웹 2.0 시대 정보법의 과제

정찬모(Chung Chan Mo) 인하대학교 법학연구소 2007 法學硏究 Vol.10 No.3

미국의 「아동 온라인 프라이버시보호법」 최근동향과 시사점

정찬모(CHUNG, Chan-Mo) 인하대학교 법학연구소 2014 法學硏究 Vol.17 No.1

미국은 1998년 「아동 온라인 프라이버시보호법」 (COPPA)을 제정하여 13세 미만의 아동을 주요 대상으로 하거나 성인을 대상으로 하더라도 아동으로부터 개인정보를 수집하고 있음을 인식하고 있는 상업상 웹사이트나 온라인 서비스 운영자는 아동의 프라이버시 보호를 위한 특별한 조치를 취할 것을 명령했다. FTC는 COPPA의 이행을 위하여 규칙(COPPA Rule)을 채택하였다. 법 제정 후 10여년이 경과하자 SNS, 스마트폰과 앱의 등장, 위치정보 및 사진정보 활용의 비약적 확대로 법 개정의 필요성이 제기되었다. 논의끝에 FTC는 2012, 12 COPPA Rule을 개정하여 개인정보의 범위를 위치정보, 사진, 비디오까지 포함하도록 확대하였으며; 인터넷프로토콜주소, 모바일기기번호 등 “지속적 식별자” 도 보호대상에 포함하고; 플러그인이나 광고네트워크를 통하여 아동으로부터 개인정보를 수집하는 사업자도 적용대상임을 명시하고; 사업자가 부모의 동의를 받는 방법의 승인절차를 간편화하였다. 또한, 2013. 11 미국 의회에는 “아동추적금지법(안)” (Do Not Track Kids Act)이라 불리는 COPPA 개정안이 제출되었다. 이 법안은 COPPA 의 적용대상 연령을 확대하여 13-15세 아동으로부터 개인정보를 수집하거나 이를 기반으로 광고정보를 보내는 경우 아동 본인의 동의를 받도록 하고 아동이 자신이 제공한 개인정보를 추후 삭제할 수 있도록 “삭제버튼”을 만들 것을 규정하였다. 미국은 민간부문에 일반적으로 적용되는 개인정보보호법을 가지고 있지 않기에 COPPA가 상세한 규정을 두고 있는 것이고 그 골격은 한국의 정보통신망법 등 개인정보보호 관련법이 이미 규정하고 있는 것이고 그 골격은 한국의 정보통신망법 등 개인정보보호 관련법이 이미 규정하고 있는 개인정보보호의 일반원리에서 크게 벗어나지 않는다. 다만 COPPA가 개인정보보호 관련 개념, 원칙, 절차에 관하여 상론하고 있는 것에 비하여 한국법은 14세 미만의 아동의 경우 법정대리인의 동의를 받아야 한다고 규정할 뿐 이를 시행하는 구체적 방법에 대하여 사업자나 개발자에게 충분히 안내되지도 않아서 규범적 역할을 제대로 하지 못하고 있다. 이용자편의에 맞추어 아동 온라인프라이버시 보호에 관한 구체적 가이드라인을 만들 필요가 있다. Since the enactment of the Children’s Online Pirvacy Protection Act (COPPA) in 1998, the Federal Trade Commission of the United States has made periodic review of the enforcement of the Act. Against the background of expansion of new usages of the Internet such as SNS, apps, location information, sharing of photos and videos, the FTC adopted a revised COPPA Rule in order to, among others, extend the scope of protected information and cover indirect collection by way of plug-ins and advertisement networks. In addition, a bill called “Do Not Track Kids Act” was introduced to the Congress in November, 2013. This bill would require operators collecting personal information online from minors aged 13 to 15 to obtain the consent of the data subject and to provide “eraser button” that would allow minors to remove their own information. It is submitted that the United States needs COPPA and COPPA Rule as it does not have a general personal data protectin act covering the whole private sector. This article notes that the substantive principles of the COPPA and COPPA Rule do not differ from those of Korean personal data protection acts which already cover the whole private sector. The relevant Korean regulations, however, lack the details of the COPPA Rule. It is recommended that the Korean government prepare customized guidelines for the protection of children’s online privacy.

