국내 이전가격 Safe Harbor 규정의 정비 및 신설을 위한 고려사항에 관한 연구

김태형(Kim, Tae Hyoung),진민성(Jin, Min Sung) 한국국제조세협회 2021 조세학술논집 Vol.37 No.2

다국적기업의 국외특수관계인 간 이전가격 거래는 진화하고 있는 반면, 국가별 이전가격 과세제도는 시시각각으로 발전하고 변화하는 다국적기업의 사업 구조를 포괄적으로 규율하기에는 한계가 있어 다국적기업과 과세당국 간의 현행 이전가격 세제의 해석 및 적용과 관련한 분쟁이 계속해서 발생하고 있다. OECD는 TPG를 통해 다국적 기업과 과세당국 모두를 위한 조세법적 관점의 합리적인 기준을 제시하기 위해 노력하고 있다. 특히 OECD TPG는 이전가격 세제의 대전제인 독립기업 원칙의 적용과 관련하여 과세당국은 다국적기업의 과세소득이 인위적으로 관할권 외부로 이전되지 않도록 다국적기업의 경제 활동이 과세표준에 적절히 반영되도록 하고, 다국적기업이 이중과세 문제에 노출되지 않도록 하기 위한 목적이 있다고 밝히고 있다. OECD TPG에서 정의한 이전가격 세제의 Safe Harbor는 특정 유형의 납세자 또는 거래에 적용되는데, Safe Harbor 규정에 해당하는 납세자를 국가의 일반적인 이전가격 세제의 특정 의무로부터 완전히 면제시키거나 간소화된 의무로 대체시키는 조항이다. 즉, Safe Harbor 규정은 독립기업 원칙에 부합하는 정상가격에 대한 일종의 대용물 또는 대체재라는 선택권을 납세자에게 부여함으로써 다국적기업의 납세협력 의무 부담과 과세당국의 과세 행정적 부담을 감소시키고, 궁극적으로 양 당사자 간의 불필요한 분쟁을 줄이는 데 그 목적이 있다. 본 연구는 이전가격 Safe Harbor 규정과 관련하여 주요 국제기구의 지침과 외국의 Safe Harbor 규정 현황을 검토한 다음, 우리나라의 국조법상 Safe Harbor 규정 도입을 위한 고려사항을 제언하였다. 먼저, 기존 이전가격 Safe Harbor 규정의 개선방안과 관련하여, 특정 거래 유형별 Safe Harbor 규정은 금전대차거래에서 대여거래와 차입거래에 각각에 적용될 수 있는 간주 정상이자율의 기준을 일치시키거나 최소한의 차이만 유지되도록 하는 개정, 지급보증 용역거래에 적용되는 국세청 모형을 기준으로 한 국세청 고지율의 근거를 제공하는 방안 및 저부가가치 용역거래의 Safe Harbor 정상가격을 적용할 수 있는 거래의 규모를 제한하는 실익에 대한 검토를 제언하였다. 또한 절차적 Safe Harbor 규정은 이전가격 문서화 작성 면제 기준의 정비와 간편 APA의 활성화를 제언하였다. 다음으로, 신규 이전가격 Safe Harbor 규정의 도입방안과 관련하여, 면밀한 검토와 계획을 기준으로 한 규정 설계의 중요성을 강조하면서 규정의 특성에 부합하는 적절한 법적 근거를 결정하고, 특히 정부의 통계자료를 참고한 실증적 연구를 통해 특정 산업에 속한 특정 유형의 납세자를 위한 특정 거래 유형별 Safe Harbor 규정의 신설을 고려할 수 있다고 제언하였다. 마지막으로, 해외 과세당국과 이전가격 Safe Harbor 규정의 협약 체결방안과 관련하여, 이상적인 Safe Harbor 규정을 위해 OECD를 중심으로 한 다자간 상호합의 또는 우리나라 정부 자체적인 양자간 협상을 제언하였다. 이전가격 Safe Harbor 규정의 장단점은 명확하다. 따라서 이를 종합적으로 고려하여 운영한다면, 다국적기업과 과세당국의 행정 부담 감소뿐만 아니라 분쟁의 소지도 현격히 감소할 수 있는 매우 유익한 규정이 될 것임은 분명하다. While transfer pricing transactions between foreign related parties within multinational enterprises are evolving, national transfer pricing taxation is limited to comprehensively regulating the developing and changing business structures of multinational enterprises, thereby causing disputes between multinational enterprises and tax authorities. The OECD is working through the TPG to provide reasonable standards, from a tax law perspective, for both multinational enterprises and tax authorities. In particular, the OECD TPG states that the arm’s length principle, which is the fundamental basis of the transfer pricing taxation system, is for the tax authorities to ensure an appropriate determination of multinational enterprises’ taxable income, which is aligned with their economic activities, and for the multinational enterprises not to be exposed to any double tax issues. As defined by the OECD TPG, a safe harbor rule of transfer pricing taxation, which applies to specific types of taxpayers or transactions, is a provision that completely exempts eligible taxpayers from general transfer pricing taxation, or replaces the normal obligations with a simpler obligation in the country"s general transfer pricing taxation. In other words, the safe harbor rule aims to reduce the tax compliance burden for multinational enterprises, and also to reduce the tax administration burden for tax authorities, by providing taxpayers an option of a substitute or replacement for the arm’s length principle, but which is in compliance with the arm’s length principle. This study reviews the major international organizations’ guidelines and foreign countries’ rules in relation to the transfer pricing safe harbor regulations, and makes suggestions for the introduction of safe harbor regulations in Korea. First, regarding the improvements to existing transfer pricing safe harbor regulations, for the safe harbor rules for specific types of transactions, the proposals include revision of the current financing transactions’ deemed arm’s length interest rates for lending and borrowing transactions, to be consistently applied or to be changed minimally. The proposals also include measures for providing evidence of the National Tax Service’s model, applied to financial guarantee service transactions. The articles also review the substantial benefits of limiting the size of low value-adding service transactions for the safe harbor markup rate to be applied. In addition, for the procedural safe harbor rules, the proposals include the modification of the exemption criteria for preparing transfer pricing documentation, and the activation of a simplified APA. Second, regarding the introduction of new transfer pricing safe harbor regulations, while emphasizing the importance of designing the rules based on a careful analysis and with proper planning, the article suggests an appropriate legal basis, considering the characteristics of the rules that need to be determined. In particular, the establishment of new safe harbor rules for specific types of transactions can be considered for specific taxpayers in specific industries, using statistical information provided by the government through empirical studies. Third, regarding the treaty arrangements for transfer pricing safe harbor regulations with foreign tax authorities, a multilateral agreement centered on the OECD or the Korean government"s own bilateral negotiations is proposed for the ideally designed safe harbor regulations. The advantages and disadvantages of the transfer pricing safe harbor regulations are clear. Thus, it is certain that when operated with comprehensive consideration of such special features, the transfer pricing safe harbor regulations would be very beneficial, and would significantly reduce the administrative burden of both the multinational enterprises and tax authorities, and would also lessen the possibility of conflict between the two.

