인터넷상의 표현의 자유 관련 판례 10선

- 세 번째 판례 : 제3자 명예훼손에 대한 포털의 책임 사건1) -

황성기(오픈넷 이사/한양대 법학전문대학원 교수)

1. 사건의 배경

이 사건의 사실관계를 소개하면 다음과 같다.

원고 甲은 소외 乙의 딸인 丙과 2004. 4. 친구의 소개로 만나 1년간 교제하다가 2005. 4. 丙에게 헤어질 것을 요구하였는데, 이에 같은 달 丙은 유서를 남기고 자살하였다. 이에 소외 乙은 피고들(Naver, Daum, Nate, Yahoo 4대 포털) 중 하나가 운영하는 포털사이트의 미니홈피서비스 내에 있는 丙의 미니홈피에 ‘지난 1년간의 일들’이라는 게시물(이하 ‘이 사건 게시물’이라 한다)을 게시하게 된다. 乙은 위 미니홈피에 “학교와 회사를 그만둔다는 각서를 甲이 꼭 지킬 수 있도록 많은 분들이 도와 달라”고 호소하는 글을 올리는 한편 甲이 다니던 대학 인터넷 게시판에도 丙의 미니홈피를 방문해 줄 것과 丙의 사연을 널리 퍼뜨려 줄 것을 호소하는 글을 게재하였다. 이후 丙의 미니홈피 방문자의 수가 급증하고, 그 게시판에 丙의 명복을 빌고 甲을 비방하는 글들이 폭발적으로 게시되었는데, 그 중에는 甲의 실명과 학교와 회사이름, 전화번호 등을 적시한 글들도 있었고, 위 미니홈피를 방문한 네티즌 중 많은 수가 이 사건 게시물을 자신의 미니홈피에 복사해 게시하는 방식으로 이를 전파하였다.

2005. 5. 8부터 위와 같은 내용의 사실을 인터넷신문, 종이신문 등의 기자들이 기사화하여 이들 기사들은 소속 신문사가 운영하는 사이트 등에 정식으로 게시되고, 이들 기사 중에는 丙의 실명, 사진 및 미니홈피의 인터넷 주소가 표시된 丙의 미니홈피 초기화면 사진을 싣고 있는 것도 있었다. 한편 이 기사들은 피고들이 운영하는 포털사이트들에게 제공되어 이들 포털사이트들의 뉴스서비스에도 게시되게 된다. 이후 피고들이 운영하는 뉴스서비스, 지식검색서비스, 검색서비스, 블로그서비스, 카페서비스 또는 토론방서비스 등을 통해서 원고를 비방하는 댓글들이 달리게 됨과 동시에 원고의 사진, 신상정보 등이 담긴 글들이 게시되거나 검색되게 되었다. 피고들은 2005. 5. 8.경부터 원고의 실명을 검색어 순위에서 제외시키거나, 카페, 블로그, 미니홈피, 지식검색 등에 게시된 원고의 실명 및 신상정보 등이 포함된 게시물들이나 기사에 달린 댓글들을 모니터링하여 삭제하였다.

원고는 2005. 6. 27. 대리인을 통해서 피고들에 대하여 자신에 대한 명예훼손을 우려하여, 관련 기사에 달린 원고 관련 댓글 전체 삭제, 관련 추모, 안티 까페, 미니홈피, 블로그 등 원고의 피해가 우려되는 커뮤니티의 폐쇄, 원고와 관련한 검색시 나타나는 직간접 정보 등의 차단 및 삭제를 요구하였으나, 피고들은 원고의 요구만으로는 관련 게시물을 특정할 수 없어 이에 대한 해결책 마련이 어려우니 문제되는 글을 특정하여 삭제를 요구하여 달라고 답변하였다.

이에 원고는 피고들을 상대로 명예훼손을 이유로 하는 손해배상청구소송을 제기하게 된다. 제1심2)과 항소심3)에서는 원고가 승소하였다. 즉 포털들도 원고가 입은 명예훼손으로 인한 손해를 배상할 책임을 진다고 판단하였다. 결국 이 사건은 대법원까지 올라갔는데, 이 사건에서 대법원은 공개변론을 실시할 정도로 매우 중요한 사건으로 인식하였다. 또한 대법원에서 전원합의체 판결로 이 사건에 대한 선고가 이루어지게 된다. 대법원에서 전원합의체 판결로 선고되었다는 것은 그만큼 이 사건이 중요한 의미를 가지고 있었다는 것을 의미한다.

2. 대법원 판결의 주요 내용

이 사건에서 대법원은 “인터넷 종합 정보제공 사업자에게 자신이 제공하는 인터넷 게시공간을 적절히 관리하여야 할 주의의무가 있다고 하더라도 위 사업자가 위 게시공간의 위험으로 인하여 초래될 수 있는 명예훼손 등 법익 침해와 그에 따른 손해배상을 우려한 나머지 그 곳에 게재되는 표현물들에 대한 지나친 간섭에 나서게 된다면 인터넷 이용자들이 가지는 표현의 자유는 위축될 수밖에 없으므로, 위 사업자의 관리책임은 불법성이 명백한 게시물로 인한 타인의 법익 침해 가능성을 충분히 인지할 수 있고 그의 관리가 미칠 수 있는 일정한 범위 내에서 제한적으로 인정되어야 한다.”고 전제하면서도, 인터넷 게시공간에 게시된 명예훼손적 게시물의 불법성이 명백하고, 그 게시물에 대한 관리·통제가 기술적‧경제적으로 가능한 경우, 인터넷종합정보제공사업자는 다음과 같은 경우에 그 게시물을 삭제하고 향후 같은 인터넷 게시공간에 유사한 내용의 게시물이 게시되지 않도록 차단할 주의의무가 있고, 그 게시물 삭제 등의 처리를 위하여 필요한 상당한 기간이 지나도록 그 처리를 하지 아니함으로써 타인에게 손해가 발생된 경우에는 부작위에 의한 불법행위책임이 성립된다고 판시하였다. 즉 ① 구체적·개별적인 게시물의 삭제 및 차단요구를 받은 경우, ② 피해자로부터 직접적인 요구를 받지 않은 경우라 하더라도 그 게시물이 게시된 사정을 구체적으로 인식하고 있던 경우, ③ 그 게시물의 존재를 인식할 수 있었음이 외관상 명백히 드러난 경우이다.