인터넷 규제에 있어 수평적 규제체계론

정찬모 ( Chan Mo Chung ) 안암법학회 2012 안암 법학 Vol.0 No.38

Applying different rules to different means of communication media may be called ``vertical regulation``. Vertical regulation results in the situation where the same kind of services that are provided by different means of communication are subject to different laws. There is a growing consensus that the same regulation should be applied to the same kind of services irrespective of the means of delivery of the services. This may be called ``horizontal regulation``. The application of the principle of horizontal regulation to Internet-based services however requires some caution. Traditional services transformed over the Internet do not necessarily require the application of old regulation plus Internet specific regulation. The principle of horizontal regulation in the Internet environment implicates minimum intervention from the regulator. In addition, the horizontal regulation is a flexible regulation which can coexist with, but rationalize the old silo style of vertical regulation.

정보통신부문에서 끼워팔기ㆍ결합판매의 법적 고찰

정찬모(Chung Chan Mo) 인하대학교 법학연구소 2011 法學硏究 Vol.14 No.1

끼워팔기 및 결합판매와 관련하여 용어의 사용, 개념과 적용법리에 혼란이 벌어지고 있다. 결합판매에 대하여 종래 미국 공정거래법이 취했던 당연위법의 법리가 물러가고 합리의 원칙이 지배하게 된 것과 맞물려서 정보통신분야에서 결합판매를 허용하는 일련의 규제완화가 진행되었다. 관련 법률용어의 사용도 1990년대까지만 하여도 ‘끼워팔기’가 일반적인 용어였으나 2000년대 들어 ‘결합판매’라는 용어가 사용되더니 2010년대에 들어서는 ‘결합판매’가 일반적인 용어가 되고 ‘끼워팔기’는 특수한 유형의 결합판매, 즉 소비자가 원하는 주된 상품에 원하지 않거나 덜 원하는 종된 상품을 강제로 결합하여 판매하는 것으로 의미의 외연이 좁아졌다. 이 논문은 최근 정보통신부문에서의 결합판매 사안을 중심으로 분석하여, ‘결합판매’에 대한 전반적인 규제완화에는 찬성하면서도 대기업의 지배적 상품과 용역간의 ‘결합판매’가 사실상 강제적 끼워팔기에 해당하여 구매자의 선택권을 크게 제약함을 지적한다. 이 논문은 다음과 같은 법제도의 개선을 제안한다. 첫째, 용어사용상의 혼란을 피하기 위해서는 ‘끼워팔기’, ‘결합판매’ 등의 각 용어가 규범적 평가 이전에 객관적으로 정의되어야 한다. 둘째, 신제품 결합판매에 대해서는 일정기간 규제유예를 실시하여 효율적인 시장진입을 지원하여야 한다. 셋째, 공정거래법상 끼워팔기규제와 정보통신관련법상 결합판매규제의 일관성확보를 위해 전자의 요건으로 시장지배적 지위가 요구되어야 한다. 넷째, 산업간 융합의 시대에는 특정부문 상품 및 용역간 결합에 더하여 이종 부문의 상품 및 용역간 결합이 등장하는데 전문규제기관의 대응에 관할상 한계가 있으므로 일반공정거래당국이 이종시장 주요 사업자의 주력상품간 결합판매에 좀 더 신속하고 능동적으로 대응할 것을 제안한다. This article observes a number of issues arising in the midst of modernization of tying theory in the name of bundling: confusion in naming and conceptualization, inconsistencies in law and policy between the general antitrust and the sector-specific telecommunications regulations. This article focuses on recent bundling cases in the information technology products and services. Bundling in this sector has increased dramatically since 2007. While the author agrees with the general trend of deregulation of bundling, he raises concerns over the bundling of key products by dominant players in that it seriously restrains consumer choice. This article suggests the following legal and policy recommendations. The terminologies of “bundling”, “tying”, “pure bundling” and “mixed bundling” should be defined without normative judgement. Normative assessment should be expressed with adjectives, such as “illegal”. In order to maintain coherence between the general tying theory and telecommunications bundling theory, the tying company should be required, to be blamed, to have a dominant position in the tying product market. Regulatory holiday should be applied for the initial stage of the spread of new products. Information technology has induced convergence between different products and services and bundling of different products and services even beyond the area of information technology products and services. This raises jurisdictional problem for the telecommunications sector regulator and calls for more attention be paid by the general competition authority.