유럽사법재판소의 ‘Safe-Harbor-Principal’의 무효 판결과 그 영향

임규철(Gyeo-Cheol, Lim) 미국헌법학회 2015 美國憲法硏究 Vol.26 No.3

유럽연합과 미국사이의 상호 민간부분의 정보전송의 경우는 ‘safe-harbor’ 방식을 통해 이루어진다. 2015년 10월 6일 유럽사법재판소(EuGH/ECJ)는 그 safe harbor에 대한 2000년 유럽연합 집행위원회(European Commisson)의 결정에 대해 Richtlinie(Directive, 이하 준칙) 95/46/EG Art. 25 제6항에서 규정하고 있는 개인정보의 ‘적정한 보호수준(angemessenes Schutzniveau) 보장’이 안 되기에 무효이고, 유럽연합 각국의 개인정보호청은 완전히 독립성이 보장되는 상황에서 자국민의 개인정보가 미국으로 전송 시 유럽인만큼 적절한 보호수준을 누리는 지에 대한 독자적인 판단을 할 수 있다는 판결을 했다. 미국은 유럽사법재판소의 해당 판결에 대해 잘못이 있다고 주장하면서, 약 2년 전부터 진행해온 개정 작업의 구체적인 내용을 빠른 시기에 공개하겠다고 했다. 반면에 고위급 개인정보 실무전문가 모임인 유럽연합의 ‘Gruppe-29’(Arbeit Party 29)는 이후 유럽인 개인정보가 미국에서 적절하지 못한 보호수준에서 미국으로의 safe harbor에 근거한 정보 전체의 전송은 위법한 정보처리이며, 전송된 유럽인의 정보에 대해 무제한적인 미 공공기관의 감시를 억제하는 것은 유럽연합의 주요한 임무이기에 유럽사법재판소의 판단은 옳다고 지지입장을 밝히고 있다. 그 대안으로 각 국의 개인정보보호청의 독자적인 심사권 강화 및 유럽연합의 표준거래약관 및 의무적(규제적)인 자율규제(EU-Standardvertragsklauseln und Binding Corporate Rules)를 토대로 한 임시적인 전송허락을 주장하고 있다. 더불어 유럽연합 각 국의 개인정보보호청은 미국 기업들이 보유한 유럽인의 정보의 영구삭제는 반대하지만 비례성 및 투명성 확보나 보상 및 권리의 명시 등의 중심으로 실질적으로 적절한 보호수준 준수를 심사해야 한다고 보았다. 이 무효판결 후 safe harbor에 근거한 미국으로의 정보전송은 위법하다고 했다. 동시에 집행위원회는 2016년 말까지 미국과 판결에서 언급한 내용을 중심으로 새로운 규범체계를 만들어야 한다고 주장하고 있다. safe harbor에 대한 유럽사법재판소의 무효판결은 자국민의 정보를 국외에서 수집하면서 평가를 통해 영업수단으로 활용 혹은 감시 등의 정보처리를 하는 IT 민간기업의 규율에 대한 논의를 강하게 불러 올 것이다. 동시에 외국인에 대한 감시의 적법성 및 그 한계설정을 중심으로 한 국제적인 규범마련에도 영향을 줄 듯하다.