3. 사건의 의의

이 사건은 포털 이용자가 타인을 명예훼손하는 경우 그 명예훼손에 대한 포털의 책임이 인정되는지 여부 및 기준에 관한 중요한 대법원 판결이다. 이 사건의 배경이 된 사례를 간단하게 정리하면 다음과 같은 사례로 요약할 수 있다.

甲이라는 사람이 乙이라는 사람의 명예를 훼손하는 게시글을 자신의 블로그에 게시하였다. 이 경우 당해 게시글의 내용이 명예훼손에 해당한다고 할 때, 甲이라는 사람은 자신의 게시글에 대해서 법적 책임을 져야 할 것이다. 그런데 여기서 甲의 블로그를 호스팅하거나 당해 게시글을 매개하는 포털은 乙에 대한 명예훼손의 법적 책임을 져야 할까?

위의 사례에서 甲이 乙에 대한 명예훼손 게시물에 대해서 법적 책임을 져야 한다는 것은 근대법의 핵심원리인 자기책임의 원리상 당연하다. 어려운 것은 위의 사례에서 문제되고 있는 게시글을 매개하는 포털이 책임을 져야 하는가의 문제이다. 현재 위의 사례에서 문제가 되고 있는 게시글을 매개하는 포털의 완전한 면책을 주장하거나 혹은 반대로 모든 책임을 져야 한다고 주장하기는 힘들 것이다. 결국 쟁점은 이용자의 불법행위에 대해 어떤 요건 하에서 포털에 대해서도 책임을 부과할 것인지의 문제로 귀결되게 된다. 바로 여기서 다루는 대법원 판결이 이 문제에 관하여 중요한 법리와 기준을 제시하고 있다.

우선 포털의 법적 책임의 문제를 이해하기 위해서는 포털의 성격이 무엇인지에 대한 규명이 우선되어야 한다. 이것은 또한 포털의 법적 책임의 문제뿐만 아니라 인터넷 관련 규제의 합리성을 도모하는 데 있어서도 필수적이다.

일반적으로 인터넷 포털사이트(portal site)는 ‘관문’으로서의 의미를 가진다. 즉 검색서비스, 메일서비스, 블로그서비스, 카페나 클럽 등의 커뮤니티서비스, 뉴스서비스, 쇼핑몰서비스, 게임서비스, UCC 서비스 등의 각종 다양한 서비스들을 이용자들이 손쉽게 접근 및 이용할 수 있도록 그것들을 매개해 주는 사이트를 말한다. 이러한 포털은 법적인 의미에서 정보통신망법상의 정보통신서비스제공자나 저작권법상의 온라인서비스제공자(Online Service Provider: OSP)에 해당하게 되는데, 기능적인 측면에서 보면 ‘정보매개자’ 혹은 ‘정보매개서비스제공자’에 해당한다고 할 수 있다. 다시 말하면, 인터넷 이용자들이 정보를 이용할 수 있도록 ‘매개’하는 서비스를 제공하는 사업자 내지 사이트를 말한다.

그런데 인터넷 관련 서비스를 제공하는 사업자는 그 서비스의 유형에 따라 다음과 같이 크게 세 가지로 구분되는데, 이러한 구분은 정보와 관련한 법적 책임의 인정 여부와도 관련되어 있을 뿐만 아니라, 미국, 독일, 일본, 호주 등 외국에서도 보편화되어 있는 것이다.

첫째, 인터넷콘텐츠제공자(Internet Content Provider：CP)는 인터넷을 통해서 콘텐츠나 또는 데이터베이스를 직접 제작․제공하는 자라 할 수 있다. 일명 ‘정보제공자’라고 할 수 있다. 위의 사례에서 甲이 바로 인터넷콘텐츠제공자 내지 정보제공자에 해당한다. 인터넷콘텐츠제공자 내지 정보제공자는 명예훼손을 포함한 불법행위에 대한 직접적인 원인제공자이므로 원칙적으로 법적 책임을 진다.

둘째, 인터넷콘텐츠호스트(Internet Content Host：ICH)는 타인의 정보(정보제공자가 제공하는 정보)를 매개하는 자를 말한다. 일명 ‘정보매개자’ 또는 ‘정보매개서비스제공자’라고 할 수 있다. 예컨대 과거의 PC통신이라든지 또는 현재 인터넷상의 각종 포털(예컨대 네이버, 다음, 네이트 등)나 검색서비스(예컨대 구글 등) 등이 여기에 해당한다고 할 수 있다. 즉 이용자로 하여금 정보를 이용 내지 제공할 수 있도록 하기 위해서 그 유통을 매개하는 자를 의미한다고 할 수 있다.

셋째, 인터넷서비스제공자(Internet Service Provider：ISP)는 타인의 정보(정보제공자가 제공하는 정보)를 매개하는 것이 아니라 정보제공자가 제공하는 정보에 접근할 수 있도록 즉 인터넷에 접속할 수 있도록 서비스(Internet carriage service)를 제공하는 자를 의미한다. 일명 ‘인터넷접속서비스제공자’ 또는 ‘정보통신망접속서비스제공자’라고 할 수 있다. 오늘날 SK 브로드밴드, KT 올레의 인터넷서비스 등 광대역 초고속통신망서비스를 제공하는 사업자가 전형적인 예가 될 것이다. 인터넷서비스제공자는 일종의 기간통신사업자(common carrier)로서 위의 사례의 경우에 있어서 원칙적으로 법적 책임을 지지 않는다.

