미국의 인터넷자율규제 구조와 최신 프라이버시 이슈
1. 미국 인터넷자율규제의 메커니즘
최소규제 원칙 속에 자율규제 진작
미국의 인터넷 규제체계의 핵심 근간은 수정헌법 제1조, 즉 “의회는 표현의 자유를 제약하는 법률을?만들지 못한다”는 명문에 기반해서 표현의 자유를 최대한 보장하는 데 주안점이 두어져 있다. 따라서 미국에서는 국가기구가 직접 콘텐츠에 대해 심의를 하지 않으며 법안을 만들 때 그 것이 헌법적 가치를 손상하지 않는가를 중요하게 고려한다.
그런 점에서 미국은 인터넷에 대한 최소규제모델을 유지하고 있으며 콘텐츠에 대한 검열이나 심의제도를 찾기 힘들다. 그러나 이것이 무규제를 의미하는 것은 아니다. 표현의 자유를 위축시키지 않는 전제 아래에서 상거래 및 표현행위에 대해 연방 및 주 차원에서 다양한 규제체계가 작동되고 있다. 특히 사업자인 ISP와 관련해서는 다양한 법령 및 규제기구가 연관되어 있다. 이들 법령이 만들어지고 작동되는 방식을 보면, 인터넷상의 많은 문제들을 해결하는 데 있어 ISP의 면책요건을 제시함으로써 사업자들의 자율규제를 유도하고 있다는 점이 특징이다.
미국의 인터넷 특히, ISP와 관련한 법령 및 규제기구를 간략히 살펴보면 상당히 복잡하고 분산적인 구조를 띠고 있음을 알 수 있다. 연방차원에서는 기존의 연방기구들이 기능의 연장 차원에서 인터넷을 분야별로 관장하고 있다.
먼저, 연방부처 산하 기구로는 정보통신 기술정책, 통신상품의 질과 가격정책, 그리고 프라이버시 정책 등을 다루는 미국 상무성 산하의 ‘정보통신국(National Telecommunication and Information Administration: 이하 NTIA)’이 있다. 위해적인 식의약품의 인터넷 유통을 규제하는 것은 보건복지부(Department of Health and Human Services) 산하의 식품약품의약국(Federal Food Drug Administration: FDA)이 규제한다.
부처가 아닌 독립기구로는 주파수 허가, 보편적 접근 정책 등 통신과 방송정책을 포괄적으로 관장하는 연방통신위원회(Federal Communications Commission: FCC)가 있다. 인터넷 및 연관 사업자들간의 공정거래 정책은 연방거래위원회(Federal Trade Committee)가 맡고 있다. 인터넷상의 안전거래 정책은 증권거래위원회(Securities and Exchange Commission)가 담당한다.
이처럼 미국의 인터넷 사업자에 대한 규제는 기존의 연방부처 및 독립위원회가 기능연장 차원에서 담당하고 있다.
미국의 ISP와 관련된 규제 법규는 일반법(common law)와 주법(state law)에 기반해 있다. ISP와 밀접한 관련성이 있는 연방법령은, 포르노그라피, 명예훼손, 사이버스토킹과 같은 것을 방지하기 위해 1996년 제정된 통신법 제5장의 ‘통신품위법(Communication Decency Act: CDA) 230(c)(1)’이 대표적이다.
지적 재산권 침해와 관련해서는 ‘디지털밀레니엄 저작권법(The Digital Millennium Copyright Act: DMCA)’이 있으며, 전자상거래에서의 프라이버시 문제는 ‘전자통신 프라이버시법(Electronic Communication Privacy Act: ECPA)’이 해당된다.
입법 수단과 목적으로서 자율규제의 진작
미국 법안의 입법 목적을 살펴보면, 그 근간에는 규제의 사단으로서 행위 주체의 의한 자율규제가 자리잡고 있음을 알 수 있다. 예를 들어, 아동 온라인 프라이버시 보호법(Children’s Online Privacy Protection Act : COPPA)은 연방거래위원회(FTC)가 주도해서 1998년에 입법화하고 2000년 4월부터 효력을 발휘한 법률이다. 이 법률은 온라인을 통해 13세 이하의 아동의 개인정보를 수집할 때 사용 목적을 명시하고 웹 사이트 운영자는 증명할 수 있는 부모나 보호자의 동의(verifiable parental consent)를 반드시 받아야 한다는 프라이버시 정책을 따르도록 하고 있다(Szoka & Thierer, 2009).
