“공인” 인증 강박의 추억 떠올리는 정보보호관리체계(ISMS) 인증

- ‘NH농협’, ‘아시아나 항공’ 등 개인정보유출기업 다수가 ISMS 인증 받아 실효성도 의문

2015년 12월 개정되어 올해 6월 2일부터 시행중인 “개정 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)”은 ISMS 인증 의무 대상을 의료기관, 학교 등 비영리기관으로 확대하고 과태료 규정을 강화했다. 하지만 ISMS 인증은 전자금융거래법 개정으로 폐지된 공인인증서 강제 사례처럼 정부가 인증한다는 “공인”이라는 꼬리표를 달고 있어 이른바 관치 보안의 폐해를 반복할 우려가 크다. 공인인증서 사용 강제의 폐해를 반면교사로 삼아 정부가 주도하여 인증 자체에 직접 관여하는 정책을 전면 수정해야 한다.

2001년 도입되어 2013년 의무화된 정보보호 관리체계(ISMS, Information Security Management System) 인증 제도는 기업(조직)이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립ㆍ관리ㆍ운영하는 종합적인 체계의 적합성에 대해 인증을 부여하는 제도로서 한국인터넷진흥원(KISA)이 관리하고 있다. 그동안은 정보통신망서비스 제공사업자(ISP), 집적정보통신시설 사업자(IDC), 그리고 정보통신서비스 제공자 등 주로ICT 기업 중에서 일정 규모(전년도 매출액 100억원 이상 또는 3개월간 일일평균 이용자 수 100만명 이상) 이상의 기업이 의무 대상이었는데, 작년 12월 정보통신망법 개정으로 세입이 1,500억 이상인 의료법상 상급종합병원 및 고등교육법상 재학생수 1만명 이상인 학교로 ISMS 인증 의무 대상이 확대된 것이다. 또한 의무 대상자 중 미인증 사업자에 대한 과태료도 현행 1000만원에서 3000만원으로 상향되었다.

관치 보안의 문제는 이미 오픈넷이 오랫동안 비판해 온 공인인증서 사례에서 여실히 드러났다. 즉, 정부가 “공인”한다는 정부 주도 인증 문제의 핵심은 민간 전문가들이 주도하는 기술이나 인증 제도의 발전을 저해한다는 점이고, 이는 실제 인증되는 내용이나 실질과 무관하게 국가가 인증한다는 취지의 “공인”이라는 어휘 자체에서 그대로 드러난다.

우선 정부가 고도의 전문성이 요구되는 ISMS 인증 제도를 제대로 운영할 수 있는지부터 의문이다. 실제로 2014년 국정감사에서 ISMS 인증을 받은 254개의 기업 중 정보유출 사고가 무려 30개 기업에서 발생하였다는 점이 드러난 바 있고, 여기에는 사회적 파장이 큰 NH농협이나 KT 등 개인정보나 개인신용정보가 다수 집적된 기업이 포함되어 있다. 불과 며칠 전에는 ISMS 인증을 받은 아시아나 항공의 웹사이트에서 이용자들의 개인정보가 무방비로 노출될 수 있는 시스템 오류가 발견되기도 했다. 날로 발전하는 정보통신 환경에서 정보보호체계 내지 보안시스템의 구축은 그 어느 때보다도 중요하지만, ISMS 인증처럼 정부가 최종 인증 권한 자체를 보유하고 운용하는 제도는 부작용이 훨씬 크다. 급변하는 보안 시장과 하루가 다르게 발전하는 기술을 정부와 보수적인 규제가 따라가거나 앞서가기를 바랄 수 없기 때문이다.

한편 금융사가 이용자에게 공인인증서 등의 사용을 강제한 경우 금융사고 발생시 금융사 면책을 용이하게 하는 문제가 있었다. 이와 같이 ISMS 인증을 받았음에도 보안 사고가 발생한 경우, 반대로 정부의 “공인”된 인증을 받았다는 사실만으로 쉽게 면책을 받게 된다면 그 피해가 고스란히 이용자에게 전가될 우려가 있다. 또한 공인인증서 커넥션 처럼 ISMS인증이 ”공인” 인증 체제를 유지하는 이상 담당 부처와 심사기관을 중심으로 하는 카르텔이 형성되어 제도를 더욱 공고히 할 우려도 지우기 어렵다.

이처럼 정부가 최종 인증 권한을 보유하고 내용 심사를 주도하는 이른바 “공인” 인증의 강제는 우리나라에만 존재하는 갈라파고스 규제로, 스타트업이나 중소기업에게는 진입장벽이 될 뿐만 아니라 국내 기업에게만 이중, 삼중의 부담을 안겨 역차별을 초래한다. 미국, 캐나다 등 IT 선진국 중에 국가가 주도하여 보안 인증을 강제하는 나라는 찾기 어려우며, 이들 국가에서는 민간 전문가들이 참여하여 국제적으로 공신력을 획득한 ISO 27001, PCI-DSS 등의 인증을 이용한다. 물론 현 정보통신망법에서 ‘국제표준 정보보호 인증’, 즉 ISO 27001을 받은 경우에는 인증 심사의 “일부”를 생략할 수 있다고 하여 부담을 덜어준 것 같아 보이나, ISMS 인증의 대체를 인정한 게 아니기 때문에 결과적으론 달라진 게 없다. 정부가 주도하는 ISMS 인증이 ISO 27001 보다 특별히 더 우수하다는 점도 밝혀진 바 없으며, 오히려 인증의 품질에 대해 지적하는 목소리도 있다.

더욱이 ISMS 인증은 통상 준비부터 인증까지 약 6개월 이상이 소요되고, 인증 신청을 위해서도 최소 2개월 이상의 운영 기간이 필요하다. 게다가 ISMS 인증 비용만으로도 최소 수천만원에서 수억원이 들어간다. 그런데 해외진출을 꿈꾸는 ICT 기업들은 국내에서만 인정되는 ISMS 인증 보다는 국제적인 보안 인증을 선호할 수밖에 없고, 결국 중복적으로 인증을 받아야 하는 것이 현실이다.

정부 주도의 “공인” 인증 강박의 추억은 공인인증서 사례에서 이미 충분히 경험하지 않았는가? 정부는 인증 권한을 민간 전문가에게 양보하고 사후적 관리자의 역할만 수행하는 민간 주도의 보안 인증 제도로의 개선을 촉구한다.

2016년 7월 19일

사단법인 오픈넷

 * 관련 논평: 개정 전자금융거래법 국회 본회의 통과를 환영하며 금융당국의 기술중립, 사후규제 원칙 구현을 촉구한다.

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

오픈넷, 토렌트 이용자를 상대로 한 형사고소사건에서 무죄판결 이끌어내

- 본 판결로 인해 토렌트를 이용한 저작권자의 남고소 및 저작권 합의금 장사 근절되길 기대

사단법인 오픈넷은 2016년 7월 6일 대구지방법원에서 토렌트 이용자를 상대로 한 저작권 침해 형사 소송에서 무죄 판결을 이끌어냈다고 밝혔다. (대구지방법원 2016. 7. 6. 선고 2015고정858판결, 검사의 항소 포기로 확정, 첨부파일 참고)

그동안 토렌트를 이용한 패킷의 송수신 행위가 저작권 침해(복제 및 전송)에 해당하는지 여부가 불분명하였고, 이를 악용한 일부 저작권자들은 토렌트 송수신에 직접 참여하여 이용자의 IP 주소를 캡처하는 간이한 방식으로 해당 IP 이용자를 고소하는 행위가 빈번하게 발생하였다. 작년 무협소설 작가 4인이 토렌트 이용자를 상대로 1만 4천건의 고소를 한 바 있어 사회적 으로 큰 문제가 되었으며, 올해 4월 오픈넷이 방어에 성공한 대규모 민사소송 역시 토렌트 이용자를 상대로 한 사건이었다.

이번 판결에서 법원은 “유죄의 인정은 법관으로 하여금 합리적인 의심을 할 여지가 없을 정도로 공소사실이 진실한 것이라는 확신을 가지게 하는 증명력을 가진 증거에 의하여야 하므로, 그와 같은 증거가 없다면 설령 피고인에게 유죄의 의심이 간다 하더라도 피고인의 이익으로 판단할 수밖에 없다”고 밝히면서, “검사가 제출한 증거만으로는 합리적인 의심을 배제한 채 피고인이 이 사건 저작물을 다운로드 받아 공유폴더에 저장하고 고소인에게 업로드 하였다고 인정하기에 부족하고 달리 이를 인정할 증거가 없다”라고 무죄 선고의 취지를 밝혔다.