장외파생상품거래에서 안전항 조항의 보호 범위에 관한 연구

김창희 한국외국어대학교 법학연구소 2019 외법논집 Vol.43 No.4

The United States have safe harbor provisions that guarantee certain contractual rights of OTC derivatives transactions to non-defaulting parties, even if the clauses of the contract violate bankruptcy law. The rights protected by these provisions are for liquidation, termination, acceleration of the swap, and offsetting and netting the termination values. In a legal dispute arising out of the bankruptcy case of Lehman Brothers, the United States courts found several clauses of OTC derivative contracts such as the flip clause to be ineffective because they were ipso facto clauses. The court then ruled that some of those clauses were protected by provisions of the Safe Harbor and some were not. When Korean banks and corporations trade OTC derivatives with foreign banks and corporations, US cases are often directly binding on the korean institutions because they use the ISDA Master Agreement in English language and specify New York law as the governing law. The first half of this study examines recent US judgements, and analyzes grounds on which some clauses are protected by the safe harbor and the other clauses are not. On the other hand, it is also necessary to find out whether the contractual clauses in question fall within the protection scope of Article 120 (3) of Debtor Rehabilitation and Bankruptcy Act, which can be referred to as the Korean Safe Harbor. If the bankruptcy proceedings are initiated in Korea, the Debtor Rehabilitation and Bankruptcy Act, which is the law of forum, may be applied to determine whether the issue clauses are valid under the bankruptcy law and whether they are protected by the safe harbor, regardless of which country’s law is proper. The latter half of this study examine whether the issue clauses are in violation of the law on Debtor Rehabilitation and Bankruptcy Act, and if so, whether they can be protected under Article 120 (3) of the same law. 장외파생상품거래에서는 국제파생상품협회에서 발간한 ISDA 기본계약을 많이 사용한다. 리만 브라더스 파산으로 발생한 법적 분쟁에서 ISDA 기본계약에서 사용되는 선행조건 조항, 삼각상계 조항, 종료금 계산방식 변경 조항과 그 외에 우선권 변경 조항의 효력이 다투어졌다. 미국 파산 법원은 이계약조항들이 모두 도산조항인데 그중 우선권 변경 조항, 종료금 계산 방식 변경 조항은 미국 안전항규정인 파산법 §560 및 §561(a)의 보호를 받아 효력이 유지되지만 다른 계약조항은 안전항 보호 범위밖에 있어 무효라고 판단했다. 우리나라 은행⋅기업이 외국 은행⋅기업과 장외파생상품을 거래할 때 흔히 영문으로 된 ISDA 기본계약을 사용하고 준거법으로 뉴욕 법을 지정하기 때문에 미국 판례는 우리나라 은행⋅기업에 직접구속력을 갖는 경우가 많다. 이 연구의 전반부에서는 안전항 규정과 관련하여 근래 선고된 미국 판결들을 검토하여 어떤 경우에 어떤 근거로 안전항 조항이 적용되고 다른 경우에 어떤 근거로 안전항 조항이 적용되지 않는지 분석했다. 도산절차가 우리나라에서 개시되는 경우 준거법이 어느 나라 법으로 정해지든 간에 쟁점 계약조항이 파산법에 위반되는지, 위반된다면 안전항 규정에 의해 보호받는지에 대해 법정지법인 채무자회생법이 적용될 것이다. 이 연구의 후반부에서는 위 계약조항들이 채무자회생법에 위반되는지, 위반된다면 같은 법 제120조 제3항에 의해 효력을 유지할 수 있을지 개별적으로 검토했다.

금융회사 도산시 안전조항(safe harbors)의 적용 현황과 일시정지제도의 쟁점

고영미 한국경영법률학회 2021 經營法律 Vol.31 No.2

Qualified financial contracts (QFCs) include derivatives, repurchase agreements, reverse repurchase agreements, and securities loan contracts. GSIBs enter into QFCs for a number of purposes, including borrowing money to create investments, lending, risk management, and risk- hazardization for customer lac counterparts, creation of securities and derivatives markets, and securing positions in financial investments. If the market operates normally, QFC acts as an economically valuable financial medium. In the Bankruptcy Act, “safe harbors” is the expression leading to a special exemption under the Bankruptcy Act, which means an exception to qualifying financial contracts, etc., including specific derivative transaction contracts. On the basis of this “safe harbors” clause, parties to a derivative transaction contract may generally not be subject to a series of bankruptcy procedures, unlike other contracting parties, because they can quickly liquidate and liquidate contracts even if system risks such as a financial domino become a reality in the event of a financial crisis. During the last global financial crisis, it has drawn keen attention to what role qualified financial contracts, including external (OTC) derivatives and repurchase agreements, played in relation to the crisis. Perhaps credit default swaps (CDSs) and debt-backed securities (CDOs) played the most prominent role in the financial meltdown by triggering the other party's default and run on collateral posted on securities for these agreements. Derivatives are still important financial instruments in international finance, but they are cited as one of the reasons for the financial crisis. In particular, credit derivatives allowed excessive accumulation of leverage by financial institutions and non-financial institutions during the financial crisis, and eventually served as the main reason for the veil-out by public funds. In the case of systemically important financial institutions (SIFI), the exercise of termination rights for reasons such as the commence- ment of cleanup procedures may result in financial market instability and may be highlighted as an obstacle to the execution of cleanup measures from the perspective of a continuing entity. Accordingly, the introduction of the temporary suspension system has been considered, and the domestic market also has introduced through the revision of the Act on the Structural Improvement of the Financial Industry. 적격금융계약(QFCs: Qualified Financial Contracts)은 파생상품, 환매계약(repo), 역환매계약(reverse repo), 증권대차계약 등을 포함한다. GSIBs는 투자금의 조성을 위한 금전 차용, 대출, 리스크 관리, 그리고 고객 lac 상대방을 위한 리스크 햇지, 증권 및 파생상품 시장의 조성, 그리고 금융투자에 있어서의 포지선 확보 등의 여러 가지 목적을 위하여 QFC를 체결한다. 시장이 정상적으로 작동하는 경우, QFC는 경제적으로 가치 있는 금융매개수단의 역할을 수행한다. 도산법에서 “Safe Harbors(안전조항)”은 도산법상의 특별 면제조항을 이르는 표현으로, 특정 파생상품 거래계약을 포함한 적격금융계약 등의 예외를 의미한다. 이러한 “Safe Harbors”조항을 근거로 파생상품 거래 계약의 당사자들은 일반적으로 금융 위기 시 금융도미노와 같은 시스템 리스크가 현실화되어도 계약을 신속하게 청산하고 정리할 수 있기 때문에 일반적으로 다른 계약 당사자와 달리 연쇄적 파산절차의 대상이 되지 않을 수 있다. 지난 글로벌 금융위기가 진행되는 동안, 장외 파생상품 및 환매 협약을 포함한 적격금융계약들이 금융 위기에 어떤 영양을 미쳤는지가 큰 관심을 받아왔다. 파생상품은 안정기에는 국제 금융에서 매우 중요한 역할을 수행하는 금융상품이지만 금융 위기를 초래하고 가속시킨 주요한 원인 중 하나로 지목되고 있다. 특히, 신용부도스왑(“CDSs”)과 부채담보부증권(“CDOs”)과 같은 신용 파생상품은 금융위기 동안 금융기관 및 비금융기관들에 의한 레버리지의 과잉 축적과 공적자금에 의한 베일아웃을 초래한 주된 원인으로 지목된다. 시스템적으로 중요한 금융기관(SIFIs: Systematically Important Financial Institutions)의 경우, 정리절차 개시 등에 따른 이유로 계약의 조기종결권이 행사 될 경우에는 대량의 금융 계약의 종료가 무분별하게 실행됨에 따라 금융시장의 불안성이 초래될 수 있으며 계속기업 관점에서 정리수단을 실행함에 장애 요소로 부각 될 수 있다. 이에 따라, 일시정지제도의 도입이 검토되어 왔고, 지난 2020년 12월 금융산업의 구조개선에 관한 법률의 개정을 통하여 국내에 도입되었다.

