 있다고 하지만 여전히 문제가 있다고 역설했다. 그리고 저작권자와 이용자 간의 균형은 저작권 제도에서 무너졌고 그 결과 문화와 혁신을 장려하지 못하며, 개인 창작자의 창작의 장려보다는 영리를 추구하는 기업의 이해를 저작권 제대가 대변한다고 비판하였다.

○ 토론 3: 최경수 수석연구위원(한국저작권위원회)

우리 저작권 제도의 산증인이라고 소개받은 최경수 수석연구위원은 미국이나 유럽이 좀 더 완성된 제도를 만들었고 이를 우리가 도입했다면 좋았을 것이라며 아쉬움을 드러냈다. 그리고 미국 저작권법의 면책 조항이 실패했다는 골드만 교수의 발제문에 대해 주로 호스팅 서비스 제공자와 관련된 문제를 전체로 확대 해석한 것은 아닌지, 삼진아웃제에 대해서는 제도의 성공에 대한 인과관계를 보여주는 자료는 한국에도 없지만 긍정적인 상관관계를 보여주는 지표를 통해 어느 정도 성공을 볼 수 있다고 평가했다. 프랑스의 삼진아웃제도와의 차이점(경고 숫자가 훨씬 적다는 점의, 강제력이 없는 권고라는 점)을 들어 여전히 삼진아웃제도가 한국에서는 의미가 있다고 하며, 비용효과 분석을 위해 어떤 변수를 사용할 수 있을지 깁린 교수의 견해를 요청하였다. 그리고 제도의 평가를 저작권 산업계가 했다는 것 자체가 문제가라기 보다는 검증이 관건이며, 행정 규제가 바람직한지 여부는 디지털 환경, 윤리, 문화 등 다양한 요소로 판단해야 한다고 토론을 마쳤다.

방청석에서 2명이 토론에 참여하였는데, 저작권보호센터 관계자는 호주의 삼진아웃제 논의에 대한 질의와 삼진아웃제를 성공적이라고 평가한 다른 연구 결과를 소개하였다. 박경신 교수는 우리 저작권법 제103조는 삭제 요청에 대해 조치를 취하도록 온라인서비스제공자에게 의무화한 것은 미국 저작권법의 면책 조항을 잘못 도입한 것이라고 지적하였다.

 

– 공공와이파이 정책 문제점 분석 및
쉽고 안전한 공공와이파이 구축을 위한 제언 –

– 더불어민주당 박홍근 의원, 고용진 의원, 국민의당 김경진 의원, 자유한국당 송희경 의원, 경실련 공동주최 –

– 2017년 12월 6일 (수) 오전 10시, 국회의원회관 제9간담회의실 –

공공와이파이는 공공장소에서 누구나 무료로 무선접속장치를 통해 일정거리 안에서 무선 인터넷을 이용할 수 있는 서비스이다. 정보화 시대를 넘어서, 빅데이터, 사물인터넷과 인공지능이 맞물려 상상을 뛰어넘는 세상의 도래를 마주하고 있는 시대에 공공와이파이는 시민들의 인터넷 사용 환경에 있어 기본적이고 기초적인 것이다. 이러한 관점에서 공공와이파이가 본연의 역할을 하고 있는지 점검하고, 정부가 향후 추진해야할 바람직한 공공와이파이 활성화 정책은 무엇일지 논의하는 토론회를 열었다.

경실련 정보통신위원장인 방효창 두원공대 교수의 사회로 진행된 토론회에서 발제를 한 김송식 경실련 정보통신위원은 먼저 과거와 현재의 공공와이파이 현황과 문제점에 조목조목 짚었다. 각각의 지자체별로 중구난방식으로 진행되어, 설치장소나 비용부담 등에 일관성이 없음을 지적했다. 공공와이파이가 가지고 있는 문제점도 기술적인 부분과 정책적인 부분을 나누어 제기했다. 이용자에 대한 인증이 없고, 무선구간의 암호화가 없어 보안에 취약하다. 표준적인 접속절차나 성능기준에 대한 가이드라인이 제시되지 않아 관리가 제대로 되지 않고 있다. 정책적인 측면에서 정부는 적합한 가이드라인을 만들지 못하고 있다. 통신사 등 이해관계자 위주의 운영을 한다. 객관적인 품질관리기구도 없고, 적극적인 컨트롤 타워의 역할을 수행하는 기구도 없는 실정이다. 김송식 위원은 공공와이파이 현황과 문제점을 정리하면서 발전목표와 함께 구체적으로 다음과 같은 7가지 올바른 공공와이파이 구축을 위한 제안을 했다.

