안녕하세요. 진보네트워크센터입니다.
위법한 보건의료빅데이터시범사업 중단해야 한다건강보험공단, 건강보험심사평가원 등 4개 공공기관이 수집, 보유하고 있는 국민의 보건의료정보를 법적 근거 없이 결합하여 민간에 제공하는 “보건의료빅데이터 시범사업”이 현재 진행 중이다. 참여연대 공익법센터(소장 양홍석 변호사)는 국민의 민감정보를 법적 근거나 정보주체 동의도 없이 결합하여 민간에 제공하는 불법적인 보건의료빅데이터 시범사업을 당장 중단할 것을 요구한다.
이 사업은 지난 박근혜 정부 당시 법적 근거 없는 ‘비식별조치 가이드라인’에 기대어 빅데이터를 활용한 의료산업을 활성화하겠다는 명분으로 시작되었다. 초기 단계부터 많은 보건의료단체와 시민사회단체들은 법적 근거 미비, 공론화 부재, 민감정보 유출과 재식별 위험성, 건강정보의 영리적 활용과 불평등 심화 우려 등을 주장하며 강력히 반대해왔다. 이에 보건복지부는 데이터 활용 목적과 범위를 조정하거나 시민사회를 일부 참여시키는 거버넌스 구축 등을 추진하고 있지만, 법적 근거가 없다는 가장 근본적인 문제점은 무시한 채 계속 사업을 강행하고 있다.
시범사업에서 연계하려는 정보들은 대부분 ‘건강에 관한 정보’로서 개인정보보호법 제23조가 ‘민감정보’로 규정하여 그 처리를 매우 엄격히 제한하고 있는 정보이다. 특히 전국민 강제가입 단일의료보험체계와 주민등록번호제도에 의해 한국 정부는 엄청난 양과 밀도, 연계성을 지닌 국민보건의료정보를 집적하고 있다. 전세계 어느 나라보다 많은 개인정보가 수집, 축적되는 현실을 고려하면 개인정보 활용에 있어서도 더욱 엄격한 요건과 절차를 마련하지 않으면 안된다. 특히 보건의료정보의 민감성, 유출시 피해, 악용가능성에 대한 문제제기가 있는 만큼 법제 정비가 우선되어야 한다.
개인정보보호법 제23조에 따르면 이러한 민감정보를 처리할 수 있는 경우는 정보주체의 별도 동의가 있거나 ‘법령에서 민감정보의 처리를 요구하거나 허용하는 경우’로 엄격히 제한된다. 그런데 보건의료 빅데이터 시범사업은 수십억 건의 민감정보를 동의 없이 결합하고 제3자에 제공하는 것을 내용으로 하고 있음에도, 이를 허용하는 법령상 근거가 전혀 없다. 보건복지부는 최초에는 박근혜 정부에서 만들어진 ‘비식별조치 가이드라인’에 기대어 동의 없이 민감정보를 활용하려 했다. 그러다 비식별조치 가이드라인의 불법성 지적이 계속되고 사실상 사회적으로 해당 가이드라인이 유효성을 상실하자, 이제 ‘보건의료기술진흥법’ 제26조를 정당화 근거로 내세우고 있다. 보건의료기술진흥법 제26조는 한국보건의료연구원이 연구를 위해 공공기관으로부터 자료제출을 요청해 자료를 통합할 수 있다는 내용을 담고 있다. 그러나 이 조항만으로는 보건의료빅데이터시범사업을 정당화할 수 없다.
개인정보보호법 제23조에서 말하는 “법령에서 민감정보의 처리를 요구하거나 허용하는 경우”란 민감정보의 처리가 필요한 사무와 민감정보의 종류를 명시적으로 열거하고 민감정보의 처리를 요구하거나 허용하는 경우로 제한되는 것이다(법제처의 유권해석이나 행정안전부의 개인정보보호법 해설서도 이를 명확히 밝히고 있다). 그런데 보건의료기술진흥법 제26조는 민감정보의 처리가 필요한 사무를 그저 “연구를 위하여”라고 광범위하게 규정하고 있고, 민감정보의 종류도 전혀 열거하지 않은 채 그저 모든 국가기관과 대통령령으로 정하는 공공기관이 보유한 “자료”라고만 추상적으로 규정하고 있다. ‘연구’를 위한 ‘자료’ 통합이 가능하다는 추상적 규정 하나로 수십 종류, 수십억 건의 민감정보 처리를 정당화하는 것은 불가능하다. 하위법규에도 이 자료통합과 관련된 범위나 절차, 방법, 안전조치 등을 구체화하는 내용이 전혀 존재하지 않는다. 이 조항은 애초에 민감정보의 처리를 정당화하기에 불충분하다.
또한 해당 조항은 연구의 주체, 자료제출 요청이나 자료통합의 주체로 ‘한국보건의료연구원’을 명시하고 있기 때문에 한국보건의료연구원이 주체가 된 연구가 아니라면 당연히 데이터 결합이나 이용이 불가능함이 명확하다. 그런데 보건복지부가 추진하는 보건의료빅데이터 플랫폼은 그 이용자를 중앙행정기관, 지방자치단체, 공공기관, 지방공공기관, 국내 의료기관, 학계, 연구기관으로 상정하고 있다. 즉 플랫폼을 통해 연계된 보건의료정보를 제공받아 연구에 활용하는 주체는 한국보건의료연구원이 아닌 민간연구기관을 포함한 다양한 제3자다. 현재 시범사업의 하나로 추진 중인 ‘보건의료 빅데이터 연계·활용 강화연구’ R&D 과제도 한국보건의료연구원이 아닌 다양한 국내 의료기관과 대학 소속 연구진들이 수행하는 것으로, 공모에 선정된 이들이 데이터를 제공받아 활용할 예정이다. 연구과제를 발주하면서 “연구과제 수행시 ‘한국보건의료연구원’과 협력체계를 구축하여 관리할 예정”이라는 문구를 삽입하였지만, 그런 문구를 넣는다고 그 연구가 한국보건의료연구원이 수행하는 연구가 되는 것도 아니다. 이는 어떻게든 보건의료기술진흥법 제26조를 정당화의 근거로 만들어보고자 하는 보건복지부의 꼼수에 불과하다.
이처럼 보건의료빅데이터 시범사업은 그 법적 근거를 전혀 갖추지 못한 채로 추진되고 있다. 보건복지부가 현재 거버넌스 체계를 구축하거나, 시민사회 등 각계의 다양한 목소리를 정책수립과 집행에 반영하려는 시도를 하고 있지만, 중요한 것은 그러한 거버넌스에 시민사회가 참여한다고 하여, 명백한 불법성이 치유될 수는 없다는 점이다. 보건복지부는 거버넌스를 불법적인 사업을 합리화하는 도구로 이용해서는 안된다. 법적 근거도 정보주체의 동의도 없이 민감정보를 대량으로 연계해 민간이 이용하도록 하는 것은 불법이라는 점은 달라지지 않는다.
무엇보다 우리는 이 사업이 보건의료 빅데이터의 산업적, 상업적 활용 요구를 배경으로 추진되고 있다는 것에 주목한다. 건강보험심사평가원은 영리 목적에 활용될 것을 알면서도 수년간 민간보험회사에 6천만 건이 넘는 국민의 건강정보 데이터를 비식별화를 거쳤다며 제공했고, 약학정보원은 미국의 빅데이터 업체인 IMS헬스에 50억 건에 달하는 처방전 정보를 판매했다가 재판을 받고 있다. 이처럼 보건의료정보는 영리적, 산업적 활용을 위해 그 개방의 요구가 거세고, 위법 논란을 감수하면서까지 활용이 추진되고 있다. 보건의료 빅데이터를 공공적 연구에 활용할 때 일정한 사회적 가치가 발생할 가능성이 있겠지만, 수천만 국민의 보건의료정보에 대한 통제권을 후퇴시키면서까지 데이터 연계 및 제공에 나서야만 하는 절박한 상황이라고 보기는 어려울 것이다.
정부는 빅데이터가 가져올 것이라는 장밋빛 전망에 기대어 보호해야 할 전국민의 민감한 의료정보를 쉽게 내어주는 것은 아닌지 점검해야 한다. 보건의료 빅데이터 연구 문제는 앞으로 더 많은 사회적 공론화의 과정을 거쳐야 하고 법적 보호체계도 정비되어야 한다. 정부는 불법적인 정책을 추진할 것이 아니라, 적어도 법적 근거가 제대로 마련되기 전까지 현재의 보건의료빅데이터 시범사업을 중단해야 한다. 보건복지부는 법적 근거 마련을 위한 연구용역을 이번 7월에 발주하고 입법개선을 추진하겠다고 하는데, 그것이 완비되기 전에는 아무리 시범사업이라 해도 데이터를 연계하거나 제공해서는 안 된다.
<참고> 보건의료기술진흥법 제26조
|
보건의료기술진흥법 제26조(자료의 제공) ① 한국보건의료연구원은 연구에 필요한 정보 수집을 위하여 국가기관 및 대통령령으로 정하는 공공기관에 대하여 자료를 제출하도록 요청할 수 있다. 이 경우 그 요청을 받은 기관은 특별한 사유가 없으면 그에 따라야 한다. ② 한국보건의료연구원은 제1항에 따라 자료를 요청할 경우 「개인정보 보호법」 제23조에 따른 민감정보 및 같은 법 제24조에 따른 고유식별정보 등의 개인정보가 포함된 자료의 제출을 요청할 수 있다. 이 경우 해당 국가기관 및 공공기관은 개인식별이 가능한 부분을 삭제한 후 제출하여야 한다. ③ 제2항에도 불구하고 한국보건의료연구원은 연구를 위하여 두 개 이상의 국가기관 및 공공기관이 보유한 자료를 통합하여 분석할 필요가 있는 경우에는 국가기관 및 공공기관으로부터 개인식별이 가능한 부분을 포함한 자료를 제출받아 자료의 통합작업을 수행할 수 있다. 이 경우 자료를 통합한 후에는 반드시 개인식별이 가능한 부분을 삭제하여야 한다. ④제1항부터 제3항까지의 규정에 따라 제공된 자료는 연구목적 외에는 사용할 수 없다. |
오픈넷은 지난 6월 15일 캐나다 오타와에서 발표된 인터넷 기업의 사회적 책임에 대한 국제공동연구보고서 “디지털 권리를 위해 일어서다!: 책임 있는 기술을 위한 권고(Stand Up for Digital Rights: Recommendations for Responsible Tech)”의 요약문을 한국어로 번역, responsible-tech.org 웹사이트에 공개했다. 권고는 인터넷 접근권, 망중립성, 콘텐츠 관리, 프라이버시, 투명성, 국가검열의 여섯 분야에서 인터넷 기업들이 이용자의 권리를 위해 취해야 할 조치 및 대응방안을 구체적으로 제안하고 있다. 이 권고는 이번에 공개된 한국어 버전뿐만 아니라 영어, 불어, 스페인어, 아랍어 버전으로도 제공되고 있다. 특히 한국기업들에게 유의미한 잊혀질 권리, 임시조치제도, 정부의 검열삭제요청, 제로레이팅 등에 관한 구체적인 권고들이 담겨 있다.