중요한 점은 연방거래위원회(FTC)는 이 법안을 만들 때부터, “세이프 하버(safe harbor: 피난처란 의미로 일종의 면책요건을 의미한다)”를 설계해서 업계의 자율 규제를 증진시키는 데 주력했다는 것이다. 이를 위해 위원회는 기업<집단 등이 위원회에 법률적 근거에 부합하는 자율규제 가이드라인을 만들고 승인을 요청할 수 있게 했으며, 이를 승인 받아 운영하는 웹 사이트는 연방거래위원회(FTC)로부터 의도하지 않은 법률위반 행위가 있었을 때 ‘세이프 하버’프로그램을 적용 받아 면책을 받을 수 있게 했다. 실제로 그 동안 연방거래위원회(FTC)는 모두 4건의 사례(TRUSTe, ESRB, CARU 그리고 Privo 등)에서 ISP를 구제한 바 있다.1)
반면, 연방거래위원회는 성인용 소셜네트워킹서비스가 어린이의 온라인 프라이버시 보호법(COPPA)이 명시한 프라이버시 정책을 위반하는 사례가 늘어가면서 이 법을 보다 강력하게 적용하고 있다. 대표적인 위반사례로는 성인용 소셜네트워킹사이트인 Xing.com을 들 수 있다. 이 회사는 13세 미만의 어린이의 정보를 부모 동의 없이 수집하고 상업적으로 이용했다. 어린이의 온라인 프라이버시 보호법이 제시한 법률 정책을 따르지 않은 것은 물론이다. 그 결과 연방거래위원회(FTC)는 2006년 1백만 불의 과태료를 부과했으며 이 금액은 전례가 없이 큰 것이 다 . 2008년에는 Imbee.com에게 13만 불의 과태료를 부과하면서 자율규제정책에서 벗어난 대상에 대해서는 강력한 규제를 가하고 있다.
입법 목적에 자율규제의 진작을 전제로 한 또 다른 사례는 통신품위법 230(c)에서 찾을 수 있다. 이 법안은 제3자가 작성한 명예훼손성 글에 대한 ISP의 책무범위와 관련된 가장 대표적인 법안의 하나이다. 1996년 James Exon 상원의원은 온라인을 통한 성폭력, 비방행위와 같은 부적절한 커뮤니케이션으로부터 아동과 가족을 보호하는 데 초점을 두어 발의했다. 당시 미 연방의회 보고서는 통신품위법에 인터넷을 통한 표현의 자유를 증진시키는 것과 ISP가 법률적 책무의 두려움 없이 자율규제를 할 수 있도록 해야 한다고 밝혔다. 동시에 의회는 연방법률이 정한 범죄행위에 대해서는 인터넷상이라도 강력히 제재하고자 했다. 그러나 이러한 제재에 정부의 개입을 최소화하는 방향을 잡아야 한다는 것이 당시 미의회의 중요한 입법 목적이었다(Cannon, 1996).
이러한 의도를 반영해서 당시 미의회는 통신품위법을 “위법적인 내용물을 차단하고 거른 선한 사마리아인을 위한 보호법안(protection for the ‘good Samaritan’ blocking and screening of offensive material)”이라고 이름을 붙였다.
통신품위법의 내용은 ‘양방향 컴퓨터 서비스의 제공자나 이용자는 제3의 정보제공자에 의하여 제공되는 어떤 정보에 관하여도 그 정보의 발행인(publisher) 또는 발언자(speaker)로서 취급되지 아니한다’고 규정하고 있다. 또한 자발적으로 선한 의지로서 웹 사이트의 게시물들을 자율규제한 경우에는 법률적 책임을 묻지 않는다는 것을 담고 있다. 이 조항의 배경은 ISP에게 콘텐츠에 대한 선별책임을 묻는다면 서비스제공자가 유통되는 콘텐츠의 양과 종류를 스스로 제한할 것이고, 이는 결과적으로 언론의 자유를 위축시킬 것이기 때문이다. 둘째, ISP가 스스로 유해한 콘텐츠를 선별하고 편집하는 경우에 출판자로서의 책임을 묻는다면 결국 서비스제공자는 자율 규제를 포기할 가능성이 있으므로 언론의 자유보장과 자율규제를 촉진하기 위해서는 서비스제공자의 책임을 면제하는 것이 필요하다는 데 따른다.
