i. 국내 입법 동향 - .kr · 소스감청의...
TRANSCRIPT
※ Law & Case의 내용은 집필자 개인의 견해로서 한국인터넷진흥원의 공식입장과는 무관합니다.
한국인터넷진흥원 법제분석팀 강이석 선임연구원([email protected])
국내 입법 동향
해외입법 동향
판례 및 사례
국외 이슈 및 단신
I.
II.
III.
IV.
한국인터넷진흥원 법제분석팀 권현준 팀장([email protected])
44
C O N T E N T S
I. 국내 입법 동향
1. 국회 통과된 법률안
●「통신비밀보호법」일부개정법률안
(’12.2.3국회제출,새누리당박민식의원대표발의)
●「정보통신망이용촉진및정보보호등에관한법률」일부개정법률안
(’12.2.3국회제출,새누리당정옥임의원대표발의)
●「정보통신망이용촉진및정보보호등에관한법률」일부개정법률안
(’12.2.29국회제출,새누리당김소남의원대표발의)
●「개인정보보호법」일부개정법률안
(’12.2.29국회제출,새누리당김소남의원대표발의)
II. 해외 입법 동향
■ 미국
●백악관,「소비자정보프라이버시보호」가이드라인발표(’12.2.23)
●「사이버범죄보호법안,S.2111」상원발의(’12.2.15)
45
III. 판례 및 사례
■ 독일
●정보보호위원회,인터넷감청소프트웨어인‘트로이언’설치는위법(’12.1.31)
■ 아일랜드
●시민단체,통신부장관을상대로개정「통신법」에대한소송제기(’12.2.4)
IV. 국외 이슈 및 단신
■ 미국
● 변호사협회,법무부가제안한「인터넷통신정보확보와보관정보요청을보장하기위한법률안」거부
(’12.1)
● 법무부,‘통신정보보관’대신‘통신정보의신속한보존명령’도입이필요하다고주장(’12.1.27)
■ 프랑스
● 정보자유위원회(CNIL),의원의정활동평가사이트운영자에게알권리,개인정보보호를고려한자료게재
요청
46
1. 국회 통과된 법률안
■소관부처:법무부
■추진현황
● ’12.2.3:국회제출(새누리당박민식의원대표발의)
● ’12.2.6:문화체육관광방송통신위원회회부
■제안이유
● 학교폭력을사전에감지하여학교폭력을방지하기위하여전기통신사업자에게부모가동의를한
경우학생의휴대폰에학교폭력과관련된용어(예:맞을래,죽을래등)가등장할때마다해당문자
메시지만발췌하여부모의휴대폰에통보하는시스템(MobileGuardianSystem)을구축하도록하기
위함
■주요내용
● 19세미만청소년의친권자및법정대리인은자녀의범죄피해예방을위해범죄와관련된것으로
의심되는통신자료를전기통신사업자로부터제공받을수있음(안제4조의2신설)
- 전기통신사업자는19세미만청소년의친권자및법정대리인의통신자료요구에협조할의무가
있음
※ 출처 : 국회(http://www.assembly.go.kr)
I 국내 입법 동향
1 「통신비밀보호법」일부개정법률안 (’12.2.3국회제출)
47
■소관부처:방송통신위원회
■추진현황
● ’12.2.3:국회제출(새누리당정옥임의원대표발의)
● ’12.2.6:문화체육관광방송통신위원회회부
■제안이유
● 불법스팸문자발송에따른재산상이익에비해형량이지나치게낮아범죄억제효과가미약
※(관련조항)「정보통신망법」제76조제1항:3천만원이하과태료부과
■주요내용
● 범죄행위로생긴수익과범죄수익에서유래한재산상의이익은몰수하고,이를몰수할수없을때
그가액을추징(안제74조제3항및제4항신설)
※ 출처 : 국회(http://www.assembly.go.kr)
■소관부처:방송통신위원회
■추진현황
● ’12.2.29:국회제출(새누리당김소남의원대표발의)
● ’12.3.2:문화체육관광방송통신위원회회부
■제안이유
● 최근정보통신의급속한발전에따라해킹등의침해사고가빈번하게이루어지고있음에도현행법은
침해사고로정의한해킹에대한설명이불명확하여해킹의다양한침해행위에대한대응이미약
2「정보통신망 이용촉진 및 정보보호 등에 관한 법률」일부개정법률안 (’12.2.3국회제출)
3「정보통신망 이용촉진 및 정보보호 등에 관한 법률」일부개정법률안 (’12.2.3국회제출)
48
■주요내용
● 침해사고의정의중해킹과함께최근발생한화면해킹등다른사람의컴퓨터시스템을훼손하는
행위를포함(안제2조제7호)
※ 출처 : 국회(http://www.assembly.go.kr)
■소관부처:방송통신위원회