영국 산업재산권법의 특징과 시사점

정찬모(Chung Chan Mo) 인하대학교 법학연구소 2008 法學硏究 Vol.11 No.1

유럽연합 차원의 산업재산권 공동정책이 강화됨에 따라 공동체 산업재산권과 영국 산업재산권간에 일종의 출원유치 경쟁이 벌어지고 있다. 한국 기업의 입장에서는 좀더 단시간에 적은 비용으로 폭넓은 범위에서 보호를 얻을 수 있는 권리를 취득하는 것이 출원전략이 되겠다. 일반적으로 공동체 산업재산권을 획득하는 것이 유리하다고 할 것이나 영국이 해당 상품이나 서비스 시장에서 차지하는 비중이 큰 경우 그리고 해당 기업이 영국에서 사업을 하는 경우에는 영국 특허나 상표도 취득하는 것이 권리의 조기, 안정적 확보를 위해 유리하다고 할 것이다. 실제로 특허 및 상표출원 중 높은 비율이 외국인에 의해 출원되고 있다. 영국 산업재산법의 특징을 살펴보면 실용신안 제도가 없으며 특허신청서 작성형식에 있어서 대륙 국가들보다 자유롭다. 독일을 비롯한 대륙국가의 관행은 중심한정주의로서 발명의 핵심을 중점적으로 설명함에 비하여 영국의 관행은 주변한정주의로서 발명의 한계를 중점적으로 밝히고 있다. 컴퓨터프로그램 및 인터넷상거래방법에 대한 특허권 인정여부에 대해서 영국은 기술적발명이 아니라는 이유로 부정적인 입장을 취하고 있다. 2004년 개정 특허법은 사용자가 특허 및 발명으로부터 얻은 혜택에 대해 당해 직무발명을 한 피용자가 보상을 구할 수 있음을 명확히 하였다. 한국기업에 있어 영국은 자체 내수시장이 갖는 의미 보다는 유럽시장 내지는 영연방시장 진출의 관문으로서의 의미가 더 크다. 따라서 영국에서의 산업재산권 취득 및 권리확인도 이러한 맥락에서 이해될 필요가 있다. 즉, 영국에서의 권리 확보는 더 넓은 시장을 상대로한 영업에 발판이 될 것이다. 나아가 영국에서의 산업재산권 경쟁도 중요하지만 넓은 시장에 동반 진출할 수 있도록 영국에 진출해 있는 기업간에 산업재산권을 상호 거래하는 것도 바람직한 전략이 될 것이다. The emergence of the Common Community Policy in the protection of intellectual properties (IP) has ignited competition between Community IP protection regime and Member States IP protection regimes, and among the Member State regimes themselves. Foreign companies outside of the EEA should aim to get the fastest and broadest IP rights at the lowest cost. When UK has a prominent position in a relevant product or service market and when a company has a commercial presence in the UK, it is worthwhile to apply for a UK patent or trademark registration. In fact, so have done many North American and Asian companies. The followings are features of UK industrial property rights. There is no petit patent. A specification of the patent claim may be written a bit liberally compared to continental countries. A peripheral boundary description method is applied. Computer program and business methods are rarely patented by themselves as they lack technological elements. An employee who made an invention can get compensation for the benefits which employer gets from the invention or the related patents. Getting an UK industrial property rights has implications beyond the UK territorial boundary into the European and the Common Wealth markets. Cooperation and partnership between the players in the UK to break into these broader markets is as important as competition for the UK market. Cross licensing and patent pooling are to be considered for this purpose.