이후, Zeran 대 AOL의 판결2)에서 연방법원이 통신품위법(CDA)의 230(c)를 근거로 AOL에 면책을 부여함으로서 발행인으로서뿐만 아니라 배포자(distributor)로서의 책임도 묻지 않음으로써 ‘과대한 면책(broad immunity)’논쟁이 일어났다. 이와 관련해서는 국내에 많은 논문에서 소개된 바 있어 별도의 지면을 할애하지 않겠다.
이후 미국 법원은 이러한 면책 기조를 이어가다가 최근 들어 ISP에 대한 역할모델을 수정하는 판례를 만들기 시작했는데 이와 관련된 내용은 다음 기회에 별도의 지면을 통해 소개하겠다.
미국 인터넷규제의 작동 메커니즘
아무튼, 미국의 인터넷규제의 근간에는 표현 영역에 대한 국가의 최소개입을 근간으로 민간이 자율적으로 문제를 해결해 나가는 것이 헌법이 보장하는 표현의 자유를 지킬 수 있는 최선의 방법이라는 정신이 깔려 있다. 이러한 자율규제의 확대를 위해 가이드라인 제정이나 입법과정에서 여러 행위주체들과 커뮤니케이션을 확대하고, 승인된 자율규제 정책을 만드는 사업자에게는 면책기회를 부여하는 등의 인센티브를 만들고 있다.
2. 소셜네트워킹 서비스와 프라이버시 이슈의 부상
ISP의 진화와 새로운 정책과제 등장
인터넷서비스의 진화와 더불어 ISP의 개념 역시 확장되고 변형되고 있다. 초창기 인터넷접속 서비스를 제공하던 AOL과 같은 ISP(Internet Service Provider)에서 구글이나 야후와 같은 검색 매개 사업자, 그리고 최근에는 Twitter, MySpace.com과 같은 소셜네트워킹 서비스(Social Networking Service: SNS)까지 그 유형이 다양화 되었다.
인터넷 서비스가 다양해지고 경계가 모호해짐에 따라 미국에서는 기존에 받아들여지던 ISP에 대한 법적 책무(Liability)의 범위를 새롭게 해석하는 판례나 논문들이 등장하고 있다. 더 나아가서는 법령의 개정 논의도 일부에서 제기되고 있다.
특히 최근 들어 소셜네트워킹서비스가 대표적인 인터넷서비스로 자리잡으면서, 이와 관련한 다양한 소송사례도 나타나고 있다. 소셜네트워킹 사이트와 소송 유형은 크게 5가지로 구분된다. 첫째는 비방과 희롱행위이며, 둘째는 저작권을 포함한 지적재산권 침해행위, 셋째는 개인의 이메일주소나 개인정보를 무단으로 뿌리거나 스팸행위를 하는 것, 넷째, 온라인 환경 밖에서 일어나는 성폭력, 사기, 정체성 도용 등이며, 다섯째는 프라이버시와 데이터 시큐러티를 침해하는 행위 등이다. 이러한 부정적 현상들은 인터넷규제를 둘러싼 새로운 과제를 던지고 있다.
이러한 정책과제는 첫째, 새로운 현상들은 ISP의 법적 책임을 둘러 싸고 벌어지는 기존 법규에 대한 해석 논쟁, 둘째, 문제해결의 방식으로서 사업자들의 자율조치와 자율규제를 진작하기 위한 환경 마련, 셋째, 가이드라인이나 법규를 통해 위법적 행위에 대한 정부의 판단 기준을 제시하는 것 등이다.
