인터넷 법제동향

제 2014-5호

(月刊) 인터넷 법제동향 제80호

2014년 5월호

인터넷 법제동향

- i -

강달천

․팀장/ 법제연구팀

․dckang@kisa.or.kr

․본 글의 내용은 필자의 개인적 견해로서 한국인터넷진흥원의 공식입장과는 무관합니다.

․문의 : 한국인터넷진흥원 법제연구팀박미사 연구원 (02-405-6496, ms2437@kisa.or.kr)

박미사

․연구원/ 법제연구팀

․ms2437@kisa.or.kr

인터넷 법제동향

- ii -

목 차

Ⅰ. 국내 입법 동향

1. 입법동향 ----------------------------------------------------------------------------- 1

□ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정안 국회제출 (한선교 의원 대표발의, 2014. 5. 1)

□ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정안 국회제출 (박윤옥 의원 대표발의, 2014. 5. 2)

□ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정안 국회제출(미래창조과학방송통신위원장 발의, 2014. 5. 2)

□ 전파법 일부개정안 국회제출 (미래창조과학방송통신위원장 발의, 2014. 5. 2)

□ 소프트웨어산업 진흥법 일부개정안 국회제출 (미래창조과학방송통신위원장 발의, 2014. 5. 2)

인터넷 법제동향

- iii -

Ⅱ. 해외 입법 동향

1. 입법동향

□ EU ------------------------------------------------------------------------------------ 10

○ EU의회, 네트워크 및 정보 보안 지침 승인(’14. 3. 13)

□ 독일 ------------------------------------------------------------------------------------ 17

○ 독일 연방경제부, 공공부문 데이터의 재사용에 관한 법률 예고 및 의견

수렴

2. 판례 및 이슈

□ EU ------------------------------------------------------------------------------------ 24

○ EU 집행위원회, ‘디지털 경제의 조세’에 관한 최종 보고서

□ 독일 --------------------------------------------------------------------------------- 27

○ 독일 연방대법원, 휴대전화 ‘핑 호출’은 사기죄에 해당한다고 판결

BGH Urteil vom 27.3.2014, 3 StR 342/13

□ 프랑스 ----------------------------------------------------------------------------------- 35

○ 프랑스, 데이터보호법 개정으로 ‘정보자유국가위원회(CNIL)’에 온라인

‘원격 조사권’ 부여

인터넷 법제동향

- 1 -

I 국내 입법 동향

1. 입법 동향

1정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정안

국회제출 (한선교 의원 대표발의, 2014. 5. 1)

□ 소관 상임위원회 : 미래창조과학방송통신위원회

□ 제안이유

○ 2010년 3월 26일 천안함 폭침의 국가적 위기 상황 및 2014년 4월 16일 세월호

침몰 사건의 재난관리, 긴급구조 활동과 관련하여, 방송 및 인터넷에서 위

사건과 관련한 허위보도, 허위사실 등이 유통됨에 따라 사회적 혼란이 야기

되었으며,

- 사고의 구조자, 실종자, 사망자, 그 가족 및 일반 국민들이 큰 정신적 고통을

받는 등 사회적 폐해가 발생하고 있음에도 불구하고, 이에 대한 적절하고

신속한 대응이 이루어지지 못하고 있음

○ 또한 2010년 12월 28일 「전기통신기본법」 제47조제1항에 대한 헌법재판소의

위헌결정에 따라 국가체제 및 사회질서를 위협하는 허위불법정보에 대한 법적

대응이 공백상태로 남게 되었음

- 이에 이 법에서 규정하고 있는 정보통신망을 통한 유통금지 대상 정보에

국가·사회적 위난에 대하여 허위사실이 포함된 정보를 추가하고, 이를 위반한

경우 5년 이하의 징역 또는 5천만원 이하의 벌금에 처할 수 있도록 함으로써,

- 국가안보 및 사회질서 유지에 적극 기여하고, 건전하고 합리적인 정보문화의

활성화를 도모하려는 것임

인터넷 법제동향

- 2 -

□ 주요내용

○ 전쟁·사변·교전상태 또는 이에 준하는 군사적 무력충돌 상태, 내란·폭동·

테러 또는 이에 준하는 국가적 차원의 비상상태, 「재난 및 안전관리 기본법」

제14조제1항에 따른 대규모 재난 등의 국가 사회적 위난이 발생하였거나

그 발생 가능성이 긴박하다고 인정되는 경우,

- 국가의 위난관리를 방해하거나 공중의 정확한 정보의 형성 및 유통에 지장을

초래할 목적으로 그 위난의 발생여부 및 발생원인, 정부의 위난 관리정책

또는 위난과 관련된 사망·실종·상해 등의 피해에 관하여 허위사실이 포함된

정보가 유통되는 것을 금지하고,

- 이를 위반한 경우에는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처하도록 함

(안 제44조의7제1항제8호의2 및 제71조제8호의2 신설)

※ 출처 : 국회 (http://www.assembly.go.kr)

인터넷 법제동향

- 3 -

2정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정안

국회제출 (박윤옥 의원 대표발의, 2014. 5. 2)

□ 소관 상임위원회 : 미래창조과학방송통신위원회

□ 제안이유

○ 현행법상 누구든지 정보통신망을 통하여 불법정보를 유통하지 못하도록

금지하고 있으며, 이를 위반할 경우 벌칙을 가하고 있으나 최근 모바일 메신저와

소셜네트워크서비스를 이용해 친구를 괴롭히는 소위 ‘사이버 폭력’이 심각한

사회문제로 대두되고 있어 이러한 문제를 원천적으로 차단할 수 있는 방안이

필요함

□ 주요내용

○ 폭언, 협박, 희롱 등으로부터 이용자를 보호하기 위하여 정보통신서비스

제공자로 하여금 자신이 운영·관리하는 정보통신망을 통해 해당 언어가

사용되지 못하도록 원천적으로 차단하거나 경고음이 울리도록 하는 등의

기술적·물리적 조치를 하도록 규정함으로써 건전한 통신환경 기반을 조성

하려는 것임(안 제44조제4항 및 제76조제1항제5호의3 신설)

※ 출처 : 국회 (http://www.assembly.go.kr)

인터넷 법제동향

- 4 -

3정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정안

국회제출 (미래창조과학방송통신위원장 발의, 2014. 5. 2)

□ 소관 상임위원회 : 미래창조과학방송통신위원회

□ 제안이유

○ 최근 은행, 카드사 등에서 1억 건이 넘는 개인정보가 유출되는 사건이 발생

하는 등 개인정보 누출사고가 지속적으로 발생하고 있음

- 특히 정보통신망을 통한 개인정보 유출은 그 피해 정도가 지대하며, 유출된

개인정보는 2차 피해 발생 가능성도 높아 사전에 개인정보가 유출되지 못하

도록 법적 제도적 장치를 마련할 필요성이 큼

○ 개인정보 보호조치를 강화함과 동시에 동법상의 의무위반에 대한 정보통신

서비스제공자의 처벌을 엄격히 하고, 법정손해배상제도를 도입하는 등 이용자

권리구제 수단을 보완하며, 영리성 광고정보 전송조치에 대한 규제를 개선

하며, 통신과금서비스 이용자의 권리 보호를 위한 각종 조치를 마련할

필요성이 있음

□ 주요내용

○ 정보통신서비스제공자의 개인의 사생활 관련 정보를 수집을 필요 최소한

으로 제한함(안 제23조)

○ 개인정보 누출 등에 대한 통지 및 신고를 지체 없이 하도록 하되, 정당한

사유 없이 24시간을 경과하지 아니하도록 그 시한을 명시하고 부득이 24시간을

경과하여 신고하는 경우에는 정당한 사유를 소명하도록 함(안 제27조의3)

인터넷 법제동향

- 5 -

○ 정보통신서비스제공자에게 개인정보를 파기할 경우 이를 복구·재생할 수

없도록 필요한 조치를 하도록 하고, 이를 위반시 처벌을 강화함(안 제29조

제1항, 제73조제1호의2 신설)

○ 이용자는 정보통신서비스제공자 등이 관리하고 있는 자신의 개인정보가

분실·도난·누출된 경우 300만원 이하의 범위에서 법정손해배상을 청구할 수

있도록 함(안 제32조의2 신설)

○ 대통령령으로 정하는 기준에 해당하는 정보통신서비스제공자의 경우에는

정보보호 최고 책임자를 지정하고 미래창조과학부 장관에게 신고하도록 함

(안 제45조의3)

○ 영리목적의 광고성 정보를 전송할 목적으로 전화번호를 자동으로 등록하는

조치, 수신자를 기망하여 회신을 유도하는 각종 조치를 금지함(안 제50조제5항)

○ 통신과금서비스이용자는 통신과금서비스가 자신의 의사에 반하여 제공

되었음을 안 때에는 통신과금서비스제공자에게 이에 대한 정정을 요구할

수 있으며, 정정요구가 이유 있을 경우 통신과금서비스제공자는 판매자에

대한 이용 대금의 지급을 유보하도록 함(안 제58조제3항)

○ 통신과금서비스제공자(제2조 제1항 제10호 중 가목의 업무를 제공하는자)는

통신과금서비스를 제공하거나 이용한도액을 증액할 경우에는 미리 해당

통신과금서비스이용자의 동의를 받아야 함(안 제58조제5항)

※ 출처 : 국회 (http://www.assembly.go.kr)

인터넷 법제동향

- 6 -

4전파법 일부개정안 국회제출

(미래창조과학방송통신위원장 발의, 2014. 5. 2)

□ 소관 상임위원회 : 미래창조과학방송통신위원회

□ 제안이유

○ 주파수 사용승인 제도를 개선하여 공공 주파수 관리 체계를 확립하고,

전자파 인체영향 연구․조사 등을 통하여 안전한 전파환경을 조성하는 한편,

「민법」 개정(법률 제10429호, 2011. 3. 7. 공포, 2013. 7. 1. 시행)에 따라

관련 규정들을 정비하고, 그 밖에 현행 제도의 운영상 나타난 일부 미비점을

개선ㆍ보완하려는 것임

□ 주요내용

○ 주파수 사용승인 제도를 개선함(안 제2조제1항제4호의2, 제18조의2, 제18조의3

및 제90조제1호 신설, 안 제22조, 제24조, 제25조 및 제72조제1항)

○ 주파수 분배 변경고시를 할 경우 이용자에게 필요한 정보제공을 포함함(안 제9조)

○ 주파수 분배의 변경에 따른 이용자 보호근거를 마련함(안 제9조의2)

○ 주파수분배 변경에 따른 주파수 사용종료기간 표시 등의 조치 근거를 마련함

(안 제58조의12, 안 제90조).