이번 사건에서 검사는 피고인이 이용한 IP 주소에서 다수의 소설 저작물이 압축된 118기가바이트 상당의 파일을 구성하는 패킷을 토렌트 방식을 이용하여 해당 파일의 98%가 수신(다운로드)되었다는 캡처 화면을 증거로 제출하였다. 또한 고소인은 압축파일에 포함된 여러 저작물 중 본인의 저작물만 선택하여 다운로드를 요청하는 방식으로 토렌트를 이용한 패킷 송수신에 참여했다고 주장하였다.

그러나 피고인은 송신(업로드) 제한조치를 하여 고소인은 피고인으로부터 최대 8.65 메가바이트의 패킷만 수신(다운로드)했다는 점만 입증되었을 뿐, 해당 패킷이 고소인의 저작물이 아닐 수 있다는 합리적 의심을 배제할 수 없었다는 것이 재판부의 판단이다.

이미 지난해 말 창원지방법원 항소심(창원지방법원 2015. 12. 17. 선고 2015노1982 판결)에서 같은 취지의 무죄 판결이 선고된 바 있고 이번 판결을 통해 토렌트를 이용한 패킷의 송신 및 수신이 저작권법상 복제나 전송에 해당하는지 여부는 엄격하게 입증되어야 한다는 취지가 재차 확인되었다.

오픈넷 측은 이번 무죄 판결로 인하여 저작권자가 스스로 토렌트 방식의 송수신에 참여하면서 이용자의 IP 주소를 캡처하는 방식으로 진행하는 대규모 기획고소가 줄어들고 이를 악용한 합의금 장사 역시 근절되기를 기대한다고 밝혔다.

첨부. 2015고정858판결문

오픈넷, 아·태지역 인터넷거버넌스포럼(APrIGF) 2016 참가

- “책임있는 기술을 위한 권고” 세션과 잊혀질 권리에 관한 세션 주최 예정

사단법인 오픈넷은 7월 27일부터 7월 29일까지 대만 타이페이에서 열리는 아·태지역 인터넷거버넌스포럼(APrIGF)에 참가한다.* 오픈넷은 잊혀질 권리, 인터넷 기업들의 사회적 책임, 온라인자유연합(Freedom Online Coalition, FOC)** 등에 대한 세션 및 회의를 주최하고 국정원-해킹팀 사태에서 드러난 침입적 감시기술 문제, 인터넷 규제에 대한 국제통상협상, 투명성보고 등에 관한 세션에서 발표한다.

오픈넷은 행사 첫날인 27일(수) 오후 2시 “잊혀질 권리와 익명성” 세션(Merger 8. Right to be forgotten (RTBF), Privacy, anonymity and public access to Information)을 공동 주최하고 박경신 이사가 패널로 참여한다. 둘째날인 28일(목)은 오후 12시에 진보넷이 주최하는 “침입적 기술에 의한 감시” 워크샵(WS.67 Intrusive Surveillance Technology Could be Justified?)에 박경신 이사가 좌장을 맡고, 작년 국정원-해킹팀 사태 당시 오픈넷, 진보넷과 P2P재단코리아(최민오 활동가)가 공동으로 해킹팀의 스파이웨어인 RCS를 탐지하는 “오픈 백신”을 개발·배포한 경험을 공유하며, 파키스탄, 인도, 홍콩, 태국에서 온 패널들과 함께 사이버 사찰 기술, 특히 해킹 기술이 어떻게 정당화될 수 있는지에 대해 논의한다.

또한 오픈넷은 같은 날 4시부터 정보매개자 책임에 관한 “책임있는 기술을 위한 권고” 세션(Merger 3. Recommendations for Responsible Tech: Digital Rights and Private Sector Internet Intermediaries)을 주최하는데, 박경신 이사가 사회를 맡고 정보매개자인 구글, 페이스북과 오픈넷 김가연 변호사, 인도, 싱가포르의 학자, 디지털아시아허브 소장 등 학계, 시민사회의 전문가들이 모여 아·태 지역의 인터넷 기업들이 당면한 과제와 극복 방안에 대해 라운드테이블 형식의 토론을 한다. 이 세션에서는 정보매개자 책임에 관한 마닐라원칙 선언 1주년을 맞아 미국의 전자프론티어재단(EFF)에서 정보매개자가 콘텐츠 삭제·차단시 활용할 수 있는 이용자 통지 양식을 공개할 예정이다.

이에 더하여 행사 첫날인 27일에는 “지역별 투명성보고” 워크샵(WS.52 Regional Transparency Report and Online Rights Protection Measures)에 박경신 이사, 고려대 한국인터넷투명성보고팀 손지원 변호사가 패널로 참여하며, “인터넷규제에 대한 국제통상협정” 세션(Merger 2. The Future of Internet Rulemaking through Trade Agreements)에 김가연 변호사가 패널로 참여하고, 행사 마지막날인 29일(금)에는 “아시아 지역의 표현의 자유에 대한 위협” 세션(Merger 7. Threats to Free Expression and Challenges for Reform in South East Asia)에 박경신 이사와 손지원 변호사가 패널로 참여한다.

공식 행사 외에도 잊혀질 권리에 관한 전략회의를 주최하고, FOC 비공개 회의, 아·태지역 인터넷 거버넌스학교(APSIG) 실행위원회 회의, APrIGF 멀티스테이크홀더(MSG) 회의에 적극적으로 참여하는 등 활발한 활동을 벌일 계획이다. APrIGF 아젠다는 여기서 확인할 수 있다.

*인터넷 거버넌스 포럼(Internet Governance Forum, IGF)은 인터넷 거버넌스와 관련된 정부, 기업, 시민사회, 학계, 기술 커뮤니티, 이용자 등 다자간(multi-stakeholder)의 정책 대화를 위해 만들어진 포럼이며, 2006년 그리스 아테네에서 처음 열린 이후 매년 개최되고 있다. 지역별, 국가별 IGF 또한 활발하게 개최되고 있는데, APrIGF는 아시아-태평양 지역의 IGF로서 지역내 다양성과 중요성으로 인해 국제적 인터넷 거버넌스 논의에서 그 비중이 갈수록 커지고 있다.

** 2011년부터 인터넷의 자유를 지지하기 위해 설립된 정부간 기구로서 현재 30개 나라가 회원국이다. 아시아에서는 일본과 몽고만 가입했고 한국은 아직 가입되어 있지 않다.

※ 관련 논평:

오픈넷, “디지털 권리를 위해 일어서다!: 책임 있는 기술을 위한 권고” 국문본 공개 및 APrIGF 워크샵 주최

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

참여연대와 오픈넷,

정보통신망법상 임시조치 제도에 대한 헌법소원 청구 및 고발 캠페인 진행

참여연대 공익법센터는 지난 주 금요일 2016년 7월 22일, 유명 정치 시사 블로거 ‘아이엠피터’를 대리하여 정보통신망법상 임시조치 제도에 대한 헌법소원을 청구하였다.

아이엠피터는 카카오가 제공하는 티스토리 블로그에 “ ‘어이, 전화 연결해봐’ MB 전화정치 하루 수십통”이라는 제목으로 이명박 전 대통령의 전화 정치를 비판하는 글을 올렸는데, 소망교회의 김지철 목사에게도 전화를 하였다는 부분을 언급하였다는 이유로 해당 게시글은 소망교회 측으로부터 신고되어 30일간 임시조치(접근차단)되었다. 한편, 아이엠피터는 “삼성 X파일 ‘떡값 검사’ 어떻게 살고 있을까?”란 제목으로 당시 스폰서 검사 사건과 관련한 의혹들을 분석하며 당시 수사대상이었던 박기준 전 부산지검장을 언급한 게시글이 임시조치 당하자, 국내 서비스의 잦은 임시조치가 지겨워 티스토리를 떠난다고 선언한 바 있다.

현행 정보통신이용촉진과정보보호에관한법률(이하 정보통신망법) 제44조의2에 따르면 누군가가 특정 게시물에 대하여 자신의 명예를 훼손하는 등 권리를 침해하고 있다고 주장하고 당사자 여부에 관한 간단한 소명만 첨부하여 삭제 요청을 하면 포털 등의 사업자는 지체없이 삭제, 임시조치 등의 조치를 취해야 한다. 권리 침해가 확실한 정보뿐만 아니라, 권리 침해 여부를 판단하기 어렵거나 이해당사자 간 다툼이 예상되는 ‘권리 침해가 여부가 불분명한 정보’의 경우까지 사업자는 최장 30일간의 임시조치(블라인드 조치)를 취해야 한다.