또한 오픈넷은 7월 26일부터 29일까지 3일간 대만 타이페이에서 열리는 APrIGF 2016 본 행사에서 행사 둘째 날인 28일, 인터넷 기업의 책임을 대주제로 위 보고서 내용을 포괄하여 아시아지역 전문가들과 함께 국제 워크샵을 주최한다. 이 워크샵에서는 구글, 페이스북 등 인터넷 기업과 학계, 시민사회의 전문가들이 모여 아·태지역에서 정보매개자인 인터넷 기업들이 법적·정책적으로 당면한 과제들이 무엇인지를 논하고 “책임 있는 기술을 위한 권고” 등 다양한 규범들을 어떻게 적용할 수 있을지 함께 고민해본다. 또한 정보매개자책임에 관한 마닐라원칙 1주년을 맞아 정보매개자들이 콘텐츠 삭제차단 시 이용자들에게 통지할 때 활용할 수 있는 통지양식을 처음으로 공개한다. 마닐라 원칙은 정보매개자들이 이용자가 업로드한 콘텐츠를 차단 및 삭제할 때 따라야 하는 국제규범을 50여 개 NGO가 수차례 회의를 통해 확립한 것이며 오픈넷도 운영위원으로 참여하였다.
* 참고 자료: 책임 있는 기술을 위한 권고_한국어 버전(PDF)
* 관련 논평:
- 오픈넷, 인터넷기업의 사회적 책임에 대한 국제공동연구보고서 “디지털 권리를 위해 일어서다!: 책임 있는 기술을 위
- 세계 각국의 정보인권단체들, 정보매개자책임에 관한
글 | 오픈넷
지난 11월 프리덤하우스가 조사해 발표한 2016 세계 인터넷 자유 지수(Freedom on the Net)에서 한국은 또다시 ‘부분적 자유’밖에 인정받지 못했다. 더 심각한 것은 자유 지수가 계속 추락하고 있다는 것이다. 박근혜 정부가 시작된 2013년에서 2016년에 이르는 동안 자유 지수는 매년 1~2점씩 꾸준히 추락했다. 국민에게는 자유를 향한 의지와 수단이 존재했으나, 정부가 이를 옭아매고 죄어왔기 때문이다. 걸핏하면 인터넷 게시물을 삭제하고 공직자 비판에 대해 명예훼손으로 처벌하겠다는 협박을 일삼아 왔으니, 놀라운 결과도 아니다.
인터넷상 표현의 자유와 정보 흐름의 자유, 열린 정부와 혁신을 주창해 온 오픈넷은 지난 2016년 인터넷을 달구었던 주요 이슈들을 되돌아보았다. 2016년의 한국 인터넷을 짧게 간추린다면 ‘위로부터의 억압, 아래로부터의 분출’이라고 할 만하다.
정부는 다양한 방식으로 인터넷에 개입하여 국민의 표현을 가로막고 기업의 혁신을 방해했다. 그 와중에도 국민들은 온라인 공간에서 사회적 문제를 고발하고 자신의 의사를 표현하며 정당한 권리를 찾기 위해 애썼다. 그러는 동안 다양한 이슈가 떠올랐다가 사라졌다. 그중 굵직한 이슈를 정리해 본다. ICT 전반이나 기기 관련 이슈는 제외하고 인터넷에만 한정하여 살펴보았다.
7월, 고고도 미사일 방어체계(사드) 도입을 강행하던 정부는 국민은 물론 지역 주민과의 협의도 거치지 않고 일방적으로 설치 지역을 발표하고 밀어붙였다. 사드는 지역 주민의 안전, 더 나아가 한반도 전체의 안정에 영향을 미치는 중요한 일이다. 그런데도 국민을 납득시키거나 설득하는 일이 생략되었다. 사드의 안전성과 그 배치 따른 영향에 대한 논란이 인터넷에서 벌어진 것은 당연한 일이다. 그러나 방송통신심의위원회는 사드의 안전성에 문제를 제기하는 인터넷 게시글들을 ‘사회 혼란 야기’라는 얼토당토않은 이유를 들어 삭제했다. 공적 사안에 대하여 정부 발표와 다른 의견을 제기하면 황당한 딱지를 붙여 억압하는 행태가 재현된 것이다.
이에 앞서 3월에 방송통신심의위원회는 북한의 기술 정보를 전문적으로 다루는 외국 웹사이트 ‘노스코리아테크(northkoreatech.org)’를 접속 차단했다. 북한 관련 웹사이트를 차단하는 일은 늘 있는 것이지만, 이 웹사이트는 영국 언론인이 운영하는 객관적인 사이트라는 점에서 논란을 일으켰다. 북한에 비판적인 정보도 실리고 한국의 보수 언론도 자주 인용하는 사이트였던 것이다. 따라서 북한 관련 정보는 어떤 것이라도 정부만이 독점하고 정부가 공개하는 것만 듣고 보아야 한다는 시대착오적 의지의 표현이라는 평가를 받았다. 노스코리아테크 운영자 마틴 윌리엄스는 “북한이 외국으로부터 오는 정보를 철저히 차단하는 폐쇄 국가여서 흥미를 느껴 웹사이트를 시작했는데, 그런 웹사이트가 명색 민주 국가라는 한국에 의해 차단당했다는 것은 아이러니가 아닐 수 없다”라고 말했다.
이른바 인터넷 방송도 방송통신심의위원회의 주요 목표로 떠올랐다. 2월에는 아프리카TV의 BJ 6명에게 이용정지 처분을 내렸으며, 6월에는 인터넷 방송 웹사이트인 ‘썸TV’를 폐쇄했다. 음란물의 유통은 규제돼야겠지만, 일부 UCC 콘텐츠가 음란하다고 하여 사이트 전체를 폐쇄하는 결정을 내린 것은 놀라운 일이었다. 정부는 이후에도 인터넷 방송 서비스를 제공하는 사업자가 이용자의 콘텐츠를 제대로 검열하고 감시하지 못할 때 과태료를 부과하는 방안을 추진하는 등 규제 강화를 모색했다. 이 같은 규제 일변도 정책은 인터넷의 특성을 제대로 이해하지 못한 채 모호한 기준을 들이대어 표현의 자유를 침해하고 인터넷 산업을 위축시킨다는 비판을 받았다.
12월에 네티즌 ‘자로’는 세월호 참사와 관련한 의혹을 오랫동안 조사하고 그 결과를 다큐멘터리 [세월X]로 만들어 인터넷에 공개했다. 세월호의 침몰 경위와 관련하여 정부 발표와 다른 주장을 내놓은 것이다. 동영상이 공개된 지 하루 만에 해군은 ‘잠수함 승조원의 명예훼손을 묵과할 수 없으며, 허위사실 유포에 대해서는 법적 대응 등 강력하게 대응할 것’이라고 일갈했다. 이 글이 발표되는 현재까지 별다른 법적 조치는 나오지 않고 있다.
6월, 남학생들이 참여하는 카카오톡 단체 톡방의 언어 성폭력 발언을 고발하는 대자보가 고려대 교정에 나붙었다. 이를 계기로, 비슷한 일이 다양한 대학 공동체에서 오랫동안 지속되어 왔다는 사실이 드러나 충격을 주었다. 아울러 카카오톡 같은 메신저의 대화방은 공개된 장소인지, 거기서 나온 발언을 처벌할 수 있는지, 어떤 경우에 가능하고 가능하지 않은지에 대해 논란이 벌어졌다. 그러한 질문에 대한 대답과는 별론으로, 이와 같은 언어 성폭력이 경계되어야 한다는 점에 사회적 공감이 형성되었다는 것은 논란의 중요한 성과라 할 만하다.
비슷한 시기에 카카오톡 대화방에서 공유한 웹사이트 링크가 검색에 잡히는 일이 벌어져 쟁점이 되었다. 대화방에서 공유한 정보는 대중 공개되지 않으리라고 믿어온 이용자들에게는 충격적인 일이었다. ‘메신저 망명’ 같은 일은 벌어지지 않았지만, 기업이 이용자의 프라이버시를 존중하는 데 좀 더 민감해질 필요가 있다는 점을 일깨우는 사건이었다.
7월, 게임회사 나이언틱은 증강현실을 이용한 모바일 게임 ‘포켓몬 고’를 출시하여 세계적인 선풍을 일으켰다. 한국도 예외가 아니었으나, 선풍의 내용이 좀 달랐다. 외국에서는 게임을 하는 게 화제였지만, 한국은 게임을 못 하는 게 화제였다. 이것은 게임 가능 지역에서 한국이 제외되었기 때문이다. 지도 정보가 부족하여 게임 서비스를 하지 못한다는 주장도 제기됐으나, 게임사가 한국 출시를 하지 않아서 발생한 일로 정리되었다. 속초 등 동해안 일부 지역에서는 플레이가 가능해, 때아닌 속초행 열풍이 일기도 했다.
6월에는 구글이 정부에 지도 반출을 신청하여 뜨거운 논란을 불러일으켰다. 인터넷 서비스를 제대로 하기 위해서 상세 지도를 국외 서버에 저장해야 한다는 것이다. 지금까지 정부는 국가 안보를 내세워 이를 허가하지 않았다. 사실 정부의 안보 명분은 지도 반출 불허의 근거가 되기 어려운 것이었으나, ‘구글이 국민 세금으로 만든 지도를 공짜로 반출하면 적에게 국가 기밀을 누설하게 된다’는 주장이 나돌면서 부정적인 여론이 형성됐다. 게다가 구글의 서버 존치 문제, 세금 납부 문제까지 한꺼번에 떠올랐다. 찬반 여론 사이에서 저울질하던 정부는 쉽게 결정을 내리지 못하고 한 차례 연기한 끝에 11월에 반출을 허가하지 않는 것으로 최종 결론을 내렸다.
5월, 서울 지하철 강남역 부근에서 한 여성이 이유도 없이 살해되었다. 이 사건은 한국 사회에 단단하게 고착되어 있던 여성 혐오와 차별 문제를 일거에 드러내는 기폭제가 되었다. SNS를 중심으로 한 인터넷 공간은 성 차별과 성폭행을 고발하는 광장이 되었다. 그동안 학계, 예술계, 문학계, 출판계 등에서 벌어져 온 성폭행이 ‘#OO_내_성폭행’이라는 해시태그를 달고 줄줄이 공개되고 공유되었다. 유명인들의 이름이 연달아 나왔다. 성 범죄가 일상화되어 있음을 드러냄과 동시에, 성 권력 관계 때문에 당하고도 침묵해야 했던 일이 인터넷을 통해 고발되고 사회적 각성이 촉구되었다는 점도 뜻깊은 일이었다.