■추진현황
● ’12.2.29:국회제출(새누리당김소남의원대표발의)
● ’12.3.2:행정안전위원회회부
■제안이유
● 최근개인컴퓨터화면해킹을통한중요개인정보의노출로금융피해사건이자주발생함에따라개인
정보에대한안전성확보가시급한실정
■주요내용
● 개인정보처리자는컴퓨터화면해킹등신종유형의방법을통해정보통신망을이용하여,개인정보가
분실·도난·유출·변조또는훼손되지아니하도록내부관리계획수립,접속기록보관등안정성
확보를위한기술적·관리적·물리적보호조치를취하여야함(안제29조제1항)
※ 출처 : 국회(http://www.assembly.go.kr)
4 「개인정보 보호법」일부개정법률안 (’12.2.29국회제출)
49
■배경및경과
● 백악관은인터넷이용자들의개인정보유출을예방할목적으로「소비자정보프라이버시보호1)」
가이드라인발표(’12.2.23)
※성격:정부,소비자단체,인터넷업체등의자발적합의로법적강제력은없음
■주요내용
● 가이드라인은Google,MS,Yahoo등온라인광고업자들에게자사웹페이지에‘추적금지(DoNot
Track)버튼’을만들도록권고
- 인터넷이용자들이‘추적금지(DoNotTrack)버튼’을클릭하면온라인광고업자들은이용자개인
정보수집불가
■미국사업자및개인정보관련시민단체의반응
● Google,Yahoo등이회원사로있는‘디지털광고연합(DAA2))’은향후9개월내에‘추적금지(DoNot
Track)’시스템을도입하겠다며오바마행정부방침에호응
● 개인정보보호단체인‘민주주의와기술센터(CDT3))’의JeffChester대표는미국은향후무역협상에서
온라인개인정보보호에관한자국의시스템을인정받으려할것이라면서유럽의엄격한기준과
비교하면훨씬못미친다고논평
※민주주의와기술센터:개방·혁신·자유인터넷을증진시키기위한비영리공공이익단체
■유럽개인정보관련시민단체들의반응
● ‘오픈라이츠그룹(ORG4))’의 JimKillock집행이사는“유럽은개인정보보호문제에대하여미국이
제시한가이드라인보다엄격하고분명한시각을견지”한다고강조
※오픈라이츠그룹:인터넷권리와자유신장을목표로활동하는영국의시민단체
II 해외 입법 동향
1)ConsumerDataPrivacyinanetworkedWorld:AFrameworkforProtectingPrivacyandPromotingInnovationintheGlobalDigitalEconomy
2)DigitalAdvertisingAssociation
3)CenterforDemocracyandTechnology
4)OpenRightsGroup
1 美 백악관,「소비자 정보 프라이버시 보호」가이드라인 발표 (’12.2.23)
50
- ‘추적금지(DoNotTrack)시스템’도입을포함하고있는美정부가제시한가이드라인의합리성이
입증된다면유럽도영향을받을것이라고논평
● ‘프로몬터리(Promontory)’의SimonMcDougall운영이사는“개인정보보호에관한금번美정부의
가이드라인은 EU 국가들을 만족시키지 못하겠지만 기타 지역에서는 영향력을 미칠 수 있을
것”이라고논평
※프로몬터리:기업을대상으로프라이버시컨설팅을수행하는영국회사
- 아시아의일부국가는유럽식으로엄격한개인정보보호방침을채택하고있으나(아시아의)다른
국가들은금번미국의가이드라인의영향을받을수있음을지적
※ 출처 : http://www.whitehouse.gov/sites/default/files/privacy-final.pdf
http://www.govtech.com/policy-management/White-House-Releases-Privacy-Bill-of-Rights-for-Consumers.html
http://www.fiercegovernmentit.com/story/white-house-consumer-privacy-bill-rights-step-toward-do-not-track-legislati/2012-02-23
http://www.whitehouse.gov/the-press-office/2012/02/23/fact-sheet-plan-protect-privacy-internet-age-adopting-consumer-privacy-b
51