즉, 임시조치 제도는 누군가의 주장만으로, 특히 권리 침해 여부가 확인되지 않아 합법으로 추정되는 정보들마저도 우선 차단하도록 함으로써 표현의 자유를 무조건적으로 후퇴시키고 있다는 점에 위헌성이 있다. 이번 헌법소원청구에서는 이러한 임시조치 제도의 맹점으로 인하여 청구인 블로거의 글과 같이 공익적 목적의 글들마저 무차별적으로 임시조치 당함으로써 인터넷 이용자들의 표현의 자유와 알 권리가 심각하게 침해받고 있음을 주장하였다.

사단법인 오픈넷 역시 지난 4월, 남양유업의 대리점 밀어내기 파문 등 갑질 논란 및 자사에 대한 인터넷상 비판글들을 무차별적으로 임시조치 요청하고 있는 행태를 비판한 네이버 블로그내 51개의 게시물을 남양유업의 신고로 차단당한 블로거를 대리하여 임시조치 제도에 대한 헌법소원을 청구하였다.

다음, 네이버, SK컴스 3개사의 임시조치 건수는 2014년 한 해에만 45만여 건에 이른다. 더구나 이들 임시조치는 정치인, 연예인, 종교 지도자 등 공인 및 기업·사업자의 요청에 의해 이들을 비판하는 공익적 목적의 글들에 대해 다수 이루어지고 있는 것으로 보인다. 과거에는 오세훈 당시 서울시장의 서울광장 집회 불허 방침에 대한 비판글이 서울시의 삭제요청에 의해 임시조치 되었고, 경찰 간부가 서울시청 앞에서 시민들에게 진압봉을 휘두르는 장면을 담은 게시물 다수와 경찰 간부에게 보내는 공개질의서 등도 경찰의 요청에 의하여 임시조치 되었으며, 이종걸 의원이 장자연 리스트를 언급한 글, 환경운동가인 최병성 목사의 쓰레기시멘트 관련 고발 게시물도 관계자들의 신고로 임시조치 되었었다. 최근에는 수술실 생일파티를 벌여 논란이 되었던 쥬얼리 성형외과가 해당 사건을 언급한 글들을 다수 임시조치한 사례가 발견되어 논란이 되었다.

참여연대와 오픈넷은 부당 임시조치 고발 캠페인 (http://opennet.or.kr/nomoreblocking)을 함께 진행하여 이러한 부당 사례를 더 수집하여 헌법소원 및 제도 개선 활동에 참고자료로 활용할 예정이다. 억울하게 임시조치 당한 사례를 고발하고 싶다면 [email protected]로 제보하면 된다. 또한 ‘임시조치 벙커’ 사이트(http://censored.kr/)를 통해, 억울하게 임시조치되고 있는 자신의 게시글을 알릴 수 있으며, 독자들은 어떠한 내용의 게시글들이 누구의 요청으로 차단당하고 있는지 한 눈에 모아볼 수 있다.

더 이상 임시조치로 인하여 공인이나 기업에 대한 비판, 소비자의 합리적 선택을 유도하는 소비자불만글, 공적 사안에 대한 고발글과 같은 공익적 목적의 글들이 무차별적으로 차단되지 않도록 헌법재판소가 본 제도의 위헌성을 확인하여 주길 기대한다.

사드의 유해성을 언급할 표현의 자유는 없다?

방심위와 경찰은 통신심의제도를 이용한 반민주적 여론 통제를 즉각 중단하라

방송통신심의위원회(이하 ’방심위’)는 8월 2일 열린 제56차 통신심의소위원회에서 고고도 미사일방어체계(사드)의 유해성을 언급한 인터넷 게시글 3건에 대해 ’사회적 혼란을 현저히 야기할 우려가 있는 내용’의 정보에 해당한다며 삭제 결정을 내렸다. 해당 글들은 “전자파로 인하여 꿀벌의 활동이 교란되어 멸종하고 참외가 흉년이 들어 성주는 죽음의 땅이 될 것” 또는 “사드배치로 인한 전자파 때문에 동식물과 농산물에 악영향을 주어 한반도가 생지옥이 될 것”이라는 내용 등이었다. 지난 7월 26일(제54차 통신소위)에도 같은 이유로 4건의 게시글을 삭제 의결한 것으로 알려졌다. 이는 모두 경찰청의 신고로 이루어졌다.

국가기관의 신고와 삭제 결정으로 국민의 입을 봉쇄하는 이러한 행위가 민주국가에서 무시로 이루어지고 있다는 데 대해 충격을 금할 수 없다. 국민 모두에게 영향을 미칠 수 있는 주요한 공적 사안에 대해 국민이 다양한 의견을 제시하며 논의하고 걱정하는 것은 당연한 일이다. 한국 국민에게는 정부의 일방적 결정을 반대할 자유도 없는가?

방심위가 말하는 사회적 혼란이란 무엇인가? 민주 사회에서 당연히 있어야 하고 헌법이 보장하는 다양한 의견의 표출이 사회적 혼란인가? 그런 사회적 혼란이 제거된 사회란 어떤 것인가? 우리는 유신과 같은 군사독재 시절의 강제된 ’국론통일’ 말고는 다른 모습을 떠올리기 어렵다.

국민이 공적 사안과 관련하여 제기하는 의혹들을 방심위와 같은 행정기관이 불명확한 기준을 들이대 함부로 삭제하는 것은 결국 국가가 정한 방향으로만 여론을 통제하겠다는 것이다. 통신심의제도를 국가 검열을 위해 위헌적으로 남용하는 것으로 볼 수밖에 없다.

사드의 유해성에 대한 논란은 현재진행중이며, 과학적으로도 의견이 분분한 상태다. 이러한 과정에서 과도한 우려가 표현된다 하더라도 이것은 국민이 공적 사안에 대해 의견을 표출할 수 있는 당연한 권리에 속한다. 정부측 발표와 다른 의견이라고 해서 ’허위’나 ’유언비어’로 함부로 치부할 수 없다. 그럼에도 경찰청, 방심위와 같은 국가기관이 중대한 정책에 대한 국민의 표현물을 ’사회 혼란’을 이유로 일방적으로 삭제하고 언로를 차단하는 것은 심각한 반민주적 행태라 아니할 수 없다.

헌법재판소는 일명 ’허위사실유포죄’를 위헌으로 결정하면서, ‘어떤 표현이나 정보의 가치 유무, 해악성 유무가 국가에 의하여 1차적으로 재단되어서는 아니되며, 이는 시민사회의 자기교정 기능과 사상과 의견의 경쟁메커니즘에 맡겨져야 한다’고 판시한 바 있다(2008헌바157). ‘사회질서’와 ’진실’이 무엇인지, 이를 ’혼란’하게 하는 ’유해’한 표현이나 ’허위’가 무엇인지를 모두 국가기관이 정하고, 이에 어긋나는 내용들을 일방적으로 삭제한 것은 결국 위와 같은 헌법적 결정을 정면으로 위반한 것이며, 위헌으로 선언된 ’허위사실유포죄’를 표현물 검열의 형식으로 부활시킨 것과 다를 바 없다.

방심위는 ’사회질서 혼란’이라는 심의 기준을 들이대어, 지난해 ’리퍼트 대사 피습사건은 미국의 자작극’이라는 내용의 글을 최초로 삭제한 이후 세월호 국정원 개입설, 이른바 메르스 괴담, 북한 도발 사건 정부 조작설, 그리고 이번 사드 유해성 관련 글에 이르기까지 정치적으로 민감한 사안과 관련한 국민의 표현물을 상대로 위헌적 심의를 지속하고 있다.

페이스북, 게시물 삭제 및 계정정지에 대해서 게시자 이의제기 절차 없어

마닐라 원칙 위반 및 정보매개자면책제도 도입취지 무색

(사진: 페이스북에서 삭제된 게시물 캡처 화면)

지난 5월 19일 페이스북에서 강남역 살인사건의 피해자를 추모하는 내용의 게시글이 삭제되었다가 6일만에야 복원되고 게시자의 계정도 24시간 정지된 사건(위 이미지 참조)이 있었다. 사단법인 오픈넷은 불법의 여지가 전혀 없는 해당 게시물에 대한 페이스북의 조치 및 관련 정책에 문제가 있다고 보고 페이스북 본사 측에 신청하여 지난 6월 9일 회의를 가졌으며 우선 이에 대한 결과를 다음과 같이 공개한다.

