‘일반적 감시의무’를 부과하는 아청법 제17조 제1항은 한-EU FTA 위반이며 위헌으로, 인터넷 정신에 반한다.

‘일반적 감시의무’를 부과하는 아청법 제17조 제1항은 한-EU FTA 위반이며 위헌으로, 인터넷 정신에 반한다.

 

– 순수한 ‘기술적 조치’ 불가능하며, 비공개 게시물은 ‘육안’ 확인을 통한 “감청”뿐

– 아청법, 아동·청소년이용 음란물 특정하기 위한 DB 구축도 원칙적으로 금지

 

지난 2014년 12월 10일 경찰은 다음카카오 대표를 과거 (주)카카오의 대표시절 ‘카카오그룹’의 비공개 게시물에서 아동·청소년이용 음란물을 발견하기 위한 ‘기술적 조치’를 취하지 않았다고 하여 아동∙청소년의 성 보호에 관한 법률(이하 “아청법”) 제17조 제1항 위반 혐의로 수사하였다.

그러나 이처럼 모든 정보통신서비스 제공자로 하여금 정보통신망상 콘텐츠를 상시적으로 모니터링 하도록 하는 것은 이들에 의한 사적 검열을 강화하게 함으로써, 자유로운 정보유통과 공유라고 하는 인터넷의 기본 철학에 반한다.

 

해외는 일반적 감시의무 면제, 일반적 감시의무 부과는 한-EU FTA 위반

 

미국이나 유럽의 경우 정보통신서비스 제공자에 대해 일반적 감시의무를 ‘명시적으로’ 면제해주고 있다.

비록 저작물 침해 사안이긴 하지만 미국의 이른바 유투브 판결(Viacom v. Youtube)에서 저작권 침해물이 많더라도 ‘일반적 감시의무’는 없다는 이유로 유투브는 면책(safe harbor 조항 적용)되었다. 유럽연합 전자상거래지침도 정보통신서비스 제공자에게 ‘일반적 감시의무’를 면제하고 있다(제15조).

또한 국내법적 효력을 갖는 한-EU FTA 협정문에도 정보통신서비스 제공자의 일반적 감시의무의 면제 조항을 두고 있다(제10.66조). 따라서 정보통신서비스 제공자에게 일반적 감시의무를 부과한 아청법 제17조 제1항은 한-EU FTA 제10.66조에 위배된다.

 

시행령의 ‘기술적 조치’는 기술적, 법적으로 실현 불가능, 아청법은 DB 구축을 위한 ‘소지’도 처벌 가능

 

정보통신망을 통해 업로드 된 콘텐츠를 ‘육안’으로 확인하지 않고, 오로지 ‘기술적’ 수단만을 통해 아동청소년이용 음란물 여부를 파악하는 방법은 존재하지 않는다. 결국 이번 수사의 취지는 정보통신서비스 제공자들에게 비공개 게시물까지 육안으로 들여다보라는 것이라고 볼 수밖에 없는데, 이는 통신비밀보호법을 위반하여 ‘감청’행위를 하라는 것과 다름 아니다.

순수한 ‘기술적 조치’가 가능하다는 사례로 구글의 조치가 언급되고 있는데 이는 사실과 다르다. 언론보도에 따르면 구글은 스스로 구축한 아동 음란물 데이터베이스(DB)에서 특징값(digital fingerprint)을 추출하여, 해당 특징값과 일치하는 이용자 콘텐츠를 사후에 ‘기술적 방법’으로 특정하고 있다. 이 과정에서 아동 음란물 데이터베이스를 구축할 때 구글 직원들이 ‘육안’으로 아동 음란물 해당 여부를 확인했다고 알려져 있다. 결국 ‘육안’ 확인 없이 기술적인 방법만으로 아동∙청소년이용 음란물을 찾아내는 것은 기술적·경제적으로 불가능한 것이다.

또한 미국에서는 ‘배포를 목적으로 하는 소지’만이 처벌되기 때문에 법적으로 이러한 DB운영이 가능하지만(18 U.S.C. 1466A), 국내에서는 아동∙청소년이용 음란물 소지가 목적을 불문하고 불법화되어 있기 때문에 국내 정보통신서비스 제공자들은 DB운영조차 불가능하다.

결국 우리나라에서 시행 가능한 유일한 조치는 업로드 된 모든 콘텐츠를 일일이 육안으로 확인하는 것인데, DB운영 문제는 차치하더라도 해당 조치는 “기술적 조치”도 아니며, 비공개 게시물에 대해서까지 이를 수행하도록 하는 것은 통신비밀보호법 위반 소지가 매우 크다.

 

아청법 제17조 제1항 및 관련 시행령 조항은 위헌

 

더욱이 아청법 제17조 제1항이 기술적 조치의 내용을 대통령령으로 위임한 것은 법 조문의 해석만으로는 어떠한 조치인지 전혀 예측할 수 없어 명확성 원칙 또는 포괄위임금지 원칙에 위반되어 위헌이다. 또한 아청법 시행령에 명시된 기술적 조치는 앞서 밝힌 바와 같이 기술적, 법적 실현 가능성이 전혀 없는 방법이므로 역시 위헌을 면치 못한다.