○ 전자파 인체영향 연구․조사 등에 대한 근거를 마련하고, 고출력ㆍ누설

전자파 안전성 평가제도를 도입함(안 제44조의3 및 제56조 신설)

○ 금치산자 또는 한정치산자를 피성년후견인으로 변경함(안 제71조제1호)

인터넷 법제동향

- 7 -

○ 유사한 위반행위에 대한 행정형벌 사이의 불균형을 축소하기 위하여 법정형의

편차를 조정하고, 금고형 규정을 삭제하며, 상한이 규정되어 있지 않은

법정형 조항의 상한을 입법 당시의 기준에 맞추어 15년 이하로 조정함(안

제80조제1항·제3항 및 제81조제1항)

○ 징역형에 선택형으로 규정된 벌금형 사이의 불균형을 조정하고 벌금형의

형벌로서의 기능을 회복하기 위하여 벌금액을 징역형 1년당 벌금형 1천만원의

비율에 맞추어 개정함(안 제82조제1항·제2항, 제83조제1항·제3항 및 제84조

부터 제86조까지).

※ 출처 : 국회 (http://www.assembly.go.kr)

인터넷 법제동향

- 8 -

5소프트웨어산업 진흥법 일부개정안 국회제출

(미래창조과학방송통신위원장 발의, 2014. 5. 2)

□ 소관 상임위원회 : 미래창조과학방송통신위원회

□ 제안이유

○ 공공부문에서 우선적으로 정품 소프트웨어를 사용할 수 있는 환경을 조성

하기 위하여 현실적 구매 예산을 확보하고, 체계적인 소프트웨어 운영과

관리 체계를 확립하기 위하여 소프트웨어 자산관리를 활성화함.

- 또한, 국민중심 원칙허용 인ㆍ허가제도 도입방안에 따라 소프트웨어진흥

시설을 지정할 경우에 지정요건을 갖추지 못하거나 다른 법령에 따른 제한에

위반되는 경우를 제외하고는 지정하도록 하고,

- 장기계약을 통하여 대기업 소프트웨어사업자가 사업금액 하한 제한을 회피

하는 것을 방지하기 위하여 소프트웨어 유지 및 보수 사업의 장기계약의

경우에는 해당 계약기간 동안의 연차별 평균금액을 기준으로 하한 금액을

명시하도록 함

□ 주요내용

○ 소프트웨어산업 진흥을 위한 기본계획 수립 시 소프트웨어 자산관리 활성화에

관한 사항을 포함하도록 함(안 제4조제2항제9호 신설)

○ 소프트웨어진흥시설을 지정할 경우에 지정요건을 갖추지 못하거나 다른

법령에 따른 제한에 위반되는 경우를 제외하고는 지정하도록 함(안 제5조

제3항 신설)

인터넷 법제동향

- 9 -

○ 정품 소프트웨어 유통 촉진 활동에 대한 지원을 의무화하고, 정부가 소프트

웨어 사용 계약을 체결할 때 부당한 내용의 계약을 체결하지 않도록 하여

정당한 가격과 조건으로 구매하도록 함(안 제15조제2항, 제15조제3항 신설)

○ 소프트웨어 유지 및 보수 사업의 장기계약의 경우에는 해당 계약기간 동안의

연차별 평균금액을 기준으로 하한 금액을 명시함(안 제24조의제2항)

※ 출처 : 국회 (http://www.assembly.go.kr)

인터넷 법제동향

- 10 -

※ NIS(Network and Information Security) 지침(2013. 2. 7)

Ÿ 사이버 보안 전략의 핵심 내용들로 구성된 지침으로서 모든 회원국, 주요 인터넷 제공자,

기간통신망운영자, 에너지, 교통, 금융, 의료(건강) 서비스통신망운영자 모두에게 EU

내에서 안전하고 신뢰할 수 있는 디지털환경을 보장하도록 요구함

II 해외 입법 동향

1. 입법 동향

1 EU의회, 네트워크 및 정보 보안 지침 승인(’14. 3. 13)

☐ 개요

○ 유럽의회(European Parliament)는 3월 13일, EU 회원국의 네트워크 및 정보

통신기술의 보안을 향상시킬 것을 목적으로 하는 「네트워크 및 정보 보안 지침

(Network and Information Security Directive;Cyber Security Directive;

이하 ‘NIS 지침 ’)」을 수정하여 제출한 바 압도적인 찬성으로 승인하였다.

- EU 집행위원회는 동 지침에 대한 최종 문안을 2014년 말까지 확정할 것을

목표로 유럽 이사회(European Council)와 계속적으로 작업할 예정이다.

☐ 배경

○ 최근 EU에서 신분 도용 및 온라인 사기 범죄로 인한 개인의 연간 총 손해액이

총 2,900억 유로에 달하면서, 자유롭고 열린 사이버 공간을 보존하기 위해

오프라인에서 적용되는 규범, 원칙 및 가치들(기본권, 민주주의 및 법치주의 등)이

온라인에서도 동일하게 적용되어야 한다는 입장이 대두되었다.

- 이에 EU 집행위원회는 EU 사이버 보안 전략(EU Cyber Security Strategy)의

중심축으로써, EU 회원국에게 높은 수준의 네트워크 및 정보 보안조치를

마련할 것을 목표로 하는 지침을 제안하였다.

인터넷 법제동향

- 11 -

○ 이 지침은 인터넷의 접근과 중립성을 보장하고, 온라인상에서도 기본권을

존중하며, 모든 EU 회원국의 주요 인터넷서비스제공자가 EU 내에서 안전

하고 신뢰할 수 있는 디지털 환경을 보장할 것을 요구하고 있다. 또한

각 회원국 정부가 의무를 부담하도록 하는 것 등을 주요 내용으로 한다.

- 그러나 집행위원회는 NIS 지침의 목표를 달성하는 데 정부의 노력만으로는

부족하다고 판단하여 사이버 공간의 중요한 부분을 소유하고 운용하는 민간

부문 사업자들을 “시장운영자(Market Operators)”이라고 칭하며 이들에게도

한정된 범위 내에서의 의무를 부담하도록 규정하였다.

☐ 경과

○ 2013년 2월 7일, EU 집행위원회는 NIS 지침에 대한 첫 제안서를 공개하였다.

○ 유럽의회는 여러 차례 동 지침의 수정을 거쳐 2014년 3월 13일, 수정된

동 지침의 승인 여부를 결정하는 투표를 진행하였고, 압도적인 다수의 찬성

으로 통과되었다.

○ EU 집행위원회와 유럽의회는 유럽 이사회와 함께 2014년 12월 중 지침 내용에

대해 최종 합의에 이를 것을 목표로 수정된 동 지침의 최종 문안에 대한

작업을 계속할 예정이다.

- 이는 3월 승인된 지침은 확정된 최종본이 아니라는 것을 의미한다.

- 지침이 최종적으로 통과되는 경우, 지침 제21조에 따라 각 EU 회원국들은

늦어도 지침의 채택일로부터 18개월의 기한 내에 지침과 국내법이 합치

하도록 법률 및 행정 규칙을 채택·공표하여 집행위원회에 그 문언을 제출

하여야 한다.

- 또한 그러한 국내 조치가 채택되면 그 채택된 때로부터 18개월 후에 적용

되어야 한다.

인터넷 법제동향

- 12 -

장 조항 주요 내용

제1장 총칙

제1조

적용대상 및 범위

Ÿ 네트워크와 정보시스템에 영향을 미치는 위험과 사고를 예방,

처리, 대응하는 모든 회원국에 대한 의무를 규정

Ÿ 시장 운영자와 행정부에 대하여 보안 요구사항을 설정함

→ 개인정보 처리에 대해서는 일차적으로 EU 정보보호지침과

e-프라이버시 지침에 의해 규율되어야 함을 강조하는 내용

으로 수정

제2조

최소한의

규제수준

(Minimum

Harmonisation)

Ÿ 회원국은 높은 수준의 보안을 보장하는 조항을 채택하거나 유

지하는 것에 대해 방해받아서는 안 됨

제3조 정의

Ÿ ‘시장운영자’의 정의(제⑧항)

- 부속서 II에 예시된 정보사회서비스 제공자로서 다른 정보

사회서비스의 제공을 가능하게 하는 자 (예: 전자상거래 플랫폼,

인터넷 결제 게이트웨이, SNS, 검색엔진, 클라우드 컴퓨팅

서비스, App스토어)