데이터이동성을 위한 유럽연합의 입법동향과 쟁점

정찬모 ( Chung Chan-mo ) 한남대학교 과학기술법연구원 2018 과학기술법연구 Vol.24 No.3

유럽연합이 2016년 채택한 GDPR 제20조는 정보주체가 정보처리자에게 제공한 개인정보를 그로부터 구조화되고, 일반적으로 이용되며, 기계가 읽을 수 있는 형식으로 제공받고 이를 다른 정보처리자에게 방해 없이 이전할 수 있는 권리를 도입하였다. 이를 “데이터이동성에 대한 권리”, 약칭하여 “데이터이동권”이라 한다. 이어서 2017년 유럽연합 집행위원회는 「비개인정보 자유유통을 위한 골격규칙」을 제안하였다. 그 배경에는 클라우드 컴퓨팅, 빅 데이터, 사물인터넷, 인공지능과 같은 4차 산업혁명이 있다. 이와 같은 신산업을 촉진하기 위해서는 데이터의 수집, 분석, 유통, 활용이 활발하게 이루어져야 하지만 현실에 있어서는 데이터의 자유 이동에 여러 가지 제약이 존재하는 것이다. ‘데이터 현지화 요건’과 국내 기관에 의한 설비인증 요건은 국가차원에서 부과하는 데이터 이동에의 장애요인이다. 사적인 서비스이용계약상 데이터의 이동을 제약하는 조건도 이용자의 자유로운 선택을 제약하므로 불공정성이 없는지 검토되어야 한다. 규제당국은 기업의 정보가 외국에 저장되어 있는 경우에도 필요한 경우에는 이에 접근하여 감사를 실시할 수 있는 권한을 확보하면서도 이용자들이 거래하는 데이터센터를 어려움 없이 바꾸고 자신의 데이터를 이동할 수 있도록 보장하여야 한다. EU는 데이터 이동성 입법에서 시장에서의 경쟁 활성화와 소비자 권익보호, 업계의 자율성 보장간의 균형을 중시하고 있다. 하지만 GDPR과 신 규칙의 조화로운 적용, 데이터 이동성 행동규약의 채택 등 적지 않은 과제가 남아있다. Article 20 of the General Data Protection Regulation of the European Union introduced right to data portability, under which the data subject has the right to receive the personal data concerning him, which he has provided to a controller, in a structured, commonly used and machine-readable format and has the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided. The European Commission also proposed a Regulation on a framework for the free flow of non-personal data in the European Union in 2017. The EU purports to promote the 4th industrial revolution in the area of cloud computing, big data, IoT and artificial intelligence, which requires free flow of data as essential input. The proposal aims to curb data localization requirements of member governments and other barriers to data movement. It also tries to accommodate national interests for public authorities to access data concerning public security and provide room for self-regulation of the industry to develop details for the data portability. In June 2018, the European Parliament, the Council and the Commission reached a political consensus on the proposed regulation. The data portability in the GDPR and the proposed regulation complement each other in that one deals with personal data and the other deals with non-personal data. Both regulations are keen on balancing public interests in user protection and promotion of competition against industry self-regulation. The two, however, differs in conditions of data portability, which makes the harmonious application a complex mission.

태권도의 세계화과정에 대한 고찰

정찬모 ( Chan Mo Chung ) 한국체육사학회 2008 체육사학회지 Vol.13 No.2

정보 이용과 보호의 균형발전을 위한 IT규제 개선방향

정찬모(Chung Chan Mo) 인하대학교 법학연구소 2007 法學硏究 Vol.10 No.3

직장 내 전자우편 모니터링 규제의 신조류와 시사점

정찬모 ( Chan Mo Chung ) 법조협회 2010 法曹 Vol.59 No.6

직장 내 전자우편 모니터링과 관련한 각국의 입장은 고용주의 모니터링 권한을 철저히 옹호한 미국의 판례법에서부터, 통신 당사자의 동의 없는 모니터링 일체를 불법시하는 한국의 법제에 이르기까지 다양하게 전개되어 왔다. 대체로 영미법계 국가보다 대륙법계 국가가 노동자의 프라이버시권을 존중하는 경향을 보여 왔다. 그러나 최근 독일의 연방데이터보호법 개정, 핀란드의 전자통신프라이버시보호법 개정과 미국의 연방법원과 주법원의 판결례는 이와 같은 극단적인 차이가 균형점 발견을 위한 수렴의 길로 접어들고 있음을 시사한다. 현행 국내법제인 통신비밀보호법, 정보통신망이용촉진및정보보호등에관한법률의 정보보안 규정은 공익과 사익, 노동자와 사용자가 대립하는 영역인 직장 내 전자우편 모니터링 문제를 해결하는 적절한 지침을 제공하지 못한다. 미국과 유럽의 전자모니터링 규제의 신조류를 살피건대 정보통신망법의 개인정보보호 규정을 회사와 근로자간에 적용하는 해석론이 적극 개발될 필요가 있으며, 예측가능성의 향상을 위해서는 국제적 신조류를 반영하는 우리나라의 직장 내 모니터링 규정을 제정함이 바람직할 것이다.