온라인 서비스 제공자의 미국 저작권법(DMCA)상의 면책 규정과 이에 대한 최신 판례 동향 연구

신승남 梨花女子大學校 法學硏究所 2013 法學論集 Vol.17 No.3

웹사이트를 이용하는 고객이나 가입자들은 다른 이용자들과 교환을 하거나 그들의 댓글을 유도하기 위해 타인이 저작권을 갖는 노래나 동영상 등을 웹사이트에 올리는 경우가 많다. 이러한 행위는 명백히 저작권의 침해가 될 수 있으며 그 이용자는 저작권 직접 침해 책임을 질 수 있다. 그러나 저작권을 침해한 최종 이용자를 찾아내는 것은 힘들고 비용이 많이 들 수 있다. 따라서 저작권자들은 저작권 침해를 용이하게 해 준 웹사이트들의 운영자들을 상대로 이차적 책임을 묻는 소송을 제기함으로써 자신들의 법적 권리를 축적하고자 하고 있다. 그러나, 인터넷을 이용한 다양한 웹사이트들이 생겨나고 그 이용자들이 다양한 형태의 저작권 침해 문제가 발생함에 따라 미국 연방 의회는 인터넷을 통한 이용자들의 창의적 활동도 장려하면서 저작권자들의 권리도 동시에 보호할 수 있는 균형적인 조치를 강구하기 시작하였다. 온라인 서비스 제공자(Online Service Provider, OSP)가 2차적 책임을 져야 하는지가 불명확하게 되면 인터넷을 통한 상거래, 문화 창달 등에서 많은 장애요인이 생긴다고 보고 미국 연방 의회는 DMCA(Digital Millennium Copyright Act)를 제정하여 이러한 우려를 불식시키게 한 것이다. 그 결과, 다양한 인터넷 서비스 활동, 특히 이용자 생성 콘텐츠에 관련된 OSP의 활동에 대하여 면책을 제공해 주게 되었다. 수십 년 간 미국의 저작권 침해소송은 직접 침해를 중심으로 이루어져 왔으며, 미국 저작권법이 2차적 책임을 직접 규정하지는 않았지만 판례법을 중심으로 저작권법 해석을 통해 2차적 책임이 인정되어왔다. 미국의 연방 법원들은 지금까지의 저작권자 보호 위주의 판결에서 온라인 게시판에 글을 올리는 이용자들을 실시간 문화 창조자로서 지위를 승격시켜서 이용자들의 창조행위와 형평성의 차원에서 저작권자의 권리의 행사에 제한을 가하기 시작했다. 미국 법원들은 현재까지 대부분의 사건들에서 저작권자들이 자신의 저작권을 온라인 상에서 감독할 책임이 있으며, 인터넷 서비스 제공자들이 악의 (bad faith)의 증거가 없는 한, 감독할 부담을 인터넷 서비스 제공자들에게 전가시키지 말아야 한다고 판시하고 있다. Grokster와 Napster 인터넷 서비스 회사들은 이러한 악의가 있었고, 웹사이트 Veoh와 You Tube는 이러한 악의가 일반적으로 인정되지 않는 경우로 볼 수 있다. 이러한 판례들을 살펴볼 때, 악의 유무로 판례들의 결론이 달라진 것이라고 분석할 수도 있다. 하지만, You Tube처럼 이용자들이 게시판에 올린 수많은 댓글들이 축적되면서 엄청난 양의 정보가 생성되는 것을 실시간 문화의 창조(creation of the current culture)라고 보면서 이용자들을 실시간 문화 창조자로서 지위를 승격시켜서 이용자들의 창조행위와 형평성의 차원에서 저작권자의 권리의 행사에 제한을 가하기 시작하는 것이라고 분석할 수도 있을 것이다. 그 결과, 이용자들의 이러한 문화 창조행위에 조력하는 역할을 하는 You Tube 같은 OSP에게 저작권 침해 자료를 온라인 게시판에서 찾아내야 할 의무를 지우지 않고, OSP가 면책받을 수 있는 DMCA상의 면책요건 조항만 준수의 요건의 핵심인 “악의 유무”를 더욱 완화시켜서 침해에 대한 일반적 인식(general knowledge)만으로는 부족하고, 구체적 인식(specific knowledge)이 있어야 OSP가 이용자들의 침해행위에 대한 2차적 책임(secondary liability)을 질 수 있다고 연방법원은 판시하고 있다. 이러한 경향은 향후 우리나라에서도 참조할 만한 경향이라고 본다. Due to the global reach of the Internet, its inexpensive transmission of information, and the relative anonymity of its users, the copyright holders are getting frustrated in seeking legal remedies against the users’ copyright infringement activities. Instead, the copyright holders have increasingly sought to hold Online Service Providers (OSPs) liable for their users’ misconduct. To facilitate growth and innovation on the Internet, in 1998 Congress passed special rules of copyright liability for online service providers. The DMCA included as Title II a new group of defenses set forth in § 512 of the Copyright Act. These four so-called safe harbors limit an online service provider’s copyright liability for various common electronic functions, the most important of which concerns user-generated content. In interpreting the“safe harbor” provision of the DMCA that limits the liability of OSP for copyright infringement that occurs “by reason of the storage at the direction of a user of material that resides on a system or network controlled or operated by or for the service provider.” 17 U.S.C. § 512(c), the US Federal court at Viacom v. You Tube distinguished a general knowledge and a specific knowledge, where the general knowledge alone is not enough to impose a secondary liability upon OSP. This decision suggests that the future US federal courts will become more favorable of OSP in the context of the user generated contents. This decision also provides an important implication on OSPs’ liability in Korea.