현재 우리나라에서는 ISP와 OSP, 포털 등 다양한 용어가 사용되고 있으나, 포털은 위와 같은 인터넷 관련 사업자의 분류에 따르면 기본적으로 인터넷콘텐츠호스트(Internet Content Host：ICH)에 해당되고, 따라서 ‘정보매개자’ 또는 ‘정보매개서비스제공자’이므로, 정보유통으로 인한 법적 책임에 있어서도 인터넷콘텐츠제공자 내지 정보제공자와는 달리 ‘제한된 범위’ 내에서만 책임을 진다. 포털의 주된 서비스는 소위 ‘public forum’을 제공하는 서비스이다. 특히 게시판서비스나 블로그나 카페서비스 등이 여기에 해당한다. 뉴스서비스도 기본적으로 여기에 해당한다. 검색서비스도 마찬가지이다. 검색서비스의 경우 검색결과에 대한 인위적인 편집이나 조작은 기술적으로 불가능하다. 즉 정보제공자 등 제3자가 제공하는 정보의 유통과 이용을 ‘매개’하는 서비스를 제공하는 기능을 수행하는 것이 포털의 본질적 성격 내지 기능이다. 따라서 포털은 기본적으로 ‘정보매개자’ 또는 ‘정보매개서비스제공자’에 해당하므로, 그에 상응하는 규제가 적용되거나 법적 책임을 지워야지, ‘정보제공자’를 전제로 하여 규제를 적용하거나 법적 책임을 지우는 것은 ‘사물의 본성’에 분명히 반하게 된다.

한편 여기서 포털에 대해서 제3자가 유통시킨 정보로 인한 불법행위책임을 부과하는 것은 표현의 자유에 대한 또 다른 형태의 ‘정부의 강제적 규제’라는 점도 명심할 필요가 있다. 왜냐하면 인터넷을 통해 유통되는 수많은 정보에 대한 불법행위책임을 포털에게 부과하게 되면, 포털은 자신의 법적 책임을 면하기 위해서 자신을 통해서 유통되는 정보의 흐름을 ‘사적 검열’이라는 수단을 통해서 차단하거나 막을 수밖에 없는 입장에 처해지게 됨으로써, 위축효과가 분명하게 발생하고, 이러한 위축효과는 정부에 의한 ‘직접적인’ 제한과 동일한 효과를 갖는 것이기 때문이다. 즉 당해 서비스를 통해서 유통되는 수많은 게시물들을 일일이 포털이 모니터링하는 것은 불가능하므로, 잠재적인 법적 책임 발생의 위험에 직면하게 되면 결국 포털은 유통되는 정보의 수와 유형을 엄격하게 제한하는 정책을 채택할 수밖에 없게 된다. 표현의 자유에 관한 법리상, 이러한 위축효과는 헌법상 표현의 자유의 이념을 침해하는 것으로 간주된다.

결국 위와 같은 포털의 성격, 포털과 같은 온라인서비스제공자에 대한 규제의 헌법적 의미, 표현의 자유와의 관련성 등을 감안하여, 포털이 매개하는 명예훼손관련 정보에 대해서 포털이 그 매개나 유통으로 인한 법적 책임을 어떠한 요건 하에서 지게 되는지를 다루어야 한다.

한편 포털과 같은 온라인서비스서비스제공자의 법적 책임 범위를 설정하는데 있어서 결정적으로 고려되는 요건은 ‘인지가능성’과 ‘기술적‧경제적 기대가능성’이라고 하는 두 가지이다. 이 두 가지 요건을 동시에 충족시켜야지만 포털과 같은 온라인서비스제공자의 법적 책임을 인정하는 것이 세계적인 추세이자 입법례이다.

우리나라의 경우에는 명예훼손관련 정보의 유통이나 매개와 관련된 포털의 법적 책임의 요건과 범위를 규정하고 있는 명문의 법규정이 존재하지 않는다. 따라서 그동안 판례를 통해서 그 요건이나 범위가 제시되어 왔다. 예컨대 소위 ‘청도군청 홈페이지’ 사건이 대표적인 경우이다. 경상북도 청도군이 운영하는 인터넷 홈페이지에 원고의 공직생활 중 성추행, 금품수수와 관련된 글이 게시되었으나 원고의 요청에 의해 게시글은 삭제되었다. 원고는 청도군이 원고의 삭제요구 이전에도 명예훼손적인 글들이 게시판에 게시된 것을 알았거나 충분히 알 수 있었음에도 불구하고 이를 52일 가량 방치하였다는 이유로 청도군을 상대로 손해배상을 청구하였다. 이 사안에서 명예훼손적 내용의 정보에 대한 삭제조치 등 정보매개서비스제공자의 ‘구체적인 작위의무’의 발생요건과 관련하여, 우리 대법원은 “온라인서비스제공자인 인터넷상의 홈페이지 운영자가 자신이 관리하는 전자게시판에 타인의 명예를 훼손하는 내용이 게재된 것을 방치하였을 때 명예훼손으로 인한 손해배상책임을 지게하기 위하여는 그 운영자에게 그 게시물을 삭제할 의무가 있음에도 정당한 사유 없이 이를 이행하지 아니한 경우여야 하고, 그의 삭제의무가 있는지는 게시의 목적, 내용, 게시기간과 방법, 그로 인한 피해의 정도, 게시자와 피해자의 관계, 반론 또는 삭제 요구의 유무 등 게시에 관련한 쌍방의 대응태도, 당해 사이트의 성격 및 규모·영리 목적의 유무, 개방정도, 운영자가 게시물의 내용을 알았거나 알 수 있었던 시점, 삭제의 기술적·경제적 난이도 등을 종합하여 판단하여야 할 것으로서, 특별한 사정이 없다면 단지 홈페이지 운영자가 제공하는 게시판에 다른 사람에 의하여 제3자의 명예를 훼손하는 글이 게시되고 그 운영자가 이를 알았거나 알 수 있었다는 사정만으로 항상 운영자가 그 글을 즉시 삭제할 의무를 지게 된다고 할 수는 없다”고 판시하여, 게시물의 삭제의무의 발생 유무를 보다 종합적으로 고려하였다.4)5) 하지만 ‘청도군청 홈페이지’ 사건은 홈페이지 내에서의 게시판에 게시된 글과 관련된 사건이었기 때문에, 비록 포털 자체의 법적 책임과는 서로 연관성이 전혀 없지는 않았지만, 포털의 법적 책임 그 자체에 관한 사안은 아니었다.