Sec. 105 TitleⅠ의목적에부합하는조치들(Actionstakenconsistentwiththepurposesofthistitle)
Sec. 1 법명(ShortTitle)
개인식별정보에대한권한없는접근과관련된조직범죄활동
Sec. 2 (ORGANIZEDCRIMINALACTIVITYINCONNECTIONWITHUNAUTHORIZEDACCESSTO
PERSONALLYIDENTIFIABLEINFORMATION)
Sec. 3 컴퓨터사기에대한벌칙
(PENALTIESFORFRAUDANDRELATEDACTIVITYINCONNECTIONWITHCOMPUTERS)
Sec. 4 비밀번호의불법거래(TRAFFICKINGINPASSWORDS)
Sec. 5 컴퓨터사기범죄의음모및기도
(CONSPIRACYANDATTEMPTEDCOMPUTERFRAUDOFFENSES)
컴퓨터사기로취득한재산에대한민·형사상몰수
Sec. 6 (CRIMINALANDCIVILFORFEITUREFORFRAUDANDRELATEDACTIVITYIN
CONNECTIONWITHCOMPUTERS)
Sec. 7 주요컴퓨터기반시설에대한피해(DAMAGETOCRITICALINFRASTRUCTURECOMPUTERS)
Sec. 8 권한없는이용행위의제한(LIMITATIONONACTIONSINVOLVINGUNAUTHORIZEDUSE)
■배경및경과
● PatrickLeahy(민주당,버몬트州)상원의원은ID도용,프라이버시침해등에대한처벌을강화시키기
위하여「사이버범죄보호법안(CyberCrimeProtectionSecurityAct,S.2111)」발의(’12.2.15)
■주요내용
● 최소5,000달러이상의벌금과20년이하의징역부과등사이버사기에대한벌칙강화
● 인터넷이용자비밀번호의불법거래를사이버범죄로규정
※법안의구성
2美,「사이버범죄 보호법안(Cyber Crime Protection Security Act」상원 발의 (’12.2.15)
※ 출처 : http://thomas.loc.gov/cgi-bin/query/z?c112:S.2111:
52
■배경및경과
● 최근암호화된통신의증가로전기통신감청이어려워짐에따라수사기관(연방범죄수사청(BKA),
세관,경찰)들은‘전기통신소스감청’을통해감청수행
※전기통신소스감청 :감청대상자의컴퓨터에특정프로그램(연방트로이목마(Bundes trojaner))을온라인상으로
설치하여통신내용이암호화되기이전에감청하여수사기관에게전달하는통신수사기법
● 연방정부는소스감청시전기통신만이감청되고대상자의다른정보는수집되지않는다고하였지만
소스감청의 전기통신감청관련법(「형사소송법」,「경찰법」) 위반과 대상자 기본권 침해 여부에
대하여지속적논란
- ‘카오스컴퓨터클럽(ChaosComputerClub)은소스감청프로그램인‘연방트로이목마’를분석한
결과그성능은전화감청수준을초과한다고폭로하면서연방정보보호위원회(BfDI5))에민원제기
(’11.10.8)
※ 카오스컴퓨터클럽:모든사람이자유롭게컴퓨터등IT기반기술을활용하는권리를가질수있도록활동하는
독일의해커그룹
·‘연방트로이목마’는인터넷이용자로하여금임의의프로그램을다운로드하게하고모니터
스크린샷을저장하거나키보드입력정보도낚아챔
● 연방정보보호위원회는연방정부의소스감청프로그램인‘연방트로이목마’의설치는「연방정보
보호법(BDSG6))」상기술적·관리적조치(제9조)와「연방범죄수사청법(BKA-G)」상정보기술시스템의
비밀침입(제20k조)위반이라고결정(’12.1.31)
■연방정보보호위원회가‘연방트로이목마’의설치가위법하다고결정한이유
● 소스감청시수반되는데이터의비암호화,감청과정에참여한자와시스템이확인되지않아「연방
정보보호법」상기술적·관리적조치(제9조)위반
● 소스감청과정에서획득한정보를열람하는경우대상자의전기통신외에모니터스크린샷등감청
대상컴퓨터의다른데이터들이함께획득되는데이에대한법적근거가부재
III 판례 및 사례
5)DerBundesbeauftragtefürdenDatenschutzunddieInformationsfreiheit
6)Bundesdatenschutzgesetz
1獨 연방 정보보호위원회, 인터넷 감청 소프트웨어인 ‘트로이 목마’의 설치는 위법하다고 결정 (’12.1.31)
53