미국과 유럽 사이 개인정보 이동의합법성 보장체계

이인호 전남대학교 법학연구소 2016 법학논총 Vol.36 No.3

ritical importance for the U.S. and European economies. The recent advancements of ICTs such as cloud computing, big data, and IoT are expanding the transborder flows of personal data at an alarming rate. But The level and legal frameworks of data protection vary widely worldwide. That is becoming a serious obstacle to the free transborder movement of personal data and even a trade barrier. In 1980, the OECD adopted the Guidelines on the Protection of Privacy and Transborder Flows of Personal Data in order to address this problem. The article explains and examines the way U.S. and EU manage to solve the problem of transatlantic flow of data. Both the United States and EU assert that they are committed to upholding individual privacy rights and ensuring the protection of personal data. Nevertheless, data privacy and data protection issues have long been sticking points in U.S.-EU economic and security relations, in large part due to fundamental differences between the United States and EU in their approaches to data protection and data privacy laws. Chapter Two covers the basic differences of data privacy frameworks between the EU and the United States. The EU framework can be called one-size-fits-all approach. The EU considers the privacy of communications and the protection of personal data to be fundamental human rights. In Europe, processing of personal data is prohibited unless there is an explicit legal basis that allows it. By contrast, the U.S. framework is referred to as sectoral patchwork approach. Unlike the EU, the United States does not have a single, overarching data privacy and protection framework. In the United States, collecting and processing of personal data is allowed unless it causes harm or is expressly limited by U.S. law. In Chapter Three, the article examines the background and content of the Safe Harbor Agreement through which the United States and the EU agreed on a mechanism that would allow U.S. companies to meet the “adequate level of protection” required by the EU Data Protection Directive of 1995. But the so-called “Snowden leaks” undermined the trust in the security of U.S.-EU data flows. Since then, on October 6, 2015, the Court of Justice of the European Union (CJEU) issued a decision that invalidated the Safe Harbor Agreement. Chapter Four considers the factual background, controversial issues and gist of the CJEU decision. The CJEU essentially found that Safe Harbor failed to meet EU data protection standards, in large part because of the U.S. surveillance programs. Lastly, Chapter Five covers the new EU-U.S. Privacy Shield Agreement adopted following the CJEU decision. The new framework is substantially longer and more detailed than Safe Harbor. The Privacy Shield principles entail seven distinct categories: notice, choice, accountability for onward transfer, security, data integrity and purpose limitation, access, and recourse, enforcement, and liability. 글로벌화된 세계경제에서 국가 간 개인정보의 이동은 국제무역의 한 형태이자 경제교역의 필수요소이다. 특히 최근의 클라우드 컴퓨팅, 빅데이터, 사물인터넷의 기술발전은 개인정보의 국가 간 이동을 급속도로 증가시키고 있다. 그렇지만 국가마다 개인정보를 보호하는 수준과 보호체계가 달라 개인정보의 국가 간 이동에 중대한 장애요인이 되고 있으며, 심지어는 무역장벽의 하나로 작용하고 있다. 일찍이 경제협력개발기구(OECD)는 이 문제를 해결하기 위하여 1980년에 「프라이버시 보호 및 개인정보의 국제적 유통에 관한 가이드라인」을 제시한 바 있다. 이 글에서는 미국과 유럽연합이 대서양을 오고가는 개인정보의 이동 문제를 어떻게풀어 가는지를 추적하면서 그 구체적인 내용들을 살펴보고자 한다. 우선 제2장(Ⅱ)에서는 유럽연합과 미국의 개인정보보호체계가 기본적으로 어떻게 다른지를 검토한다. 유럽연합의 개인정보보호의 접근방식을 ‘단일의 포괄적 보호체계’(one-size-fits-all approach)라고 할 수 있다면, 미국의 그것은 ‘부문별 개별적 보호체계’(sectoral patchwork approach)라고 할 수 있다. 그러나 양자는 서로 자신의 접근방식이 타당하다고 주장한다. 이어 제3장(Ⅲ)에서는 미국과 유럽연합이 2000년부터 15년 동안 협정의 체결을 통해문제를 풀어간 내력을 검토한다. 즉, 미국과 유럽연합은 ‘정보피난처 협정’(Safe Harbor Agreement)에 의한 합법성보장체계를 통해 대서양 사이의 개인정보 이동을 규율해 왔다. 그러나 2013년 6월에 미국 국가안보국(National Security Agency; NSA)의 감시프로그램(surveillance programs)이 스노든(Edward Snowden)에 의해 폭로되면서, 위 협정의타당성에 대해 유럽연합 측에서 의문을 제기하였고, 마침내 2015년 10월 유럽사법재판소(European Court of Justice; ECJ)는 이 ‘정보피난처 협정’이 무효라는 판결을 내린다. 제4장(Ⅳ)에서는 이 무효판결이 어떤 배경 하에서 생겨나 어떻게 전개되었으며 그 쟁점이 무엇인지, 그리고 그 판결의 요지를 살펴본다. 마지막으로 제5장(Ⅴ)에서는 위 무효판결 이후 미국과 유럽연합이 2016년 2월에 체결한 새로운 합법성보장체계, 즉 ‘프라이버시 방패 협정’(Privacy Shield Agreement)이 체결되는 배경과 그 기본내용 및 그 속에 담긴 이른바 ‘프라이버시 방패 원칙’(Privacy Shield Principles)의 구체적인 내용을 검토한다.