SNS 서비스가 이러한 문제 제기를 잘 포용하는지도 도마 위에 올랐다. 강남역 살인사건이 벌어졌을 때, 그 희생자를 추모하는 글이 페이스북에 의해 삭제되었다. 페이스북의 게시물 규정을 어긴 점이 없는데도, 신고를 받고 그 내용을 검토하거나 작성자에게 소명할 기회를 주지 않았기 때문에 벌어진 일이었다. 페이스북은 신고에 따른 게시물 삭제와 관련하여 공정함을 잃었다는 비판을 받았다. 페이스북의 게시물 삭제 공정성에 대한 논란은 그 밖에도 나라 안팎에서 여러 차례 제기되었다.
1월, 서울중앙지방법원은 납득하기 어려운 판결을 하나 내놨다. 홈플러스가 경품행사 등으로 수집한 고객의 개인정보 2,400만여 건을 보험사에 팔고 거액을 챙긴 데 대해 무죄 판결을 내린 것이다. 재판부는 깨알같이 적어 넣은 단서 조항을 들어 면죄부를 주었다. 8월에 나온 2심 판결도 같았다. 기업이 개인정보를 취득하여 활용하려면 그 목적 등을 명확한 방법으로 알리고 동의를 얻어야 한다. 고객과 시민단체들은 홈플러스의 경품 응모지가 이러한 조건을 제대로 적용하지 않아 고객을 속였다고 주장했으나 법원은 이를 인정하지 않았다.
이 사안은 주로 오프라인 경품 행사가 문제가 된 것이지만, 인터넷 활동이나 사물인터넷(IoT)을 통해 이용자 데이터를 얻어내기가 점점 쉬워지는 상황에서 경계심을 불러일으킨 판결이었다. 정부가 정한 ‘빅데이터 비식별 조치 가이드라인’ 등에서 비식별화를 빌미로 하여 데이터 수집에서 개인 동의를 생략하려는 움직임도 있어서 더욱 주의가 필요하다.
국정원, 경찰청, 검찰청 등 수사기관이 이동통신사를 통해서 국민의 개인정보인 휴대전화 통신자료를 영장도 없이 마구 퍼가고 있다는 것은 이제 비밀도 아니다. 그 수치가 전화번호 기준으로 한 해 1천만 건을 넘는다. 개인을 특정하는 중요한 정보는 이제 공공재가 되어버린 꼴이나 마찬가지인 셈이다.
3월에는 이러한 통신자료 캐가기가 수사와 직접 상관이 없는 것처럼 보이는 사람들에게까지 마구 적용되었다는 의혹이 불거졌다. 기자, 정당인, 활동가들처럼 타인과의 통신 내용이 매우 중요한 비밀이 될 수 있는 사람들도 다수 포함되었다. 수사 편의만을 내세운 마구잡이식 개인정보 침해에 대해 언론과 사회단체들이 꾸준하고도 강력하게 항의하고 있지만, 정부는 막무가내요 요지부동이다.
한편 긍정적인 판결도 나왔다. 인터넷 매체의 등록 요건을 강화하려 한 데 대해 헌법재판소가 제동을 건 것이다. 11월에 헌법재판소는, 인터넷신문의 직원을 5명 이상으로 한정하고 이들의 고용 증명을 제출해야만 등록이 가능하도록 한 신문법 개정안이 위헌이라는 결정을 내렸다. 헌재는 이러한 조건을 부과할 경우 소규모 인터넷신문이 언론으로서 활동할 수 있는 기회 자체를 원천적으로 봉쇄할 수 있다고 보았다. 인터넷 매체들은 등록 요건을 강화하려는 정부의 의도가 사이비 언론 추방보다는 인터넷 언론 규제에 있음을 의심해 왔다. 헌재의 결정에 따라, 인터넷 매체 수천여 개가 문을 닫는 사태를 피할 수 있었다.
인터넷 자유 지수를 집계한 프리덤하우스는 홈페이지에 이렇게 쓰고 있다.
“인터넷은 대중이 자신을 표현하고 서로의 생각을 주고받을 수 있는 매우 중요한 공간이다. 민주주의 지지자나 인권 활동가들이 정치적, 사회적, 경제적 개혁을 조직하고 추진하는 수단으로서도 갈수록 중요해지고 있다. 새로운 기술이 촉발하는 힘을 두려워하는 권위적인 정부들은, 명백하거나 숨겨진 방법을 동원하여 인터넷을 검열하고 감시하고 방해하며 인터넷의 개방성을 변질시킨다. 심지어 적지 않은 민주 국가들도 뉴 미디어로 인해 야기된 법적, 경제적, 보안적인 잠재적 문제에 대응하기 위해 다양한 제약을 가하거나 그런 일을 고려하고 있다.”
자유롭고 혁신적인 세상을 지향하는 인터넷과 이를 규제하려는 정부 간의 길항 작용은 2017년에도 그치지 않을 것이다. 게다가 빅데이터나 제로레이팅 같은 까다로운 이슈들이 끊임없이 등장한다. 인터넷이 나아갈 길은 새해에도 쉽지 않다. 다만 인터넷과 기술 혁신, 그로 인한 정치적, 사회적, 경제적 가치를 인식하는 정부가 존재한다면 상황은 조금 더 편안해질 것이다.
인터넷에서 다양한 사회적 논쟁거리가 만들어지고 논의되는 일도 계속될 것이다. 이것은 바람직한 일이기도 하다. 당장은 그 모양이 투박하거나 낯설더라도, 그러한 논란은 없는 편보다 있는 편이 훨씬 낫다. 그런 논란 속에서 우리는 공동 학습할 기회를 얻고, 이를 통해 조금씩 성장해 나갈 수 있기 때문이다. 강정수 메디아티 대표는 11월 8일 ‘혐오표현과 인터넷 공론장’을 주제로 하여 열린 ‘오픈넷 토크’에서 “인터넷은 여전히 청소년기에 있다”라고 평가했다. 비슷한 맥락에서 나온 진단이라고 볼 수 있다. 하나만 덧붙인다면, 인터넷과 이용자들이 그렇게 학습하고 성장하도록 그냥 좀 내버려 뒀으면 하는 것이다.
* 위 글은 슬로우뉴스에 게재했습니다. (2016.01.04.)
글 | 박경신(오픈넷 이사, 고려대 법학전문대학원 교수)
최근 통신 감시와 관련해 미국 내에서 형사사법공조조약(MLAT, Mutual Legal Assistance Treaty) 절차를 우회하는 내용의 법개정 논의가 한창이다. 형사사법공조조약이란 형사 사건의 수사, 기소, 재판, 또는 형의 집행과 관련하여 증거 자료 수집 등에 있어 국가 간의 사법공조를 규정한 조약이다. MLAT 우회 개정 제안자들은 이러한 공조절차를 거칠 것 없이, 외국 정부가 일정 수준의 인권 기준을 준수하고 있다면 미국의 정보매개자들이 그 국가의 수사기관에게 통신 내용을 직접 제공할 수 있어야 한다고 주장한다.
현재 미국 기업이 외국 정부에 직접 넘길 수 있는 정보는 메타데이터나 이용자 신원정보뿐이며, 외국 수사기관이 미국 기업이 가지고 있는 통신 내용의 압수수색을 위해서는 MLAT에 따라 미국 법무부(Department of Justice, DOJ)에 정보제공 공조요청을 해야 한다. 그런데 절차 자체도 시간이 오래 걸릴 뿐만 아니라, 구글, 페이스북, 트위터와 같은 미국 기업들에 대한 요청이 전 세계에서 쏟아지고 있어 적체된 요청 건수가 어마어마한 상황이다. 이러다보니 외국 수사기관들의 불만이 극에 달했고, 이들 나라들 중 몇은 미국 기업들에게 서버를 자국 내에 둘 것을 강요하는 등 압력(소위 “데이터 국지화”)을 가하기 시작했다. 미국 기업들 서버에 직접 압수수색이나 검열을 할 수 있도록 하기 위해서이다. 이에 MLAT을 우회할 수 있도록 미국형사소송법 및 관련 국제협정을 개정해야 한다는 주장이 나오고 있는 것이다. 하지만 “MLAT 우회” 법개정의 득실을 따져볼 필요가 있다.
현재 적체된 공조요청 중 인권 기준을 준수한 요청이 얼마나 될지 의문이다. 절차상 하자가 없다고 하더라도, 예컨대 해당 국가의 형사법에 미국의 ‘범죄 발생의 개연성(probable cause)’과 비슷한 기준이 있고 이에 따라 공조요청을 했다고 하더라도, 그 요청 자체가 본질적으로 부당할 수 있다. 만약 공조요청이 국제 인권기준에 반하는 허위사실유포죄, 모욕죄, 신성모독죄, 집회시위법위반죄, 국가보안법위반죄와 같은 범죄와 관련된 것이라면 과연 정당한 것일까? 성급히 결론을 내리기 전에, 적체된 공조요청의 일부를 무작위로 조사해 적체량을 정말로 줄여야 할 필요가 있는지를 연구해 볼 필요가 있다.
물론 요청을 적체시키기보다는 아예 거부하더라도 판단을 내려주는 편이 바람직하지만, 어찌되었든 정보제공 요청의 유형 및 본질에 비추어 볼 때 적체량을 줄이는 게 얼마나 시급한지를 판단해봐야 한다는 것이다. 물론 그 중에는 중대한 범죄 수사를 위해 매우 시급히 처리되어야 할 적법한 요청들도 당연히 있을 것이다. 하지만 이런 경우라면 MLAT을 개정하기보다는 DOJ가 요청을 우선적으로 심사해서 처리하는 방안을 고려해볼 수 있다.
극도로 분산된 국경초월적 통신네트워크인 인터넷은 독재정권 하의 시민들이 정부의 감시와 검열을 피해 자유롭게 통신을 할 수 있는 통로가 되어 왔다. 사실 독재정권뿐만 아니라 각 나라마다 고유한 감시 및 검열 체제를 두고 있기 때문에, 그 동안 사람들은 서버의 위치 등을 고려해 어떤 체제 하에서 통신을 할지 선택할 수 있었다. 한국에서도 이메일 압수수색을 덜 받고 싶은 사람은 지메일을 사용하는 식이다. 특히 미국은 통신 감시에 있어 매우 엄격한 ‘개연성’ 기준을 두고 있기 때문에 미국의 서버가 선호되어 왔다. 그런데 만약 MLAT 절차가 없어져 외국 수사기관이 미국에 있는 서버의 정보를 쉽게 압수할 수 있다면, 미국 서버를 통신 매개체로 적극 이용하고 있는 취약한 개개인의 가장 중요한 선택권을 빼앗는 것이나 마찬가지가 된다.
사람들은 다양한 윤리적 거버넌스 환경 안에서 소통할 수 있기를 원한다. 그 스펙트럼의 한 끝에는 트위터, 페이스북, 지메일 등이 유일하게 안전한 통신수단이기 때문에 이용하고 있는 독재국가나 분쟁지역의 시민들이 있는 것이다. 한국도 예외가 아니다.
참고로 MLAT 체제 개정이 현실화되면 상호적으로 진행될 것이다. 즉 미국정보매개자들이 외국 수사기관의 요청에 직접 응하게 될 뿐 아니라 네이버나 카카오도 미국 수사기관의 요청에 응하게 될 것이다.