- 전기통신감청을 규정하고 있는 현행「형사소송법(Strafprozessrecht)」제100a조와「세관법」
제23a조는이와관련한규정을미포함
※ 출처 : http://media.de.indymedia.org/media/2012/02//324945.pdf
■배경및경과
● 정부는전기통신사업자및 ISP가통신이용자의통신정보를일정기간저장하도록하는내용을
포함한EU의「통신정보보관지침(Directive 2006/24/EC)7)」을국내법에반영하기위하여「통신법
(Communication(RetentionofData)Act2011)」을개정(’11.1.26)
● 시민단체인‘디지털권리아일랜드(DigitalRightsIreland)’는통신부장관을상대로개정「통신법」에
대한소송을제기(’12.2.4)
- 쟁점:어떤상황에서국가가통신사업자에게이용자통신정보를보관하도록요구할수있는지
모호
● 최고법원(HighCourt)은다음의사항들을판단해줄것을유럽사법재판소(ECJ,EuropeanCourtof
Justice)에청구
- 전기통신사업자가유·무선전화,인터넷전화,전자우편,인터넷접속정보를저장하도록한
EU의「통신정보보관지침」이이용자권리를존중하고있는지여부
- EU의「통신정보 보관지침」이 ‘EU 기본권 헌장’에 위배된다면 이 지침을 반영하여 개정한
「통신법」을재개정해야하는지여부
● 또한EU「통신정보보관지침」을반영한국내법률규정이유럽인권선언을준수하여야하는지에관한
가이드라인을제공해줄것도요청함
■’11년개정「통신법」의주요내용
● 전기통신 사업자 및 ISP는 이용자 통신정보를 유·무선 전화의 경우는 2년, 인터넷 접속정보·
전자우편·인터넷전화의경우는1년동안저장·보관
2아일랜드 시민단체, 통신부 장관을 상대로 개정「통신법」에 대한 소송 제기 (’12.2.4)
7)Directive2006/24/EContheretentionofdatageneratedorprocessedinconnectionwiththeprovisionofpubliclyavailabeelectroniccommunicationsservicesorofpubliccommunicationsnetworksandamendingDirective2002/58/EC
54
- 저장·보관된통신정보는국가안전,국민의생명보호,중범죄로부터국민보호(제6조)를위해서만
이용
■유럽사법재판소(ECJ)의판단
● 유럽사법재판소는아일랜드최고법원의청구를다음의두가지이유로기각
- EU의「통신정보보관지침」은역내시장기능과밀접히관련되며,수사기관들과통신사업자들
간의형사공조조치수행과는무관
- EU의「통신정보 보관지침」은「유럽 공동체 설립조약(Treaty Establishing the European
Community」제95조를근거로제정
※ 출처 : http://www.thejournal.ie/ecj-asked-to-rule-on-mandatory-retention-of-phone-and-internet-data-339434-Jan2012/
55
■배경및경과
● 정부는EU의「통신정보보관지침(Directive2006/24/EC)」에따라전기통신사업자및ISP가통신
이용자의통신정보를‘범죄혐의’가없음에도불구하고6개월간저장·보관하도록「형사소송법」과
「전기통신법」관련규정들을개정
- 연방헌법재판소는개정「형사소송법8)」과「전기통신법9)」의관련규정들에대하여위헌판결
(’10.3.2)
● 법무부는 EU의「통신정보 보관지침」의 국내법 반영을 지체했다는 이유로 EU 집행위원회(EC,
European Commission)로부터 경고를 받고「형사소송법」과「전기통신법」의 관련 규정들을
개정·보완한새로운법률안제안(’11.6)
- 이법률안은통신이용자의‘범죄혐의’를전제로일정기간동안통신정보를저장·보관하였다가
수사기관들이이를이용하는것을규정
● 변호사협회(DAV10))는법무부가제안한「인터넷상통신정보확보와보관정보요청을보장하기위한
법률안」에대한반대입장을표명(’12.1)
■변호사협회가본법률안을거부하는이유
● 법무부가제안한법률안의규정을검토한결과다음과같은규정들이시민들의인격권을침해할
소지
IV 국외 이슈/단신
1獨 변호사협회, 법무부가 제안한「인터넷 통신정보 확보와 보관 정보 요청을 보장하기 위한 법률안」거부 (’12.1.)