세이프하버협정 무효판결 이후 EU 일반개인정보보호규정(GDPR)의 내용과 우리 개인정보보호법제상 시사점- 개인정보의 국외이전에 관한 비교법적 연구를 중심으로 -

차상육 한양대학교 법학연구소 2019 법학논총 Vol.36 No.1

The Max Schrems case led the Court of Justice of the European Union on October 6, 2015, to invalidate the Safe Harbor arrangement, which governed data transfers between the EU and the US. And replacing Safe Harbor arrangement, the ‘EU-US Privacy Shield’ agreement has applied from 1. August, 2016. Furthermore, The General Data Protection Regulation (GDPR) of the EU has enacted in 24. May, 2016, and It has applied since 25. May, 2018. There are six options that can be adopted to transfer personal data from outside the EU to third countries: (1) Acquisition of adequacy recognition of third countries, (2) Contracts including standard contract provisions(SCC), (3) formulation of binding corporate rules (BCR), (4) the approved certification mechanism, (5) the approved code of conduct, and (6) the consent of the data subject, etc. In this paper, it is suggested that our Personal Information Protection Act needs legislative improvement in order to expand the exceptional acceptance standards in order to be effective as the transfer system of personal information abroad. Because our Personal Information Protection Act concerning the transfer of personal information to foreign countries are regulated mainly on the transfer of personal information based on prior consent. EU사법재판소(Court of Justice of the EU, CJEU)는 2015년 10월 6일 막스 슈렘스 사건(Maximillian Schrems Case)에서 EU집행위원회가 미국과 체결한 세이프 하버(safe-harbor) 협정은 무효라고 판결을 내렸다. 이 판결 이후, 유럽위원회와 미국 상무부는 세이프하버협정에 갈음하여, 2016년 7월 12일 EU와 미국의 ‘개인정보보호 쉴드’(EU-US Privacy Shield) 협정을 새로 체결하고, 2016년 8월 1일부터 시행하고 있다. 또 유럽연합은 2016년 5월 24일 EU의 ‘일반개인정보보호규정’(GDPR)을 제정하였고, 2년 후 2018년 5월 25일부터 시행하고 있다(GDPR 제99조). EU역외에서 제3국으로 개인데이터를 이전하기 위하여 채택할 수 있는 선택지로서는 다음과 같이 6가지가 있다. 즉 ① 제3국의 적정성(adequacy) 결정, ②표준계약조항을 포함한 계약의 체결, ③ 구속적 기업규칙의 설정, ④인증제도(認證制度), ⑤행동규약, ⑥정보주체의 동의 등의 예외가 있다. 위 각 제도는 EU역내 개인정보주체의 데이터를 역외로 이전하는 경우 데이터와 함께 그 정보주체의 보호도 함께 이동하는 것을 확보하는 데에 주된 목적이 있다는 점을 염두에 두어야 한다. 이런 EU GDPR의 규정에 비추어 우리 개인정보보호법제에서도 동의 이외에도 개인정보를 국외이전하는 방식을 명문으로 입법화 할 필요가 있다. 요컨대 막스 슈렘스 사건 판결의 영향을 받은 EU GDPR의 내용 및 EU와 미국 사이의 개인정보보호 쉴드 협정 등에서 시사점을 도출하면, 우리의 개인정보보호법제상 관련규정이 오로지 사전 동의만에 의한 개인정보 국외이전을 합법화 하고 있어서 입법적 개선이 필요하다고 본다. 따라서 글로벌 수준의 개인정보 국외이전제도로서 실효성을 갖추기 위해서는 예외적 허용기준을 확대하여 입법화하는 방향으로 개선할 필요가 있다. 나아가 EU와 역외 제3국 정부 사이에 ‘적정성(adequacy) 결정’이 바로 EU의 GDPR에 대응하는 모든 문제를 해결하는 것은 아니다. 가까운 장래로 예견되지만 유럽위원회가 한국에 대해 개인정보보호의 적정성(adequacy) 결정을 하는 효과는 EEA내에서 한국으로의 개인데이터 이전만이 적법하게 될 뿐이다. 결국 유럽연합에서 비즈니스를 하는 한국기업 등은 역외이전 이외의 쟁점에 대해서도 GDPR에 여전히 대응할 필요가 있다.