- 부속서 II에 예시된 에너지, 교통, 은행업무, 주식거래 및

보건 영역에서의 필수적인 경제・사회적 활동을 유지하는데

필수적인 중대 기반시설의 운영자

→ 주요 인터넷 제공자(Key Internet Enablers)’가 의무부담주체

에서 벗어나 중대 기반시설(에너지, 교통, 은행업무, 주식거래

및 보건 영역 등)의 운영자에게만 적용되도록 수정

제2장

네트워크 및

정보보안에

관한 국내의

기본체제

제4조 원칙Ÿ 회원국은 이 지침의 규정에 따라 네트워크와 정보시스템에

대해 높은 수준의 보안을 보장해야 함

제5조

국내의 NIS

전략과 NIS

협력체계

Ÿ 각 회원국은 높은 수준의 네트워크와 정보 보안을 달성·유지

하기 위하여, 전략적 목표와 구체적인 정책 및 규제조치를

정의하는 ‘국내 NIS 전략(National NIS Strategy )’을 채택

해야함

제6조

국내의

네트워크 및

정보시스템의

관할 당국

Ÿ 각 회원국은 네트워크와 정보시스템의 보안에 관한 국내

관할기관을 지정해야함

Ÿ 관할기관은 회원국이 이 지침의 적용여부에 대해 감시해야

하고, 지침의 지속적인 적용을 위해 기여해야함

☐ NIS 지침의 규정체계 및 주요 내용

인터넷 법제동향

- 13 -

제7조

컴퓨터

침해사고

대응팀

Ÿ 각 회원국은 컴퓨터침해사고대응팀(Computer Emergency

Response Team;CERT)을 구성해야 함

Ÿ CERT는 이 지침에 규정된 요구사항에 따라 사고 및 위험에

대응할 책임이 있음

재3장

관할당국 간

협력

제8조

협력 네트워크

Ÿ 관할당국은 집행위원회와 함께 협력망(Cooperation Network)을

구축하여 네트워크 및 정보 보안에 영향을 미치는 위협 및

사고를 방지하고 협력하여야 함

Ÿ 협력망은 각국의 관할당국과 집행위원회가 지속적인 커뮤니

케이션을 할 수 있도록 구성되어야 함

Ÿ 협력망 내에서 관할기관은 제10조에 따라 위협과 사고에

대한 조기경보를 돌릴 의무,　제11조에 따라 통합된 대응을

보장할 의무와 같은 의무를 짐

제9조

안전한

정보공유 시스템

Ÿ 민감한 기밀정보의 교환은 보안 인프라를 통해 이루어져야 함

제10조

조기 경보

Ÿ 관할 기관 또는 유럽위원회는 빠르게 진행되거나 진행될

우려가 있는 위험/사고 발생 시 조기 경보를 해야 함

Ÿ 조기경보 상태에서 관할 기관 또는 유럽위원회는 위험이나

사고에 접근하는데 유용한 모든 관련 정보에 대해 교류해야 함

제11조

통합 대응

Ÿ 관할 기관은 제12조의 NIS 협력계획에 의해 통합 대응할 것에

동의해야 함

제12조

EU의 NIS

협력계획

Ÿ 유럽위원회는 EU의 NIS 협력계획를 채택할 권한을 부여

받아야 함

Ÿ NIS 협력계획은 NIS를 강화하기 위한 로드맵을 제공함

제13조

국제협력

Ÿ EU는 비공식적인 국제 협력 가능성을 침해하지 않고, 제3국

또는 국제기구와 국제협정을 체결할 수 있음

제4장

행정부와

시장운영자의

네트워크 및

정보시스템

제14조

보안요건과

침해사고의 신고

Ÿ 모든 시장 운영자들이 네트워크 및 정보 시스템 보안 위협을

관리하기 위해 각 회원국들이 기술적·제도적 조치를 마련

할 것을 보장할 의무가 있음(제①항)

Ÿ 공공기관 및 시장운영자는 핵심 서비스의 안전성에 상당한

영향을 미치는 사건에 대해 관할기관에 통보할 의무가 있음

(제②항)

제15조

이행과 집행

Ÿ 회원국은 관할기관이 행정부나 시장운영자의 의무 불이행

사례를 조사하기 위하여 필요한 모든 권한을 보장해야 함

인터넷 법제동향

- 14 -

제16조

표준화

Ÿ 제14조제①항의 구현의 보장을 위해, 회원국은 네트워크와 정보

보안에 관련된 표준화된 사양을 사용할 것을 권장해야함

제5장

최종규정

제17조 제재

Ÿ 회원국은 이 지침을 채택한 국내법상의 침해를 제재하는

규칙을 규정해야 하며, 그 제재 규칙이 이행되는 것을 보

장하는 모든 조치를 취해야 함

Ÿ 회원국은 차후 자신에게 영향을 미칠 수정 사항에 대해

지체 없이 통지해야 함

→ 제4장상의 의무위반에 대해 공무원 및 사기업의 중과실 또는

고의에서만 제17조 제1항의 법적 제재를 받도록 제한하는

내용으로 수정

제18조

위임의 행사

Ÿ 위임된 법령을 채택할 권한은 이 조항에 규정된 조건에 해당

하는 위원회에 수여됨

제19조

위원회의 절차

Ÿ 이 지침의 위원회는 EU Regulation No 182/2011에서 규정

하는 네트워크 및 정보보안 위원회에 의해 지원되어야 함

제20조 심사Ÿ 위원회는 정기적으로 지침의 기능을 심사하여 유럽의회

및 이사회에 보고해야 함

제21조 전환Ÿ 회원국은 지침의 채택 후 1년 6개월 이내에 이 지침을 준수

하기 위해 필요한 법률을 채택하고 공표해야 함

제22조 발효 Ÿ 이 지침은 공표된 후 20일이 지나면 발효됨

제23조 수범자 Ÿ 이 지침의 수범자는 모든 EU 회원국임

☐ NIS 지침의 수정 주요 내용

○ 규제 대상의 한정

- 2014년 2월 유럽의회의 유럽의회의원(Member of European Parliament, MEP)

산하의 내수 시장 및 소비자 보호 위원회(Internal Market and Consumer

Protection Committee, IMCPC)의 NIS 지침에 대한 권고에 따라 모든 시장

운영자에 대한 의무를 삭제하였다.

- 이로써 ‘주요 인터넷 제공자(Key Internet Enablers)’가 의무부담주체에서

벗어나고 제4장의 강제적 규정들은 필수적인 경제・사회적 활동을 유지

하는데 필수적인 중대 기반시설(에너지, 교통, 은행업무, 주식거래 및 보건

영역 등)의 운영자에게만 적용되도록 개정되었다.

인터넷 법제동향

- 15 -

○ 타법과의 중복적용 가능성의 문제 명확화 (제1조 제5항)

- 개인정보의 처리는 일차적으로 (1) 유럽연합 내에서의 개인정보 처리를

규율하는 기존의 정보보호지침(Data Protection Directive on the Protection of

individuals with regard to the processing of personal data and on the Free

movement of such data, 95/46/EC) 및 (2) 전기통신부문의 기업들에 적용되는

e-프라이버시 지침(Directive on Privacy and Electronic Communications,

2002/58)에 의해 규율되어야 함을 강조하였다.1)

- 이는 이해관계인들이 동 지침의 적용범위가 기존의 법과 겹칠 것을 우려한

것에 따른 변화로 보인다.

○ 공무원 및 사기업에 대한 책임 완화 (제17조 제1항)

- 동 조항에 (a)호를 추가해 지침의 제4장상의 의무위반에 대해 공무원 및

사기업의 중과실 또는 고의에서만 제17조 제1항의 법적 제재를 받도록

제한함으로써 사고에 대한 보고를 해야 하는 부담을 완화하였다.

○ 지침의 채택 시기에 대한 규정 신설

- 개정 지침은 전문 제33문단(a)호를 신설하여 일반 정보보호 규정(General

Data Protection Regulation)이 채택되고 EU의 정보보호 프레임워크가

개혁된 다음에야 동 지침이 채택될 수 있음을 규정하였다.

☐ 평가

○ EU 집행위원회의 부위원장인 닐리 크로스(Neelie Kroes)는 NIS 지침을 수정한

제안이 승인된 것에 대해 긍정적이라고 평가하며 2014년 말까지 합의에 이를

것을 목표로 정진해야한다고 하였다.

1) 기존의 지침 제안에는 지침 95/46/EC 및 지침 2002/58/EC을 “침해하지 않아야 함(shall also be without

prejudice to)”라는 표현이 사용되었으나, 수정된 지침에는 “전적으로 존중(fully respect)”라는 표현으로 대체됨으로써 보다 강력하고 명확하게 규정하고 있음.

인터넷 법제동향

- 16 -

○ 한편 유럽 기반 로펌인 필드피셔워터하우스(Field Fisher Water House)의

파트너 변호사 스튜어드 룸(Stewart Room)은 ‘수정된 NIS 지침을 법으로

확정하기까지 많은 절차가 남아있는데 유럽의회 의원들의 임기가 끝나가는

현 상황에서 성공적으로 결론을 지을 수 있을지 미지수’라고 부정적인

평가를 내렸다.

○ 이러한 의견에 대해 핏맨스(Pitmans) 로펌의 파트너 변호사 필립 제임스

(Philip James)는 시장운영자의 범위를 좁힌 변화에 대해 긍정적인 반응을

보이면서 ‘기업 사회에서 규제의 제한은 기업을 지나친 행정적 부담으로부터

해방시키고 이미 존재하는 자기규제 및 정보공유에 더해 추가적인 의무를

부과하지 않는다는 점에서 긍정적인 모습’이라고 평가하였다.

○ 또한 에너지, 교통 및 금융서비스 등의 핵심 기반시설 기업들이 이미 일반

정보보호 규정은 규제 대상이므로, 수정된 지침과 일반 정보보호 규정의

적용범위가 겹치는 것에 대해 비판적인 목소리도 있다.

※ 참고문헌

http://eeas.europa.eu/policies/eu-cyber-security/cybsec_directive_en.pdf

http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-%2f%2fEP%2f%2fNONSGML%2bCOM

PARL%2bPE-521.696%2b02%2bDOC%2bPDF%2bV0%2f%2fEN

http://www.lexology.com/library/detail.aspx?g=97c12e92-7d9b-4218-954b-8b91bccaa969

http://www.lexology.com/library/detail.aspx?g=20823228-5a6b-4c05-b32a-5ac45a943e86

http://www.lexology.com/library/detail.aspx?g=29119ca9-5723-4961-bf51-19a08b58797c

http://www.lexology.com/library/detail.aspx?g=7310c220-713e-4d10-bc1b-fc4803af1222

http://www.dataguidance.com/dataguidance_privacy_this_week.asp?id=2255

http://www.eradar.eu/european-parliament-approves-network-information-security-directive/#.U

1iaKfl_tOA

인터넷 법제동향

- 17 -

2독일 연방경제부, 공공부문 데이터의 재사용에 관한 법률 예고 및

의견 수렴

☐ 개요

○ 독일 연방경제부는 2014년 5월 26일 공공정보의 재사용에 관한 새로운

법률안(Informationsweiterverwendungsgesetz, IWG) 2)을 예고하였다.

○ 「공공정보 재사용 법률(안)(IWG)」은 영업 목적을 위하여 기업에게 공공

정보를 재사용할 가능성을 제공하는 것으로써, 공공정보 재이용에 관한

새로운 지침인 「EU 공공정보 재이용에 관한 지침(2013/37/EU)」3)을 국내법

으로 전환한 것이다.

○ 이 법률안의 핵심내용은, 공공부문의 데이터는 일반 공중에게 이용되어야

한다는 시민정보시스템의 공통 기준을 마련하는 것이다.

○ 연방경제부는 2014년 6월 30일까지 이 법률안에 대한 입장표명을 받는다.