8)Strafprozessrecht
9)Telekommunikationsgesetz
10)DeutscheAnwaltverein
56
● 사실관계 조사나 피의자 소재지 파악을 위하여 필요한 경우 최대 2개월 동안 전기통신 사업자 및 인터넷서비스
제공자(ISP)는 과거·현재·미래의 이용자 통신정보를 신속히 확보(「형사소송법」개정안 제100j조)
→ (거부 이유)
·‘조사’란개념은명령을내리는자의해석여부에따라그범위가확정될수있기때문에초기범죄혐의이전
단계에까지사실관계가조사될위험성
·전기통신사업자및ISP는확보기간종료후통신정보를지체없이삭제하도록규정하고있으나확보기간동안
이를어떻게보관할것인지에대하여미규정
● 사실관계 조사나 피의자 소재지 파악을 위하여 필요한 경우 전기통신사업자 및 ISP는「전기통신법」에 의한
사용자 기본정보들을 제공(「형사소송법」개정안 제100k조)
→ (거부 이유)
·법률안의입법이유서에따르면사용자기본정보는수사기관이이미알고있는 IP주소를전제로인터넷
아동포르노척결과관련해서만제공된다고하고있으나제100k조에는이에대한명백한제한이규정되어있지
않아「형법」상의타범죄에도적용될위험
● ISP는 IP 주소 등 통신정보를 범죄 혐의가 없음에도 7일간 저장(「전기통신법」개정안 제113a조)
→ (거부 이유)
·IP주소를통하여개인의인터넷생활및통신의내용까지도파악될위험성
·통신정보저장기간인7일이경과한후이를지체없이삭제해야한다고하고있지만,ISP들이법을위반하는
경우,수사기관이수집한정보를타용도로사용하는경우등에대하여미규정
※ 출처 : http://www.anwaltverein.de/downloads/Stellungnahmen-11/2012-01-05-STN-12012fin.pdf
11)계약체결시이용자가제공한계약성립에관련된정보(예를들어성명,주소,전화번호등)
57
12)Quick-Freeze-Verfahren
2獨 법무부, ‘통신정보 보관’ 대신 ‘통신정보의 신속한 보존명령’ 도입이 필요하다고 주장 (’12.1.27)
■배경및경과
● 정부는EU의「통신정보보관지침(Directive2006/24/EC)」에따라전기통신사업자및ISP가통신
이용자의통신정보를‘범죄혐의’가없음에도불구하고6개월간저장·보관하도록「형사소송법」과
「전기통신법」관련규정들을개정
- 연방 헌법재판소는 개정「형사소송법」과「전기통신법」의 관련 규정들에 대하여 위헌 판결
(’10.3.2)
● 법무부는 EU의「통신정보 보관지침」의 국내법 전환을 지체했다는 이유로 EU 집행위원회(EC,
European Commission)로부터 경고를 받고「형사소송법」과「전기통신법」의 관련 규정들을
개정·보완한새로운법률안제안(’11.6)
- 이법률안은통신이용자의‘범죄혐의’를전제로일정기간동안통신정보를저장·보관하였다가
수사기관들이이를이용하는것을규정
● 법무부는막스플랑크국제형법연구소에EU의「통신정보보관지침」의필요성에관한연구를위탁
● 법무부는 막스플랑크 국제형법연구소 위탁연구보고서 결과를 인용하면서 현행법상 ‘통신정보
보관제도’대신‘통신정보의신속한보존명령제도’도입을주장(’12.1.27)
■법무부장관의주장
● 법무부장관은범죄혐의가없음에도불구하고해당인의모든통신정보를저장·보관할것이아니라,
범죄혐의를전제로하여해당통신정보를7일동안보존토록하는절차인‘통신정보의신속한보존
명령제도’도입을주장
● ‘통신정보의신속한보존명령제도’의근거
-「사이버범죄방지조약(ConventiononCybercrime)」제16조제1항
·내용:회원국들은특정한컴퓨터의데이터가손실되거나변경될우려가있는경우이를신속히
보존하여야함
58
■전망
● EU회원국및집행위원회(EC)에서EU의「통신정보보관지침」의정당성에대한의문이제기되고
있는가운데독일에서이지침의전환법률이최종법제화되기는어려울것으로전망