가치격차 현상과 온라인서비스제공자 책임제한 제도 재검토

임원선 한국경영법률학회 2022 經營法律 Vol.32 No.4

The limitation on liability relating to material online called safe-harbor rule which was introduced by the Digital Millenium Copyright Act of 1998 is evaluated to have significantly contributed to the dissemination of content through the Internet and the development of related industries. However, with the development and widespread use of wireless com- munication and Internet technology, the situation has changed. The user- upload content platform, where users upload and share their user-generated content(UGC), became the main channel for content distribution, and online service providers competed with content providers and restricted their growth. This led to a phenomenon called the value-gap. This phenomenon is particularly conspicuous in the music field. In Korea, where the online music market was established as early as in 2005, it is confirmed that online music companies such as <Melon> and <Genie Music> are expelled by <YouTube>. To correct this unfairness, the European Union introduced the Digital Single Market Copyright Directive in 2019, introducing stricter liability rule for online content sharing service providers than the existing safe-harbor rule. In case of Korea, a liability system for the special type online service provider was already introduced in 2006, which made upload-filters mandatory to prevent the sharing of illegal copies. The liability system for the special type online service provider mandates upload filters through administrative regulations, and has limitations in resolving the value gap problem. Accordingly, this study reviewed the European Union's system of limiting liability for online content sharing service providers as a model in which rights owners and service providers can cooperate to promote legitimate content sharing while guaranteeing rights owners' interests. The conclusion can be summarized as follows. First, a new type of online service provider should be defined by using the definition of the online content sharing service providers as stipulated in DSM Directive. Second, the service provider's act of providing the public access the user-upload content should be defined as an act that is considered as an infringement under the Copyright Act, so that the act of providing access to it must be authorized by the right holders. This is different from the DSM Directive in that it stipulates that an online content sharing service provider's act of providing the public access the user-upload content constitute an act of communication to the public. Third, if the service providers failed to obtain a license from the right holders, a stricter standard than the current limitation of liability of the online service provider should be applied. We can refer to the rules for limiting the liability of the online content sharing service providers in DSM Directive. 디지털 밀레니엄 저작권법에 의해 도입된, 세이프 하버라 불리는 온라인서비스제공자 책임제한 제도는 인터넷을 통한 콘텐츠의 보급과 관련 산업의 발전에 크게 기여한 것으로 평가된다. 그러나 무선통신과 인터넷 기술이 발전하고 널리 보급되면서 상황이 바뀌었다. 이용자가 스스로 제작한 콘텐츠를 업로드 하여 공유하는 이용자 업로드 콘텐츠 플랫폼이 콘텐츠 유통의 주요 통로가 되었고, 온라인서비스제공자가 콘텐츠제공자와 경쟁하고 그의 성장을 제약하는 상황이 초래되었다. 이로 인해 가치격차라 불리는 현상이 야기되었다. 이러한 현상은 음반 분야에서 특히 두드러지는데, 온라인 음악시장이 일찍 자리 잡은 우리나라에서는 <유튜브>에 의해 <멜론>과 <지니뮤직> 등의 온라인음악기업들이 퇴출되는 현상으로 확인된다. 이러한 불공정을 시정하기 위해 유럽연합은 2019년에 디지털단일시장 저작권 지침을 제정하여, 온라인콘텐츠공유서비스제공자에 대해 기존의 세이프 하버보다 더욱 엄격한 책임제한 규정을 도입하였다. 우리나라의 경우에는 2006년에 이미 특수한 유형의 온라인서비스제공자 책임제도를 도입하였는데, 이는 불법복제물의 공유를 막기 위해 업로드 필터의 적용을 의무화 한 것이었다. 특수한 유형의 온라인서비스제공자 책임제도는 행정규제를 통하여 업로드 필터를 의무화한 것으로서 가치격차 문제를 해결하는 데에는 한계가 있다. 이에 권리자와 서비스제공자가 권리자의 이익을 보장하면서도 합법적인 콘텐츠의 공유를 활성화하기 위해 협력할 수 있는 모델로 유럽연합의 온라인콘텐츠공유서비스제공자 책임제한 제도를 검토하였다. 이를 요약하면 다음과 같다. 첫째, 특수한 유형의 온라인서비스제공자 분류기준 대신에 온라인콘텐츠공유서비스제공자 정의 기준을 활용하여, 새로운 유형의 온라인서비스제공자를 정의. 둘째, 온라인콘텐츠공유서비스제공자의 접근제공 행위를 공중전달 행위로 규정한 디지털단일시장지침과는 달리 이를 저작권법상 침해로 보는 행위로 규정하여 이에의 접근제공 행위에 대해 권리자로부터 이용허락을 받도록 할 것. 셋째, 이용허락을 받지 못한 경우, 온라인콘텐츠공유서비스제공자 책임제한 규정을 참고하여 온라인서비스제공자 책임제한 기준보다 엄격한 기준을 적용.