이러한 상황에서 2009년 4월 16일 여기에서 다루고 있는 포털의 법적 책임과 관련한 대법원 전원합의체 판결이 나오게 된 것이다.

————————————————————————
1) 대법원 2009. 4. 16. 2008다53812, 손해배상(기)등.
2) 서울중앙지방법원 2007. 5. 18. 2005가합64571, 손해배상(기)등.
3) 서울고등법원 2008. 7. 2. 2007나60990, 손해배상(기)등.
4) 대법원 2003. 6. 27. 선고 2002다72194.
5) 원래 대법원은 명예훼손과 관련된 온라인서비스제공자의 책임과 관련한 최초의 대법원판결인 소위 ‘가수 P양 사건’에서 전자게시판을 설치, 운영하는 전기통신사업자는 그 이용자에 의하여 타인의 명예를 훼손하는 글이 전자게시판에 올려진 것을 알았거나 알 수 있었던 경우에 이를 삭제하는 등의 적절한 조치를 취해야 할 의무가 있다는 것을 전제로, 공개게시판 플라자에 게재된 글들은 피고회사의 정보서비스이용약관 제21조에 정한 ‘다른 이용자 또는 제3자를 비방하거나 중상모략으로 명예를 손상시키는 내용인 경우’에 해당하고, 피고회사로서는 원고와 정보통신윤리위원회의 시정조치 요구에 따라 그러한 글들이 플라자에 게재된 것을 알았거나 알 수 있었음에도 불구하고, 무려 5, 6개월 동안이나 이를 삭제하는 등 적절한 조치를 취하지 아니한 채 그대로 방치함으로써 원고로 하여금 정신적 고통을 겪게 하였을 것임은 경험칙상 명백하므로, 피고는 특별한 사정이 없는 한 원고에게 위와 같은 전자게시판 관리의무 위반행위로 인한 손해배상책임을 져야 한다고 판시한 적이 있다(대법원 2001. 9. 7. 선고 2001다36801). 따라서 2002다72194판결은 2001다36801판결에서 제시한 요건을 좀 더 구체화시키면서, 동시에 그 요건을 엄격하게 제시한 것으로 이해된다.

2016 인터넷: 위로부터의 억압, 아래로부터의 분출

글 | 오픈넷

지난 11월 프리덤하우스가 조사해 발표한 2016 세계 인터넷 자유 지수(Freedom on the Net)에서 한국은 또다시 ‘부분적 자유’밖에 인정받지 못했다. 더 심각한 것은 자유 지수가 계속 추락하고 있다는 것이다. 박근혜 정부가 시작된 2013년에서 2016년에 이르는 동안 자유 지수는 매년 1~2점씩 꾸준히 추락했다. 국민에게는 자유를 향한 의지와 수단이 존재했으나, 정부가 이를 옭아매고 죄어왔기 때문이다. 걸핏하면 인터넷 게시물을 삭제하고 공직자 비판에 대해 명예훼손으로 처벌하겠다는 협박을 일삼아 왔으니, 놀라운 결과도 아니다.

인터넷상 표현의 자유와 정보 흐름의 자유, 열린 정부와 혁신을 주창해 온 오픈넷은 지난 2016년 인터넷을 달구었던 주요 이슈들을 되돌아보았다. 2016년의 한국 인터넷을 짧게 간추린다면 ‘위로부터의 억압, 아래로부터의 분출’이라고 할 만하다.

정부는 다양한 방식으로 인터넷에 개입하여 국민의 표현을 가로막고 기업의 혁신을 방해했다. 그 와중에도 국민들은 온라인 공간에서 사회적 문제를 고발하고 자신의 의사를 표현하며 정당한 권리를 찾기 위해 애썼다. 그러는 동안 다양한 이슈가 떠올랐다가 사라졌다. 그중 굵직한 이슈를 정리해 본다. ICT 전반이나 기기 관련 이슈는 제외하고 인터넷에만 한정하여 살펴보았다.

7월, 고고도 미사일 방어체계(사드) 도입을 강행하던 정부는 국민은 물론 지역 주민과의 협의도 거치지 않고 일방적으로 설치 지역을 발표하고 밀어붙였다. 사드는 지역 주민의 안전, 더 나아가 한반도 전체의 안정에 영향을 미치는 중요한 일이다. 그런데도 국민을 납득시키거나 설득하는 일이 생략되었다. 사드의 안전성과 그 배치 따른 영향에 대한 논란이 인터넷에서 벌어진 것은 당연한 일이다. 그러나 방송통신심의위원회는 사드의 안전성에 문제를 제기하는 인터넷 게시글들을 ‘사회 혼란 야기’라는 얼토당토않은 이유를 들어 삭제했다. 공적 사안에 대하여 정부 발표와 다른 의견을 제기하면 황당한 딱지를 붙여 억압하는 행태가 재현된 것이다.