경험칙상 국민의 프라이버시나 통신에 대한 국가적 침해는 해당 국민에 대해 책임을 지는 권한 당국에 의해 심사되어야 한다. 다시 말하면 법관들은 직간접적으로 감시 대상자와 일종의 상호책임성의 관계에 있을 때만 대상자의 프라이버시 침해 허용 여부를 결정할 권한이 있다. 한국에서 벌어지는 압수수색에 대해 유효한 영장을 발부하는 사람은 한국 사람들의 프라이버시 침해에 대해 관심과 배려를 가진 한국의 판사여야 하는 것이지 한국 사람들의 프라이버시 침해에 아무런 관계가 없는 외국 판사일 수는 없는 것이다. 따라서 한국인에 대한 감시·검열 요청은 한국 법원에서 심사해야 하며, 미국인에 대한 요청은 당연히 미국 법원에서 심사해야 한다. 예컨대 미국 서버에 저장된 한국인 이용자의 정보에 대한 감시·검열은 이용자와 서버운영자의 프라이버시를 모두 침해하므로 양쪽 다 영장을 받는 것이 옳고 MLAT은 이러한 정보의 제공요청이 한국과 미국의 사법체계를 모두 거치도록 한다는 점에서 이상적이다. 그런데 MLAT을 우회할 수 있게 되면, 한국 법원이 실리콘밸리에 있는 회사가 보관하고 있는 한국인 이용자의 정보를 한국 수사기관에게 제공할지 여부를 판단할 수 있게 된다(여기에는 다국적 정보매개자가 이용자를 국적에 의해 차별해도 되는지에 관련된 까다로운 의문점들이 산적해있다!). 이를 확대하면, 한국 법원이 애플에게 한국인 피의자가 미국 여행 중 분실한 아이폰의 잠금해제를 직접 명령하는 것이 가능해진다. 반대로는 미국 법원이 네이버가 보관하고 있는 미국인의 정보를 FBI에 넘기라고 직접 명령할 수 있는 것이다. 과연 자국 기업이 외국의 통신감시법을 직접 적용받도록 하는 게 적법하다고 볼 수 있을까?
MLAT 개정의 가장 중요한 필요성은 외국 정부들의 미국 기업에 대한 데이터 국지화(data localization) 압력을 막는 데 있다고 한다. 하지만 데이터 국지화를 요구하는 국가들은 MLAT 공조요청의 적체현상에 대한 고려를 초월한 목적이 있기 때문에, 공조요청이 신속하게 처리된다고 해서 데이터 국지화를 포기하진 않을 것이다. 지난 2월만 해도 중국은 모든 디지털 콘텐츠의 온라인 출판에 적용되는 네트워크출판서비스관리규정(网络出版服务管理规定)을 공포했다. 출판서비스의 서버 등을 반드시 중국 국내에 설치·운영할 것을 규정한 이 법안의 도입 취지는 명백하게 중국인들이 접하는 콘텐츠에 대한 검열과 감시를 강화하기 위함이다. 그런데 만약 미국이 공조요청을 빨리 처리해줬다면 중국이 이런 법을 제정하지 않았을 것인가?
이런 맥락에서, 데이터 국지화의 흐름을 막기 위한 방안으로서의 MLAT 개정이 얼마나 실현가능성이 있는지 따져보아야 한다. 인권을 유린하는 정부라면 말 그대로 인권 기준 준수 따위에는 전혀 관심이 없을 것이다. 그리고 당연히 적법절차에 따라 증거를 수집해야 한다는 의식도 없을 것이다. 재판 받을 권리조차 제대로 보장하지 않는 나라가 미국 기업이 가지고 있는 증거를 적법하고 신속하게 제공받기 위해 형사법체계를 개선할 리가 없는 것이다. 이러한 이유에서 MLAT 개정을 지지한다면 너무 순진하다고 할 수밖에 없다.
이 당근은 정보매개자들이 메타데이터를 외국 정부에 자유롭게 넘기지 못하도록 미국법 SCA 2702조를 개정하는 안이다(현재는 메타데이터를 자유롭게 넘기도록 되어 있지만 ‘MLAT 우회’개정이 이루어지면 정보매개자들은 해당 정부가 일정 수준의 국제 인권 기준을 준수하거나 일정한 절차를 거친 요청의 경우에만 메타데이터를 제공할 수 있게 된다. 현재 미국의 메타데이터 관련 규제는 미국 정부에만 적용되고 외국 정부에는 적용되지 않는다).
이 문제는 외국 정부와의 합의로 해결할 것이 아니라 미국 정부가 국내에서 알아서 하면 될 일이다. 참고로 한국의 통신비밀보호법에 의하면 한국의 정보매개자는 통신의 내용이든 메타데이터(통신사실확인자료)든, 한국 법원에서 발부한 영장 제시가 없으면 외국 정부를 포함해 누구에게도 제공해서는 안 된다.
결론적으로, 우리는 현재의 MLAT 제도가 가지고 있는 인권적 가치를 고려해야 한다. 예컨대 독재정권 하에서 고통받는 사람들과 같은 이용자들에게 감시·검열 환경의 선택권을 제공한다는 점, 또 인권 기준에 맞지 않는 요청 또는 범죄가 아닌 사안에 대한 요청을 사실상 저지하는 효과가 있는 점 등이다. 그리고 현재 MLAT이 가진 가치를 MLAT 우회 개정의 덕을 보기 위해 외국 정부가 자국의 실체적 또는 절차적 형사법을 개선할 가능성과 비교해야 할 것이다. 이렇게 따져본다면 MLAT 우회 개정은 잃을 것이 더 많다고 하지 않을 수 없다.
* 위 글은 허핑턴포스트코리아에 기고한 글입니다. (2016.05.12.)
오픈넷은 3월 30일부터 4월 1일까지 미국 샌프란시스코에서 열리는 기술과 인권 국제컨퍼런스 라이츠콘(RightsCon Silicon Valley 2016, 주최 Access Now)에 참가하여 통신자료제공, 잊힐 권리, 정보매개자책임, 투명성보고, 디지털 기업의 사회적 책임, 망중립성 등 정보인권 분야의 현안에 대해 발표한다. RightsCon은 매년 5-600명의 인권운동가들, 인터넷 기업들, 과학기술전문가들, 정부관료들 등이 참여하여 인터넷의 미래에 대해 대해 토론하는 디지털 인권 분야 최대 규모의 국제회의이다.
오픈넷은 2015년 필리핀 마닐라에서 개최된 라이츠콘 2015에도 참여하였으며, 온라인 표현의 자유, 통신감시, 투명성보고 등 정보인권 주요 분야 논의에 참여하였으며, 특히 “정보매개자 책임에 대한 마닐라원칙(The Manila Principles on Intermediary Liability)” 선언에 큰 기여를 한 바 있다.
라이츠콘 2016 에서 오픈넷이 주최하거나 참여하는 세션은 아래와 같다.
[참가 세션 소개]
인권 기준에 비춘 서비스 약관 컴플라이언스 평가(Assessing Terms of Service compliance with Human Rights Standards): 정보매개자인 인터넷 기업들의 약관 내지 개인정보보호지침 상 “통지 및 동의” 모델과 개인정보 보호 정도의 상관관계에 대해 정보인권의 관점에서 논의한다.
기업 참여를 위한 증거 기반 연구와 활동 전략: 사례와 교훈(Evidence Based Research and Advocacy Strategies for Engaging Companies: Cases and Lessons): 작년 오픈넷과 시티즌랩이 공동으로 진행한 청소년 유해정보 차단 앱 스마트보안관 기술 감사 보고서 발표 배경과 그 성과, 그리고 앞으로의 대응 방향에 대해 발표한다.
망중립성(Net Neutrality Principles and Exceptions): 각 국의 망중립성 현황에 대해 논의하는 세션으로 제로레이팅(Zero rating)과 관련한 한국의 망중립성 정책 현황 및 P2P 패킷의 송수신을 차단하는 한국 이동통신사의 사례를 소개한다.
프라이버시, 익명성, 그리고 영장없는 통신자료 제공(Privacy, Anonymity and Warrantless Acess to Subscriber Identification Data): UN 특별보고관, 캘리포니아 통신비밀보호법 연구자, EFF 등과 함께 영장없는 통신자료 제공의 문제점과 세계 각국의 제도를 바꾸기 위한 캠페인 전략 등을 논의한다.
이 밖에도 오픈넷은 잊힐 권리(The Right to be Forgotten: Remembering Freedom of Expression), 기업의 사회적 책임과 인권(Beyond CSR: Promoting Strong Human Rights Performance in the Private Sector), 혐오표현(Online Hate Speech: Identification and Strategies), 검열(Censorship by Proxy – Making Intermediaries Liable for Internet Cleanse), 정보매개자 책임과 마닐라 원칙(Who is an Intermediary? Harmonizing multiple definitions, Manila Principles: One Year Later), 국가간 개인정보 요청(Cross Border Data Requests) 등에 관한 다수의 세션에서 발표한다.
한편 오픈넷과 협력하고 있는 고려대 한국인터넷투명성보고팀은 한국의 방송통신심의위원회의 통신심의 제도와 운용 현황에 비추어 본 온라인 콘텐츠의 행정검열 문제에 대하여 발표하고(Administrative Censorship Online: Necessary Evil?), 투명성보고 관련 세션(Reporting and beyond: why company and government transparency is essential for human rights online)에 참여하여 각국의 연구자들과 함께 투명성보고의 중요성과 역할에 대하여 토론할 예정이다.
이에 앞서 3월 28일, 29일에는 오픈넷 박경신 이사가 Article 19이 주최하는 ‘표현의 자유와 프라이버시의 균형 원칙’이라는 전문가회의에서 축조심의에 참가하며, 3월 29일에는 전 세계 인터넷 기업의 인권보호 정도를 평가해 기업책임지수(Corporate Accountablity Index)를 발표하는 RDR(Ranking Digital Rights)이 주최하는 비공개회의에 2015년 RDR 연구에 객원연구원으로 참여했던 김가연 변호사가 참가한다. 4월 1일에는 MLDI(Media Legal Defense Initiative가 주최하는 ‘세계의 공익임팩트소송 전략’에 참가하며 한국의 공익소송 사례들을 소개한다. 4월 4일-5일에는 뉴욕으로 자리를 옮겨 콜럼비아 대학교 세계표현의자유연구소가 주최하는 연례컨퍼런스에 참가하여 한국의 주요 표현의 자유 판례들을 소개한다.
문의: 오픈넷 사무국 02-581-1643, [email protected]
글 | 김가연(오픈넷 변호사)
지난 2015년 11월 26일 목요일 오후 홍콩에서 열린 디지털아시아허브 개소식에 오픈넷의 김가연 변호사가 초청 받아 참석했다. 디지털아시아허브란 아시아 지역의 인터넷과 사회에 관련된 연구를 하는 비영리 싱크탱크(Think Tank)로서 홍콩에 기반을 두고 있다. 개소를 위해 하버드 대학교 버크맨센터(Berkman Center for Internet and Society)의 주도 하에 학계, 시민사회, 그리고 민간 분야의 전문가들로 운영위원회(Steering Committee)가 구성되었으며, 오픈넷 박경신 이사도 고려대학교 인터넷과사회 콘소시움 대표 자격으로 운영위원회에 참여해왔다. 이날 행사에는 하버드 버크맨센터 어스 개서(Urs Gasser) 소장, 운영위원회 멤버들, 학자들, 활동가들, 기업가들이 개소를 축하하기 위해 참석했다.