경영판단행위의 형사규제 -경영판단원칙의 입법화 방안을 중심으로-

한석훈 한국상사법학회 2016 商事法硏究 Vol.35 No.1

Nowadays, economy has become more unpredictable and business competition has been more fierce thus by making it harder for a company to survive, and requiring more active and progressive business judgments. A society which doesn't risk to manage an active business plans will not only fail to make a progress but also not even be able to make a status quo and consequently, regress. Nevertheless, in South Korea, failed business judgments are subject to both civil indemnification and criminal penalties. On the other hand, there also is a risk of a manger -a manger who takes care of an asset of a corporate which separate ownership and management- intentionally managing carelessly thus by endangering the company’s asset, and in this case, criminal penalties on the breach of trust effectively controls such risk. So control on business judgment has both sides, and in order to rationally control such business judgment, legal principles sufficing such peculiarity of such business judgment are required: Business Judgment Rule. Business judgment rule functions as a safe harbor only if it limits primary subject of examination into procedural, subjective requirements like it does in U.S. or Germany. For last 10 years, the details of procedural, subjective requirements has been set through several civil and criminal cases in South Korea, and has been used as a standard for judging business judgment. However, it has not yet succeeded to function as a safe harbor. Furthermore, in the cases of which responsibility of business judgment is being a problem, from the beginning of examination, all components which finally result in such business judgment is being subject to examination, as well as the results after the business judgment is being subject to examination, thus by leaving a possibility of a biased judgment. This shows that, in order for the business judgment rule to function as a safe harbor, we cannot no longer rely on the interpretation of cases, but should legalized such legal principle.

경영판단과 경영배임

이상돈,지유미 사법발전재단 2013 사법 Vol.1 No.24

The Supreme Court has introduced and applied the business judgment rule in determining whether corporate directors, who made certain business judgments, are criminally liable for breach of trust. However, components of the business judgment rule in breach of trust crime have not been firmly established yet. So, it is necessary to establish such components of the rule. In the United States, there have been two types of the business judgment rule: a presumption and a safe harbor. When it comes to the breach of trust crime in Korea, however, a safe harbor seems more proper in terms of the rule's coherence and its practical usefulness. Furthermore, unlike in corporate directors' civil liabilities where a breach of duty of loyalty as well as duty of care should be considered in determining whether the rule should apply, it could be justified not to consider a breach of duty of loyalty in the corporate directors' criminal liabilities. The issue of where the business judgment rule should be placed in a criminal structure of the breach of trust crime is a matter of policy, and it seems most reasonable to consider the rule in determining whether corporate directors had the requisite mens rea of the breach of trust crime. The business judgment rule would make corporate directors criminally irresponsible when they made their business judgments although they knew that the judgments might result in corporate losses. Furthermore, when corporate directors' business judgments meet the two elements of a safe harbor, i.e., rationality requirement of business judgment and lawful business requirement, it cannot be said that the directors had the requisite mens rea of the breach of trust crime, and they will not be criminally liable. 대법원은 경영판단에 대한 업무상 배임죄의 귀속에서 경영판단원칙을 수용해 온 것으로 평가되지만, 경영판단원칙은 아직 그 적용요건 면에서 충분히 개발되지 못한 측면이 있다. 그러므로 경영판단에 대한 업무상 배임법제에서 경영판단원칙의 적용요건을 확립하는 것이 요구된다. 미국에서는 추정과 안전항이라는 두 가지 유형의 경영판단원칙이 인정되어 오고 있다. 하지만 경영판단원칙을 안전항의 형식으로 수용하는 것이 우리나라 형사법제와의 정합성이나 형사법제에서의 실천적 유용성이란 측면에서 타당해 보인다. 뿐만 아니라 경영판단원칙의 적용에서 주의의무의 위반과 충실의무의 위반을 모두 고려하는 민사책임법제에서와 달리, 업무상 배임죄의 형사책임법제에서는 충실의무의 위반을 고려하지 않는 것도 정당화될 수 있다. 경영판단원칙을 범죄체계론상 어디에 위치시킬지의 문제는 정책의 문제이다. 경영판단원칙을 배임고의의 귀속 판단에서 작동시키는 것이 정책적으로 타당해 보이는데, 그 가장 큰 이유는 경영판단원칙에 부합하는 경영판단에 대해서는 업무상 배임죄의 미수범이 성립될 여지가 없게 된다는 점 때문이다. 배임고의의 귀속 판단에서 작동하는 경영판단원칙은, 회사 경영진이 단지 미필적 배임고의만 갖는 경우에 그와 같은 경영진에게 업무상 배임죄를 귀속시키지 않는다. 여기서 더 나아가 경영판단원칙은 회사 경영진의 경영판단이 안전항을 구성하는 두 가지 요소들, 즉 판단합리성의 요청과 합법경영의 요청을 모두 충족하는 경우에는 의도적 배임고의를 탈락시키고, 그 결과 경영진에게 업무상 배임죄는 성립되지 않게 된다.