현재 구축되어 있는 전국의 ‘공공 와이파이’에 대한 보안 및 이용실태를 정확히 진단하고, 안전 대책을 마련하라. 현재 마련된 TTA표준, KS표준 및 ‘공공 와이파이 보안가이드’의 문제점을 개선하고, 관련 사업에 의무적으로 적용하게 하여야 한다. 또한 과기정통부의 실무작업반에 보안전문가를 추가하라. 2015년 진행한 한국정보화진흥원의 “공공와이파이 중장기 발전방향 수립” 보고서를 현실과 국민의 편익 증진에 맞춰 개정하라. ‘공공 와이파이’의 이용시 이용자별 고유한 식별정보를 갖게 하며, 국제표준 IEEE802.1X 인증 및 WPA(2) 암호화를 필수로 제공해야 한다. ‘공공 와이파이’ 사업의 계획, 구축 및 운영 주체가 이동통신 사업자가 아닌 중립적인 별도의 기구(기관)에서 수행되어야 하며, 보안 및 품질을 지속적으로 관리, 감독하는 기관을 별도로 두어야 한다. 중앙정부의 각 부처, 광역자치단체 및 지방자치단체의 ‘공공 와이파이’ 사업에 대한 종합적인 해결을 위한 컨트롤타워 계획을 세워야 한다. ‘공공 와이파이’ 사업을 단순히 무선인터넷을 통한 시민의 복지 증진 차원으로 보는 것이 아니라, 발전하는 초연결사회에서의 보편적인 네트워크 접근권의 일환으로 바라보고 이를 적극 수용하여 과감한 정책과 예산을 투입하라.(와이파이 통화, 구글의 프로젝트 파이 사례 등) 덧붙여 인터넷 접근권은 기본권으로 생각해야 할 시대라는 점을 다시 한 번 강조했다.

첫 번째로 토론에 나선 유동호 넷큐브 대표이사는 무선통신의 중요성에 대해 언급하며, 상대적으로 유선에 비해 취약했던 무선통신이 유선에 준하는 보안수준을 갖기 위해 진보해 온 보안기술에 대해서 설명했다. 간단한 기술 툴로도 쉽게 공공와이파이 보안이 취약함을 직접 시연하며 보안 문제가 중요함을 다시 한 번 강조했다. 보안문제에 관한 여러 가지 핵심사항을 지적하며 중점적으로 논의되어야 할 부분을 정리했다.

이어 김완집 서울시 정보통신보안담당관은 서울시가 추진하는 공공와이파이 사업에 대하여 지자체 현장 공무원으로서 느끼는 여러 문제에 대해 언급했다. 컨트롤 타워부재의 문제에 대해 공감하며, 통합관제서비스 운영 필요성도 원칙적으로 환영입장임을 밝혔다. 서울시에는 8679대의 AP가 설치되어있고, 올해 1880대가 추가 설치될 예정인데, 구축 및 관리를 시직원과 용역직원 각 한 명씩 맡고 있는 실정이다. 지자체 예산의 한계가 있음을 인정하고, 중앙부처의 지원이 절실함을 표현했다. 공공와이파이는 정보격차해소와 통신복지의 측면도 있음을 강조한 것이다. 보안 측면에서도 직접 설치한 부분은 암호화하고 있지만, 통신사 지원을 받은 부분은 충분히 암호화 되고 있지 못하고 있음도 피력했다. 공공와이파이 설치에 관한 규정 등이 보다 명확해져서 재원 마련 등에 좀 더 숨통이 트이길 바란다고 언급했다.