디지털아시아허브는 디지털 아시아를 주제로 하는 인터넷과 사회 문제에 대한 연구, 지식공유 및 역량강화를 위한 객관적이며 개방적인 협업 플랫폼을 제공할 예정이다. 또한 국가별, 지역별 활동을 통해 다양한 이해관계자 간의 효과적인 담론을 강화하고, 더 큰 학술기관의 네트워크인 NoC(Global Network of Internet and Society Research Centers)와의 연결고리로서 기여할 것을 목표로 한다. 디지털아시아허브 사무국장인 록맨 추이(Lockman Tsui)는 “아시아는 가장 많은 인터넷 이용자가 있고 가장 빠른 성장을 하고 있는 지역입니다. 인터넷의 미래를 형성하는 데 더 큰 역할을 할 수밖에 없습니다. 우리는 허브가 지역적으로 또한 세계적으로 오픈 인터넷의 미래가 직면하고 있는 어려운 시험이자 기회를 돌파하기 위한 독립적이고 우수한 연구와 지식 공유를 위한 결정적인 역량을 키우는데 이바지할 것이라고 기대하고 있습니다”라고 개소 소감을 밝혔다.
이번 행사는 논문집 “디지털 21세기 아시아에서의 풍요로운 삶(The Good Life in Asia’s Digital 21st Century)”의 출판도 기념하는 자리였다. 박경신 이사와 김가연 변호사의 글을 포함 총 26편의 소논문이 실렸는데, 그 중 6편이 한국에 관한 것이라는 점은 디지털 아시아에서 한국의 중요성을 여실히 보여준다. 박경신 이사의 글 “공적 얼굴 대 사적 얼굴: 인터넷 시대에도 유지 가능한가?(Public Face vs. Private Face: Can It Hold in the Internet Age?)”에서는 한국과 일본 특유의 공적-사적 얼굴 구분(또는 혼네-다테마에 이분법)로부터 비롯된 양국의 진실명예훼손죄와 모욕죄, 그리고 인터넷 표현에의 적용을 최희승 판결(2012도11914)을 통해 조명했고, 김가연 변호사는 “부모 양육하기: 온라인상 극단적 국가후견주의(Parenting the Parents: State Paternalism Goes Extreme Online)”라는 제목으로 한국의 인터넷 청소년보호제도들을 소개하면서 이러한 국가후견주의적인 제도들이 어떻게 청소년 보호라는 소기의 목적을 달성하기 보다는 오히려 청소년들과 성인들의 인권을 제약하고 혁신을 저해하는지를 풀어냈다.
앞으로도 오픈넷은 디지털아시아허브에서 추진하는 연구와 활동에 적극적으로 참여할 계획이다.
국제앰네스티 영국지부는 러시아에 체류중인 에드워드 스노든과 화상으로 연결해 대량감시에 대한 질문과 답변을 주고받았다 ⓒRudi Netto
에드워드 스노든(Edward Snowden)이 미국과 영국 정보부의 국제적 감시 프로그램을 폭로한 지 2년째를 맞이한 가운데, 국제앰네스티와 프라이버시 인터내셔널(Privacy International)은 5일 공동 브리핑을 발표하고, 각국 정부는 무차별 감시 프로그램의 정당성에 관한 논쟁에서 패배했음을 인정하고 정보 수집 방식에 있어 자신들의 과오를 바로잡아야 할 것이라고 밝혔다.
에드워드 스노든은 5일 전세계 신문에 실린 기사를 통해, “힘의 균형이 옮겨가고 있다”며 “법정에서의 승소와 법률 개정을 통해, 우리는 공포보다 사실이 더욱 확실하다는 것을 입증하고 있다”고 말했다.
브리핑 <’스노든 폭로’ 후 2년: 무차별 감시 시대에서의 인권 보호>는 법원과 의회, 많은 인권단체가 집단 감시 프로그램을 인권침해라고 비판하고 있음에도 이를 강행하고 확대하려는 국가정부에 대해 경고하고 있다. 이는 이번 주 미 의회가 미국 자유법(USA Freedom Act)을 채택한 데 뒤이어 발표된 것으로, 스노든의 폭로 이후 감시 권력의 법적 후퇴를 보여주는 유일무이한 사례였다.
칼리 니스트(Carly Nyst) 프라이버시 인터내셔널 법무국장은 “스노든의 폭로 덕분에 수백만 명의 일반 시민들은 자신의 가장 은밀한 비밀조차도 정부의 감시로부터 안전하지 못하다는 것을 알게 되었다. 다양한 국립 및 국제 전문가 집단이 이미 분명히 밝혔듯이, 무차별적인 집단 통신기록 감시는 인권 침해다. 이미 승부는 났고, 국가정부가 무차별적 집단 감시 프로그램을 개혁해야 할 때가 왔다”고 말했다.
셰리프 엘세이드 알리(Sherif Elsayed-Ali) 국제앰네스티 글로벌이슈 부국장은 “정부가 아직 집단 감시 프로그램이 인권침해라는 사실을 받아들이지 못하고 있는 점은 실망스럽다. 미국 자유법의 통과로 감시활동의 제한 가능성이 제시되긴 했지만, 프랑스와 영국의 감시활동이 더욱 치밀해졌다는 점은 국민의 사생활에 대해 더 많은 정보를 얻고자 하는 국가정부의 욕구가 충족되지 않았음을 보여주는 것”이라고 말했다.
여론 반대 무릅쓰고 감시 확대하는 정부
지난 2년 간, 법원과 의회 청문회 및 정부가 선임한 법적, 기술적 전문가 집단, 유럽위원회 및 유엔 등의 국제기구 등으로부터 집단 감시 프로그램은 불필요한 인권침해라는 비판이 계속됐다.
이번 브리핑은 이러한 국제적 비판에도 불구하고 미국과 영국의 감시 프로그램은 여전히 비밀에 싸여 있으며, 다른 국가들은 독자적으로 새로운 감시활동을 모색하고 있다고 경고했다.
덴마크, 핀란드, 프랑스, 네덜란드, 파키스탄, 스위스 등은 자국 및 그 외 국가까지 아울러 통신 감시 역량을 높인다는 내용의 신규 정보법안을 논의 중이거나 상정할 예정에 있다. 이번 주만 해도 프랑스 상원에서는 정부의 감시 역량을 대폭 강화하는 내용의 신규 법안이 가결되었다.
이번 브리핑은 또한 기술 발전으로 감시 기술이 더욱 저렴하고, 강력하고, 광범위해질 것이라고 경고했다. 현재 대부분 미국과 영국 정보부만이 보유하고 있는 감시 기술은 향후 더 많은 국가에 보급될 가능성이 높다.
디지털 시대의 인권 보호를 위한 7대 계획
국제앰네스티와 프라이버시 인터내셔널은 국가정부에 감시 프로그램의 사용에 있어 적절한 법적 통제 및 의회의 관리감독 등 견제와 균형 원칙을 적용할 것을 촉구하는 내용의 7대 계획을 발표했다. 국제앰네스티와 프라이버시 인터내셔널은 국가정부의 통신 감시 활동이 국제인권법이 허용하는 한도 안에서 이루어지기를 바라며, 즉 다음과 같은 상황에만 허용할 것을 촉구한다.
국제앰네스티와 프라이버시 인터내셔널은 또한 공격적인 감시활동과 범죄 공격으로부터 수억 명의 인터넷과 통화 내용을 보호하기 위해 유력 인터넷 및 통신 업체가 더욱 큰 역할을 해야 한다고 촉구했다. 이러한 업체들은 정보의 보호와 익명화를 위해 암호화 및 그 외 사생활 보호 기술의 신규 개발과 강화에 더욱 투자하고, 법에 따라 보유한 정보를 정부에 제공해야 할 경우에는 사용자에게 고지해야 한다.
셰리프 엘세이드 알리 부국장은 “기술업체들은 온라인상에서의 사용자의 사생활과 표현의 자유를 보호하기 위해 더욱 적극적으로 나서야 한다. 애플(Apple)과 구글(Google) 등의 대형 업체들은 더욱 강력한 암호화 기준을 채택하기 시작하는 등의 움직임을 보이고 있는 반면 여타 업체들은 뒤처지고 있다. 기술업체들은 언제든 가능할 때 자사의 서비스에 종단간 암호화 기술을 기본적으로 도입해야 한다”고 말했다.
칼리 니스트 국장은 “대규모로 통신 기록을 수집하는 활동의 정당성 여부는 더 이상 논의의 대상이 아니다. 이는 명백한 인권침해이자 국제법 위반이다. 집단 감시 프로그램을 폐기하고, 명확한 대상을 설정해, 인권을 존중하는 책임 있는 방법으로 대체해야 한다”고 말했다.
Two years after Snowden, governments resist calls to end mass surveillance
Governments must accept they have lost the debate over the legitimacy of mass surveillance and reform their oversight of intelligence gathering, Amnesty International and Privacy International said today in a briefing published two years after Edward Snowden blew the lid on US and UK intelligence agencies’ international spying network.
“The balance of power is beginning to shift,” said Edward Snowden in an article published today in newspapers around the world. “With each court victory, with every change in law, we demonstrate facts are more convincing than fear.”
The briefing, Two years after Snowden: Protecting human rights in an age of mass surveillance, warns that governments are looking to maintain and expand mass surveillance, despite the practice being condemned as a human rights violation by courts, parliaments and human rights bodies. It comes on the heels of the adoption of the USA Freedom Act by the US Congress this week, a solitary and limited example of legislative rollback of surveillance powers since Snowden’s revelations began.
“Thanks to Edward Snowden, millions of ordinary people are now aware that not even their most intimate secrets are safe from government snooping. National and international expert bodies could not have spoken more clearly: the indiscriminate mass surveillance of communications is a violation of human rights. The game is up and the time has come for governments to reform their indiscriminate mass surveillance programmes,” said Carly Nyst, Legal Director at Privacy International.
“It is disappointing that governments have not accepted that mass surveillance violates human rights. While the passage of the USA Freedom Act shows that it is possible to roll back surveillance, the prospect of more intrusive spying powers in France and the UK shows that governments’ appetite for ever more information on our private lives is unsated,” said Sherif Elsayed-Ali, Deputy Director of Global Issues at Amnesty International.
Governments defy public opinion by expanding surveillance
During the past two years, mass surveillance has been condemned as excessive and a violation of human rights by courts, parliamentary enquiries and legal and technology experts appointed by governments and international institutions such as the Council of Europe and the United Nations.
The briefing warns that, in defiance of global condemnation, UK and US spying programmes remain shrouded in secrecy, while several other governments are seeking new surveillance powers of their own.