□ 「EU 공공정보 재사용에 관한 지침(2013/37/EU)」 개관

○ 2013년 7월 17일 발효된 「EU 공공정보 재이용에 관한 지침(2013/37/EU)」은

기존의 「공공정보 재이용에 관한 지침(2003/98/EC)」4)을 개정한 것으로서,

새로운 정보기술에「유럽 오픈 데이터 전략」(Open Data Strategy for Europe)5)을

적용할 수 있도록 한 것이다.

2) Entwurf eines Gesetzes über die Weiterverwendung von Informationen öffentlicher Stellen.

(Informationsweiterverwendungsgesetz, IWG)

3) DIRECTIVE 2013/37/EU OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 26 June

2013 amending Directive 2003/98/EC on the re-use of public sector information.

4) Directive 2003/98/EC of the European Parliament and of the Council of 17 November 2003 on the

re-use of public sector information.

5) EU 회원국의 공공 데이터를 개방하여 민간의 활용을 촉진함으로써 경제 활성화에 기여하는 것을 목적으로 유럽위원회(EC)가 2011년 12월 12일 발표한 전략. 미국, 일본 등 주요국들은 국민생활 향상과 경제 활성화를위해 오픈데이터 지침을 발표하여 공공 데이터 개방을 확대하는 추세임.

인터넷 법제동향

- 18 -

조항 법률의 구성내용제1조 목적제2조 적용범위 제3조 개념제4조 재사용의 기본원칙제5조 요청에 의한 재사용제6조 사용 가능한 형식제7조 정보의 재사용에 대한 요금제8조 투명성제9조 이용허락제10조 평등 원칙제11조 배타적 합의 금지제12조 배타적 합의 금지의 예외제13조 문화적 데이터베이스의 디지털화를 절대적 권리제14조 발효 및 폐지

○ 「공공정보 재이용에 관한 지침(2003/98/EC)」은 민간 기업이 정부가 소장

하고 있는 정보에 접근하여 이를 재이용할 수 있도록 한 EU의 첫 제도적

조치였다.

○ 개정된 지침은 회원국의 공공정보의 재이용에 관한 다양한 규정들을 통일

시키고, 디지털 기록물에 대한 접근을 간편하게 하며, 지침의 적용범위를

확대하고 수집한 기록물에 대한 이용료를 제한하기 위한 것이다.

□ 법률의 구성

□ 법률의 주요 내용

○ 제1조(목적)

- 이 법률은 공공기관의 정보, 특히 디지털 내용을 포함한 제품과 서비스가

시장에서 아무런 차별 없이 이용될 수 있도록 보장하는 것이다.

○ 제2조(적용범위)

- 제①항(원칙) : 이 법률은 공공기관이 이용한 모든 정보를 재사용하는데

적용된다.

인터넷 법제동향

- 19 -

각 호 주요 내용제1호 해당 공공기관의 공적 직무를 위해서 작성되지 아니한 정보 제2호 제3자의 지적재산권에 해당하는 정보

제3호

법률상의 비밀준수의무, 국가 안전 보호, 국방, 공공의 안전, 통계상의 비밀

준수, 영업 및 직업상 비밀유지를 위한 목적으로 연방 및 주법에 의해서

접근권이 없는 정보

제4호연방 및 주 법에 의해서 접근이 제한된 정보

(접근을 위한 특별한 이익이 증명되어야 하는 경우 포함)제5호 오직 로고, 문장, 표장(標章)이 포함된 정보의 일부

제6조

개인 데이터가 포함되어 있는 정보를 재사용하게 되면 데이터보호법 규정과

일치할 수 없고, 비록 그 정보의 나머지 부분에 대한 접근권이 존재하더라도

마찬가지인 정보

제7호공법상 방송국이 보유하고 있는 정보로서, 공법상 방송업무를 수행하는데 기여

하는 정보

제8호교육기관(대학도서관 제외) 및 연구기관(연구결과의 이전을 목적으로 설립된

연구기관 포함)이 보유하고 있는 정보제9호 도서관, 박물관 및 아카이브(기록물 보관소)를 제외한 문화시설이 보유한 정보

- 제②항(예외) : 이 법률은 다음의 경우에는 적용되지 않는다.

○ 제3조(개념)

- 공공기관이란 지방공공단체 및 이의 특별재단, 기타 공사법상의 법인, 지방

공공단체 및 법인이 구성원으로 되어 있는 단체를 말한다.

- 정보(Information)란 전자적·비전자적 데이터저장매체에 있는 모든 기록을

말한다.

- 재사용(Weiterverwendung)이란 공공기관의 정보를 상업적 또는 비상업적

으로 이용하는 것이다.

- EU 회원국에 주소나 거소를 둔 자연인 또는 법인이 공적 직무를 위해

작성한 기록과 지적 권리는 동법의 적용대상인 정보에서 제외되므로, 공공

기관은 기록을 획득한 라이센스 제공자에게 알려야 한다. (대학 도서관을 제외한

대학교, 박물관 및 아카이브는 통지 의무 없음)

인터넷 법제동향

- 20 -

조항 주요 내용

제①항

공공기관은 재사용 신청을 처리하기 위하여 그리고 신청인에게 재사용 정보를

제공하기 위하여 또는 라이선스가 필요한 경우에는 신청인에게 유효한 라이센스

제공을 설명하기 위하여 정보 접근에 대한 신청을 처리하기 위한 적정한 기간을

지켜야 한다.

제②항

가능하고 의미가 있는 한, 공공기관은 신청을 전자적으로 처리하여야 한다.

전자적 처리가 의미 있는 경우란 그것이 단순한 처리를 넘어서 상당한 비용과

관계되는 경우를 말한다.

제③항

- 기록물을 적시에 제공하는 기간이나 그 밖의 규정이 없는 경우에 공공기관은

신청 접수 후 늦어도 4주 이내에 신청을 처리하고 신청인에게 재사용을 위한

기록물을 제공하여야 하며, 라이선스가 필요한 경우 유효한 라이선스 제공을

설명해야 한다.

- 포괄적이고 복잡한 신청인 경우에는 이 기간은 4주 이상 연장될 수 있다.

이러한 경우 신청인은 처음 요청 이후 3주 이내에 처리에 시간이 더 필요

하다는 통지를 받아야 한다.

제④항

- 재사용 신청은 제2조 제2항에 언급된 사례의 경우에만 거부된다. 제3자의

지적 재산인 기록물의 경우, 공공기관은 권리자인 자연인 또는 법인에게 알려야

한다. 공공기관이 기록을 입수한 라이선스제공자에게 알려야 한다.

- 대학(대학도서관 제외), 박물관, 기록물 보관소(아카이브)는 통지 의무가 없다.제⑤항 재사용에 관한 결정에는 신청인이 이용할 수 있는 법적 구제방법이 알려져 있어야 한다.

제⑥항제2조 제2항 제7호에서 제9호에 언급된 시설들은 제1항 내지 제5항의 요청에

해당하지 않는다.제⑦항 공법상 행정행위에 관한 규정을 영향을 받지 않는다.

조항 주요 내용

제①항

- 정보는 공공기관에 의해서 이미 현존하는 형식과 언어로 이용될 수 있어야 하고,

기술적으로 가능하고 의미있는 한(제5조제2항제2문) 공개적이고 기계가 읽을

수 있는 포맷으로 메타데이터(Metadata)6)와 함께 이용될 수 있어야 한다.

- 포맷이나 메타데이터는 가능한 한 형식적인 공개 기준에 따라야 한다.

- 데이터 포맷이 구조화되어 있어서 정보기술상의 응용이 개별적인 사실관계의

설명이나 이의 내부 구조를 포함하여 구체적인 데이터를 가볍게 처리할 수

있는 경우에는 데이터의 포맷이 기계가 읽을 수 있다.

○ 제4조(재사용의 기본원칙)

- 이 법률의 적용범위에 속하는 정보들은 재사용할 수 있다.

○ 제5조(요청에 의한 재사용)

○ 제6조(사용 가능한 형식)

인터넷 법제동향

- 21 -

- 데이터 포맷이 공개되어 있는 경우란, 그것이 플랫폼과 독립적이고 정보의

재사용에 방해될 제한이 없이 공중에게 접근이 되는 경우를 말한다.

- 형식적인 공개기준은 정보기술의 응용의 상호 호완성을 확보하기 위한 서면

으로 작성된 기준을 말한다.

제②항

공공기관은 민간 및 공공 부문의 조직을 통한 재사용을 가능하도록 하기 위해

자신들이 더 이상 보유하고 있지 않는 정보를 다시 작성하거나 이에 맞추거나

정보에서 추출하는데 드는 비용이 단순한 처리를 넘어서는 경우에는 이렇게

할 필요가 없다.

제③항공공기관은 민간 및 공공 부문의 조직을 통한 재사용을 가능하도록 하기 위해

특정한 유형의 기록물을 계속 작성하고 저장할 의무는 없다.

조항 주요 내용제①항 정보의 재사용 비용은 재생산, 제공 및 재처리의 한계비용으로 제한된다.

제②항

다음 경우에는 제①항이 적용되지 않는다.

a) 공공기관이 자신의 공적 직무 수행과 관련하여 본질적인 부분의 비용을

감당하기 위해서 수입을 창출하는 경우.

b) 해당 공공기관이 정보의 수집, 생산, 재생산 그리고 처리와 관련하여 본질

적인 부분의 비용을 감당하기 위하여 충분한 수입을 목적으로 하는 정보.

다만, 이러한 예외는 법률규정을 통해서 특정되거나 그러한 법률규정이 없는

경우 공공기관은 일반적인 행정실무에 따라서 정해야 한다.

c) 대학도서관을 포함한 도서관, 박물관 그리고 기록물 보관소.

제③항제②항 a),b)의 경우, 객관적이고 투명하고 사후심사가 가능한 기준에 따라 이용료를

계산한다. 이 기준은 법률규정이나 일반적인 행정실무에서 도출되어야 한다.

제④항

제②항의 예외 사례들의 경우 매 정산기간마다 정보의 제공과 이의 재사용의

허용으로 인한 전체 수입은 정보의 수집, 생산, 재생산 및 처리 비용을 초과

해서는 안 되고, 제2항 c의 경우는 매매차익을 포함하여 보존과 권리확인을

위한 비용을 초과해서도 안 된다. 이용료는 해당 공공기관에 적용되는 회계의

기본원칙을 준수하여 계산되어야 한다.제⑤항 공법상의 행정행위로 인한 이용료와 비용에 관한 법률규정은 영향을 받지 않는다.