웹2.0 환경에서 새로운 규제 이슈 등장
가. 타겟 광고에 대한 FTC의 가이드라인 제정
앞에서 미국의 인터넷규제의 작동 축으로서 입법 목적과 자율규제를 설명했다면, 이제는 현재 진행 중인 규제 논의를 간략히 살펴보겠다. 미국의 인터넷 규제에서 가장 중요한 영역은 프라이버시 침해 방지라 할 수 있다. 이러한 기조는 소셜네트워킹 서비스, 개인화 서비스, 타겟광고, 구전효과를 이용한 마케팅 등 웹2.0 환경에서 더 강화되는 추세이다.
최근 미국 인터넷규제와 관련해서 가장 큰 이슈 중의 하나인 타겟광고 또는 맞춤형 광고(target-ad), 구전 마케팅 또는 온라인 행동마케팅(online behavioral marketing) 등이 프라이버시 문제와 연결되어 큰 이슈로 부각되고 있다.
연방거래위원회(FTC)는 온라인광고와 관련한 자체 보고서를 통해 민간 사업자들을 위한 가이드라인을 지난 2월에 발표하고, 9월에 다시 수정해서 공표했다(FTC, 2009.2). 이 가이드라인의 초점은 이용자의 행동데이터(쇼핑이나 정보 이용정보) 등을 바탕으로 ISP나 모바일 사업자가 맞춤형 광고나 마케팅을 할 때, 이용자가 자신의 개인정보가 수집되고 이용된다는 것을 알 수 있게 고지하고 이를 거부할 수 있는 옵션을 제공해야 한다는 데 있다. 또한 보다 안전한 기술적 장치를 마련할 것 등을 담고 있다.
한편, 연방거래위원회(FTC)는 이 보고서의 결론에서 프라이버시 보호를 위한 업계의 자율규제가 잘 작동할 수 있는 환경을 만드는 것이 중요하며, 업계가 스스로 모니터링과 불만처리에 지속적으로 주의를 기울여야 한다고 밝힘으로써 기존의 정책기조를 유지하고 있다(FTC, 2009.2).
한편, 미국의 광고, 소매, 마케팅, 뱅킹 등 미국의 11개 상업적 거래와 관련한 협회들이 공동회합을 열고 연방거래위원회의 가이드 발표에 따른 자율규제 정책을 논의했으며, 일부에서는 가이드라인이 너무 포괄적이고 모호하다는 문제를 지적한 것으로 보도되었다(Information Week, 2009.09.23).
야후나 구글 등 선두 포털 사업자들을 중심으로 한 ISP들 역시 소셜네트워킹 서비스의 확산에 따른 자율적 프라이버시보호 정책을 강화하고 있다(Bloombloom News, 2009. 6.19). 야후의 프라이버시 담당 책임자인 Anne Toth는 프라이버시 보호와 관련한 하원 청문회에서 가장 진보적인 기술을 적용해서 프라이버시 보호에 대책을 세우겠다고 밝혔다. 구글 역시 프라이버시 보호를 위한 자율규제원칙을 강화하겠다고 밝히면서 자사의 공공정책 블로그에 타겟광고와 관련한 자사의 원칙과 정책을 공표했다(Google Public Policy Blog, 2009.10.15).
나. 텍사스 주, 온라인 희롱법 마련
주 차원에서도 소셜네트워킹 서비스의 등장에 따라 프라이버시 보호를 위한 법안이 만들어졌다. 최근 텍사스 주의회는 온라인희롱법(Online Harassment Law)을 지난 9월에 발효시켰다. 이 법은 자신의 정체성을 숨긴 채 다른 사람의 명의를 도용해서 소셜네트워킹 사이트 등에 상업적 글을 쓰거나, 메일이나 메신저, 기타 커뮤니케이션 서비스를 통해 동의 없이 특정인의 개인정보가 드러나는 내용을 전송하게 되면 처벌할 수 있도록 하는 내용을 담고 있다. 이 법에서도 ISP나 그 종사자가 피고가 될 수 있다고 명시되어 있다. 텍사스주의 온라인희롱법은 MySpace.com과 같은 상업 소셜네트워킹 사이트가 대중적으로 이용되면서 만들어진 것으로, 법안 안에 상업 소셜네트워킹 사이트를 정의 내리고 있다.
3. 결어
위에서 언급한 두 건의 최근 사례와 앞에서 언급한 인터넷규제 장치의 입법 목적을 보면, 인터넷 자율규제는 단순히 인터넷사업자의 도덕적 의무나 선한 의지의 결과라기보다는‘표현의 자유’라는 헌법적 가치를 최대한 지키려는 정책수단으로 채택되었다는 점을 알 수 있다. 또한 자율규제 논의가 ISP 등 인터넷 사업자의 윤리적 답책(answerability) 차원의 문제로 제한되어서는 안 된다. 자율규제의 주체가 법적 책무의 범위를 보다 명확하게 인지할 수 있게 해야 하고 규제의 기준이 합리적이어야 한다는 점이 중요하다. 자율규제에 노력하는 기업에 대한 면책프로그램 등이 만들어지는 것도 중요하다.
또한 미국에서 인터넷 규제논의가 불법성이 비교적 명확한 프라이버시나 보안문제에 모아져 있다는 점은 우리에게 시사하는 바가 크다. 제3자에 의한 게시물의 명예훼손 여부를 판가름하는 문제는 ISP가 민간 사업자로서 판단하기 어려운 영역으로서 미국에서는 법원의 몫이다. 인터넷 규제법안에 대한 입법 목적의 보편성을 확보하는 것 역시 우리의 중요한 과제라 하겠다.
1)연방거래위원회(FTC)의 COPPA의 세이프 하버 조항은 다음에서 확인할 수 있다. (http://www.ftc.gov/privacy/privacyinitiatives/childrens_shp.html) [본문으로]
2) 미국 최대의 인터넷 업체인 AOL의 전자게시판에 익명의 이용자가 Zeran이라는 사람의 이름과 전화번호를 도용하여, 오클라호마 연방 빌딩 폭파사건을 미화하는 내용의 옷을 광고하고, 판매하기 위해 수일 동안 글을 올린 것에 대해 Zeran이 여러 사람으로부터 항의와 협박을 받게 되자, AOL에 관련 사실을 알렸다. AOL은 관련 글을 삭제하고, 온라인 계정을 폐쇄하는 등의 시정조치를 취하였다. 그러나 AOL의 조치 이후에도 Zeran에 대한 항의와 협박이 지속되자, 결국 AOL을 상대로 명예훼손을 이유로 손해배상 청구소송을 제기하였다. 이에 법원은 통신품위법에 근거해 AOL 명예훼손에 관한 불법행위책임으로부터 모두 면책된다는 판단을 내렸다. [본문으로]
>>참고문헌
Bloomberg News(2009.6.19). Internet companies have improved privacy protection, Yahoo exec tells Congress.
Cannon, Robert(1996). The Legislative History of Senator Exon’s Communications Decency Act: Regulating Barbarians on the Information Superhighway, 49. FED.Comm.L.J. pp.51-52.)
Clickz(2009. 19.6). FTC Revises Guidelines Affecting Online Word-of-Mouth. http://www.clickz.com/3635221
FTC(2009.2). Federal Trade Commission Staff Report: Self-Regulatory Principles For Online Behavioral Advertising: Tracking, Targeting, and Technology. www.ftc.gov/opa/2009/02/behavad.shtm
FTC(2009.2). Self-Regulatory Principles For Online Behavioral Advertising. http://www2.ftc.gov/os/2009/02/P085400behavadreport.pdf
Google Public Policy Blog(2009. 10.15). Coming to an online ad near you: more “Ads By Google” labels. http://googlepublicpolicy.blogspot.com/
Information Week(2009.09.23). FTC Revises Guidelines For Online Ads. http://www.informationweek.com/news/internet/policy/showArticle.jhtml?articleID=214200208
Norby-Jahner, KrisAnn(2009).“ Minor” Online Sexual Harassment and the CDA 230 Deffense: New Directions for the Internet Service Provider Liability. Hamline Law Review. Vol.32. 207-263.
Szoka, Berin & Adam Thierer(2009) COPPA 2.0: The New Battle over Privacy, Age Verification, Online Safety & Free Speech. Progress on Point. 16(11). pp.1-34.
Wall Street Journal(2009. 2.13). FTC Backs Web-Ad Self-Regulation. http://online.wsj.com/article/SB123448268250279765.html
>>관련법률
H.B. No. 2003.
www.legis.state.tx.us/tlodocs/81R/billtext/pdf/HB02003F.pdf.