첫째, 페이스북에 따르면 이번 삭제 및 정지는 완전히 실수에 의한 것이었다고 한다. 항간의 예측처럼 특정 게시물에 대한 신고의 개수가 많다고 해서 자동으로 게시물에 대한 제재가 이루어지는 것은 아니며, 모든 게시물은 24시간 체제로 육안으로 검토되며 최대한 빨리 조치가 이루어진다고 한다. 도리어 게시물에 대한 신고를 많이 하는 이용자의 경우 목록을 만들어놓고 특별히 관리를 한다고 한다.

둘째, 계정 폐쇄에 대해서만 게시자가 이의제기를 할 수 있는 절차가 있고 계정 정지 및 게시물 삭제에 대해서는 게시자에게 통지만 해줄 뿐 이의제기 절차 자체가 없다고 한다. 페이스북은 “1차 게시물 삭제에 오류율을 최소화하기 위해서 점검팀을 가동하는 것이 더 시급하다”는 이유로 게시물 삭제와 계정정지에 대해서는 게시자의 이의제기를 받지 않는다고 설명하였다.

셋째, 게시물 삭제, 계정정지, 계정폐쇄의 조치가 이루어질 경우 어떤 내규 위반을 이유로 이루어지는 것인지가 통지되지 않는다고 한다. 게시물관리 조치가 페이스북의 어느 내규를 위반하는지 설명하면 게시자들이 그 내규만을 피하여 재게시하거나 유사게시를 하는 문제 때문에 이를 게시자에게 통지하지 않는다고 한다.

오픈넷은 위와 같은 페이스북의 절차는 심각한 문제가 있음을 통지하였다.

게시자 입장에서는 자신의 게시물이 어떤 이유로 삭제되었는지 그리고 어떻게 이의제기를 할 수 있는지를 통지받는 것은 정보매개자 면책을 받는 사업자가 이용자를 위해 최소한 보장해야 하는 절차이다. (마닐라 원칙 제3조 e항, https://www.manilaprinciples.org/ko) 이를 소홀히 하는 것은 게시자에게도 불공평할 뿐만 아니라 ―직접 게시물 삭제를 당했는데 왜 당했는지 물어볼 길조차도 없는 게시자의 답답함을 생각해 보라― 게시물관리정책의 효율도 떨어뜨린다. 페이스북 스스로 게시물 삭제차단이나 계정정지가 올바르게 이루어졌는지 평가할 방법이 없기 때문이다. 참고로 페이스북은 내부검토를 지속적으로 진행하고 99% 이상은 타당한 삭제차단이라고 자평하고 있다.

인터넷의 생명은 힘 없는 개인이 강력한 정부나 기업과 동등하게 세계인과 대화할 수 있는 자유이다. 이를 보장하기 위해 정보매개자면책제도가 세계 각국에 마련되어 있고, 그 혜택을 받는 기업이라면 당연히 최소한 신고된 게시물에 대해서는 최대한 빨리 신속하게 필요한 조치를 취하는 것은 시급한 일이다. 하지만 그렇게 신속하게 처리하려고 하다 보면 실수가 발생할 수밖에 없다. 특히 상당한 지배력을 가진 UCC플랫폼인 페이스북의 경우 개별 게시물에 대한 이해관계가 미약할 수밖에 없기 때문에 누군가의 침해주장에만 의존해 실수를 할 가능성이 더 크다. 이와 같은 실수의 빈도를 최소화하려 한다면, 불법게시물 포착에 있어 이용자들의 신고에 의지하듯이 합법게시물 포착에 있어서도 게시자의 복원요청에 의지하는 것이 당연한 일일 것이며 게시자와 침해주장자 사이에서 불편부당을 유지하는 방법일 것이다. 그렇게 하지 않고 오직 신고된 게시물의 삭제차단에만 자원을 투입하고 복원요청 처리에는 자원을 투입하지 않는다면 합법적인 게시물에 대한 사적 검열을 막기 위해 도입된 정보매개자면책제도의 취지를 무의미하게 만든다.

오픈넷은 이번 조치가 합법적인 게시물에 대해서조차 누군가의 요청만 있다면 정보매개자들이 삭제차단을 해야 하는 우리나라의 퇴행적인 정보통신망법 때문에 이루어진 조치가 아니었을까 의심했으나 그렇지는 않았다는 사실에 안도하였다. (관련 글: 인터넷 검열 부추기는 정보매개자책임제도 http://opennet.or.kr/9389) 하지만 게시자 이의제기절차를 두지 않는다면 결과는 그와 같은 법이 있는 것과 별다르지 않게 될 공산이 크다는 사실을 페이스북은 인지해야 할 것이다.

메신저, SNS에서의 비공개 대화에 모욕죄, 명예훼손죄 인정은

통신비밀의 자유 침해

최근 카카오톡이나 페이스북 비공개 그룹에서 이루어진 대화에 대해 모욕, 명예훼손 등으로 민·형사상 책임을 부과하려는 법적 시도들이 이루어지고 있다. 사단법인 오픈넷은 이와 같은 법적 시도들은 모욕죄와 명예훼손죄의 적용범위를 인터넷이라는 매체에 대해서만 차별적으로 광범위하게 적용해 비밀스럽게 상호 소통할 자유를 침해하는 것이라고 보며 유관기관들의 자제를 촉구한다.

인터넷은 자신의 주장을 세계의 모든 사람이 볼 수 있도록 게시할 수 있는 공간이기도 하지만, 원하는 상대방을 한정하여 그들만이 볼 수 있도록 게시할 수 있는 공간이기도 하다. 이렇게 공개된 대화와 은밀한 대화를 모두 자유롭게 할 수 있도록 하는 것이야말로 인터넷이 인류에게 준 선물 중의 하나이다.

카카오톡이나 페이스북의 비공개 그룹을 이용하는 것은 은밀한 대화를 하겠다는 의지의 표현이다. 그런데 그 말이 화자의 의사에 반하여 유출된 경우를 불특정다수가 듣도록 공개적으로 말을 한 경우와 동일하게 취급하는 것은 화자의 사생활의 비밀을 침해하는 것이다. 헌법재판소는 이미 2012년 인터넷실명제 위헌결정(2010헌마47)에서, 온라인 글을 쓰려는 이용자가 자신의 개인정보를 정보통신서비스제공자에 제출하도록 강제한 정보통신망법에 대해서 사생활의 비밀(헌재는 “개인정보자기결정권”이라는 용어를 썼다)을 침해할 위험이 있다는 판시와 함께 위헌판정을 내린 바 있다. 헌재 결정에서처럼 “내가 누구인지”를 밝히는 정보도 나의 사생활의 비밀이지만 “내가 무슨 말을 했는지”도 나의 사생활의 비밀이다. 헌법은 사적 영역에서 ”내가 무슨 말을 했는지”를 통신의 비밀로 특별히 보호하고 있다(제18조). 따라서 비공개 대화의 상대방이 내가 무슨 말을 했는지를 카카오톡방이나 비공개 그룹 참여자 외의 사람들에게 밝혔다거나 또는 그럴 가능성이 있다고 하여 “나”를 불특정 다수 앞에서 공개적으로 말한 사람과 동등하게 다루는 것은 “나”의 사생활의 비밀을 훼손하는 것이다.

물론 비밀스러운 대화라 할지라도 그 대화가 범죄를 구성한다거나 범죄의 증거가 된다면, 수사기관은 그 대화를 취득할 수 있고 필요에 따라서 공개할 수 있다. 또한 일반인이라 할지라도 불법행위나 비리를 고발하기 위해 비밀스러운 대화를 외부에 공개하는 것은 잘못된 것이 아니며, 오히려 이러한 내부 고발, 공익 제보는 장려되어야 한다. 이상호 기자 등이 삼성그룹 로비 대상으로 언급된 정치인 및 검찰 고위관계자 실명을 공개한 안기부 X파일 사건에서, ”범죄가 저질러졌다는 사실 자체를 고발하기 위한 것”이거나 ”공익에 대한 중대한 침해가 발생할 가능성이 현저한 경우 등”과 같이 공적 관심의 대상이 되는 경우 통신비밀보호법에 대한 예외를 인정할 수도 있다고 대법원이 판시한 것(2006도8839)과 마찬가지이다. (대법원은 해당 사건에는 예외를 인정하지는 않았다.) 최근 문제가 되었던 고려대 여성혐오 단톡방의 경우도 우리나라에 차별금지법이나 혐오표현규제가 없기 때문에 단톡방 내의 대화가 범죄가 될 가능성은 없지만, 이를 제보한 사람은 사회적으로 중요한 규범의 위반일 것이라는 선한 믿음을 가지고 제보를 하였으므로 비슷한 이유로 정당한 행위가 될 수도 있다.