○ 제7조(정보의 재사용에 대한 비용)

6) 대량의 정보 가운데에서 찾고 있는 정보를 효율적으로 찾아내서 이용하기 위해 일정한 규칙에 따라 콘텐츠에대하여 부여되는 데이터. 여기에는 콘텐츠의 위치와 내용, 작성자에 관한 정보, 권리 조건, 이용 조건, 이용 내력 등이 기록되어 있음. 컴퓨터에서는 보통 데이터를 표현하기 위한 목적과 데이터를 빨리 찾기 위한 목적으로 사용함

인터넷 법제동향

- 22 -

조항 주요 내용

제①항

정보의 재사용에 관한 기본 이용료를 요구하고 있는 공공기관은 계산의 근거를

포함하여 적절한 요건과 이용료의 실제 액수를 사전에 정해야 한다. 공공기관은

이러한 정보를 가능하고 의미 있는 한(제5조제2항제2문) 전자적 형태로 공개

해야 한다.

제②항

정보의 재사용에 대한 기본 이용료가 아닌 이용료를 요구하는 공공기관은 사전에

어떠한 요소들이 이 이용료의 계산에 고려되는지를 알려야 한다. 신청인의 문의가

있으면 재사용에 신청에 드는 이용료의 계산방식도 제공해야 한다.

제③항

해당 공공기관이 정보의 수집 등의 비용을 감당하기 위하여 수입을 목적으로

하는 정보의 예외(제7조 제2항 b)는 미리 정해져야 한다. 가능하고 기대할 수

있는 경우 이것은 전자적 형식으로 공개되어야 한다.

제④항공공기관은 정보의 재이용을 신청한 자가 행정법상의 구제방법을 통지받도록

보장해야 한다. 공법상의 행정행위에 적용되는 규정은 영향을 받지 않는다.

조항 주요 내용

제①항공공기관은 정보의 사용에 관한 조건을 정할 수 있다. 다만 공공기관은 이를

통해서 재사용의 가능성을 불필요하게 제한하거나 경쟁을 방해해서는 안 된다.

제②항기록의 재사용에 관한 조건은 사전에 일반적으로 정해져 있어야 한다. 이 조건은

표준 라이센스에 정해질 수 있다.제③항 표준 라이센스는 특별한 라이선스신청에 적합할 수 있어야 한다.제④항 표준 라이센스가 디지털 형태로 이용될 수 있고 전자적으로 처리될 수 있어야 한다.

조항 주요 내용

제①항

비록 하나 또는 다수의 시장 참가자가 이미 공공기관의 기록들로부터 부가가치가

있는 상품들이 이용되고 있더라도 정보의 재사용은 모든 잠재적 시장참가자들

에게 공개되어야 한다.

제②항정보를 보유하고 있는 공공기관과 제3자 사이의 계약이나 그 밖의 다른 합의는

배타적 권리를 보장하지 않는다.

조항 주요 내용제①항 비교 가능한 정보의 재사용에 대해서는 동일한 조건이 적용되어야 한다.제②항 공공기관이나 다른 이용자에게도 동일한 조건과 이용료가 적용된다.

○ 제8조(투명성)

○ 제9조(이용허락)

○ 제10조(평등의 원칙)

○ 제11조(배타적 합의 금지)

인터넷 법제동향

- 23 -

제③항2013년 7월 17일에 배타적 합의가 있는 경우, 제12조와 제13조의 예외에 해당

하지 않는, 계약 종료 시까지 늦어도 하지만 2043년 7월 18일까지 종료된다.

제④항제12조의 예외에 해당하지 않는 2005년 7월 1일에 존재하는 배타적 합의는

계약 종료 시까지 하지만 2008년 12월 31일까지 종료된다.

조항 주요 내용제①항 문화적 기록물의 디지털화를 위한 배타적 권리는 최고 10년 동안 보장될 수 있다.

제②항

문화적 기록물의 디지털화를 위한 배타적 권리는 개별적인 경우 10년 이상 보장

되는 경우에는 그 보장기간은 11년째에 그리고 그 이후에는 매 7년 마다 심사

되어야 한다.

제③항문화적 기록물의 디지털화를 위한 배타적 권리의 보장을 위한 합의는 투명하고

공개되어야 한다.

제④항

문화적 기록물의 디지털화를 위한 배타적 권리가 보장되는 자에게, 해당 공공

기관은 디지털화된 문화기 기록문의 복제본을 무료로 이용할 수 있게 해야 한다.

공공기관은 배타적 기간이 종료되는 때에 그 복제본을 재사용한다.

조항 주요 내용

제①항공공 이익이 있는 서비스의 제공에 배타적 권리가 필요한 경우에는, 이를 제공

하는 근거가 정기적으로 하지만 적어도 매 3년 마다 심사되어야 한다.제②항 2003년 7월 17일 이후 행해진 배타적 합의는 투명하고 공개적으로 알려져야 한다.제③항 이 규정은 문화적 기록물의 디지털화에는 적용되지 않는다.

○ 제12조(배타적 합의 금지의 예외)

○ 제13조(문화적 기록물의 디지털화를 위한 절대적 권리)

※ 참고자료

http://www.bmwi.de/BMWi/Redaktion/PDF/Gesetz/entwurf-eines-gesetzes-ueber-die-weiterverw

endung-von-informationen-oeffentlicher-stellen,property=pdf,bereich=bmwi2012,sprache=de,rw

b=true.pdf

http://www.bmwi.de/DE/Themen/digitale-welt,did=639976.html

http://www.heise.de/open/meldung/OParl-Open-Data-Standard-fuer-Buergerinformationen-vom

-Amt-2198806.html

인터넷 법제동향

- 24 -

2. 판례 및 이슈

1 EU 집행위원회, ‘디지털 경제의 조세’에 관한 최종 보고서

□ 개요

○ EU 집행위원회는 2014년 5월 28일 ‘디지털 경제의 조세에 관한 최고 전문가

그룹(High-level Expert Group on Taxation of the Digital Economy, 이하

’전문가 그룹‘)’으로부터 최종보고서(Final Report)를 제출받았다.

※ ‘디지털 경제의 조세에 관한 최고 전문가 그룹’ : 2013년 10월 22일 유럽 이사회의

논의로 설치된 EU 디지털 경제의 조세와 관련된 핵심 문제를 검토하는 독립적인 그룹

으로서,의장인 전 포루투갈 재정부 장관 Vítor Gaspar를 포함하여 디지털 경제의 중요

영역에 종사하는 7명의 전문가로 구성7)

○ 최종 보고서에서 전문가 그룹은 디지털 경제의 조세 분야의 다양한 도전과

기회에 대응할 수 있는 접근 방법에 대하여 자신들의 견해를 제시하였다.

○ 최종보고서는 넓은 의미에서 디지털 경제와 관련된 조세문제에 대한 것

으로, 간접세(VAT)와 직접세(기업세)에 관한 이슈 과세정책을 통하여

디지털 경제가 제공하는 기회를 어떻게 최적화할 수 있는지에 관한 일반적인

문제 등을 내용으로 한다.

□ 최종보고서의 주요 내용

○ 별도의 조세규정(Tax Regime)이 불필요

- 경제의 디지털화에 대응하기 위해 특별한 조세규정이 필요하지 않으며,

현재의 규정들이 적용될 수 있다.

7) 유럽 집행위원회는 2013년 11월 전문가 그룹 위원으로서 7명을 임명하였으며 명단은 다음과 같다. ① VítorGaspar(의장, 전 포루투갈 재정부장관), ② Pierre Collin(프랑스 Conseil d'Etat), ③ MichaelDevereux(Oxford University Centre for Business Taxation), ④ Jim Hagemann Snabe(Co-CEO der SAPAG), ⑤ Tea Varrak(Innovation and Business Centre Mektory in Estland), ⑥ Mary Walsh(Non-executivedirector und Consultant in Irland), ⑦ Björn Westberg(Jönköping International Business School inSchweden)

인터넷 법제동향

- 25 -

○ 중립성(Neutral), 간편성(Simplified), 통합성(Coordinated)

- 국경을 초월하여 중립적이고 간편하고 통합된 조세 규정을 통해서 세금

장벽을 포함한 단일 시장의 장벽을 제거하고, 기업 친화적 환경을 조성

하는 것이 중요하다.

○ 규정의 국내원칙의 확장

- 미니 원 스톱 숍(Mini One-Stop Shop)이 기업 및 소비자 거래에서 모든

재화나 서비스에 확대될 것을 제안하며, 앞으로 디지털 서비스를 위한

도착지 기반의 부가가치세(VAT)로의 전환도 추천한다.

※ 원 스톱 숍(One-Stop Shop) : 모든 서비스가 한 장소에서 이루어지도록 여러 상품을 한

장소에서 구매할 수 있는 매장

○ 非 EU회원국의 소규모 배송에 대한 부가가치세 면제 배제

- 중립성을 보장하고 EU 회원국의 기업 활성화를 위해서 전문가 그룹은

非 EU 회원국에서 오는 소규모 배송에 대한 부가가치세 면제의 철회를

제안한다.

- 이는 원스톱 숍과 신속한 통관절차에 의해서 지원되어야 할 것이다.

○ 조세회피(Tax Avoidance)와 공격적인 조세 회피(Aggressive Tax Planning)에

대한 대처가 필요하다.

- 법인세 과세의 기업세 부문에서 수입의 축소와 수입의 이전에 대처하기 위한

G20과 OECD의 ‘소득 이전을 통한 세원 잠식’(Base Erosion and Profit

Shifting Project, 이하 ‘BEPS 프로젝트’)는 조세회피 및 공격적 조세 회피

전략에 대처하기 위해 가장 기본이 될 것이다.(전체 EU의 이익 확보를 위해

공동 대처 제의)

※ BEPS 프로젝트 : 다국적 기업이 각국 세법 차이 등을 이용해 소득을 저세율 국가로 이전하는

등으로 조세 회피하는 것을 막기 위해 G20(주요 20개국)과 OECD가 추진 중인 프로젝트

인터넷 법제동향

- 26 -

○ EU 내에서 BEPS 프로젝트가 우선적으로 적용되어야할 부분은 불공정한

조세 경쟁에의 대처, 이전 가격 규칙(Transfer Price Rules)의 개정, 과세

대상의 정의·적용에 대한 검토이다.