- 대신범죄혐의를전제로하는‘통신정보의신속한보존명령제도’가입법화될가능성
※ 출처 : http://beck-online.beck.de/default.aspx?vpath=bibdata%2fzeits%2fZDAKTUELL%2f2012%2fcont%2fZDAKTUELL.2012.H03.gl5.htm
■배경및경과
● 최근국회의원들의의회참석률및의정활동을평가하는사이트들이증가
- 해당인터넷사이트는상·하원이제공하는의원개인정보를바탕으로의원들의의정활동을
평가·게재
·평가대상이되는의정활동:의회참석,의회에서의구두발언,대정부질의,법률개정안발의,
의회보고서작성및투표등을포함
※해당인터넷사이트들은의원들의의정활동통계를출석률과입법효율성기준으로분석·제공
● 정보자유위원회(CNIL13))는이들사이트운영자들에게의원들의자료및개인정보를게재함에있어
표현의자유,국민의알권리및개인정보보호를다각적으로고려할것을요청
■주요내용
● 해당웹사이트가「정보처리축적및자유에관한법률14)」에따라의원의정치,철학및종교에관한
의견처럼‘민감정보’로볼수있는자료를기초로의정활동을분석하는경우별도의고려가필요
- 웹사이트운영자들은사전에의정활동관련정보수집,통계처리등에관한사항을해당의원에게
고지하고부정확한정보에대한의원들의정정,삭제요구권을보장
※ 출처 : http://www.cnil.fr
3佛 정보자유위원회(CNIL), 의원 의정활동 평가 사이트 운영자에게 알권리, 개인정보보호를 고려한 자료 게재를 요청
11)계약체결시이용자가제공한계약성립에관련된정보(예를들어성명,주소,전화번호등)
14)Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés
59
참 고 문 헌
1. 국내 웹사이트
[1] 국회(http://www.assembly.go.kr)
[2] 법제처(http://inglaw.moleg.go.kr)
2. 국외 웹사이트
[1]http://beck-online.beck.de/default.aspx?vpath=bibdata%2fzeits%2fZDAKTUELL%2f2012%2fcont%2fZD
AKTUELL.2012.H03.gl5.htm
[2]http://media.de.indymedia.org/media/2012/02//324945.pdf
[3]http://thomas.loc.gov/cgi-bin/query/z?c112:S.2111:
[4]http://www.anwaltverein.de/downloads/Stellungnahmen-11/2012-01-05-STN-12012fin.pdf
[5]http://www.cnil.fr
[6]http://www.fiercegovernmentit.com/story/white-house-consumer-privacy-bill-rights-step-toward-do-not-
track-legislati/2012-02-23
[7]http://www.govtech.com/policy-management/White-House-Releases-Privacy-Bill-of-Rights-for-Consum-
ers.html
[8]http://www.thejournal.ie/ecj-asked-to-rule-on-mandatory-retention-of-phone-and-internet-data-339434-
Jan2012/
[9]http://www.whitehouse.gov/the-press-office/2012/02/23/fact-sheet-plan-protect-privacy-internet-age-
adopting-consumer-privacy-b
[10]http://www.whitehouse.gov/sites/default/files/privacy-final.pdf