그러나, 사적인 통신을 공적인 통신인 것처럼 처벌하는 것은 명백히 사생활의 비밀 침해이다. 카톡방이나 페이스북에서 비공개로 말을 한 경우 대화참여자들 간에 암묵적인 비밀유지약속만 있다면 그 언사 자체만으로는 공연성이 인정될 수 없으며, 모욕이나 명예훼손이 성립될 수 없다. 명예훼손의 보호법익은 언사의 대상이 된 사람에 대해 불특정 다수가 가지고 있는 ”평판”인데, 그 불특정 다수에게 전달되지 않을 의도로 한 말이 그 평판을 훼손할 수는 없다. 또한 모욕죄의 보호법익을 명예감정으로 본다면 언사의 대상에게 전달되지 않을 의도로 한 말이 그 명예감을 훼손할 수 없다.

우리나라 대법원은 소위 전파가능성 이론을 이용해 공연성을 널리 인정해왔으나, 그렇다고 해서 화자가 발설한 말을 듣는 이가 함부로 전파하지 않으리라고 기대할 수 있는 관계의 대화에까지 전파가능성 이론을 적용하지는 않았다. 상호 은밀성이 약속된 비공개 대화에 쉽게 공연성을 인정하는 것은 인터넷을 통해 은밀한 대화를 하려는 사람들의 통신 비밀의 자유를 제약하는 것이다. 지금은 메신저나 SNS 문제이지만, 앞으로 이메일에도 모욕죄, 명예훼손죄를 적용하지 않을까 우려하지 않을 수 없다. 오픈넷은 인터넷을 이용한 비공개 대화에 공연성을 인정하고자 하는 시도에 반대한다.

2016년 8월 11일

사단법인 오픈넷

 
문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

방심위의 사드 유해성 주장 인터넷글 삭제를 규탄하는 시민사회단체 기자회견

방심위와 경찰은 통신심의제도를 이용한

비민주적 여론 통제를 즉각 중단하라!

□ 일시 : 2016년 8월 18일 (목요일) 오전 11시

□ 장소 : 방송통신심의위원회 앞 (목동 방송회관)

□ 주최 : (사)오픈넷, 민주언론시민연합, 언론개혁시민연대, 언론소비자주권행동, 진보네트워크센터, 참여연대, 표현의자유와언론탄압공동대책위원회, NCCK 언론위원회, 미디어기독연대

1. 귀 언론사의 발전을 기원합니다.

2. 방송통신심의위원회(이하 방심위)는 최근 경찰청의 신고로 3차례에 걸쳐 사드(THAAD, 고고도 미사일방어체계)의 유해성을 언급한 인터넷 게시글 12건을 ‘사회적 혼란을 현저히 야기할 우려가 있는 정보’에 해당한다는 이유로 삭제 의결하였습니다.

3. 사드의 유해성에 대한 논란은 현재진행형이며, 과학적으로도 전문가들의 의견이 분분한 상태입니다. 이번 사드배치와 같이 국민 모두에게 영향을 미칠 수 있는 주요한 공적 사안에 대한 다양한 의견과 분석을 제시하고 논의하는 것은 민주주의 사회에서 당연히 보장되어야 할 권리입니다. 그럼에도 불구하고 방심위, 경찰청과 같은 국가기관이 중대한 정책에 대한 국민의 표현물을 정부 측 발표와 다르다는 이유로 ‘허위’ 혹은 ‘유언비어’로 치부하고, ‘사회 혼란’을 이유로 일방적으로 삭제하고 언로를 차단하는 것은 심각한 비민주적 행태입니다. 또한 국론통일을 강요하던 구시대로의 퇴행이라 아니할 수 없습니다.

4. 방심위가 정치적으로 민감한 주제에 대해 정부 측 발표와는 다르거나 의혹을 제기하는 국민의 표현물들을 ‘사회질서 혼란’이라는 심의기준을 적용하여 삭제하는 것은 경찰청과 공조한 명백한 여론 통제입니다. 지난해 동일한 심의규정을 ’리퍼트 대사 피습사건은 미국의 자작극’이라는 게시물에 최초로 적용하여 삭제한 이래 세월호 사고 국정원 개입설, 이른바 메르스 괴담 및 북한 도발 사건 정부 조작설, 그리고 이번 사드 유해성 관련 글에 이르기까지 방심위는 정치심의를 계속해 왔습니다.

5. 이에 시민사회단체들은 방심위와 경찰청의 이번 사드 관련 게시글 삭제를 비롯하여 ‘사회질서 혼란’ 심의규정을 적용한 통신심의 행태를 규탄하고, 국민의 알권리와 표현의 자유를 침해하는 통신심의 개선과 관련 법 개정을 촉구하는 내용의 기자회견을 열고자 합니다. 기자 여러분의 많은 관심과 취재를 부탁드립니다.

2016년 8월 17일

(사)오픈넷, 민주언론시민연합, 언론개혁시민연대, 언론소비자주권행동, 진보네트워크센터, 참여연대,

표현의자유와언론탄압공동대책위원회, NCCK 언론위원회, 미디어기독연대

문의: 오픈넷 사무국 02-581-1643, [email protected]

헤움 디자인, 폰트 저작권 합의금 장사 주의보

- 비영리 사용조건 확인 및 삭제조치 요망

1. 헤움 디자인 - 고액 합의금 요구한 뒤 응하지 않으면 형사 고소

헤움 디자인(heumm.com)은 홈페이지 등에 비영리 목적으로 무상 설치(복제) 및 사용이 가능한 폰트 프로그램을 다수 공개해 두었다. 그러나 이 폰트 프로그램을 설치하여 사용한 자에 대하여 저작권 침해 여부가 불분명함에도 불구하고 “영리 목적으로 사용하여 저작권이 침해”되었다고 주장하면서 합의의 대가로 수백만원 상당의 폰트 패키지 구매를 요구하고 이에 응하지 않으면 형사 고소를 진행하고 있어 이용자들의 주의를 요한다.

• 그룹와이(윤서체) 사건 참조 (http://opennet.or.kr/10820)

2. 비영리 무상 사용 프로그램의 영리적 사용은 저작권 침해가 아니라는 취지의 판례 있음

우선 헤움 디자인이 실제 발생한 손해액과 무관하게 과도한 합의금을 요구하는 경우 이는 공정거래법이 불공정거래행위로 금지하고 있는 거래강제 행위 또는 경우에 따라 형법상 공갈죄에 해당할 소지가 크다. 또한 이미 서울고등법원은 비영리 사용 목적으로 설치된 프로그램을 영리적으로 사용한 경우 그 행위는 채무불이행 책임이 문제될 소지 외에 저작권(복제권) 침해는 해당하지 않는다는 판단을 내린 바 있다.

따라서 비록 개별 사용자가 A 유료버전을 하드디스크에 설치할 당시 피고가 사용을 허락한 범위를 넘어서 A유료버전을 실행하여 사용허락계약의 범위를 벗어나 업무용으로 프로그램을 실행하여 사용하였다고 하더라도 개별 사용자가 피고에 대하여 사용허락계약 위반에 따른 채무불이행책임을 부담하는 것은 별도로 하더라도 그와 같은 개별 사용자의 행위가 A 프로그램에 대한 복제권을 침해하는 행위에 해당한다고 볼 수는 없다.

- 서울고등법원 2014. 11. 20. 선고 2014나19631 판결

3. 헤움폰트 주의보: 이용약관 확인 후 삭제 요망

그러나 영리적 사용의 해석과 사안에 따라 일부 이용자들에게는 라이선스 정책 위반(채무불이행)에 해당할 가능성은 남아 있으므로, 헤움 디자인의 폰트를 설치한 이용자는 이용약관의 비영리 사용 조건을 확인하고 비영리 사용 조건에 부합하지 않는 경우 삭제 조치가 요망된다.

• 폰트 프로그램 삭제 방법: http://opennet.or.kr/10225

4. 오픈넷 공익소송 진행 중 

헤움 디자인이 저작권 침해를 이유로 한 형사 고소 행위 및 이를 이용한 고액의 합의금을 요구하는 행위는 위 판결의 취지에 비추어 보면 매우 부당하며, 특히 폰트를 단 한 개만 사용했음에도 수백만원 상당의 폰트 패키지 구매를 요구하는 것은 과도한 손해배상 요구로서 저작권 합의금 장사의 대표적인 사례라 할 것이다. 이에 헤움 디자인이 제기한 민사소송 및 형사소송 중 오픈넷은 일부 주요 사례에 대해 공익소송으로 법률 지원을 제공하고 있다.