 

오픈넷, 일반적 감시의무 부과에 반대

 

오픈넷은 그 동안 실존하는 아동과 청소년을 대상으로 하는 음란물 제작 및 공유행위는 엄격하게 처벌해야 한다는 입장을 밝혀왔다. 그러나 이러한 문제는 일반적 감시의무를 통해 해결 불가능하며, 일반적 감시의무 부과로 해결되어서도 안 된다.

아청법이든 저작권법이든 정보통신서비스 제공자에게 이들 법을 위반하는 게시물들을 포착하기 위해 모든 게시물을 모니터링 하도록 하는 이른바 “일반적 감시의무”를 부과하는 것은, 자유로운 정보 유통과 공유의 인터넷 기본철학에 반하는 것이다. 오픈넷은 일반적 감시의무를 부과하려는 모든 시도에 대해 반대의 입장을 표명한다. 기술적 조치 수행이 불가능한 상황에서 비공개 게시물까지 모니터링 하라는 것은 이용자를 대상으로 상시적으로 “감청”하라는 것 밖에 되지 않기 때문이다.

 

오픈넷, 2014년 12월 18일(목) 일반적 감시의무에 대한 오픈넷 포럼 개최 예정

 

한편 오픈넷은 2014년 12월 18일 (목)에 스타트업 얼라이언스 &스페이스에서 일반적 감시의무를 주제로 오픈넷 포럼을 개최 예정이며, 본 포럼에서 아청법 제17조 제1항 문제도 함께 다루어질 예정이다.(오픈넷 포럼 세부내용은 별도 공지예정)

 

[보도 참고자료]

 

(1) 아청법 제17조(온라인서비스제공자의 의무) 및 같은 법 시행령 제3조

 

아청법 제17조(온라인서비스제공자의 의무)

① 자신이 관리하는 정보통신망에서 아동·청소년이용음란물을 발견하기 위하여 대통령령으로 정하는 조치를 취하지 아니하거나 발견된 아동·청소년이용음란물을 즉시 삭제하고, 전송을 방지 또는 중단하는 기술적인 조치를 취하지 아니한 온라인서비스제공자는 3년 이하의 징역 또는 2천만원 이하의 벌금에 처한다. 다만, 온라인서비스제공자가 정보통신망에서 아동·청소년이용음란물을 발견하기 위하여 상당한 주의를 게을리하지 아니하였거나 발견된 아동·청소년이용음란물의 전송을 방지하거나 중단시키고자 하였으나 기술적으로 현저히 곤란한 경우에는 그러하지 아니하다.

 

아청법 시행령 제3조(아동·청소년이용음란물 발견을 위한 조치) 제1항

1. 이용자가 아동·청소년이용음란물로 의심되는 온라인 자료를 발견하는 경우 온라인서비스제공자에게 상시적으로 신고할 수 있도록 하는 조치

2. ‘온라인 자료의 특징’ 또는 명칭을 분석하여 ‘기술적’으로 아동·청소년이용음란물로 인식되는 자료를 찾아내도록 하는 조치

 

(2) 구글의 아동 음란물 정책 관련 기사

http://www.pcworld.com/article/2461400/how-google-handles-child-pornography-in-gmail-search.html

 

(3) 유럽연합 전자상거래지침

제 15 조 감시에 관한 일반 의무규정의 부존재

1. 전송하거나 저장하는 정보의 모니터(감시)를 위하여, 제 12, 13, 14 조로서 보호 받는 서비스를 제공할 때, 회원국은 제공자에게 일반적인 책임을 부과하지 않으며, 불법 행위를 지시하는 환경이나 사실을 조사하는 것에 대해서도 일반적으로 적극적인 책임을 부과하지 않는다.

2. 회원국은, 정보사회 서비스 제공자를 위해 주장한 처리된 불법 활동에 대한 관할 공공 기관에 정보를 신속하게 알리도록 책임 소재를 정하고, 혹은 서비스 수령자가 제공한 정보를 알리고, 혹은 관할 관청에 전달하도록 책임 소재를 정한다. 그들의 요청으로 보관 계약을 한 그들과 함께 그들의 서비스 수령자의 신원 확인을 가능하게 하는 정보에 대해 행해진 불법적인 행동이라고 주장하는 것을, 책임 관할 공공 기관이나 관할 관청에 신속하게 그 정보를 제공 할 의무를 정보사회 서비스 제공자를 위해 설립한다.

 

(4) 한-EU FTA

제 10.66 조 감시할 일반적 의무의 면제

1. 양 당사자는, 제공자가 제10.63조부터 제10.65조까지의 적용대상이 되는 서비스를 제공하는 때, 자신이 송신하거나 저장하는 정보를 감시할 일반적 의무, 또는 불법적 활동을 나타내는 사실이나 정황을 적극적으로 찾도록 하는 일반적 의무를 제공자에게 부과해서는 아니 된다.

2. 양 당사자는 정보사회서비스 제공자가 자신의 서비스 수신자에 의해 행해진 불법혐의 활동이나 자신의 서비스 수신자에 의하여 제공된 정보를 권한 있는 당국에 신속하게 알려줄 의무, 또는 정보사회서비스 제공자가 저장계약을 맺고 있는 자신의 서비스 수신자의 신원확인을 가능하게 하는 정보를 권한 있는 당국의 요청이 있는 경우 그 권한 있는 당국에 전달할 의무를 수립할 수 있다.

 

* [오픈넷 포럼] 정보유통자 책임(Intermediary Liability)의 국제적 흐름과 국내 규제 현황 – http://opennet.or.kr/7911