Denmark, Finland, France, the Netherlands, Pakistan and Switzerland are discussing or set to present new intelligence bills that will increase their ability to spy on communications in these countries and beyond. Just this week, the French Senate voted on a new bill that would grant the authorities vastly increased surveillance powers.
The briefing also warns that technological advances will make surveillance technology cheaper, more powerful and more widespread. Much of the capability currently available only to US and UK intelligence agencies will likely be available to many more countries in future.
Seven-point plan for protecting human rights in the digital age
Amnesty International and Privacy International today presented a seven-point plan calling on governments to introduce checks and balances on the use of surveillance, including proper judicial control and parliamentary oversight.
The rights groups want communications surveillance to be reeled in within the bounds of international human rights law, which means it only happens when it is:
The rights groups are also calling on powerful internet and telecoms companies to do more to protect the internet and phone communications of billions of people from invasive surveillance and criminal attacks. Companies should invest in new and better encryption and other privacy technologies for securing and anonymizing data, and inform users when the law may oblige them to hand their data over to governments.
“Tech companies must do much more to protect their users’ privacy and freedom of expression online. While some big firms like Apple and Google have started adopting stronger encryption standards, others are lagging behind. Tech companies need to introduce end-to-end encryption in their services by default, whenever possible,” said Sherif Elsayed-Ali.
“The legitimacy of collecting communications in bulk is no longer up for debate – it is a violation of human rights and international law. Mass surveillance must be dismantled and replaced by targeted, accountable measures that respect human rights,” said Carly Nyst.
지난 4월 30일 국회 교육문화체육관광위원회 소속 배재정 의원은 저작권법상 정보인권 침해 논란이 있는 조항을 개선하기 위한 ’저작권법 일부개정법률안’을 발의했다. 이번에 발의한 개정안은 배재정 의원과 사단법인 오픈넷이 작년 6월 개최된 국회 저작권 대토론회를 기점으로 1년 동안 준비한 결과물이다.
1. 온라인서비스제공자의 일반적 감시의무 부과 금지
먼저 온라인서비스제공자에 대한 일반적 감시의무나 적극적 조사의무를 금지하는 조항을 신설했다(안 제104조의9). 저작권 보호도 중요하지만 온라인서비스제공자에게 포괄적이고 일반적인 감시의무를 부과할 경우 온라인상 모든 정보에 대한 사적 검열로 기능해, 이용자의 사생활 침해나 표현의 자유와의 충돌 우려가 크기 때문이다.
또한 정보매개자인 온라인서비스제공자에게 일반적 성격의 감시의무를 부과해서는 안 된다는 것이 국제적인 원칙이다. 우리 정부와 법원도 이를 인정하고 있으며, 한-EU FTA에서도 규정하고 있다(제10.66조 제1항). 동 조항의 신설은 이러한 원칙을 다시 한 번 확인하고 명확하게 규정하는 데 의의가 있다.
한편 현행 저작권법 제102조 제3항이 있으므로 불필요한 개정이라는 반론이 있으나, 저작권법 제102조 제3항은 제102조 제1항의 책임 제한 적용을 받기 위해 감시의무가 요구되지 않는다는 의미일 뿐, 일반적인 감시의무의 금지라고 보는 것은 잘못된 해석이다.
2. 문화체육관광부 장관의 명령에 의한 삼진아웃제 폐지
개정안은 그 동안 인권침해 논란이 많았던 소위 ‘삼진아웃제’도 정비하여, 한국저작권위원회의 권고에 의한 삼진아웃제는 수정하여 존치하되, 문화체육관광부 장관의 명령에 의한 삼진아웃제는 폐지했다.
삼진아웃제는 저작권을 침해하였다고 3회 이상 경고를 받은 이용자의 계정 등을 정지하는 제도인데, 디지털 환경에서 중요한 정보인권인 접속권을 제한한다는 점에서 심각한 인권침해 소지가 있어 극소수의 국가에서만 운영되고 있으며, 프랑스에서는 입법 당시부터 위헌 논란이 있었고 최근에는 불필요한 비용만 발생하고 입법취지는 달성하지 못한다는 이유로 거의 사문화되었다. 특히 행정부 명령만으로 이용자의 계정을 정지하거나 게시판 운영을 정지하는 제도는 우리나라가 유일한데, 국가인권위원회도 폐지를 권고한 바 있고, 유엔(UN)표현의 자유 특별보고관도 2011년 보고서에서 심각한 우려를 표명했으며, 국제인권단체들도 우리나라 삼진아웃제의 폐지를 촉구하는 서한을 국회에 보내기도 하였다.
지난 2013년 문화체육관광부는 국회 답변자료에서 “행정부의 판단으로 이용자의 계정을 정지하는 사례는 우리나라가 유일한 것”이며, “향후 계정정지 명령 시 사법부의 판단을 거치도록 하는 방안을 검토”하겠다고 밝힌 바 있다. 또한 2015년 답변자료에 의하면 2012년 이후 장관 명령에 의해 이용자 계정이 정지된 사례는 단 한 건도 없으며(2010년 11건, 2011년17건), 심지어 게시판 정지는 제도가 생긴 이래 단 한 건도 없었다.
배재정 의원은 “인권침해의 소지는 크면서 사실상 사문화된 행정기관의 명령에 의한 삼진아웃제는 폐지하되, 한국저작권위원회의 권고를 통한 삼진아웃제는 유지하도록 제도를 정비함에 따라, 저작권 보호라는 원래의 목적은 살리면서도 이용자의 정보인권 보호를 강화하는 계기가 될 것으로 기대한다”고 밝혔다.
문의. 오픈넷 사무국 02-581-1643, master@
8월 31일 아프가니스탄의 미군 철수를 앞두고 아프간 사람들의 안전이 위협받고 있습니다. 국제앰네스티는 전 세계 회원과 지지자와 함께 아프가니스탄 사람들의 안전과 인권 보장을 촉구하는 메시지를 모으고자 합니다. 시간이 얼마 남지 않았습니다. 용감한 아프간 사람들을 위해 연대의 메시지를 올려주세요.
8월 31일까지 본인의 소셜미디어에 해시태그 #UniteForAfghanistan #TogetherForAfghanistan와 함께 연대 메시지 혹은 짧은 연대 영상을 올려주세요!
Clojure 입문 강좌
- Clojure로 만드는 함수형 프로그래밍 맛보기
국정원의 해킹프로그램 RCS가 안드로이드폰에 설치돼 있는지 여부를 확인할 수 있는 백신프로그램이 개발됐다.
(사)오픈넷과 진보네트워크센터, P2P재단코리아준비위원회는 RCS 감염여부를 확인할 수 있는 안드로이드용 ‘오픈백신’을 개발해 일반에 공개했다.
그동안 윈도 PC용으로는 국제엠네스티 등 인권단체들이 개발한 디텍트(Detekt)란 탐지 프로그램이 있었으나 안드로이드용으로 개발된 모바일 백신은 ‘오픈백신’이 처음이다.
‘오픈백신’은 국정원이 이탈리아의 해킹팀으로부터 구입해 사용하는 해킹프로그램인 RCS만을 탐지하기 위해 개발된 것으로 감염여부를 확인할 수는 있지만 치료는 할 수 없다.
오픈넷의 남희섭 이사는 “RCS가 검출됐을 경우 ‘신고’버튼을 누르면 제작팀이 포렌식 분석을 통해 정밀한 검사를 제공”할 계획이라고 밝혔다.
오픈백신은 구글플레이스토어에서 내려받아 사용하면 된다.
오픈넷이 아래와 같은 내용으로 특허법 개정안(원혜영 의원대표발의안)에 대한 의견서를 국회에 제출했습니다.
* PDF로 보기: 특허법 개정안(원혜영 의원대표발의안)에 대한 의견서_오픈넷
* 관련 성명서: 특허 허브 전략 국가론은 폐기해야 -기술지식의 사회적 이용을 위한 정책이 필요한 때
원혜영 의원이 2015. 2. 13. 대표발의한 특허법 일부 개정법률안(의안번호: 13980, 이하 “개정안”)에 대해 다음과 같이 의견을 개진합니다.
1-1. 특허 허브 국가론의 내용
개정안은 특허 허브 국가론을 근거로 삼고 있습니다. 특허 허브 국가론은 한 마디로 말해 전 세계 특허 소송을 우리나라에 유치해 보자는 것입니다. 즉, 특허 허브 국가론의 ‘허브’는 특허 허브 또는 기술혁신의 허브가 아니라 특허 소송 또는 특허 분쟁의 허브를 말합니다. 특허 허브 국가론에 따르면 전 세계 특허 분쟁은 시장 규모가 연간 200조원에 달하고, 관련 분야 파급효과까지 고려하면 500조원에 달하는 블루오션이라고 합니다.
특허 허브 국가론이 제시하는 미래 전략의 핵심은 이를 추진하는 ‘대한민국 세계 특허 허브국가 추진위원회’의 공동대표인 원혜영 의원과 정갑윤 국회부의장의 언론 인터뷰에 그대로 드러나 있습니다.
특허 소송 허브 국가가 되려면 외국 기업들이 특허 소송을 국내에서 제기하도록 유인하는 정책이 필요합니다. 이를 위해 특허 허브 국가론은 크게 3가지를 제시합니다. 첫째, 소송에게 이긴 경우 거액의 배상을 받을 수 있도록 하고, 둘째, 입증책임 등 법률상의 부담을 줄여 소송을 제기하기 편하게 하며, 셋째, 시간 낭비 없이 신속한 판결이 내려지도록 하자고 합니다.
1-2. 특허 허브 국가론은 국가의 전략이 될 수 없습니다.
특허 허브 국가론에서 내세우는 시장 규모 200조원은 근거가 없습니다. 관련 분야 파급 효과까지 고려할 때 500조원에 달한다는 것도 지나치게 부풀린 수치입니다. 세계무역기구(WTO)의 국제무역통계 2014(Interantional Trade Statistics 2014)1)만 보더라도, 전 세계 지재권 무역2)의 수출 규모 전체가 2012년에 2,950억 달러, 2013년에 3,100억 달러로 약 300조원 규모입니다. 따라서 지재권 무역에 비해 그 규모가 훨씬 적은 특허 분쟁 시장이 관련 분야까지 포함하더라도 500조원에 달한다는 주장은 신빙성이 떨어집니다. 따라서 이 수치들은 국가 정책의 기초로 삼을 수 없습니다.
설령 시장 규모가 200조원이라 하더라도 이 돈은 모두 특허권자가 침해자로부터 받아가는 손해배상액과 소송을 수행하는 변호사 보수입니다. 이 돈이 어떻게 국가가 전략적으로 정책을 추진할 대상이 될 수 있는지 납득하기 어렵습니다. 더구나 특허 소송에서는 외국 기업이 국내 기업을 상대로 승소할 가능성이 더 높고, 그 피해는 국내 기업과 최종적으로는 소비자인 일반 국민들에게 돌아갈 것이므로, 특허 분쟁 시장은 우리에게 ‘블루오션’이 아니라 ‘잿빛 피바다’가 될 가능성이 농후합니다.