이에 앞서 3월에 방송통신심의위원회는 북한의 기술 정보를 전문적으로 다루는 외국 웹사이트 ‘노스코리아테크(northkoreatech.org)’를 접속 차단했다. 북한 관련 웹사이트를 차단하는 일은 늘 있는 것이지만, 이 웹사이트는 영국 언론인이 운영하는 객관적인 사이트라는 점에서 논란을 일으켰다. 북한에 비판적인 정보도 실리고 한국의 보수 언론도 자주 인용하는 사이트였던 것이다. 따라서 북한 관련 정보는 어떤 것이라도 정부만이 독점하고 정부가 공개하는 것만 듣고 보아야 한다는 시대착오적 의지의 표현이라는 평가를 받았다. 노스코리아테크 운영자 마틴 윌리엄스는 “북한이 외국으로부터 오는 정보를 철저히 차단하는 폐쇄 국가여서 흥미를 느껴 웹사이트를 시작했는데, 그런 웹사이트가 명색 민주 국가라는 한국에 의해 차단당했다는 것은 아이러니가 아닐 수 없다”라고 말했다.

이른바 인터넷 방송도 방송통신심의위원회의 주요 목표로 떠올랐다. 2월에는 아프리카TV의 BJ 6명에게 이용정지 처분을 내렸으며, 6월에는 인터넷 방송 웹사이트인 ‘썸TV’를 폐쇄했다. 음란물의 유통은 규제돼야겠지만, 일부 UCC 콘텐츠가 음란하다고 하여 사이트 전체를 폐쇄하는 결정을 내린 것은 놀라운 일이었다. 정부는 이후에도 인터넷 방송 서비스를 제공하는 사업자가 이용자의 콘텐츠를 제대로 검열하고 감시하지 못할 때 과태료를 부과하는 방안을 추진하는 등 규제 강화를 모색했다. 이 같은 규제 일변도 정책은 인터넷의 특성을 제대로 이해하지 못한 채 모호한 기준을 들이대어 표현의 자유를 침해하고 인터넷 산업을 위축시킨다는 비판을 받았다.

12월에 네티즌 ‘자로’는 세월호 참사와 관련한 의혹을 오랫동안 조사하고 그 결과를 다큐멘터리 [세월X]로 만들어 인터넷에 공개했다. 세월호의 침몰 경위와 관련하여 정부 발표와 다른 주장을 내놓은 것이다. 동영상이 공개된 지 하루 만에 해군은 ‘잠수함 승조원의 명예훼손을 묵과할 수 없으며, 허위사실 유포에 대해서는 법적 대응 등 강력하게 대응할 것’이라고 일갈했다. 이 글이 발표되는 현재까지 별다른 법적 조치는 나오지 않고 있다.

6월, 남학생들이 참여하는 카카오톡 단체 톡방의 언어 성폭력 발언을 고발하는 대자보가 고려대 교정에 나붙었다. 이를 계기로, 비슷한 일이 다양한 대학 공동체에서 오랫동안 지속되어 왔다는 사실이 드러나 충격을 주었다. 아울러 카카오톡 같은 메신저의 대화방은 공개된 장소인지, 거기서 나온 발언을 처벌할 수 있는지, 어떤 경우에 가능하고 가능하지 않은지에 대해 논란이 벌어졌다. 그러한 질문에 대한 대답과는 별론으로, 이와 같은 언어 성폭력이 경계되어야 한다는 점에 사회적 공감이 형성되었다는 것은 논란의 중요한 성과라 할 만하다.

비슷한 시기에 카카오톡 대화방에서 공유한 웹사이트 링크가 검색에 잡히는 일이 벌어져 쟁점이 되었다. 대화방에서 공유한 정보는 대중 공개되지 않으리라고 믿어온 이용자들에게는 충격적인 일이었다. ‘메신저 망명’ 같은 일은 벌어지지 않았지만, 기업이 이용자의 프라이버시를 존중하는 데 좀 더 민감해질 필요가 있다는 점을 일깨우는 사건이었다.

7월, 게임회사 나이언틱은 증강현실을 이용한 모바일 게임 ‘포켓몬 고’를 출시하여 세계적인 선풍을 일으켰다. 한국도 예외가 아니었으나, 선풍의 내용이 좀 달랐다. 외국에서는 게임을 하는 게 화제였지만, 한국은 게임을 못 하는 게 화제였다. 이것은 게임 가능 지역에서 한국이 제외되었기 때문이다. 지도 정보가 부족하여 게임 서비스를 하지 못한다는 주장도 제기됐으나, 게임사가 한국 출시를 하지 않아서 발생한 일로 정리되었다. 속초 등 동해안 일부 지역에서는 플레이가 가능해, 때아닌 속초행 열풍이 일기도 했다.

6월에는 구글이 정부에 지도 반출을 신청하여 뜨거운 논란을 불러일으켰다. 인터넷 서비스를 제대로 하기 위해서 상세 지도를 국외 서버에 저장해야 한다는 것이다. 지금까지 정부는 국가 안보를 내세워 이를 허가하지 않았다. 사실 정부의 안보 명분은 지도 반출 불허의 근거가 되기 어려운 것이었으나, ‘구글이 국민 세금으로 만든 지도를 공짜로 반출하면 적에게 국가 기밀을 누설하게 된다’는 주장이 나돌면서 부정적인 여론이 형성됐다. 게다가 구글의 서버 존치 문제, 세금 납부 문제까지 한꺼번에 떠올랐다. 찬반 여론 사이에서 저울질하던 정부는 쉽게 결정을 내리지 못하고 한 차례 연기한 끝에 11월에 반출을 허가하지 않는 것으로 최종 결론을 내렸다.

5월, 서울 지하철 강남역 부근에서 한 여성이 이유도 없이 살해되었다. 이 사건은 한국 사회에 단단하게 고착되어 있던 여성 혐오와 차별 문제를 일거에 드러내는 기폭제가 되었다. SNS를 중심으로 한 인터넷 공간은 성 차별과 성폭행을 고발하는 광장이 되었다. 그동안 학계, 예술계, 문학계, 출판계 등에서 벌어져 온 성폭행이 ‘#OO_내_성폭행’이라는 해시태그를 달고 줄줄이 공개되고 공유되었다. 유명인들의 이름이 연달아 나왔다. 성 범죄가 일상화되어 있음을 드러냄과 동시에, 성 권력 관계 때문에 당하고도 침묵해야 했던 일이 인터넷을 통해 고발되고 사회적 각성이 촉구되었다는 점도 뜻깊은 일이었다.