※ ‘이전 가격 조작’ : 특수한 관계에 있는 둘 이상의 기업 간 거래에서 설정하는 가격을 조작

하여 조세 부담을 경감하려는 행위

○ 공통통합법인세제(Common Consolidated Corporate Tax Base ; CCCTB)는

새로운 국제적 기준(가령 이전 가격 조작 이익 분할 방법)을 파악하고 EU

에서 간편함을 달성하게 한다.

※ 공통통합법인세제 : EU 회원국의 기업이 서로 다른 법인세제에 때문에 부담해야 하는

행정절차나 이행비용, 법적 불확실성 등을 줄이기 위한 것으로서, 한 번에 EU에서의

모든 세금보고 절차를 끝내고, EU 역내에서 발생한 모든 손익을 통합할 수 있도록 한

법인세시스템

○ 장기적으로 물건 도착지 기반의 법인세를 포함한 조세시스템의 기본적인

개혁은 심사되어야 할 것이다.

□ 전망

○ EU 집행위원회는 최종 보고서를 심사하여 정책 구상으로 결정할 예정이다.

※ 참고문헌

http://europa.eu/rapid/press-release_IP-14-604_en.htm

http://ec.europa.eu/taxation_customs/resources/documents/taxation/gen_info/good_governance_matters

/digital/report_digital_economy.pdf

http://www.cr-online.de/36576.htm

인터넷 법제동향

- 27 -

※ ‘핑 호출’

: 휴대전화기에 전화를 걸어 한 번 울리게 한 뒤 전화를 끊고 휴대전화 이용자가 다시

자신의 휴대전화에 남겨진 전화번호로 다시 걸게 되면 비싼 요금이 적용되는 부가

서비스로서, 이후 이동통신사업자로부터 과다한 통화요금을 청구 받게 됨

2독일 연방대법원, 휴대전화 ‘핑 호출’은 사기죄에 해당한다고 판결

BGH Urteil vom 27.3.2014, 3 StR 342/13

□ 개관

○ 독일 연방대법원은 2014년 5월 28일 통화 비용을 지불하게 할 의도로 자신

들이 운영하는 부가서비스 전화번호를 임의의 휴대전화 이용자에게 남겨서

해당 번호로 통화를 하도록 한 행위(소위 ‘핑 호출’, Lockanrufe 또는 Pinganrufe)에

대하여 사기죄를 적용한 판결문을 공개하였다.

○ 이는 자신의 휴대전화에 걸려온 수신전화 목록에서 모르는 번호를 발견하게

되면 누가 전화를 했는지 궁금하기 때문에 전화를 하게 되는 이용행태를

이용한 것이다.

○ 형법적 관점에서 핑 호출은 ‘사기죄로 처벌할 수 있는지’, 특히 ‘이익과 손해

사이에 직접적인 관계가 있는지’와 관련하여 많은 논란이 있으며, 독일 연방

망규제청(Bundesnetzagentur)8)은 핑 호출을 받은 자가 신고할 수 있도록 웹

사이트9)에서 그 절차를 공지하고 있다.

8) 망산업(Netzwerkindustrie)이라 불리우는 통신, 에너지 , 우편 그리고 철도산업 등을 통일적으로 규제하기 위하여 설립된 독일의 연방 규제기관으로 약 2,400여 명의 법률가, 경제학자, 엔지니어, 수학자,

통계학자, 행정관리조직 등으로 구성되어 있음 . 기존의 통신 및 우편 규제청의 업무이던 통신 , 우편 산업규제 외에 에너지와 철도 산업 규제를 추가로 관할하는 것으로 2005년 7월 13일 개편됨.(연방망규제청법 제1조)

9) http://www.bundesnetzagentur.de/DE/Sachgebiete/Telekommunikation/Verbraucher/Rufnummern

missbrauch/Beschwerdeeinreichen/beschwerdeeinreichen-node.html

인터넷 법제동향

- 28 -

□ 사실관계 및 절차의 진행 과정

○ 2006년 12월 성탄 기간에 피고인 T는 피고인 O 및 R 그리고 그 밖의 다른

사람들과 함께 핑 호출을 하여 수익을 올리기로 범행을 계획하였다.

- 피고인 T는 본인의 장기간 통신활동 경험을 근거로 보았을 때, 휴대전화

이용자들이 성탄 기간에 친척이나 지인들로부터 성탄절 또는 신년 인사를

하므로, 통화목록에 남겨진 전화번호로 전화를 걸 가능성이 높기 때문에 핑

호출 행위를 하기에 유리하다고 판단하였다.

○ 피고인 O는 대량 호출을 위한 서버를 설치하여 다량의 휴대전화에 전화를

걸어 한 번만 벨이 울리게 한 뒤, 수신자의 휴대전화의 호출 목록에는

‘발신번호’가 아니라 ‘부가서비스 전화번호’가 남겨지도록 하였다.

- 수신자가 자신의 통화목록에 남겨진 부가서비스 전화번호로 전화를 걸게

되면, 아무 의미 없는 메시지를 듣게 된다.

○ 피고인 R은 핑 호출 범죄계획을 알고 있는 지인인 부가서비스 전화번호

임차인과 접촉을 하고 있었는데, 피고인 O는 이러한 피고인 R로부터 조언을

얻어 핑 호출 부가서비스 전화번호를 취득하였다.

- 또한 해당 전화번호들은 피고인 T가 알고 있는 사업가의 레바논 영업소와

연결되어 임차되었다.

- 레바논 영업소의 개입으로 핑 호출에 의한 수익금이 외국에서 취득되었기

때문에 독일 관청은 이 사건에 접근하기 어려웠고 또 가능하지도 않았다.

○ 피고인 O와 T는 부가서비스 번호를 ‘0137’으로 선택했다. 왜냐하면 이 번호는

이동통신사업자인 보다폰(Vodafone/D2) 번호 ‘0173’과 유사하므로, 호출 받은자

들이 자신의 휴대전화 통화목록에 남겨진 번호가 핑 호출 부가서비스 번호인지

알기 어려웠기 때문이다.

인터넷 법제동향

- 29 -

- 피고인들은 부가서비스 번호라는 것을 은폐하기 위하여 보다폰(Vodafone)

통신망을 통해서 전화가 걸려왔다는 인상을 주려고 독일 국가번호인 ‘49’를

그 앞에 붙여서 수신된 전화번호 목록에 ‘+49137’로 나타나게 하였다.

○ 독일 통신서비스제공자가 제공한 직업 규칙은 부가서비스 번호를 임차하는

계약 체결시 숙지해야 하는 부분으로써, 이에 따르면 핑 호출은 허용되지 않는다.

- 피고인 T와 O는 수신자가 이의를 제기하여 부가서비스 번호가 차단될 것을

우려하여, 자신들의 행위는 직업규칙에 의해서 허용된다고 주장하기로 하였다.

○ 피고인들은 2007년 1월 1일부터 일반적인 거래액 세율 증가가 확정되었다는

것을 주제로 하는 인터넷사이트 ‘www...net’를 개설하고, 이 사이트에서

피고인들은 핑 호출에 사용되는 부가서비스 전화번호가 매일 변경되어 입력

되도록 하였다.

- 피고인들의 범죄 계획에 따라서 임차한 20개의 부가서비스 번호는 성탄기간

직전에 활성화 되었다.

○ 2006년 12월 22일에서 2006년 12월 28일 까지 피고인 O는 천만 개 이상의

휴대 전화번호가 저장되는 서버를 통하여 개별적으로 확인할 수 없는 번호로

전화 호출을 했다.

- 호출 받은 휴대전화 수신자 중 약 785,000명이 자신들의 휴대전화 통화목록에

나타난 번호를 확인한 후 그 번호로 다시 전화를 했고, 컴퓨터 서버의 과부하

때문에 이들 중 통화가 연결된 660,000명이 부가서비스의 수익으로 연결되어

부가서비스 비용을 지불하게 되었다.

○ 핑 호출 부가서비스는 호출 당 98센트(한화 약1360원)에서 3유로 이내(한화

약 4150원)이며, 핑 호출로 인하여 발생하는 전화요금 총 수익금 약 500,000

유로(한화 약 6억 9천 2백만원)는 피고인들과 다른 참여자들(계약에 의해서

부가서비스 전화번호 임차인의 몫을 제외한)이 배당 지침에 따라 서로 분배

하기로 하였다.

인터넷 법제동향

- 30 -

형법 제263조(사기) ① 위법한 재산상의 이익을 자신이 취득하거나 타인으로 하여금 취득

하게 할 의사로 허위의 사실로 기망하거나 진실을 왜곡 또는 은폐하여 착오를 야기 또는

유지시킴으로써 타인의 재산에 손해를 가한 자는 5년 이하의 자유형 또는 벌금형에 처한다.

○ 부가서비스 번호는 많은 휴대전화 수신자들로부터 이의제기가 되어 2006년

12월 28일부터 순차적으로 차단되었으며, 독일 연방망규제청은 이동통신

사업자에게 이용료 청구나 대행업체에 의한 이용료 징수를 금지하고, 피고인

및 레바논 영업소에 의해 이용료가 결제되지 않도록 하였다.

- 그럼에도 불구하고 이동통신사업자는 채권추심(Forderungseinzug)10) 방식

으로 고객의 이용료를 수령하였고, 휴대전화 이용자들이 구체적으로 이의제기를

한 경우에만 환불해 주었다.

○ 독일 오스나브뤽 지방법원(LG Osnabrück, 이하 ‘지방법원’)은 피고인들에

대해 다음과 같이 판결하였다.11)

- 지방법원은 피고인 T와 O에게 사기죄를 인정하여 1년 3개월의 자유형을 선고

하고 보호관찰을 조건으로 형의 집행을 유예하였다.

- 피고인 R에 대해서는 사기 방조죄로 하루 벌금 15유로로 하여 100일간의 일수

벌금형12)을 선고하였다.

○ 이에 대해서 피고인들은 연방대법원에 상소를 제기하였다.

□ 연방대법원의 판결

○ 독일 연방대법원은 형법 제263조 제1항(사기죄)의 기망과 이를 통해서 야기된

착오를 인정한다고 판결한 지방법원의 판결을 인정하였다.

<참고조문>

10) 금융거래나 상거래과정에서 발생한 금전채권에 대하여 정당한 사유 없이 채무 내용대로 돈을 지불하지

않는 경우 이를 이행할 것을 촉구하는 것.

11) LG Osnabrück Urteil vom 06.03.2013, 10 KLs 38/09, 140 Js 2/07, 10 KLs - 140 Js 2/07.