김철호 한국통신사업자연합회 네트워크팀장도 공공와이파이 주요현황을 설명하면서, 고객센터를 통해 접수되는 민원수는 점차 감소세에 있다고 했다. 충분하지는 않지만, 정부 지자체 사업자간 긴밀한 협력을 유지하기 위해 노력하고 있다고 했다. 이상트래픽 감시 등을 통한 보안을 실시하고는 있으나, 보안주의 공지에 머물고 있음도 인정했다. 그러나 운영기관의 현장점검과 통신사 자체 점검 등으로 지속적으로 유지보수 및 장애처리를 시행하고 있다고 했다. 속도느림의 민원 등도 많이 있는데 공공와이파이 자체의 문제라기 보다, 사용인원 등 환경에 의한 부분도 있다는 점을 양해바란다고도 했다. 공공와이파이 속도 측정 어플을 이용해 직접 확인도 가능한 점도 확인시켜주었다.

한국인터넷진흥원 김도원 취약점분석팀장은 보안 부분을 집중 언급했다. 현재 설치된 공공와이파이의 60% 장소에서 무선 구간에 보안을 제공하고 있다. 40%는 개방형이며 현재 정부에서 망개방한 와이파이 역시 비암호화 된 것이다. 인증 및 암호화(WPA2 방식) 필요성에 동의하며, 이용자 및 기기를 식별할 수 있는 방안도 함께 모색되어야 한다고 주장했다. 다만 이용 편의를 위해서 비암호화 공공와이파이 존치의 필요성도 있음을 지적했다. 추가적으로는 공공와이파이 장비의 구매 설치, 운영 관리까지 보안을 내재화하고자 하는 노력이 필요하며, 해킹사고가 발생했을 경우 신고 조치 정보공유의 단계를 통한 대응 관리체계의 표준화를 주장했다.

나성욱 한국정보화진흥원 네트워크팀장도 공공와이파이 현황을 간단히 환기하고, 와이파이 AP당 인구수 기준으로는 세계 5위 수준이며 이에 걸맞는 정책이 필요함을 지적했다. 그러나 올바른 공공와이파이 구축 운영을 위해서는 어느 하나의 기관이 모든 공공와이파이를 운영하기 보다는 상황에 맞는 운영전략이 필요하다. 협력형 거버넌스의 필요성을 주장했다. 공공기관의 경우에는 공공와이파이 설치 의무화 법제도 도입 등은 긍정적으로 검토되어야 한다고도 말했다. 단기 접속을 하는 경우에는 문자 등을 이용한 보안 요구가 불편함을 오히려 크게 하는 부분도 있었음을 언급했다. 일반적인 공공와이파이 성능이 좋아지긴 했으나, 지하철의 공공와이파이 부분이 취약점이었는데, 현재는 그 부분도 어느 정도 개선해왔음도 지적했다. 운영비가 핵심임을 인정하여 장소나 시설의 특징을 고려하여 부담하는 것이 좋을 것이라는 점도 언급했다.

과학기술정보통신부 오승곤 통신자원정책과장은 공공와이파이를 잘 시행하라는 차원에서 많은 관심을 보여주시는데에 감사함을 표시하고, 관련 협회 등을 통해서 여러 가지 주요 내용들이 나온 점 잘 확인했다. 처음 와이파이 정책을 시작하던 시절의 기술수준과 현재와는 큰 변화가 있음을 확인하며 그에 맞게 기술적인 수준을 올려나가겠다고 했다. 컨트롤 타워의 부재가 큰 부분으로 보일 수 있지만 해당 부처가 그 역할을 사실상 수행하고 있고 잘 수행하기 위해 노력하고 있음도 언급했다. 예산부분도 정부주도로 최대한 노력하겠지만, 부족한 부분은 지자체와 관련업체와의 협력을 통해서라도 잘 진행해 나가겠다고 했다.

사회를 본 방효창 경실련 정보통신위원장은 보안부분의 경우 보안을 하고 안하고 보다는 어떻게 할 것인가 하는 점, 품질관리 감독 등 중요점을 언급했다. 통신망의 공공재적 성격이 강함을 인식해야 함도 지적하고, 운영과 보안 등 공공와이파이 전반에 관한 내용을 갈무리하며 토론회를 마쳤다.