SNS 서비스가 이러한 문제 제기를 잘 포용하는지도 도마 위에 올랐다. 강남역 살인사건이 벌어졌을 때, 그 희생자를 추모하는 글이 페이스북에 의해 삭제되었다. 페이스북의 게시물 규정을 어긴 점이 없는데도, 신고를 받고 그 내용을 검토하거나 작성자에게 소명할 기회를 주지 않았기 때문에 벌어진 일이었다. 페이스북은 신고에 따른 게시물 삭제와 관련하여 공정함을 잃었다는 비판을 받았다. 페이스북의 게시물 삭제 공정성에 대한 논란은 그 밖에도 나라 안팎에서 여러 차례 제기되었다.

1월, 서울중앙지방법원은 납득하기 어려운 판결을 하나 내놨다. 홈플러스가 경품행사 등으로 수집한 고객의 개인정보 2,400만여 건을 보험사에 팔고 거액을 챙긴 데 대해 무죄 판결을 내린 것이다. 재판부는 깨알같이 적어 넣은 단서 조항을 들어 면죄부를 주었다. 8월에 나온 2심 판결도 같았다. 기업이 개인정보를 취득하여 활용하려면 그 목적 등을 명확한 방법으로 알리고 동의를 얻어야 한다. 고객과 시민단체들은 홈플러스의 경품 응모지가 이러한 조건을 제대로 적용하지 않아 고객을 속였다고 주장했으나 법원은 이를 인정하지 않았다.

이 사안은 주로 오프라인 경품 행사가 문제가 된 것이지만, 인터넷 활동이나 사물인터넷(IoT)을 통해 이용자 데이터를 얻어내기가 점점 쉬워지는 상황에서 경계심을 불러일으킨 판결이었다. 정부가 정한 ‘빅데이터 비식별 조치 가이드라인’ 등에서 비식별화를 빌미로 하여 데이터 수집에서 개인 동의를 생략하려는 움직임도 있어서 더욱 주의가 필요하다.

국정원, 경찰청, 검찰청 등 수사기관이 이동통신사를 통해서 국민의 개인정보인 휴대전화 통신자료를 영장도 없이 마구 퍼가고 있다는 것은 이제 비밀도 아니다. 그 수치가 전화번호 기준으로 한 해 1천만 건을 넘는다. 개인을 특정하는 중요한 정보는 이제 공공재가 되어버린 꼴이나 마찬가지인 셈이다.

3월에는 이러한 통신자료 캐가기가 수사와 직접 상관이 없는 것처럼 보이는 사람들에게까지 마구 적용되었다는 의혹이 불거졌다. 기자, 정당인, 활동가들처럼 타인과의 통신 내용이 매우 중요한 비밀이 될 수 있는 사람들도 다수 포함되었다. 수사 편의만을 내세운 마구잡이식 개인정보 침해에 대해 언론과 사회단체들이 꾸준하고도 강력하게 항의하고 있지만, 정부는 막무가내요 요지부동이다.

한편 긍정적인 판결도 나왔다. 인터넷 매체의 등록 요건을 강화하려 한 데 대해 헌법재판소가 제동을 건 것이다. 11월에 헌법재판소는, 인터넷신문의 직원을 5명 이상으로 한정하고 이들의 고용 증명을 제출해야만 등록이 가능하도록 한 신문법 개정안이 위헌이라는 결정을 내렸다. 헌재는 이러한 조건을 부과할 경우 소규모 인터넷신문이 언론으로서 활동할 수 있는 기회 자체를 원천적으로 봉쇄할 수 있다고 보았다. 인터넷 매체들은 등록 요건을 강화하려는 정부의 의도가 사이비 언론 추방보다는 인터넷 언론 규제에 있음을 의심해 왔다. 헌재의 결정에 따라, 인터넷 매체 수천여 개가 문을 닫는 사태를 피할 수 있었다.

인터넷 자유 지수를 집계한 프리덤하우스는 홈페이지에 이렇게 쓰고 있다.

“인터넷은 대중이 자신을 표현하고 서로의 생각을 주고받을 수 있는 매우 중요한 공간이다. 민주주의 지지자나 인권 활동가들이 정치적, 사회적, 경제적 개혁을 조직하고 추진하는 수단으로서도 갈수록 중요해지고 있다. 새로운 기술이 촉발하는 힘을 두려워하는 권위적인 정부들은, 명백하거나 숨겨진 방법을 동원하여 인터넷을 검열하고 감시하고 방해하며 인터넷의 개방성을 변질시킨다. 심지어 적지 않은 민주 국가들도 뉴 미디어로 인해 야기된 법적, 경제적, 보안적인 잠재적 문제에 대응하기 위해 다양한 제약을 가하거나 그런 일을 고려하고 있다.”

자유롭고 혁신적인 세상을 지향하는 인터넷과 이를 규제하려는 정부 간의 길항 작용은 2017년에도 그치지 않을 것이다. 게다가 빅데이터나 제로레이팅 같은 까다로운 이슈들이 끊임없이 등장한다. 인터넷이 나아갈 길은 새해에도 쉽지 않다. 다만 인터넷과 기술 혁신, 그로 인한 정치적, 사회적, 경제적 가치를 인식하는 정부가 존재한다면 상황은 조금 더 편안해질 것이다.