지역, 지역주의와 아시아태평양공동체

정찬모(Chan-Mo Chung) 인하대학교 법학연구소 2016 法學硏究 Vol.19 No.1

이 글은 국제경제법 분야에서 ‘지역’의 개념과 역할에 대한 이해가 어떻게 발전되어 왔는지를 실증적으로 검토하기 위하여 세계무역기구협정(WTO)과 자유무역협정(FTA)에 나타나는 국가실행을 분석한 다음에 동아시아 지역주의가 세계에 기여할 수 있는 사실적, 규범적 조건을 탐색한다. ‘지역’, ‘지역주의’는 오랜 기간 WTO/FTA 법제 내에서 ‘국가’, ‘국제’, ‘다자주의’와 상호공존하면서 때로는 다자주의의 발전에 주요한 기여를 하기도 하였지만 대체로 전자는 후자에 대하여 종속적인 관계에 있었다. FTA를 지역주의와 동의어 내지는 유사어로 취급하는 경우가 많으나 각국의 관행을 검토해보면 지난 20여 년간 FTA는 지역에 대한 고려는 있었으나 지역주의와 밀접한 관련 없이 추진되었다. 그러나 현재 화두로 떠오르고 있는 메가 FTA인 환태평양동반자협정(TPP)과 역내포괄적경제동반자협정(RCEP), 그리고 아시아태평양자유무역협정(FTAAP)은 지역 내지 지역주의를 다시 전면에 내세우고 있다. 애석하게도 TPP와 RCEP의 지역에 대한 고려는 이 지역을 통합으로 이끄는 것이 아니라 분열과 대립으로 이끌고 있다. FTAAP는 이와 같은 부작용은 없으나 APEC의 구조적 한계와 역학관계상 그 추진이 동력을 받지 못하고 표류하고 있다. 필자는 APEC을 기능적으로 확대하고 구조적으로 강화한 아시아태평양공동체(APC)의 출범이 이 지역에 평화와 번영을 가져올 뿐만 아니라 국제관계에 있어 국가와 지역, 정부와 시민사회 및 기업이 다면적으로 상호작용하여 공동의 규범을 창출하는 새로운 모델을 구현할 수 있음을 지적한다. “Region” is a relative concept defined by its context in the WTO Agreements. Region means a sub-national area when it is collocated with words like ‘local’ such as “regional and local”. It connotes the root community, something to be protected and governed. Region means a supranational area when it is collocated with words like ‘global’ or ‘international’ such as “international and regional”. In this case the word ‘region’ connotes international standards of a second best. Region has been a passive and subsidiary actor in the WTO legal system. Central government was the active and principal actor. Sub-national region is sometimes entitled to preferential treatment and protection for regional characteristics. Supra-national region contributes to free trade through regional cooperation for development. Besides Hongkong, Macao, and the EU, neither sub-national nor supra-national region could however participate in the trade negotiation and dispute settlement procedure of the WTO system. Although the word ‘RTAs’(Regional Trade Agreements) has often been regarded as interchangeable with ‘FTAs’(Free Trade Agreements), regionalism, i.e. consideration of regional integration, was not necessarily interlinked with FTAs in the state practices. For example, the first FTA partner of Korea was Chile located in the opposite side of the Earth. Recent geopolitical movements of major countries, however, boosted the relevance of region in making free trade agreements. In fact, they use the words “comprehensive” and “partnership” in the TPP and RCEP which connote something beyond free trade. The regional considerations in these initiatives, however, tend to have divisive rather than cohesive effects for the East Asia. Establishing Asia-Pacific Community based on the principles of subsidiarity and fraternity is submitted as a new model of regionalism.