12) 벌금형을 일수와 1일 벌금액으로 구분하여 선고하는 방식. 범죄행위의 종류와 정도에 따라서 우선 벌금 일수를 정하고, 그 후에 범죄인의 경제 사애 및 지불 능력을 기준으로 1일 벌금액을 결정한 후, 양자를 곱하여 전체 벌금 액수를 정하는 방법

인터넷 법제동향

- 31 -

○ 기망행위의 인정

- 전화 호출은 호출한 자가 전화 통화를 통해서 호출 받은 자와 서로 통화를

하려는 묵시적 의사표시이다.

- 본 사안에서는 전화 호출이 어디서 걸려왔는지에 대해서 기술적으로 기망이

있었고, 이에 따른 착오가 존재하였다.

- 왜냐하면 전화 호출로 인해 연결된 전화번호는 발신전화의 전화번호가 아니라,

핑 호출 행위의 부가서비스 전화번호였고, 또한 성탄 시기에 전화 호출을

받은 자는 친척과 지인들이 전화를 했을 것이라고 생각했을 가능성이 크기

때문이다.

○ 지방법원은 기망의 구성요건표지와 관련하여 전화를 호출한 것은 상대방과

통화를 하겠다는 의사의 묵시적 전달이 있는 것으로 보았다.

- 형법상 사기는 묵시적 기망행위에 의해서도 행해지므로, 거래관행에 의한

묵시적 의사표시로서 착오를 일으키는 행위를 통해서 형법상 사기행위 인정이

가능하다.

○ 또한 거래관행에 따르면 전화번호를 남기는 호출행위는 호출자가 호출된 자와

통화를 하고 싶다는 묵시적 의사표시를 전달한 것이라고 보고 있다.

- 피고인들은 피해자들과 실제로 통화를 하려고 한 것이 아니기 때문에 이러한

의사표시는 허위에 해당한다.

○ 호출 받은 자는 이동통신사업자와 계약한 요금제에 의하여 추가적인 비용

없이 통화목록에 남겨진 전화번호로 전화를 걸 수도 있었지만, 피고인들의

핑 호출은 이러한 가능성을 없애고 묵시적으로 속인 것이므로,

- 피고인들의 핑 호출 행위에는 사기죄(형법 제263조 제1항)의 구성요건인

기망이 존재하는 것이다.

인터넷 법제동향

- 32 -

○ 한편, 수신자들의 통화목록에 남겨진 전화번호는 부가서비스 전화번호로

연결된 것이 아니고, 전화 서버를 관리하는 피고인 O의 유선전화 접속에

의해서 연결되도록 되어 있었다.

- 부가서비스 전화번호는 실제로 발신이 될 수 없었기 때문에 부가서비스 전화

번호로의 통화 연결은 전혀 가능하지 않았다.

○ 연방대법원 재판부도 통화목록에 남겨진 전화번호는 발신을 할 수 없는

번호라는 점을 신중하게 고려하여, 호출받은 자가 그 호출이 어디서 걸려

왔는지에 대해서 기술적으로 기망 당하였다고 판결하였다.

○ 거래관행에 의해서 묵시적인 의사표시의 내용을 판단할 때에는, 법률이나

합의에 근거한 구성에 의하여 묵시적 의사표시인지 여부를 판단 할 수 있다.

- 이러한 구성에 따르면, 피고인들에 의한 전화호출에 대해 응답한 것이 부가

서비스의 비싼 요금과 관련이 없다는 묵시적 의사표시는, 부가서비스 전화

번호들만이 호출 받은 휴대전화의 통화목록에 남겨질 수 있다는 점에서

도출된다.

- 하지만 전화번호 통화목록에 부가서비스 전화번호가 남겨지는 것은 이전

에도 허용되지 않았고 지금도 현행 「전기통신법」 제66k조13)에 의해서 법적

으로 허용되지 않는다.

- 범행 시에 이러한 행위가 허용되지 않았다는 점은 본 재판부가 인정하고 있는

독일 전기통신사업자의 자기의무에서 도출될 수 있다. 이러한 자기의무는

부가서비스 전화번호 임차 계약의 중요 부분이며 이에 의하면 핑 호출은

허용되지 않는다.

- 이러한 상황을 고려하면 호출을 받은 자가 특별한 비용의무를 발생케 하는

남겨진 전화번호를 인식할 수 있었다고 해서 부정확하게 전달된 전화번호의

기망의 의사표시의 가치가 없어지는 것은 아니다.

13) 현재 이 규정은 2007. 9. 1.부터 발효된 개정 전기통신법에 있음

인터넷 법제동향

- 33 -

- 그리고 피고인들이 국가번호를 앞에 입력하여 호출번호를 위장하였으므로

호출자들이 이를 인식하는 것은 쉽지 않았다.

○ 통화목록에 남겨진 전화번호로 응답하는 자는, 실제로 존재하지 않는 통화

의사에 관해 착오에 빠졌을 뿐 아니라, 응답전화의 비용 의무에 관한 착오

에도 빠졌다.

- 이러한 착오를 피할 수 있었다고 해서 사기죄의 구성요건표지가 실현되는

것에는 모순되지 않는다.

- 부가서비스 번호가 호출 받은 자의 휴대전화에서 피고인들의 유선전화로

연결된 건수가 약 600,000건이라는 점에서 보면 착오를 피할 수 있었다고

보기는 어려울 것이다.

○ 피고인들이 부가서비스 전화번호를 숨기려는 방식, 의식적으로 선택한

핑 호출의 시간대가 성탄 기간이었다는 점에서 피고인들은 이러한 착오를

야기하려고 의도하였다는 것을 알 수 있다.

- 왜냐하면 피고인들이 기대한 성탄 기간에 많은 사람들이 성탄 인사를 잊지

않는다는 점은 호출 받은 자들이 통화목록에 남겨진 번호를 확인해야 할

주의를 소홀히 하는 것에 영향을 미쳤기 때문이다.

○ 지방법원은 주관적 구성요건과 관련하여 이익과 손해 사이에 직접적인 관계가

있는 부당이득을 얻을 고의가 있다는 점에 대해서도 판단한다.

○ 문헌에서는 온라인 요금청구 절차에서 부가서비스 요금청구는 일반적으로

통신망사업자(호출 받은 자의 이동통신사업자)에 의해서 사전에 행해질 수

있기 때문에, 요금 정산시 이익과 손해 사이의 직접적인 관계가 필요 없다고

하고 있다.

- 이 경우 핑 호출 행위자가 얻으려고 하는 이익은 호출 받은 자의 재산에

있지 않고 이동통신사업자의 재산에서 나오게 된다.

인터넷 법제동향

- 34 -

○ 그러나 지방법원의 사실 인정에 따르면 본 사안의 부가서비스 요금은 문헌의

방식으로 정산되지 않았다.

- 이동통신사업자는 자신의 배당을 제외하고 핑 호출로 인하여 야기된 요금만

청구하였고, 계약상대방에게 수익금을 지불하는 것은 자신의 의무였다.

- 피고인들도 이러한 요금 정산 방식으로 이동통신사업자로부터 부가서비스

수익의 배당을 받을 수 있었다.

- 따라서 핑 호출로 인한 이익은 호출 받은 자의 재산에서 기인한다.

※ 참고자료

연방대법원 판결문 : http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Ger

icht=bgh&Art=en&Datum=Aktuell&Sort=12288&nr=67867&pos=6&anz=531

원심법원 판결문 :

http://www.rechtsprechung.niedersachsen.de/jportal/portal/page/bsndprod.psml?doc.id=KORE2

15132013&st=null&showdoccase=1

http://www.internet-law.de/2014/06/bgh-urteil-zur-strafbarkeit-von-ping-anrufen-im-volltext.html

http://www.internet-law.de/2013/06/strafbarkeit-des-anpingens-von-handys.html

인터넷 법제동향

- 35 -

3프랑스, 데이터보호법 개정으로 ‘정보자유국가위원회(CNIL)’에 온라인

‘원격 조사권’ 부여

□ 개요

○ 2014년 3월 18일 새로운 「프랑스 소비자 법(법률 제 2014-3434, The Act

of the Consumption, Law No. 2014-344)」이 관보에 게재되었다.

- 동법은 ‘정보자유국가위원회(Commission Nationale de l'Informatique et des Libertes,

CNIL)’14)에 대하여 온라인 원격 조사를 실시할 권한을 부여함으로써 프랑스

데이터 보호기관의 조사 권한을 강화하였다.

□ 배경 및 경과

○ (배경) 프랑스는 1978년 「정보처리법(Loi n°78-17 du 6 janvier 1978 relative

à l'informatique, aux fichiers et aux libertés)」을 제정하였다.

- 동법은 개인정보 보호의 강화, 정보화 기술의 발달에 따른 새로운 유형의

개인정보 침해 문제 대처 등을 위한 법률로서, 제정 이후부터 지난 2011년

까지 총 11회에 걸친 개정이 이루어졌다.

- 또한 동법 제2장 제6조 내지 제13조 규정에 따라 개인정보 보호를 위한

중요한 규제 권한을 행사하는 기관으로서 정보자유국가위원회(CNIL, 이하

‘위원회’)를 설립하였다.

- 그러나 그 당시 위원회는 개인정보 보호의 침해와 관련한 현장 조사만을

수행할 수 있었으며, 온라인상의 조사권은 부여받지 못하고 있었다.

14) 프랑스의 개인정보보호기구인 국가정보처리자유위원회는 총 17명의 위원으로 구성된 합의제 독립행정기관으로, 프랑스의 개인정보보호 기본법인 정보처리축적및자유에관한법률을 관장하는 기구이다. 동법은 생존하는 개인에 관한 개인정보를 보호하며, 공공부문과 민간부문을 구분하지 않고 모두 관할대상으로 삼고 있다.

또한 컴퓨터에 의해 자동처리되는 개인정보와 수기로 작성․처리되는 개인정보에도 모두 적용된다.

인터넷 법제동향

- 36 -

① 현장조사(On-Site Inspections)기업의 시설을 방문하여 개인정보를 보관하고 있는 서버, 컴퓨터, 응용프로그램 등 일체에

대하여 조사 실시(정보보호법 제44조Ⅰ).