인터넷에서 다양한 사회적 논쟁거리가 만들어지고 논의되는 일도 계속될 것이다. 이것은 바람직한 일이기도 하다. 당장은 그 모양이 투박하거나 낯설더라도, 그러한 논란은 없는 편보다 있는 편이 훨씬 낫다. 그런 논란 속에서 우리는 공동 학습할 기회를 얻고, 이를 통해 조금씩 성장해 나갈 수 있기 때문이다. 강정수 메디아티 대표는 11월 8일 ‘혐오표현과 인터넷 공론장’을 주제로 하여 열린 ‘오픈넷 토크’에서 “인터넷은 여전히 청소년기에 있다”라고 평가했다. 비슷한 맥락에서 나온 진단이라고 볼 수 있다. 하나만 덧붙인다면, 인터넷과 이용자들이 그렇게 학습하고 성장하도록 그냥 좀 내버려 뒀으면 하는 것이다.

* 위 글은 슬로우뉴스에 게재했습니다. (2016.01.04.)

2015 IGF 인터넷가버넌스포럼 참가 후기

글 | 김가연(오픈넷 변호사)

일시: 2015년 11월 9일 – 11월 14일
장소: 조앙 페소아, 브라질

○ 11월 9일 월요일(Day 0)

참여세션: 디지털 인권을 위한 기업 책임성: 국제적 연구 및 활동 네트워크 만들기(Corporate Accountability for Digital Rights: Building a Global Research and Advocacy Network)

- 주최: Rebecca MacKinnon, Director, Ranking Digital Rights, New America Foundation

- 세션 소개

○ 11월 11일 수요일(Day 2)

참여세션 1: WS31 잊혀질 권리 결정과 그 함의(The “Right to be Forgotten” Rulings and their Implications)

- 주최:
Mr Sérgio Branco – Instituto de Tecnologia e Sociedade do Rio de Janeiro
Ms Marianne Franklin – Internet Rights and Principles Coalition /Goldsmiths (University of London, UK)
Mr Hernán E. Vales – Office of the United Nations High Commissioner for Human Rights

- 세션 소개
- 세션 전체 속기록

- 김가연 변호사 발표 내용:
KELLY KIM: This discussion on the right to be forgotten is very important especially in Korea, as the Korean Communication Commission, which is FCC of Korea, is considering adopting a right-to-be-forgotten law since the ECJ decision Google Spain came out.  It hasn’t been particularly successful yet, but we are worried that we might become the first country to have the right to be forgotten statute, on top of rigorous online censorship carried out by an administrative agency called the Korea Communications Standard Commission which is taking many lawful contents down whenever it’s “necessary for nurturing sound communication ethics.”  a standard as vague and amorphous as the standards used by the Google Spain decision: ‘excessive’, ‘obsolete’, ‘irrelevant’.

Data Protection law in general defines “personal Information” as information related to a living individual and gives the data subject the power to control his or her personal data. A tenet that “one owns data about him or her (and therefore should have control over that data)” sounds good but is not always sustainable and compatible with respect for others’ freedom of thoughts and expressions. For example, “Kelly Kim is a lawyer” is data about me that is known to many already. And the question is, when and under what grounds can I control this perfectly lawful data about myself, that resides in other people’s heads, that is non-defamatory and non-privacy-infringing?

Well, the Google Spain case was one answer to that Question, which we consider more or less lousy.  One reason is that the information deindexed, which was a hyperlink, was already publicly available data, which was published in the newspaper. So applying data protection law on such information is against its original purpose, because the data protection law was meant to protect data that are not publicly available and thus within the privacy area. We wanted to protect privacy through a data protection law.  We should not protect people’s desire to wipe out unfavorable or embarrassing information about themselves.

Let me give you an example on how the right to be forgotten can be abused.

Korea became independent of a 36-year Japanese colonial rule in 1948.  Many Korean people collaborated with the colonial administration and exploited their fellow Koreans.The issue is current because, unlike Germany or France, there has been no government-sponsored efforts to indict and bring to justice those collaborators who number in tens of thousands.  And many were not public figures during the colonial periods and they have never been. Some of them were the officers or civic servants who carried out the military logistics and tactics of the Japanese invasion through Asia, which reached as far as Myanmar. And now there is an NGO-led effort to keep the encyclopedia of these Korean collaborators.  Of course, the collaborators and the descendants are contesting these efforts.  So, in this case, if the right to be forgotten law in the sense of Google Spain is in place, any links to the encyclopedia or the entries themselves may be required to be taken down for the reason that their past wrongdoings are now obsolete because it was more than half a century ago.

So we should stop talking data ownership and start talking about privacy. And the right to be forgotten should not be applied to data that are publicly available, although it’s about an individual. Thanks.

참여세션 2: WS60 ICT 기업의 디지털 인권 순위 측정(Benchmarking ICT companies on Digital Rights)

- 세션 소개
- 세션 전체 속기록

참여세션 3: WS142 잊혀질 권리 사례들에서 우리는 무엇을 배웠는가?(Cases on the right to be forgotten, what have we learned?)

- 세션 소개
- 세션 전체 속기록

- 김가연 변호사 발표 내용:
KELLY KIM: This discussion on right to be forgotten or the right to be de-indexed is important for Korea as Korean government and the Korean Communication Commission, which is the U.S.’s FCC of Korea  is considering adopting a right-to-be-forgotten law since the ECJ decision Google Spain came out. However, it hasn’t been particularly successful yet because right to be forgotten in a broad sense is very widely recognized in Korea already.

Firstly, we already have a law under which an individual can compel intermediaries to take down information that is allegedly defamatory or infringing on privacy. And what makes this law similar to the right to be forgotten is that information is required to be taken down simply upon allegation short of any proof of infringement. So every year, more than 200,000 postings are being taken down by the intermediaries, simply for a reason that that data subjects do not like the postings about them. Marianne just mentioned stats from Google that last year like 228,000 requests were received. So you can tell how bad the situation is in Korea. and that means we have that many individual cases that year.