헤움 디자인 외에도 폰트 프로그램 사용과 관련하여 부당하게 형사고소를 당했다고 판단되는 사안의 경우 메일로 공익소송 지원 제안([email protected])을 하거나, 내용증명 우편으로 손해배상 요청을 받은 경우라면 오픈넷 홈페이지(http://opennet.or.kr/12535)에서 표준 답변서 양식을 다운로드 받아 수정하여 개별적으로 대응하면 된다.

2016년 8월 24일

사단법인 오픈넷

- 표준 답변서(다운로드)

(1) 답변(영리적 사용에 해당하는 경우)

(2) 답변(비영리 사용에 해당하는 경우)

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

시민단체, 인터넷 기업들에 방심위의 사드 유해성 주장 게시물 삭제 요구 거부하도록 공개서한 보내

방심위 결정 법적 강제성 없고, 천안함 관련 게시물 삭제 거부한 선례도 있어

‘사회 혼란 야기’ 심의기준에 따른 자의적, 정치적 판단으로 표현의 자유, 알권리 침해

1. 오늘(8월 24일) 민주언론시민연합, (사)오픈넷, 언론개혁시민연대, 언론소비자주권행동, 진보네트워크센터, 참여연대, 표현의자유와언론탄압공동대책위원회, NCCK 언론위원회, 미디어기독연대(이하 9개 시민단체)는 네이버, 다음 등 인터넷 기업들에 공개서한을 보내 방송통신심의위원회(위원장 박효종)의 사드유해성 관련 게시물 삭제 요청을 거부할 것을 요구했다.

2. 민주주의 사회의 시민이라면 누구나 국가 정책에 대해 다양한 주장과 비판적인 의견 표명을 할 수 있어야 한다. 그러나 정부측 주장과 다른 의혹제기에 대해서 행정기관인 방심위가 ‘사회 혼란’을 야기한다는 자의적이고 정치적인 판단으로 일방적으로 삭제 요청하는 것은 이용자의 표현의 자유와 알 권리에 대한 침해이다.

이에 9개 시민단체들은 이용자들과 가장 직접적으로 관계를 맺는 당사자인 인터넷 기업들에 방심위의 일방적이고 정치적인 결정을 거부할 것을 요청한 것이다. 방심위의 시정요구는 행정처분이긴 하나, 인터넷 사업자들이 이에 그대로 따라야 할 법적 의무는 없다. 게다가 ‘불법’정보가 아닌 ‘유해’정보에 대한 시정요구는, 강제력을 가지고 있는 방통위의 불법정보에 대한 제재명령으로 이어질 염려도 없기 때문에 인터넷 사업자들의 재량적 판단의 여지가 상대적으로 넓다. 법적인 의무가 없음에도 불구하고, 이용자의 합법적 표현물, 나아가 민주주의 사회에서 더욱 강하게 보장되어야 하는 정치적 표현물을 인터넷 사업자들이 삭제한다면, 인터넷 사업자들 역시 서비스 이용자 및 소비자의 권리 더욱이 시민의 중대한 기본권을 침해하는 것이며 이에 대한 책임을 피하기 어려울 것이다.

3. 인터넷 사업자들이 방심위의 인터넷 게시물에 대한 삭제 요청을 거부한 선례가 없는 것도 아니다. 지난 2010년‘천안함’ 사건과 관련한 의혹제기 게시물에 대해 방심위가 이번 사드유해성 관련 게시물에 대해서와 마찬가지로 수차례에 걸쳐 삭제 요구를 하였으나 거부한 것이 한 예이다. 당시 인터넷 기업들의 자율 규제 기구인 ‘한국인터넷자율정책기구’(이하, ‘KISO’)가 법적 근거와 유해성이 분명하지 않은 ‘사회통합을 저해하는 정보’라는 자의적이고 모호한 심의기준에 근거한 삭제 요구는 이용자의 권리를 과도하게 제한할 수 있다고 판단하여 삭제요구를 거부하였다. 이보다 앞선 2009년 10월에 KISO는 ’명예훼손성 게시물 처리정책’을 만들어 명예훼손을 명분으로 한 국가기관의 부당한 임시조치 요청을 거부하기로 정하기도 했다.

4. 9개 시민단체들은 이번 공개서한을 통해 인터넷 기업들이 이용자의 표현의 자유와 알 권리를 보호하기 위하여 방심위의 시정요구를 비롯한 정부의 부당한 검열에 대응하는 자체적인 처리기준을 마련할 것을 함께 촉구하였다. 끝.

- 문의: 오픈넷 사무국 02-581-1643, [email protected].kr

▣ 붙임자료 – 공개서한1부

<인터넷 이용자의 표현의 자유 보호를 위한 시민사회단체 공동서한>

인터넷 기업들은 이용자의 기본권 보호를 위하여 방심위의 부당한 시정요구를 거부하여 주시기 바랍니다.

우리 9개 시민사회단체들은 시민의 표현의 자유를 옹호하는 활동을 주로 하고 있습니다. 최근 방송통신심의위원회(이하 ‘방심위’)가 경찰과 공조하여 사드의 유해성을 지적한 이용자 게시물을 ‘사회 혼란’을 야기한다는 이유로 ‘삭제’ 결정을 내려 논란이 되고 있습니다. 중대한 국가 정책에 대한 시민들의 다양한 주장과 비판적인 의견 표명을 ‘사회 혼란’을 야기한다는 자의적이고 정치적인 판단으로 정부 기관이 일방적으로 삭제 요청하는 것은 이용자의 표현의 자유와 알 권리에 대한 침해입니다. 또한 이는 심각한 비민주적 행태라 아니할 수 없습니다. 이전에도 방심위는 공적 사안에 대하여 정부측 주장과 다른 의혹을 제기하는 글들을 ‘사회적 혼란 야기’, ‘사회질서 위반’ 등을 이유로 삭제 요구한 경우가 종종 있었고 이러한 인터넷상 표현물에 대한 사실상의 검열은 더 이상 용인할 수 없는 수준에 이르렀습니다.

이에 우리는 인터넷 기업들이 이와 같은 방심위 등 국가기관의 부당한 삭제 요구를 거부하고, 앞으로도 일어날 수 있는 같은 문제에 대비하기 위하여 방심위 시정요구에 대한 ‘게시물 처리기준’을 확립하여 이용자의 권리 보호에 앞장설 것을 촉구합니다.

유엔 표현의 자유 특별보고관인 데이비드 케이는 올해 발간한 <디지털 시대 표현의 자유와 민간기업>에 대한 보고서에서 이용자들의 표현의 자유에 영향을 미치는 민간 기업, 특히 인터넷 서비스 사업자들의 역할에 주목한 바 있습니다. 그는 이용자들과 가장 직접적으로 관계를 맺는 당사자인 인터넷 사업자들이 자칫 국가의 검열과 감시의 대행자가 될 수 있음을 우려하면서, 민간 기업 역시 자신들의 정책과 사업 방침에 이용자 표현의 자유에 대한 책무를 접목시킬 것을 권고하였습니다.

방심위의 시정요구는 행정처분이긴 하나, 인터넷 사업자들이 이에 그대로 따라야 할 법적 의무는 없습니다. 판례가 시정요구를 행정처분으로 판단한 것은 조치여부를 통보할 의무를 부과하거나 게시글이 삭제되는 경우 게시자의 표현의 자유 등 권리를 제한하게 되는 결과를 가져오기 때문이지, 시정요구에 법적 강제력이 있어서가 아닙니다. 게다가 ‘불법’정보가 아닌 ‘유해’정보에 대한 시정요구는, 강제력을 가지고 있는 방통위의 불법정보에 대한 제재명령으로 이어질 염려도 없기 때문에 더욱 인터넷 사업자들의 재량적 판단의 여지가 넓습니다.

이러한 법적인 의무가 없음에도 불구하고, 이용자의 합법적 표현물, 나아가 민주주의 사회에서 더욱 강하게 보장되어야 하는 정치적 표현물을 인터넷 사업자들이 삭제한다면, 인터넷 사업자들 역시 서비스 이용자 및 소비자의 권리, 나아가 시민의 중대한 기본권을 침해하고 있는 것이며 이에 대한 책임을 피하기 어려울 것입니다.