② 문서검토(Document Review) 기업이 보유하고 있는 문서/파일을 공개할 것을 요구 가능. 이러한 요구는 서면으로

이루어져야 함(정보보호법 제44조Ⅲ)

③ 심리(Hearings) 기업 대표자의 심문 및 그 밖의 필요한 정보 제공을 위한 소환 명령 가능. (정보보호법 제44조Ⅲ)

위원회(CNIL)는 가공된 데이터의 가공/이용이 인권, 인간의 정체성, 프라이버시, 개인/

공공의 자유에 대한 위반을 구성하는 경우에만 조사권 행사 가능(현장조사에 국한)

① 온라인 원격 조사권(프랑스 소비자법 제105조)· 온라인 사업자가 이용하는 데이터 정보가 데이터 보호법에 따라 이용자들의 사전 동의를

받은 것인지 확인할 수 있도록 위원회(CNIL)에 온라인 원격 조사권 부여

· 온라인 원격 조사에 따라 법률위반이 적발된 기업/기관에게는 위반사실에 대해 공식적으로

통보가 되며 법률 집행의 대상이 됨

· 온라인 원격 조사권한은 오로지 공개적으로 접근 가능한 데이터만을 대상으로 행사되며

위원회(CNIL)에 대하여 기업의 데이터 관리 시스템에 접근할 수 있는 권한을 주는 것으로

이해되지는 아니함② 개인정보 보호 관련 형사법죄에 관한 공공 제재조치 발동권(프랑스 소비자법 제76조)기업이 보유하고 있는 문서/파일을 공개할 것을 요구 가능. 이러한 요구는 서면으로

이루어져야 함(정보보호법 제44조Ⅲ)

○ (경과) 프랑스 의회는 인터넷 상에서의 개인정보 보안 관련 취약성이 증대

하고 있는 사실을 고려하여, 공개적으로 온라인에 게재해놓은 데이터를

사용하는 기업들에 대한 원격 조사(Remote Investigations)를 수행할 권한을

위원회(CNIL)에 부여하도록 「프랑스 소비자 법(The Act of the Consumption,

Law No. 2014-344)」을 개정하였다.

- 동법은 2014년 2월 13일 채택되어 3월 13일에 프랑스 헌법위원회의 승인을

받았으며 4월 28일 발효되었다.

□ 주요 내용

○ 정보자유국가위원회(CNIL)의 권한

○ 「프랑스 소비자 법」 개정으로 추가된 정보자유국가위원회(CNIL)의 권한

인터넷 법제동향

- 37 -

□ 평가

○ 정보자유국가위원회(CNIL)는 프랑스소비자법의 개정에 따라 지속적으로

변화하는 환경 속에서 보다 효과적으로 개인정보를 보호할 수 있는 기회가

위원회에 주어진 점에 큰 의미를 부여한다.15)

- 그러나 종전 법에 따르면 위원회는 최고 150,000유로(한화 약 2억 7백 6십 만원)의

벌금형16)을 부과할 수 있도록 되어 있었다.

- 이는 다른 EU 국가들이 이보다 훨씬 무거운 제재조치를 취할 수 있도록

규정하고 있다는 점(예컨대 스페인의 경우 구글社에 대하여 900,000유로;

한화 약 12억 4천 5백 6십만원의 벌금형을 부과함)에서 상대적으로 실효성이

떨어진다는 평가를 받았다.

○ 한편, 국가기관에 강한 조사권을 부여하는 것에 대한 논란도 제기되고 있다.

- 네덜란드와 영국 등 EU 국가에서 동법과 유사한 규정이 존재하여 상당한

논란이 있어왔다.

- 정보자유국가위원회(CNIL)에 강력한 조사권한을 부여한 것이 데이터 및

개인정보 보호를 위하여 필수 불가결한 조치였는지에 대해서는 의견이

엇갈리고 있어 향후 법의 진행 상황을 주목하여 볼 필요가 있다.

15) 지난 2012년 구글社가 개인정보 보호정책과 관련하여 위반하였다는 혐의가 제기됨에 따라 CNIL가 조사를 실시하였으며 금년 1월 3일 동 기관은 구글社에 대하여 당사가 자국의 데이터 보호법을 위반하였다는 점을들어 €150,000의 벌금을 부과한 바 있다.

16) 최초 제재 조치가 내려진 후 5년 이내에 동일한 사안에 대한 의무 위반이 또다시 발생한 경우 최고 €300,000까지 가능

인터넷 법제동향

- 38 -

※ 참고자료

http://www.lexology.com/library/detail.aspx?g=f3d641b4-7d1e-47c7-9e6c-cc7810bdad2f&utm_s

ource=Lexology+Daily+Newsfeed&utm_medium=HTML+email+-+Body+-+General+section&ut

m_campaign=Lexology+subscriber+daily+feed&utm_content=Lexology+Daily+Newsfeed+2014

-04-14&utm_term=

http://lawins.knu.ac.kr/?status=menu4&code=01

http://webcache.googleusercontent.com/search?q=cache:aLmhERyuQp8J:m.privacy.go.kr/cmm/f

ms/FileDown.do%3Bjsessionid%3D882890076BB829E4E2D7187220F5749A%3FatchFileId%3DFILE

_000000000809115%26fileSn%3D0+&cd=10&hl=ko&ct=clnk&lr=lang_en%7Clang_ko

http://www.bna.com/cnil-says-french-n17179889037/

http://www.privacylaws.com/Publications/enews/International-E-news/Dates/2014/3/The-CNIL-Fr

ances-DPA-gains-new-online-inspection-powers/

http://www.law360.com/articles/520424/french-privacy-watchdog-gets-new-online-review-autho

rity

https://www.huntonprivacyblog.com/files/2014/03/joe_20140318_0001.pdf

http://www.cnil.fr/linstitution/actualite/article/article/un-pouvoir-dinvestigation-renforce-grace-a

ux-controles-en-ligne/

http://privacylawblog.ffw.com/2014/cnil-a-regulator-to-watch-in-2014

인터넷 법제동향

- 39 -

참고 웹사이트

1. 국내 웹사이트

[1] 국회(http://www.assembly.go.kr)

2. 국외 웹사이트

[1] http://eeas.europa.eu/policies/eu-cyber-security/cybsec_directive_en.pdf

[2]http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-%2f%2fEP%2f%2fNONSGML%2bCO

MPARL%2bPE-521.696%2b02%2bDOC%2bPDF%2bV0%2f%2fEN3

[3]http://www.lexology.com/library/detail.aspx?g=97c12e92-7d9b-4218-954b-8b91bccaa969

[4]http://www.lexology.com/library/detail.aspx?g=20823228-5a6b-4c05-b32a-5ac45a943e86

[5]http://www.lexology.com/library/detail.aspx?g=29119ca9-5723-4961-bf51-19a08b58797c

[6]http://www.lexology.com/library/detail.aspx?g=7310c220-713e-4d10-bc1b-fc4803af1222

[7]http://www.dataguidance.com/dataguidance_privacy_this_week.asp?id=2255

[8]http://www.eradar.eu/european-parliament-approves-network-information-security-directive/

#.U1iaKfl_tOA

[9]http://www.bmwi.de/BMWi/Redaktion/PDF/Gesetz/entwurf-eines-gesetzes-ueber-die-weiterve

rwendung-von-informationen-oeffentlicher-stellen,property=pdf,bereich=bmwi2012,sprache=

de,rwb=true.pdf

[10]http://www.bmwi.de/DE/Themen/digitale-welt,did=639976.html

[11]http://www.heise.de/open/meldung/OParl-Open-Data-Standard-fuer-Buergerinformationen-

vom-Amt-2198806.html

[12]http://europa.eu/rapid/press-release_IP-14-604_en.htm

[13]http://ec.europa.eu/taxation_customs/resources/documents/taxation/gen_info/good_govern

ance_matters/digital/report_digital_economy.pdf

[14]http://www.cr-online.de/36576.html

[15]http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=e

n&Datum=Aktuell&Sort=12288&nr=67867&pos=6&anz=531

[16]http://www.rechtsprechung.niedersachsen.de/jportal/portal/page/bsndprod.psml?doc.id=KO

RE215132013&st=null&showdoccase=1

[17]http://www.internet-law.de/2014/06/bgh-urteil-zur-strafbarkeit-von-ping-anrufen-im-volltex

t.html

인터넷 법제동향

- 40 -

본 보고서 내용의 무단 전재를 금하며, 가공․인용할 때에는 반드시 한국인터넷

진흥원 법제연구팀「(月刊)인터넷 법제동향」(제80호)라고 출처를 밝혀 주시기

바랍니다.

[18]http://www.internet-law.de/2013/06/strafbarkeit-des-anpingens-von-handys.html

[19]http://www.lexology.com/library/detail.aspx?g=f3d641b4-7d1e-47c7-9e6c-cc7810bdad2f&ut

m_source=Lexology+Daily+Newsfeed&utm_medium=HTML+email+-+Body+-+General+sec

tion&utm_campaign=Lexology+subscriber+daily+feed&utm_content=Lexology+Daily+News

feed+2014-04-14&utm_term=

[20]http://lawins.knu.ac.kr/?status=menu4&code=01

[21]http://webcache.googleusercontent.com/search?q=cache:aLmhERyuQp8J:m.privacy.go.kr/cm

m/fms/FileDown.do%3Bjsessionid%3D882890076BB829E4E2D7187220F5749A%3FatchFileI

d%3DFILE_000000000809115%26fileSn%3D0+&cd=10&hl=ko&ct=clnk&lr=lang_en%7Clang

_ko

[22]http://www.bna.com/cnil-says-french-n17179889037/

[23]http://www.privacylaws.com/Publications/enews/International-E-news/Dates/2014/3/The-CNI

L-Frances-DPA-gains-new-online-inspection-powers/

[24]http://www.law360.com/articles/520424/french-privacy-watchdog-gets-new-online-review-a

uthority

[25]https://www.huntonprivacyblog.com/files/2014/03/joe_20140318_0001.pdf

[26]http://www.cnil.fr/linstitution/actualite/article/article/un-pouvoir-dinvestigation-renforce-grac

e-aux-controles-en-ligne/

[27]http://privacylawblog.ffw.com/2014/cnil-a-regulator-to-watch-in-2014

발행처 한국인터넷진흥원(KISA) 법제연구팀

주 소 138 - 803 서울시 송파구 중대로 109(가락동 79-3) 대동빌딩

연락처 박미사 연구원 (02 - 405 - 6496 / ms2437@kisa.or.kr)