이처럼 특허 허브 국가론은 학문적·이론적 근거가 취약하여 미래전략이란 이름으로 부르기도 어려울 정도 입니다. 특허 소송을 국내에 유치하여 가장 이득을 보는 집단은 변호사들입니다. ‘세기의 특허 전쟁’으로 불리는 삼성전자와 애플 간의 특허 분쟁에서 최후 승자는 변호사란 분석3)은 특허 허브 국가론이 실제로는 누구의 이익을 위한 것인지 간파할 수 있는 중요한 단초를 제공합니다(애플과 삼성이 특허 분쟁에 지출한 소송비용이 2013년 말에만 1,000억이 넘었다고 합니다).
1-3. 기술무역수지 적자폭만 키울 것입니다.
우리나라는 기술 무역 수지 만성 적자국4)입니다. 아래 그림과 표에서 보는 것처럼, 우리나라는 기술무역통계가 집계되기 시작한 때부터 지금까지 한 번도 적자를 벗어나지 못하였습니다.
WTO의 국제무역통계 2014(Interantional Trade Statistics 2014)5)에서도 우리나라의 지재권 무역(royaltie and license fee) 수지는 수출 2012년 38억 달러, 2013년 41억 달러, 수입 2012년 85억 달러, 2013년 96억 달러로, 적자 규모가 2012년에는 47억 달러, 2013년에는 55억 달러 즉, 매년 약 5조원에 달한다는 사실을 알 수 있습니다.
미래창조과학부의 기술무역 통계조사에 따르면, 우리나라의 기술무역 적자 규모는 2010년까지 계속 증가하여 그 규모가 약 7조원까지 되었다가 2011년부터 조금씩 개선되고 있습니다. 하지만 기술무역 수지가 크게 호전될 가능성은 그다지 높지 않습니다. 왜냐하면 2013년 우리나라의 기술무역 총 규모는 188억 달러로 전년 대비 15.4% 증가하였는데, 기술수출의 증가는 기계, 섬유 분야가 주도한 반면, 기술도입의 증가는 국내 주력산업인 전기전자, 정보통신 분야에서 해외 기술 활용이 지속되고 있기 때문입니다.
[출처: 미래창조과학부 「기술무역 통계조사」(각 년도)
http://index.go.kr/potal/main/EachDtlPageDetail.do?idx_cd=1335]
우리나라의 기술무역 적자는 대부분 미국, 일본, 독일 등과의 무역에서 발생합니다. 이들은 우리와 달리 기술무역 흑자국입니다.
이처럼 국내 기업은 외국 기업으로부터 받는 특허 로열티보다 외국 기업에게 지불하는 특허 로열티가 2배 이상 많습니다. 따라서 특허 허브 국가론의 주장처럼 특허 침해 배상액을 늘리면, 기술무역 수지 적자폭만 커질 뿐입니다.
또한 원고인 특허권자의 부담을 줄이기 위하여 입증책임을 완화하고 피고에게 자료 제출을 의무화하면 무분별한 특허 분쟁만 늘어나고, 미국에서 오바마 대통령까지 나서서 폐해를 지적하는 ‘특허 괴물(patent troll)’에게 이제 국내를 무대로 활동하라고 멍석을 깔아주는 꼴이 될 것입니다.
1-4. 근거 없는 오해들
특허 분쟁 허브 전략이 성공할 수 없다는 점은 싱가포르를 보더라도 알 수 있습니다. 싱가포르 정부는 2013년에 ‘IP 허브 기본 계획(IP Hub Master Plan)’을 채택하였지만, 그 후 특허 분쟁이 싱가포르 법정에서 많이 발생하였다거나, 분쟁 증가로 싱가포르가 어떤 혜택을 보았다는 통계는 없습니다. 여전히 싱가포르는 대표적인 지재권 무역 적자국으로 남아 있습니다(2012년 수출 20억 달러, 수입 199억 달러, 2013년 수출 20억 달러, 수입 202억 달러).
또한 특허 분쟁에서 이길 가능성이 높고 배상을 많이 받을 수 있다는 이유로 특허권자가 우리나라에서 소송을 제기할 것이라는 전망도 현실성이 없습니다. 특허 허브 국가 전략론은 인천공항 사례를 들고 있으나, 인천공항이 아무리 서비스를 강화해도 목적지나 경유지가 우리나라가 아닌 비행기는 인천공항을 이용하지 않습니다. 마찬가지로 우리나라에 진출하지 않은 기업이나 관련 시장 규모가 작은 경우에는 승소가능성만을 이유로 우리나라에서 특허 소송을 하지 않을 것입니다. 특허권은 속지주의 원칙에 따라 국가별로 별개의 권리가 발생하고 침해 소송과 같은 권리 행사는 어차피 개별 국가에서 해야 합니다. 인터넷 도메인 이름 분쟁과 같이 판정 결과가 국경과 무관하게 모든 나라에 미친다면 모를까 개별 국가별로 권리 행사를 해야 하는 특허 분쟁을 우리나라에 유치하겠다는 발상은 상식에도 반합니다.
그리고 우리 법원이 특허 침해 사건에서 손해액을 낮게 인정한다는 것도 근거 없는 오해입니다. 설령 손해액을 낮게 인정하더라도 이는 실제 손해가 적기 때문이지 법원이 특허권을 경시하였기 때문이 아닙니다. 특허 허브 국가론이 근거로 삼는 낮은 손해액과 달리, 2010년부터 2014년까지 서울중앙지방법원이 선고한 특허침해 사건에서 손해배상책임이 인정된 22건을 분석한 결과 손해액은 평균 10억원에 달하며 인용율도 60%나 됩니다.
특허법은 특허권 보호 그 자체를 목적으로 하는 법이 아닙니다. 사적 영역에서 일어나는 연구 개발의 성과, 즉 기술지식을 어떻게 하면 사회전체로 흘러넘치게 할 것인지가 특허법 또는 특허 정책의 핵심입니다. 영리를 추구하는 사기업들의 기술성과를 누구나 자유롭게 쓸 수 있도록 내버려두면 사회적으로 필요한 수준으로 기술지식이 생산되지 않는 일종의 시장실패가 발생할 수 있습니다. 그래서 일정한 기간 동안 기술지식의 생산자에게 특허권이란 인위적 독점권을 부여합니다. 이런 점에서 특허 제도는 기술지식의 과소 생산 문제를 해결하기 위한 국가의 시장개입이라 할 수 있습니다.
다시 말하면 특허제도에서 특허권의 보호는 그 자체가 목적이 아니라 필요한 수준으로 기술지식이 생산되도록 하려는 수단에 불과합니다. 이러한 수단을 쓰는 궁극적인 이유는 기술지식의 사회적 활용에 있습니다. 특허권자가 기술지식의 독점이윤을 독차지하고 사회 전체적으로는 아무런 혜택이 없다면 국가가 개입하여 특허권을 보장해줄 아무런 이유가 없기 때문입니다. 따라서 특허 정책에서는 기술지식의 과소 생산 문제가 아니라 사회적으로 필요한 수준 이하로 기술지식이 이용되는 과소 소비의 문제를 어떻게 해결하느냐가 관건입니다.
이는 단순한 산업정책이나 기술정책의 문제가 아니라 우리나라의 국제법상 의무이기도 합니다. 사회권 규약 제15조와 세계인권선언 제27조는 “과학의 진보와 응용의 혜택을 향유할 권리”를 체약국이 보장할 기본적 인권의 하나로 천명하고 있습니다. 기술지식의 진보로부터 혜택을 볼 보편적 인권은 특허권을 강화하고 우리나라를 특허 분쟁의 전쟁터로 만든다고 보장되지 않습니다. 기술지식의 사회적 이용을 위한 국가의 적극적인 개입과 특허권 보호와의 적절한 균형을 도모할 때 비로소 보장될 수 있습니다. 하지만 특허 허브 국가론은 이에 정면으로 역행하여 우리나라를 인권 후진국으로 만들 수 있습니다.
이러한 특허 제도의 기본 취지와 인권법적 함의에 비추어보면, 특허 허브 국가론은 특허권을 돈벌이 수단으로 전락시켜 특허권자에게 지나치게 유리한 제도 변경만 모색할 뿐 기술지식의 사회적 이용에 대해서는 아무런 고려도 하지 않은, 정책으로서는 매우 위험한 것입니다.
3-1. 통상적으로 받을 수 있는 보상금
개정안은 특허출원이 공개된 경우 특허권자가 침해자로부터 받을 수 있는 보상금(안 제65조)과 특허권자가 침해자로부터 받을 수 있는 손해배상금 추정 규정(안 제128조 제4항)을 개정하여, “특허발명의 실시에 대하여 통상적으로 받을 수 있는 금액”에서 “통상적으로”란 용어를 삭제하려는 것입니다.
이는 특허권자가 받을 수 있는 배상액을 높이겠다는 취지인데, 이렇게 되면 앞에서 살펴본 것처럼 국내 기업들이 외국 기업에게 지불해야 할 특허 로열티만 늘어나 기술무역 적자폭 확대로 이어질 것입니다.
3-2. 고의·중과실 유무의 고려
개정안은 고의 또는 중대한 과실이 없는 침해자에게는 손해배상액을 산정할 때 그 사실을 고려하도록 한 규정을 삭제하려고 합니다(안 제128조 제5항). 이는 특허권의 성질을 고려할 때 매우 위험한 제안입니다.
일반적인 인식과 달리 특허권 침해는 타인의 특허 기술을 모방했을 때만 일어나는 것이 아닙니다. 타인의 특허 기술을 모방하지 않고 스스로 개발한 기술이라 하더라도 결과적으로 특허 기술과 동일하거나 균등(equivalent)한 경우에는 특허권 침해가 됩니다. 저작권 침해의 경우에는 타인의 저작물을 모방해야 저작권 침해가 되는 것과 다른 점입니다. 이런 이유로 특허권은 절대적 독점권이라 부르며, 완전한 승자독식 모델이라 할 수 있습니다. 문제는 대부분의 특허 분쟁이 모방자가 아닌 독자 개발자를 상대로 제기된다는 점입니다. 실제로 미국의 특허 소송 사례를 보면 특허 기술을 모방하지 않았는데도 특허 소송에 휘말린 경우가 90%를 넘습니다.6) 따라서 특허 기술을 모방하지 않은 선의의 경쟁자를 보호할 필요가 있습니다.
그런데 개정안은 선의의 경쟁자를 보호할 최소한의 장치마저 없애려고 합니다. 개정안과 같이 특허법이 바뀌면, 독자적으로 개발한 선의의 경쟁자가 특허 소송에 엮여 모방자와 똑같은 손해배상 책임을 지게 되는데, 이는 정의의 관념에도 반할 뿐만 아니라, 선의의 경쟁자의 기술을 사장시켜 사회적으로도 손실이며, 특허권자에게 지나친 독점 이윤을 몰아주는 부당한 결과가 됩니다.