우리는 한국의 인터넷 기업들이 이용자들의 권리 보호를 위해 지금까지 한 노력에 대해서 긍정적으로 평가합니다. 지난 2009년 인터넷 사업자들의 자율 규제 기구인 ’한국인터넷자율정책기구’(이하 ‘KISO’)는 ‘명예훼손성 게시물 처리정책’을 만들어 명예훼손을 명분으로 한 국가기관의 부당한 임시조치 요청을 거부하기로 한 바 있습니다. 또한 일부 기업들은 투명성 보고서를 발간하여 국가기관의 이용자 정보 요청이나 게시글 삭제 요청 현황을 공개하고 있기도 합니다. 적법한 절차에 의하지 않고 이용자 정보를 제공해 달라는 수사 기관의 ‘협조 요청’을 거부하기 시작한 것도 긍정적입니다.

한편, KISO가 지난 2010년 5월부터 12월까지 ‘천안함’ 사건과 관련하여 의혹을 제기하는 게시물을 ‘사회 통합 저해’ 등을 이유로 삭제하라는 수차례에 걸친 방심위의 요구에 대하여, 법적 근거와 유해성이 분명하지 않은 ‘사회통합을 저해하는 정보’ 등과 같은 심의 기준에 근거한 삭제 요구는 이용자의 권리를 과도하게 제한 할 수 있다는 취지에서 이를 거부한 선진적인 선례도 있습니다.

우리는 이와 같은 인터넷 기업들의 노력과 선진적인 사례가 앞으로의 부당한 삭제 요구에 대해서도 이어지기를 촉구합니다. 불법정보가 아닌 한, 인터넷 사업자들이 이용자의 게시물을 삭제할 이유는 없습니다. 만일 정부의 부당한 검열 요구에 순응하여 이용자의 표현의 자유와 알 권리를 뒷전으로 밀어 놓는다면, 결국 이용자들은 그와 같은 인터넷 기업들의 관행과 서비스에 분노하고 나아가 이런 기업들을 외면할 것입니다.

우리는 인터넷 기업들이 이용자의 표현의 자유와 알 권리를 보호하기 위하여 방심위의 시정요구를 비롯한 정부의 이와 같은 부당한 검열에 대응하는 자체적인 처리기준을 마련할 것을 다시한번 촉구합니다. <끝>

2016. 8. 24

민주언론시민연합, (사)오픈넷, 언론개혁시민연대, 언론소비자주권행동, 진보네트워크센터,

참여연대, 표현의자유와언론탄압공동대책위원회, 미디어기독연대, NCCK 언론위원회

합법적인 게시물의 복원권을 보호하는 임시조치 개정이 필요하다

- 방통위-유승희 의원 정보통신망법 개정안 비교

사단법인 오픈넷은 19대 국회에서 방송통신위원회(이하 “방통위”)의 정보통신망법 개정안의 국회 통과를 성공적으로 막아낸 바 있다. 그런데 지난 5월, 20대 국회가 출범하자마자 방통위는 동일한 개정안을 다시 냈고, 겨우 5일이라는 입법예고 기간을 거쳐 6월 29일 국회에 제출하였다. 19대 국회에서도 여러 차례 밝혔지만 방통위안은 (1) 합법적인 게시물도 차단하도록 정보매개자(포털 등)를 강제하는 한편 (2) 게시자가 합법적인 게시물의 복원을 요청하더라도 정보매개자가 상당기간 복원을 하지 못하게 금지하며 (3) “온라인명예훼손분쟁조정위원회”라는 새로운 행정심의기구가 게시물 복원 여부를 심사하도록 하는 내용이다. 남양유업 갑질 관련 게시물, 비리검사 관련 게시물 등에서 보듯 현행법 상으로도 합법적인 게시물을 30일 이상 차단하는 상황을 방통위안은 더욱 개악시키려 하고 있다.

이와 관련하여 8월 9일 더불어민주당 유승희 의원도 19대 국회에서 제출했던 임시조치 복원권 보장안을 다시 발의하였다. 이 두 개정안을 비교 평가함으로써 앞으로의 나아갈 바를 밝혀보도록 한다.

<방통위안과 유승희의원안 비교> 

방통위안과 유승희의원안의 가장 큰 차이점은, 게시자가 이의를 제기할 때 정보를 즉시 복원해주는지 아닌지에 있다. 즉, 유의원안은 바로 복원을 할 수 있게 하는 반면, 방통위안은 1번 이상의 추가적인 불복 절차를 거쳐야 한다. 개정안이 게시자의 표현의 자유를 위한, 즉 복원권 보장을 위한 것이라면 게시자가 이의제기시 바로 정보가 복원되어야 한다. 임시조치 제도의 원조격인 미국 DMCA도 그렇게 규정하고 있고 우리의 저작권법도 2011년에 저작물 게시자의 복원 요청이 있으면 바로 복원해주도록 개정되었다.

유의원안에 따르면 게시자가 이의를 제기하면 임시조치를 30일 이내에 해제하고 이후 양 당사자가 알아서 분쟁해결절차를 진행하게 되어 있다. 반면, 방통위안에 따르면 게시자의 이의제기가 있더라도 임시조치가 유지된 상태에서 “온라인명예훼손분쟁조정위원회”의 직권조정절차로 넘어가게 되고, 복원 여부는 그 직권조정의 결과에 달려 있다. 또한 직권조정절차에서 복원이 되지 않을 경우 소송을 제기해야 비로소 임시조치가 해제된다. 즉, 게시물의 확실한 복원을 위해서는 2번의 불복 절차를 거쳐야 하는 것이다. 권리가 침해당했다고 주장만 하면 정보를 삭제할 수 있는 권리주장자와 비교해 게시자에게 매우 불리한 절차이여, 신청자의 권리와 게시자의 표현의 자유 사이에 심각한 불균형을 초래한다. 이는 인터넷상 표현의 자유를 증진하겠다는 방통위안의 제안 이유와 상반되는 것이다.

임시조치 이의제기율이 5%도 안되는 현 상황에서, 방통위안은 임시조치 해제를 위해 이의제기 및 소제기라는 이중의 불복절차를 거치도록 하므로 이의제기율은 필연적으로 더 낮아질 것이고, 임시조치를 당한 정보의 거의 대부분이 삭제될 것이다. 이는 결과적으로 권리주장자에게 임시조치를 남용할 유인을 부여한다.

이상과 같이 비교해보면 유승희의원안이 완벽하지는 않으나 방통위안 보다는 게시자의 표현의 자유를 훨씬 잘 보장하고 있다. 특히 사업자와 방통위의 투명성 보고 의무는 정부3.0 시대에 진일보한 입법이라고 하겠다. 또 “명백히 권리침해가 아닌 경우”에는 임시조치 의무를 면제한 것 역시 국제수준의 정보매개자책임원리에 근접한 것이며, 제2의 남양유업 게시물 차단 사태, 제2의 아이엠피터 사태를 막을 수 있는 장치라고 하겠다. 여기에 좀 더 보완을 한다면 아래와 같은 사항이 반영되어야 한다.

1. 임시조치 해제시점을 30일에서 10일 정도로 최대한 단축할 것
2. 저작권법과 동일하게 사업자의 면책 수준은 필요적 면제로 강화하여 유명무실해진 면책 조항의 의의를 살릴 것
3. 저작권법과 동일하게 부당한 삭제 요청과 이의제기에 대해 손해배상 의무를 부과하여 요청자의 임시조치 제도 남용을 막는 안전장치를 둘 것
4. 임의의 임시조치 조항은 중복적일 뿐만 아니라 사문화된 조항이므로 삭제할 것

인터넷상 모든 표현에 대한 사적 검열을 의무화하는 임시조치 제도는 세계적으로도 유래가 없는 악법이어서 개선이 시급하다. 오픈넷은 20대 국회에서 임시조치 제도가 게시자의 복원권을 완전하게 보장하고 민간의 자율규제를 촉진하는 방향으로 반드시 개선될 수 있도록 노력할 것이다.

2016년 8월 25일

사단법인 오픈넷

-      관련 논평:
오픈넷, 정부의 임시조치제도 국회제출안에 대해 반대의견서 제출
정부의 임시조치제도 법률 개정안에 대한 논평

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

오픈넷, 청소년 스마트폰 감시법에 대해 헌법소원 청구

- 전기통신사업법상 차단수단 설치의무 조항은 청소년과 부모의 기본권 침해

사단법인 오픈넷은 8월 30일 화요일, 청소년과 청소년의 부모를 대리하여 청소년의 스마트폰에 차단수단을 강제설치하도록 하고 있는 전기통신사업법 조항(일명 “청소년 스마트폰 감시법”)에 대해 헌법소원을 청구했다.