Secondly, we also have an administrative agency called the Korea Communications Standard Commission, which exercises rigorous online censorship. Korea Communications Standard Commission is empowered by the law to make takedown requests on even lawful contents, whenever it is “necessary for nurturing sound communication ethics.” Any lawful content can be taken down by the Korea Communications Standard Commission if it violates the standard. This is a standard as vague and amorphous as the standards used by the Google Spain decision: which are ‘excessive’, ‘obsolete’, ‘irrelevant’.

Thirdly, we have criminal defamation law that punishes even non-privacy infringing, truthful statements, which allows a data subject not only to request takedown but also to criminally punish others for saying bad but true statements about him or her.

And fourthly and finally, you also have data protection law that may or may not give a data subject a blanket authority to demand data erasure about him or her. Well, apparently there aren’t many such requests made, so we don’t have a court case yet.

I just want to underline that if we limit right to be forgotten only to de-indexing from the search, okay, we don’t have any case yet. However, we don’t need a such right in Korea because there are many legal tools that I just illustrated that are used to expunge online information that you don’t like.

So we want to protect privacy through data protection law. We should not protect people’s desire to wipe out unfavorable or embarrassing information about themselves. Think about a word where only favorable or delightful information about a person lasts. I don’t want to live in that world. Thank you.

○ 11월 12일 목요일(Day 3)

참여세션: WS169 인터넷 관측소 설립: 접근법과 도전(Building Internet Observatories: approaches and challenges)

- 주최:
Diego R. Canabarro / Carlos Affonso de Souza – Brazilian Internet Observatory, Multistakeholder Initiative

- 세션 소개
- 세션 전체 속기록

- 김가연 변호사 발표 내용:
KELLY KIM:  Open Net is a Civil Society Organization fighting for digital rights in Korea. We are supporting the Korea Internet Transparency Report project, which is very well staffed as we have one full‑time lawyer.  The methodology of the project is, we gather all legally available data on government requests related to internet transparency, which are online censorship and surveillance. And then we analyse the data and present observations and findings in accessible form and you will find them on the website. PDF version of our report is also available.

And the sources of the data are varied from government to private companies.  And the aim of the project is: promoting civic awareness of online censorship and surveillance carried out by the government; promoting transparency reporting of both the government and private companies; and raising issues and making the public aware of the problems associated with the government’s practices and policies of Internet censorship and surveillance, and in the end, bring about changes.

So the project launched last year. And interestingly, two major Internet companies in Korea, which are Daumkakao and Naver, started to publish transparency reports in few months. So we considered it a great achievement and we also proposed a Bill together with National Assembly members mandating Government’s transparency reporting on mass surveillance.

And also we are involved in Stanford’s WILmap project in building South Korea page.  And the map has been very useful in our advocacy for fixing intermediary regime in Korea. I must say we have been integrating the data and observations with our actions in promoting user rights on the Internet very effectively. Thank you.

○ 11월 13일 금요일

참여 세션: WS 242 정보매개자 책임에 관한 마닐라원칙(The Manila Principles on Intermediary Liability)

- 세션 소개
- 세션 전체 속기록

- 김가연 변호사 발표 자료: 151113 Manila Principles(Kelly Kim)

야당의 필리버스터 중단과 집권여당의 ‘테러방지법’ 강행처리를 앞두고

<국회의원과 시민들께 드리는 글>

우리는 아직 대답을 듣지 못했습니다. 우리는 아직 할 말이 많습니다.

우리는 멈출 수 없습니다.
오후 4시 국회에서 모여 우리의 토론을 이어갑시다.

나머지 보기

오픈넷 포럼 “빅데이터와 사물인터넷 시대, 비식별화 정보는 개인정보인가?” 개최

2016. 3. 21.(월) 저녁 7시 30분 ~ 9시 30분

스타트업얼라이언스 앤스페이스

빅데이터와 사물인터넷 시대에 개인정보는 어떻게 보호되어야 할까요?

방송통신위원회는 2016년 업무계획에서 빅데이터 시대를 대비하여 비식별화와 익명화 조치 근거를 만들어 선사용-후동의(opt-out) 방식의 개인정보 활용 산업을 활성화하겠다고 밝힌 바 있습니다. 이 같은 움직임은 이익형량의 고려가 부족한 사전 동의(opt-in) 방식의 현행 개인정보보호 법령이 기업들의 개인정보를 활용한 서비스를 부당하게 제한하고 있다는 인식에 근거하고 있습니다.

그러나 비식별화 및 익명화 처리에 대한 이해와 방법론이 불분명한 상황에서 옵트아웃 제도의 도입은 개인정보 자기결정권을 사실상 무력화시킬 수 있다는 우려와 비판의 목소리가 큽니다. 논의의 전제인 사전동의 방식의 개인정보 보호 효과에서부터 비식별화와 익명화의 개념정의, 국내외 개인정보보호 법령의 해석 등 많은 부분에서 주장이 엇갈리고 있는 것도 사실입니다.

이번 3월 정기 오픈넷 포럼에서는 개인정보 분야의 전문가들을 모시고 개인정보 비식별화/익명화 및 옵트아웃 정책을 둘러싼 각 계의 주장을 정리해보고 개인정보 보호에 대한 합리적 정책 방향을 모색하고자 합니다.

개인정보 분야에 관심 있는 여러분들의 많은 참석 부탁드립니다. 참가신청은 오픈넷 홈페이지(http://opennet.or.kr/11312)에서 하실 수 있습니다.

<행사 안내>

일 시: 2016. 3. 21.(월) 저녁 7시 30분 ~ 9시 30분

장 소: 스타트업얼라이언스 앤스페이스

(서울시 강남구 테헤란로 423, 현대타워 7층/선릉역 10번 출구에서 직진, 3분거리)

발 제

심 우 민 국회입법조사처 입법조사관

토 론

박 경 신 고려대학교 법학전문대학원 교수, 오픈넷 이사

전 응 준 법무법인 유미 변호사

이 영 환 건국대학교 정보통신대학원 교수

문의: 오픈넷 사무국 02-581-1643, [email protected]