3-3. 징벌적 배상액
특허권 침해자에게 징벌적 배상액을 인정하는 국가는 미국이 유일합니다. 그런데 미국에서는 특허권 침해자를 형사 처벌하지 않기 때문에 징벌적 손해액이 어느 정도 근거가 있습니다. 이에 비해 우리 특허법은 특허권 침해자를 징역 7년 이하에 처할 수 있는 매우 강력한 형벌 규정을 두고 있습니다(특허법 제225조). 그리고 양벌규정까지 두어 법인의 대표자에게 3억원 이하의 벌금에 처할 수도 있습니다(제230조). 또한 특허권을 침해한 물건뿐만 아니라 침해에 사용된 물건까지 몰수하여 폐기할 수 있습니다(제231조).
따라서 개정안과 같이 미국식 징벌적 배상액 제도를 그대로 모방하자는 제안은 기초적인 비교법적 검토만 해보더라도 타당하지 않습니다.
징벌적 배상액은 미국이 대부분의 FTA 협상에서 제안하였다가 최종적으로는 철회한 것입니다. 우리나라도 한미 FTA 협상 과정에서 미국의 징벌적 배상액 요구에 대해, 실손해배상을 원칙으로 하는 우리 민법과 맞지 않는다는 등이 이유로 반대하였고, 최종 협정문에서 제외되었습니다.
징벌적 배상 제도는 사회적 법익이 있는 예외적인 경우에 인정될 수 있습니다. 그런데 특허권 침해로 인한 피해는 특허권자 개인의 피해에 불과합니다. 이런 이유로 특허권 침해죄는 피해자의 고소가 있어야만 공소가 제기되는 친고죄입니다. 상표권 침해와 저작권 침해의 경우에는 피해자의 고소 없어도 형사 절차가 진행되는 비친고죄인 것과 다른 점입니다. 따라서 특허권 침해에 대해 징벌적 배상 제도를 도입하자는 제안은 특허권의 성격에도 맞지 않고, 특허권자가 실제 손해보다 훨씬 더 많은 금액을 배상받도록 함으로써 특허권자에게 부당이득을 안겨주자는 부당한 제안입니다.
3-4. 실시행위 제시의무
개정안은 특허침해 소송에서 피고가 자신이 실시하고 있는 구체적인 행위를 제시하도록 의무화하려고 합니다(안 제126조의2). 이는 입증책임을 부당하게 피고에게 전가하는 것이고, 특허권자가 소송을 편하게 제기할 수 있도록 하여 무분별한 특허 소송을 부추길 위험이 있습니다.
또한 개정안대로 특허법이 개정되면 특허권자는 특허 침해 소송을 제기하는 것만으로 경쟁사가 어떤 기술을 실시하고 있는지 알아낼 수 있는 지위를 얻게 됩니다. 따라서 외국 기업들이 국내 경쟁사의 기술을 알아내기 위하여 이 제도를 활용할 것이고, 기술유출을 특허법이 조장하는 결과를 초래할 수 있습니다.
3-5. 자료 제출 의무
개정안은 특허 침해 소송에서 피고로 하여금 침해의 입증에 필요한 자료와 손해액 산정에 필요한 자료의 제출을 의무화하려고 합니다(안 제132조 제1항). 그리고 피고가 자료를 제출하지 않은 경우에는 특허권자의 요증사실을 진실한 것으로 인정하도록 합니다(안 제132조 제4항).
이는 입증책임을 피고에게 부당하게 전가하여 절차적 공정성을 훼손하는 대단히 잘못된 제안입니다. 손해배상 소송에서 원고는 피고의 불법행위 때문에 손해를 입었다는 점과 그 손해가 얼마나 되는지를 입증할 책임이 있습니다. 이러한 입증책임의 배분은 합리적 개인이라는 근대적 사상에 기초를 둔 것입니다. 소송에서 피고 역시 합리적 개인으로 취급받기 때문에 문제를 제기하는 원고 측에서 주장 사실에 대한 입증책임을 져야 합니다. 현대 사회에서 손해와 불법행위간의 인과관계 및 손해액을 피해자가 입증하는 것은 쉽지 않을 수 있습니다. 하지만 특허권 침해에 대해서만 유달리 피고를 합리적 개인으로 평가하고 원고가 부담할 입증책임을 뒤집어쓸 아무런 이유가 없습니다. 더구나 특허권 침해로 인한 피해는 오로지 특허권자 개인의 피해에 불과한데 다른 사인간의 분쟁과는 달리 특허권자에게만 특혜를 부여하려는 개정안은 형평성에도 반합니다.
더구나 “침해의 입증에 필요한 자료”는 특허 침해 소송에서 원고가 입증해야 할 가장 기초적인 사실인데, 이를 원고가 아닌 피고가 제출하도록 의무화하고, 제출하지 않은 경우 특허권자의 주장을 사실이라고 인정하자는 제안은 실체적 진실을 가리기 위한 재판 절차의 기본을 훼손할 수 있습니다.
특허 허브 국가론은 우리 사회 전체의 이익과는 아무런 관계도 없는 일부 소수 집단의 배불리기 전략에 불과합니다. 국내에서 특허 분쟁이 늘어나고 소송 규모가 커지면 이익을 보는 집단의 편향적인 주장에 헌법 기관인 국회가 휘둘려서는 안 됩니다. 개정안과 같이 특허권자에게 온갖 특혜를 인정하면 우리나라가 특허 분쟁의 전쟁터가 되어 국내 기업의 피해만 늘어날 것이고, 기술지식의 사회적 이용이 저해되어 특허 정책의 실패를 불러올 것입니다. 따라서 개정안을 폐기해 주시기 바랍니다.
2015년 6월 25일
사단법인 오픈넷
정보공유연대 IPLeft
지식협동조합 좋은나라
진보네트워크센터
참여연대
———————————————————————
1) https://www.wto.org/english/res_e/statis_e/its2014_e/its14_toc_e.htm
2) WTO는 이를 “royalties and license fee”란 항목으로 집계하는데, 여기에는 특허 뿐만 아니라 저작물, 상표, 디자인, 프랜차이즈와 같은 무형자산에 대한 로열티 등이 포함됩니다(royalties and licence fees, covering payments and receipts for the use of intangible non-financial assets and proprietary rights, such as patents, copyrights, trademarks, industrial processes, and franchises)
3) 전자신문 2013. 12. 10.자 기사 http://www.etnews.com/201312100395
4) 기술무역이란 국가간 기술거래를 측정하는 지표로서, OECD TBP(Technology Balance of Payment) 지침서에서는 기술무역을 기술 및 기술서비스와 직접적으로 관된 국제적·상업적 거래로 정의하며, 기술은 매매 및 라이센싱, 기술서비스 제공 등을 통해 거래되며, 국가간 거래에서 기술도입과 기술수출의 형태로 나타난다고 합니다. 기술무역통계는 해당국의 기술 및 산업구조 변화를 측정하는 지표로도 활용되는데, 우리나라의 경우, 기술무역의 흐름을 파악하기 위해 2001년도 실적분부터 OECD TBP 지침서에 따른 기술무역통계를 매년 작성하여 발표하고 있다고 합니다. http://index.go.kr/potal/main/EachDtlPageDetail.do?idx_cd=1335 참조.
5) https://www.wto.org/english/res_e/statis_e/its2014_e/its14_toc_e.htm
6) Christopher A. Cotropia & Mark A. Lemley, ‘Copying in Patent Law’ (2008) <www.law.berkeley.edu/files/Lemley_Copying-in-Patent-Law1.pdf>
2013년에 등장한 특허 허브 국가론 또는 특허 허브 미래전략론이 국회와 대법원을 통해 구체화되고 있다. 2014년 9월 국회의원 64명을 회원으로 하는 ‘특허허브국가추진위원회’가 만들어졌고, 대법원은 이번 달에 ‘IP Hub Court 추진위원회’를 발족했다. 특허 허브 국가론은 KAIST 미래전략대학원이 이론적 근거를 제공하고 김앤장이 전도사 역할을 해 온 것으로, 전 세계 특허 분쟁을 우리나라에 유치하고 이를 통해 우리나라의 미래 부가가치 창출을 해 보자는 것이다. 이를 위해 징벌적 손해배상 제도를 도입하고 특허권자가 소송을 제기하기 편하도록 소송절차상의 특혜를 부여하려는 법률 개정안이 발의되었다. 하지만 이는 대단히 위험하다.
우리나라는 기술무역 적자 규모가 한해 5조원에 달하는 만성적자국이다. 기술무역이 적자라는 말은 강력한 특허권을 보유한 외국 기업에게 지불되는 특허 로열티가 많다는 뜻이다. 이런 상황에서 특허 분쟁을 늘리면 기술무역 적자폭만 늘어나고 그 피해는 국내 기업들과 최종적으로는 소비자인 일반 국민들에게 돌아갈 것이다. 그리고 특허권자에게 온갖 특혜를 부여하여 분쟁을 제기할 유리한 제도를 만들자는 주장은 미국의 오바마 대통령까지 폐해를 지적한 특허 괴물에게 국내에서 활동하라고 멍석을 깔아주자는 것과 다르지 않다. 또한 특허 분쟁을 통해 이득을 보는 집단은 소송을 대리하는 김앤장과 같은 일부 대형 로펌일 뿐인데 이를 어떻게 국가 전략으로 삼을 수 있는지 의문이다.
이처럼 입법부와 사법부가 함께 나서서 무분별한 특허 소송을 부추길 수 있는 제도 변경을 꾀하는 것에 심각한 우려를 금할 수 없다. 특히 대법원이 추진하는 지재권 전담 법원은 실체적 진실을 가리는 최후 보루로서의 사법부의 역할보다 특허권자의 포럼 쇼핑을 위한 법률 서비스라는 시장 논리를 강조한다는 점에서 심각한 문제가 있다.
더 큰 문제는 기술지식의 사회적 이용은 도외시한다는 데에 있다. 특허 제도는 특허권자 보호를 강화하는 것이 목적이 아니라, 민간 영역의 기술지식이 어떻게 하면 사회전체로 스며들게 할 것인지가 목적이다. 기술지식이 특허권자의 독점이윤 추구의 도구로만 활용되고, 특허 허브 국가론이 내세우는 것처럼 특허분쟁을 통해 거액의 배상금을 받아내는 수단으로 전락한다면, 우리 사회에서 특허 제도를 유지할 이유가 사라진다. 기술이 발달하고 과학이 진보하더라도 그 혜택이 우리 사회 모두에게 돌아가지 않는다면, 기술 혁신을 위한 국가 정책이 어떤 의미가 있는가? 바로 그 때문에 국제인권규범도 기술의 진보로부터 혜택을 볼 권리를 보편적 인권의 하나로 정하고 있다.
기술지식의 사회적 의미를 무시한 반인권적인 전략인 특허 허브 국가론은 폐기해야 하며, 국회와 대법원은 특수한 이해집단의 이해가 아니라 우리 사회 전체를 위한 정책을 위해 무엇을 해야 하는지 고민해야 한다.
2016년 6월 25일
사단법인 오픈넷
정보공유연대 IPLeft
지식협동조합 좋은나라
진보네트워크센터
참여연대
시민들의 의견
댓글 달기