작년 4월 16일부터 시행된 전기통신사업법 제32조의7은 이통사가 청소년과 전기통신서비스 제공에 관한 계약을 체결하는 경우 청소년유해매체물 및 음란정보에 대한 차단수단을 제공하여야 한다고 하고 있으며, 동 법 시행령 제37조의8는 이통사가 계약 체결 시 차단수단의 종류와 내용 등을 고지하고 차단수단을 설치하도록 강제하고 있고, 계약 체결 후에는 차단수단이 삭제되거나 차단수단이 15일 이상 작동하지 아니할 경우 법정대리인에게 통지하도록 하고 있다. 차단수단이라 함은 스마트폰 애플리케이션을 말하는데, 현재 총 19개의 앱이 유통되고 있다.

청소년 스마트폰 감시법은 유해정보로부터 청소년을 보호하자는 좋은 취지로 도입되었으나, 문제는 이통사가 청소년이나 부모의 의사와 상관없이 차단수단을 의무적으로 설치해야 하며, 차단수단의 삭제 또는 비활성화 여부를 확인해서 부모에게 통지해야 한다는 것이다. 이 과정에서 이통사는 차단수단을 통해 청소년이 스마트폰으로 어떤 정보를 검색하고 접근하는지에 대한 정보를 수집하고, 차단수단의 작동 여부를 확인하기 위해 청소년의 스마트폰을 상시 감시해야만 한다.

또한 현재 시중에 나와 있는 차단 앱 중 다수는 유해정보 차단을 넘어 스마트폰 사용 모니터링, 위치 조회 등 청소년의 사생활을 과도하게 침해하고 개인정보를 수집하는 기능들을 갖추고 있다. 이렇게 감시 내지 모니터링 기능을 갖춘 앱은 보안이 취약한 경우가 많아 해커들의 표적이 되며, 청소년을 개인정보 유출, 해킹 등의 보안 위험에 노출시킨다. 특히 정부가 개발, 보급한 “스마트보안관”은 무려 26건의 보안 취약점을 갖고 있음이 시티즌랩의 보고서에 의해 밝혀져 큰 파장을 불러일으켰다.

청소년 스마트폰 감시법은 이통사가 청소년의 스마트폰에 차단수단을 의무적으로 설치하고 청소년이 어떤 정보를 검색하고 접근하는지를 상시 감시하게 하여 스마트폰을 사용하는 청소년의 사생활의 비밀과 자유를 침해하고, 청소년과 법정대리인의 개인정보를 수집, 보관, 이용하기 때문에 개인정보자기결정권도 침해한다. 또한 차단수단에 의해 유해정보뿐만 아니라 합법적이고 교육적인 정보도 차단되어 청소년의 알 권리를 침해하며, 차단수단 설치 여부에 대해 청소년 및 법정대리인의 선택권을 인정하지 않아 부모의 자녀교육권을 침해한다.

또한 법률에서는 음란물에 대한 “차단수단을 제공해야 한다”고 하고 있는데, “제공”을 어떻게 해야 하는 것인지 명확하지 않다. 게다가 청소년보호법상의 절차에 따라 사전적으로 규정되는 청소년유해매체물과 달리 음란물은 그러한 절차가 없는데도 사업자가 사전적인 조치인 “차단수단”을 제공하라고 하여 포괄위임금지원칙에 반한다. 그리고 해당 시행령은 제공만 하라는 모법과 달리 청소년의 스마트폰에 대한 365일 24시간 상시적인 감시를 요구하고 있어 법률이 위임한 한계를 일탈하고 있다. 특히 개인의 분신과도 같은, 개인의 공사생활에 대한 정보가 담겨있는 기기에 대해 상시적인 감시를 요구하는 것을 입법자가 의도했다고 보기 어렵다.

이렇게 전 세계적으로 유례가 없는 감시 앱 강제설치법은 “청소년 보호라는 명분에 치우쳐” 국가가 청소년의 스마트폰 사용까지 챙기고 간섭하는 것을 허용하는 “전근대적이고 국가주의적일 뿐만 아니라 행정편의주의적인 발상에 기대고 있는 것”이다(헌재 2014. 4. 24. 2011헌마659 등). 헌법재판소의 현명한 판단을 기대한다.

2016년 8월 30일

사단법인 오픈넷

첨부. 스마트폰감시법 헌법소원청구서

- 관련 논평:

‘딸통법’ 및 ‘청소년 스마트폰 감시법’ 시행 주의보 – 개정 전기통신사업법 시행령 공포 및 시행에 부쳐

한국의 청소년들을 위험에 빠뜨리는 스마트보안관 서비스는 즉시 중단되어야

스마트보안관이여 잘 가시오! 이제는 청소년 스마트폰 감시법의 폐지를 논의할 때!

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

해경 명예훼손으로 기소된 ‘홍가혜’, 항소심에서도 무죄

국가기관의 명예훼손 기소 남발은

국가에 대한 비판과 의혹 제기를 위축시키기 위한 ‘국민 입막음 소송’

어제(2016. 9. 1.) 광주지방법원(제1형사부)은, 지난 2014. 4. 18. 홍가혜 씨가 세월호 참사와 관련하여 한 방송사와의 인터뷰와 카카오스토리 게시글에서 ‘해경 측이 민간잠수부들의 투입을 막고 있으며 구조 작업 지원을 해주지 않고 있다’고 발언한 것을 이유로 해경의 명예훼손으로 기소된 사건의 항소심에서 검찰의 항소를 기각하고 원심과 같은 무죄를 선고했다(광주지방법원 2016. 9. 1. 선고 2015노200).

재판부는 ‘홍 씨가 게시한 글과 방송 인터뷰에서 밝힌 내용은 일부 과장된 것으로 볼 수는 있으나 전체적으로 허위라고 보기 어려우며, 구조작업이 원활하지 못한 점을 지적하려는 공공의 이익을 위한 적시로서 해경에 대한 비방 목적이 있다고 보기 어렵다’는 취지로 판시하였다.

세월호 참사 구조 과정에서 해경의 체계적 구조 및 지휘 시스템 부재와 이로 인한 민간잠수부 등 구조 인력의 효율적 활용이 이루어지지 않은 점은 언론에서도 무수히 다루어졌으며,당시 대통령은 직접 해경 해체를 선언하기까지 하였다. 그럼에도 검경은 홍가혜 씨의 인터뷰 중 사실 확인이 어려운 일부분만을 부각시켜 당시 해양경찰청장 김석균, 세월호 침몰사고 구조담당자들의 명예를 훼손하였다는 이유로 기소한 것이다. 이로 인하여 세월호 참사의 한가운데에서 안타까운 마음으로 구조작업의 답답함을 알리려던 홍가혜 씨는 101일 동안 구속되었고 1심 무죄 판결 이후에도 검찰이 다시 항소하여 장장 2년 4개월 동안 피고인의 신분으로 살며 고초를 겪어야 했다.

국가기관의 업무수행과 관련한 표현으로 국가기관이나 관련자의 명예훼손이 인정될 수 없음은 수 차례 판례로 확인되었으나, 정부와 검찰은 형법상 명예훼손죄를 남용하여 국가에 대한 국민의 의혹 제기와 감시, 비판을 위축시키고 있다. 국가기관의 이러한 ‘국민 입막음’ 행태는 어떠한 국가적 사건 앞에서도 ‘가만히 있으라’는 암묵적 지시이며 제2의 세월호 참사로 이어질 수 있음을 경계하여야 한다.

명예훼손죄와 혐의에 대하여는 자유형을 폐지하고 인신구속을 하지 못하도록 관련 형사법 규정을 개정할 필요가 있다. 특히 국가기관에 대한 비판의 경우에는 더욱 엄격히 다루어져야 한다. UN 인권위원회 역시 공적 사안과 공적 인물에 대한 비판이나 정치적 표현에 대하여 명예훼손을 이유로 한 형사처벌이 이루어져서는 안됨을 확인한 바 있다(유엔 인권위원회2011. 7. 28. 표현의 자유에 관한 일반논평 제34호).

참여연대와 오픈넷이 지원한 이번 사건에서, 법원이 국가기관에 대한 비판과 의혹 제기에 명예훼손죄를 적용할 수 없음을 다시 환기시켜 준 것을 환영하며, 검찰이 무리한 상고를 진행하지 않기를 기대한다.

2016년 9월 2일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr