저작권동향
| 제목 | [이슈리포트] 온라인 서비스 제공자의 책임과 의무 -유럽연합 ‘디지털 서비스 법’(Digital Services Act) 제안 - | ||
|---|---|---|---|
| 담당부서 | 통상연구팀 안진영(0557920185) | 등록일 | 2021-01-19 |
| 첨부파일 | |||
|
- 1 - 1) Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market (Directive on electronic commerce) (OJ L 178, 17.7.2000, p. 1). 2) ‘정보사회서비스’는 지침 (EU) 2015/1535 제1조 제1항 (b)의 서비스를 의미한다.3) Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on a Single Market For Digital Services (Digital Services Act) and amending Directive 2000/31/EC, COM(2020) 825 final. 4) ‘지침’(Directive)은 국내법으로 이행과정을 거쳐야 하지만, ‘규칙’(Regulation)은 그러한 이행과정을 거치지 않고 EU에서 입법절차가 종료되면 모든 회원국에게 적용된다. 물론 경우에 따라서 규칙이라도 일부 규정의 제정 은 회원국에게 위임되는 수도 있다. 이번 디지털 서비스 법안 제42조의 제재 규정이 그런 예이다. 5) 집행위원회는 이 날 ‘디지털 시장법(Digital Markets Act, DMA)안’도 함께 제안했다.법학박사, 독일 막스플랑크 국제형법연구소 연구원 박희영 Ⅰ 머리말 유럽연합(EU)에서 온라인 서비스 제공자의 책임을 규정하고 있는 전자상거래지침 (2000/31/EC)1)이 제정된 지 20년이 되었다. 이 지침이 2001년 제정된 후 그동안 새 롭고 혁신적인 정보사회서비스2)가 등장함으로써 시민들의 소통, 접촉, 소비 및 영업 방식에서 다양한 변화들이 나타났다. EU는 이러한 변화에 맞추어 온라인 서비스 제 공자의 책임과 의무에 관한 새로운 규정을 마련하고자 한다. 그리하여 EU 집행위원 회는 2020년 12월 15일 이러한 내용이 담긴 ‘디지털 서비스 법’(Digital Services Act, DSA)3)을 ‘지침’(Directive)이 아닌 ‘규칙’(Regultation)의 형태로4) 유럽의회와 회 원국에 제안하였다.5) COPYRIGHT ISSUE REPORT 2021-1 온라인 서비스 제공자의 책임과 의무 - 유럽연합 ‘디지털 서비스 법’(Digital Services Act) 제안 -- 2 - 6) 디지털 서비스 법안 제1조 제2호 b7) 전자상거래지침은 ‘intermediary service providers’, 디지털 서비스 법안은 ‘providers of intermediary services’라는 표현을 사용하고 있다. intermediary는 중개자, 중재자, 매개자 등의 의미이므로 중개 서비스 또 는 매개 서비스로 번역되지만, 우리 저작권법은 ‘온라인 서비스 제공자’로 표현하고 있으므로 이해를 돕기 위해 이 글에서도 ‘온라인 서비스 제공자’로 사용한다. 8) 디지털 서비스 법 제정 이유 [17].9) 디지털 서비스 법 제정 이유 [11].10) 물론 제재(제42조) 규정과 같이 일부 규정은 여전히 국내법으로 이행되어야 한다.11) 디지털 서비스 법안 제71조.12) 디지털 서비스 법 제정 이유 [1]. 디지털 서비스 법안은 기본적으로 전자상거래지침을 개정 및 보완하는 것이다. 이 법안은 EU 기본권 헌장에 규정된 기본적 권리를 효과적으로 보호하고, 안전하고 신 뢰받는 온라인 환경을 위한 통일적인 규정을 마련하는데 중요한 목적을 두고 있다.6) 따라서 디지털 서비스 법안은 이용자의 기본권 보호, 온라인상의 불법 콘텐츠 통제, 온라인 서비스 제공자의 책임의 조정과 의무의 도입을 주요 내용으로 한다. 특히 디지털 서비스 법안은 전자상거래지침에 규정된 중개 서비스 제공자 또는 온라 인 서비스 제공자7)의 책임규정의 일부를 보완하면서 제공자의 의무에 관한 포괄적인 규정들을 대폭 도입하고 있다. 하지만 전자상거래지침의 책임규정과 이에 관한 유럽 사법재판소 판례의 입장을 기본적으로 유지하고 있다. 즉 이 법안은 전자상거래지침 의 수평적 성격을 여전히 가지고 있다. 따라서 관련 법의 대상이나 그 성격에 관계없 이 모든 유형의 불법 콘텐츠와 관련한 모든 유형의 책임에 적용되므로8) 당연히 저작 권법의 영역에도 적용된다. 물론 이 법안은 일반적인 성격을 가지기 때문에 저작권법 영역에만 특별하게 적용되는 EU 저작권 지침과 같은 EU법에는 직접 영향을 주지 않 는다.9) 하지만 이용자의 저작권 침해에 대한 온라인 서비스 제공자의 책임과 의무는 여전히 이 법에서 규정하고 있다.10) 따라서 디지털 서비스 법안의 온라인 서비스 제공자의 책임과 의무에 관한 규정들 이 어떠한 점에서 저작권법과 관련이 있는지 살펴보는 것은 상당한 의미를 가진다. 특히 전자상거래지침의 온라인 서비스 제공자의 책임규정이 한-EU FTA에서 문언의 변경없이 그대로 명시되어 있기도 하지만, 이 법안을 통하여 지침의 규정들은 모두 삭제되고 일부 보완되어 다시 규정되기 때문이다.11) Ⅱ 디지털 서비스 법의 제안 이유 및 목적 . 전자상거래지침의 제정 이후 새롭고 혁신적인 정보 사회 디지털 서비스가 등장하였 다. 이러한 서비스는 EU와 전 세계의 사회적·경제적 변화에 크게 기여하고 있다. 동 시에 이러한 서비스의 이용은 사회 전체와 이러한 서비스를 이용하는 개인 모두에게 새로운 위험과 도전의 원천이 되고 있다.12) 디지털 서비스는 경제적, 사회적, 환경적 지속 가능성을 제공해 주고 있다. 특히 최근 코로나 팬데믹 위기는 현대 생활의 모든 - 3 - 13) 디지털 서비스 법안 제안(각주 3), p.1.15) European Parliament, Resolution on improving the functioning of the Single Market (2020/2018(INL)).16) European Parliament, Resolution on adapting commercial and civil law rules for commercial entities operating online (2020/2019(INL)). 17) European Parliament, Resolution on the Digital Services Act and fundamental rights issues posed (2020/2022(INI)). 측면에서 디지털 기술의 중요성을 확인시켜 주고 있다. 이는 디지털 서비스에 대한 경제와 사회의 의존성을 분명히 보여주었고 디지털 서 비스의 기능을 위한 현재의 시스템에서 비롯되는 이익과 위험을 모두 강조하고 있 다.13) 집행위원회는 ‘유럽 디지털 미래 조성’(Shaping Europe's Digital Future')14)의 보고서 에서 디지털 서비스 제공자, 특히 온라인 플랫폼의 책임과 의무를 정의하는 수평적 규정들을 업데이트하기로 약속하였다. 한편 유럽의회도 이와 관련하여 자체적으로 보 고서를 채택하고 다양한 방안을 제안하였다. 즉 유럽의회는 유럽연합 기능 조약 (TFEU) 제225조에 근거하여 ‘디지털 서비스 법 - 단일 시장의 기능 향상’15)과 ‘디지 털 서비스 법 : 온라인으로 운영되는 사업체에 대한 상법 및 민법 규칙의 채택’16)에 관한 두 개의 결의안을 채택하였다. 유럽의회는 또한 ‘디지털 서비스 법과 제기되는 기본권 문제’에 대한 비 입법적 절차에 따른 결의안도 채택하였다.17) 유럽의회의 결 의안들은 실질적으로 여러 측면에서 보완적이다. 이들 결의안은 전자상거래지침의 핵 심적 원칙들을 유지하고, 온라인 환경에서 기본적 권리를 보호하며, 기술적으로 가능 한 모든 곳에서 온라인 익명성을 보장해야 한다는 강력한 요구를 포함하고 있다. 결 의안들은 또한 디지털 서비스 제공자에 대한 투명성, 정보제공의무 및 책임을 요구하 고 온라인에서 불법 콘텐츠를 처리할 효과적인 의무를 지지하고 있다. 게다가 결의안 들은 EU 및 회원국 차원의 공공 감독과 특히 국경 간 문제를 다룰 때 법을 시행함에 있어 모든 관할권에 걸쳐서 관할 당국 간의 협력을 지지하고 있다. 집행위원회는 이러한 유럽의회가 채택한 보고서의 제안들을 분석하였다. 집행위원회 는 이러한 분석을 고려하여 현재 전자상거래지침이 지향했던 기본 원칙을 기반으로 역내 시장에서 혁신적인 디지털 서비스를 제공하기 위한 최상의 조건을 보장하고, 온 라인의 안전성을 확보하며, 이용자의 기본권을 보호할 필요가 있다고 판단하였다. 그리하여 집행위원회는 이용자의 기본권 보호와 온라인상의 불법 콘텐츠 통제 그리 고 온라인 서비스 제공자의 책임 조정과 의무의 도입을 주요 내용으로 하는 디지털 서비스 법안을 제안하게 되었다. 디지털 서비스 법안은 특히 전자상거래지침의 온라인 서비스 제공자에 대한 책임 규정들과 이에 대한 유럽사법재판소의 판례를 그대로 유지한다. 이러한 책임규정들은 지금까지 디지털 경제를 기반으로 확립되었으며 온라인 기본권 보호에 도움이 되기 - 4 - 때문이다. 또한 이 법안은 온라인 이용자의 안전과 이들의 기본권 보호를 개선하기 위해 특히 대규모 온라인 플랫폼의 상당한 주의의무를 도입하려고 한다. 따라서 온라 인 서비스 제공자의 책임과 의무에 관한 회원국들의 법규정들을 EU 차원에서 효과적 으로 조정하여 회원국 내의 법적 차이를 방지하기 위해서 ‘지침’이 아니라 ‘규칙’의 형식으로 제정하는 것이다. Ⅲ 디지털 서비스 법안의 구성 . 디지털 서비스 법안은 전문, 전문 내의 제정 이유 (1) - (106), 5개의 장, 10개의 절, 74개의 조항으로 구성되어 있다. 전체 조항의 구성을 표제어와 함께 아래서 개관 한다. 제1장 일반규정 제1조 대상 및 범위 제2조 정의 제2장 온라인 서비스 제공자의 책임 제3조 단순 전달 제4조 캐싱 제5조 호스팅 제6조 자율적인 조사 및 법 준수 제7조 일반적 모니터링 및 적극적인 사실 조사 금지 제8조 불법 콘텐츠 조치 명령 제9조 정보 제공 명령 제3장 투명하고 안전한 온라인 환경을 위한 상당한 주의 의무 제1절 모든 온라인 서비스 제공자에게 적용 되는 규정 제10조 연락담당자 제11조 법적 대리인 제12조 이용약관 제13조 온라인 서비스 제공자를 위한 투명 성 보고 의무 제2절 온라인 플랫폼을 포함한 호스팅 서비 스 제공자에게 적용될 추가 규정들 제14조 통지 및 조치 시스템 제15조 이유 설명 제3절 온라인 플랫폼에 적용되는 추가 조항 제16조 최소기업 및 소기업 제외 제17조 내부 불만 처리 시스템 제18조 법원 외 분쟁 해결 제19조 신뢰할 수 있는 신고자 제20조 남용에 대한 조치 및 보호 제21조 범죄 의심 통지 제22조 판매자 추적 가능성 제23조 온라인 플랫폼 제공자의 투명성 보 고 의무 제24조 온라인 광고의 투명성 제4절 시스템 위험 관리를 위한 대규모 온 라인 플랫폼에 대한 추가 의무 제25조 대규모 온라인 플랫폼 제26조 위험 평가 제27조 위험 완화 제28조 독립 감사 제29조 추천 시스템 제30조 추가되는 온라인 광고 투명성 - 5 - 제31조 데이터 접근 및 조사 제32조 준법 감시인 제33조 대규모 온라인 플랫폼에 대한 투명 성 보고 의무 제5절 기타 상당한 주의의무 규정 제34조 표준 제35조 행동 강령 제36조 온라인 광고 행동 강령 제37조 위기 프로토콜 제4장 시행, 협력, 제재 및 집행 제1절 규제 당국 및 국내 디지털 서비스 조 정기관 제38조 규제 당국 및 디지털 서비스 조정기 관 제39조 디지털 서비스 조정기관의 요구사항 제40조 관할권 제41조 디지털 서비스 조정기관의 권한 제42조 제재 제43조 신고할 권리 제44조 활동보고서 제45조 디지털 서비스 조정기관 간 협력 제46조 공동 조사 및 집행위원회의 개입 요 청 제2절 디지털 서비스를 위한 유럽위원회 제47조 디지털 서비스를 위한 유럽위원회 제48조 위원회 구성 제49조 위원회 임무 제3절 대규모 온라인 플랫폼에 대한 감독, 조사, 집행 및 모니터링 제50조 대규모 온라인 플랫폼에 대한 감독 강화 제51조 집행위원회의 개입 및 절차 개시 제52조 정보 요청 제53조 면담 및 진술 권한 제54조 현장 조사 제55조 임시 조치 제56조 구속력 있는 시정안 제57조 모니터링 조치 제58조 규정 미준수 제59조 과징금 제60조 이행강제금 제61조 제재금 부과의 소멸시효 제62조 제재금 집행의 소멸시효 제63조 청문권 및 데이터 접근권(알권리) 제64조 결정의 공표 제65조 접근 제한 요청 및 법원과의 협력 제66조 집행위원회의 개입에 관한 시행 규 칙 제4절 집행에 관한 공통 조항 제67조 정보 공유 시스템 제68조 대리 제5절 위임 입법 제69조 위임권 행사 제70조 위원회 제5장 종결 규정 제71조 전자상거래지침의 일부 조항 삭제 제72조 소비자의 집단 이익 보호를 위한 대 표 소송 지침(2020/XX/EC)의 개정 제73조 평가 제74조 발효 및 적용 - 6 - 18) 디지털 서비스 법안 제2조 (b). 19) 디지털 서비스 법안 제2조 (g). 20) 디지털 서비스 법 제정 이유 [17].21) 디지털 서비스 법 제정 이유 [17].Ⅳ 온라인 서비스 제공자의 책임 . 1. 개관 디지털 서비스 법안 제2장에는 온라인 서비스 제공자의 면책 조항이 규정되어 있다. 즉 단순 전달 서비스(제3조), 캐싱 서비스(제4조), 호스팅 서비스(제5조) 제공자가 전 송 및 저장하는 제3자의 정보에 대한 책임이 면제되는 조건이 포함되어 있다. 제2장 은 또한 온라인 서비스 제공자가 자율적으로 조사를 행하는 경우라도 면책의 혜택을 무조건 금지해서는 안 되며(제6조), 해당 제공자에 대한 일반적인 모니터링 의무나 적극적인 사실 조사 의무는 금지된다(제7조). 끝으로 회원국의 법원 또는 행정기관의 명령에 대한 온라인 서비스 제공자의 불법 콘텐츠에 대한 조치(제8조) 및 이용자 정 보 제공(제9조)이 도입된다. 2. 온라인 서비스 제공자 책임규정의 성질 디지털 서비스 법안은 제2장에서 온라인 서비스 제공자의 책임을 규정하고 있다. 제 2장의 책임은 기본적으로 전자상거래지침의 책임규정의 기본적인 틀을 유지하면서 일 정한 부분에서 보완하고 있다. 제2장의 관련 규정들은 해당 온라인 서비스 제공자가 서비스 이용자(recipient of the service)에 의해서 제공된 ‘불법 콘텐츠’(illegal content)와 관련하여 책임을 질 수 없는 경우에만 적용되어야 한다. ‘서비스 수신자’ (이하 ‘이용자’로 표기)란 온라인 서비스를 이용하는 자연인 또는 법인을 의미한다.18) 그리고 불법 콘텐츠란 그 자체로 또는 제품 판매 또는 서비스 제공을 포함한 활동과 관련하여, EU 법 또는 회원국의 법률을 준수하지 않는 모든 정보를 의미하며, 해당 법률의 정확한 대상 또는 성격과는 상관없다.19) 따라서 저작권 및 저작인접권을 침해 하는 불법 콘텐츠도 포함된다. 제2장의 관련 규정들은 제공자가 언제 책임을 질 수 있는지를 정하기 위한 적극적 인 근거를 제공하는 것으로 이해되어서는 안 되며, 이는 EU나 회원국의 법에서 결정 한다.20) 즉 제2장의 규정들은 책임을 성립시키기 위한 요건규정이 아니라는 점을 명 확히 하고 있다. 또한 이 디지털 서비스 법안의 책임면제는 관련 법의 정확한 대상 또는 성격에 관계없이 모든 유형의 불법 콘텐츠와 관련하여 모든 유형의 책임에 적 용되어야 한다.21) 즉 제2장의 규정들은 민법, 형법, 행정법 등 모든 법영역에 적용되 - 7 - 22) 호스팅 서비스의 예로는 소셜 미디어 플랫폼, 비디오, 이미지, 오디오 공유 서비스, 파일 공유 서비스, 클라우드 서비스 등. 23) 디지털 서비스 법안 제2조 (h) 참조.24) EU에서 최소규모, 소규모, 중규모 기업의 개념은 Commission Recommendation 2003/361/EC의 부칙 제2조에서 정의되어 있다. 우선 EU에서 기업(enterprise, Unternehmen)이란 법적인 형태에 관계없이 경제 활동에 종사하는 모든 실체로 간주된다. 여기에는 특히 공예 또는 기타 활동에 종사하는 자영업자 및 가족 사업, 정기 적으로 경제 활동에 종사하는 파트너십 또는 협회가 포함된다. 이러한 개념 정의를 전제로 부칙 제2조에 따르 면 최소규모(micro), 소규모(small), 중규모 기업(medium-sized enterprises)을 SME(독일어: KMU)으로 표현 하며, 이러한 기업의 범주는 250명 미만의 직원을 고용하고 연간 매출액이 5천만 유로를 초과하지 않는 기업 및/또는 연간대차대조표 총액이 4,300만 유로를 초과하지 않는 기업을 말한다(제1항). SME 중에서 소기업은 직원 수가 50명 미만이고 연간매출액 및/또는 연간대차대조표 총액이 1,000만 유로를 초과하지 않는 기업을 말하며(제2항), 최소규모 기업은 직원이 10명 미만이고 연간 매출액 및/또는 연간대차대조표 총액이 2백만 유 로를 초과하지 않는 기업을 말한다(제3항). 디지털 서비스 법안은 중규모 온라인 플랫폼에 대해서 직접 언급이 없으나, 디지털 서비스 법안 제16조에서 최소규모 온라인 플랫폼과 소규모 온라인 플랫폼을 제외하고 있는 점 에서 제16조 이하의 의무는 중규모 온라인 플랫폼에 적용된다. 한편 이 디지털 서비스 법안은 제25조에서 대 규모 온라인 플랫폼(very large online platforms)은 월 평균 4천 5백만명의 서비스 수신자에게 서비스를 제공 하는 기업으로 정의하고 있다. 이러한 개념 정의에 따르면 large online platforms이란 플랫폼도 논리적으로 도출될 수 있다. 이러한 구별이 가능하다면 very large online platforms은 최대규모 온라인 플랫폼으로, 는 수평적 규정이라는 것이다. 따라서 이 책임규정들은 저작권법에도 당연히 적용된 다. 3. 온라인 서비스 제공자의 개념과 유형 온라인 서비스는 제3자가 제공하는 콘텐츠를 전송하거나 저장하는 디지털 서비스를 말한다. 디지털 서비스 법안은 전자상거래지침과 같이 각각 다른 규정을 가진 세 가 지 유형의 온라인 서비스를 구분하고 있다. 즉 단순 전달 서비스, 캐싱 서비스, 호스 팅 서비스가 그것이다. 이 법안의 개념 정의(제2조 f)에 따르면 단순 전달 서비스란 서비스 이용자가 제공한 정보를 통신네트워크에서 전송하거나 통신네트워크에 대한 접근을 제공하는 것으로 구성된 서비스를 말한다(예: 인터넷 접속 서비스). 캐싱 서비 스란 서비스 이용자가 제공한 정보를 네트워크에서 전달하는 것으로 구성되는 서비스 로서, 다른 이용자의 요청으로 이들에게 정보를 보다 효율적으로 전송하기 위한 목적 으로 해당 정보의 자동, 중간 및 임시 저장을 포함한다(예: 제한된 기간 동안만 데이 터를 저장하는 콘텐츠 배포 네트워크). 마지막으로 호스팅 서비스란 서비스 이용자가 제공한 정보를 저장하고, 이들의 요청에 따라 정보를 저장하는 서비스를 말한다.22) 이 법안은 호스팅 서비스 제공자를 다양하게 구분하고 있다. 특히 서비스 이용자의 요청에 따라 정보를 저장하고 공중에게 배포하는 호스팅 서비스 제공자를 ‘온라인 플 랫폼’이라고 정의하고 있다. 이에 따르면 그 활동이 다른 서비스의 사소하고 순전히 부수적인 기능이고, 객관적이고 기술적 이유로 다른 서비스 없이는 이용될 수 없으 며, 그 특징을 다른 서비스에 통합하는 것이 이 법안의 적용 가능성을 회피하는 수단 인 경우에는 온라인 플랫폼에서 제외된다.23) 이 법안은 이러한 온라인 플랫폼을 규모 에 따라 최소규모(micro), 소규모(small), 중규모(medium-sized), 대규모 온라인 플랫 폼(very large online platforms)으로 분류하고 있다.24) - 8 - large online platforms은 대규모 온라인 플랫폼으로 표현되어야 할 것이다. 하지만 디지털 서비스 법안은 이 에 대해서는 특별한 언급이 없다. 25) 디지털 서비스 법 제정 이유 [19].26) 제3조 (단순 전달) 1. 서비스 수신자가 제공하는 정보를 통신망에서 전달하거나 통신망에 대한 접근을 제공하는 정보사회서비스가 제공되는 경우, 이 서비스제공자가 다음 각 호의 모든 조건을 충족하는 한, 전달된 정보 에 대하여 책임을 지지 않는다. (a) 제공자가 송신을 야기하지 않는 경우. (b) 제공자가 송신의 수신자를 선택 하지 않는 경우. (c) 제공자가 송신에 포함된 정보를 선택하거나 수정하지 않는 경우. 2. 제1항의 송신행위와 접근제공행위는, 통신망에서 송신을 수행할 유일한 목적으로 발생하고 그리고 그 정보가 합리적으로 송신에 필 요한 것보다 더 오랫동안 저장되지 않는 한, 송신되는 정보의 자동적, 중개적, 일시적 저장을 포함한다. 3. 이 조는 회원국의 법적 체계에 따라 서비스 제공자가 침해를 종료하거나 방지하도록 요구하는 법원 또는 행정기 관의 가능성에 영향을 미치지 않는다. 27) 제4조 (캐싱) 1. 서비스수신자가 제공하는 정보를 통신네트워크 상에 송신하거나 통신네트워크에 접근을 제공하는 정보사회서비스를 제공하는 경우, 회원국은 다음 조건 하에서 서비스제공자가 다른 이용자의 요청에 응해 서 정보의 재송신을 보다 효율적으로 할 목적만으로 행한 정보의 자동적·매개적 및 일시적 저장에 대해서 책임 이 없도록 보장한다: (a) 제공자가 그 정보를 수정하지 않는 경우. (b) 제공자가 그 정보에 대한 접근에 관한 조건을 준수하는 경우. (c) 제공자가 업계에서 널리 인정되고 이용되는 방법으로 특정된 정보의 갱신(현행화)에 관한 규정을 준수하는 경우. (d) 제공자가 정보의 이용에 대한 데이터를 얻기 위해 업계에서 널리 인정되고 이 용된 기술의 적법한 이용에 개입(간섭)하지 않는 경우. (e) 제공자가, 송신의 최초 발원지에서 정보가 통신망에 서 삭제되었거나 그 정보에 대한 접근이 차단되었다는 사실 또는 법원이나 행정관청이 그러한 삭제 또는 차단 을 명령했다는 사실을 실제로 인식하고 신속하게 그가 저장한 정보를 삭제하거나 이에 대한 접근을 차단한 경 우. 2. 이 조는 회원국의 법적 체계에 따라 서비스 제공자가 침해를 종료하거나 방지하도록 요구하는 법원 또 는 행정기관의 가능성에 영향을 미치지 않는다. 28) 제5조 (호스팅) 1. 서비스 수신자가 제공하는 정보의 제공으로 구성되는 정보사회서비스가 제공되는 경우 서비스제공자는 다음 각 목의 하나의 조건을 충족하는 한, 서비스 수신자의 요청으로 저장되어 있는 정보에 대하 여 책임을 지지 않는다. (a) 제공자가 위법한 활동이나 위법한 콘텐츠를 실제로 알지 못하고, 손해배상청구와 관련하여 위법한 활동이나 위법한 콘텐츠가 명백하다는 사실이나 상황을 알지 못한 경우. (b) 제공자가 실제의 인식과 사실이나 정황의 인식 후 신속하게 그 불법콘텐츠를 삭제하거나 이에 대한 접근을 차단하기 위해서 행 위한 경우. 2. 제1항은 서비스 수신자가 제공자의 지휘 또는 통제하에 행위한 경우에는 적용되지 않는다. 3. 제 1항은 소비자가 판매자와 원격 계약을 체결하도록 허용하는 온라인 플랫폼의 소비자 보호법에 따른 책임에 대 해서는 적용되지 않는다. 다만, 그러한 온라인 플랫폼이 특정한 정보 항목을 제시하거나 이와 달리 평균적이고 합리적으로 잘 알고 있는 소비자가, 거래의 대상이 된 정보, 제품 또는 서비스가, 온라인 플랫폼 자신이나 이의 감독이나 통제하에서 행위하는 서비스 수신자에 의해서 제공된다고 신뢰할 수 있도록 하는 방법으로, 문제가 되는 특정거래를 할 수 있도록 해야 한다. 4. 이 조는 회원국의 법적 체계에 따라 서비스 제공자가 침해를 종 4. 전자상거래지침 책임규정의 유지 가. 단순 전달, 캐싱, 호스팅 서비스 제공자의 책임 전자상거래지침은 제12조부터 제14조에서 온라인 서비스 제공자의 책임을 규정하고 있다. 이에 따르면 단순 전달 서비스(제12조), 캐싱 서비스(제13조), 호스팅 서비스 (제14조) 제공자들은 일정한 조건을 갖추는 경우 다른 사람의 콘텐츠에 대하여 책임 을 지지 않는다. 단순 전달, 캐싱, 호스팅 활동의 특성과 해당 서비스 제공자의 위치 와 능력에 있어서 각자의 차이점을 고려하여, 해당 서비스에 적용되는 규정들을 구분 할 필요가 있다. 유럽사법재판소도 제공자들의 활동에 관한 규정들을 달리 해석하여 각자 다른 요구 사항과 조건을 적용하고 있다.25) 이러한 온라인 서비스 제공자의 조건부 면책의 수평적 체계에 의해서 제공되는 법적 안전성은 그동안 다양한 새로운 서비스의 등장과 역내 시장의 확장을 가능하게 하였 다. 그리하여 이러한 면책규정들은 디지털 서비스 법안 제3조(단순전달)26), 제4조(캐 싱서비스)27), 제5조(호스팅서비스)28)에서 그대로 유지하고 있다. 회원국 차원에서 관 - 9 - 료하거나 방지하도록 요구하는 법원 또는 행정 기관의 가능성에 영향을 미치지 않는다. 29) 디지털 서비스 법 제정 이유 [16].30) 디지털 서비스 법 제정 이유 [21].31) 디지털 서비스 법 제정 이유 [22].32) 디지털 서비스 법 제정 이유 [23].33) 디지털 서비스 법 제정 이유 [20].련 규정들을 변경하고 적용할 때의 차이를 고려하고 명확성과 일관성을 유지하기 위 해서 이러한 책임 체계를 이 법안에 통합한 것이다.29) 단순 전달 및 캐싱 서비스 제공자는 전송된 정보와 아무런 관련이 없는 경우 단순 전달 및 캐싱 서비스에 대한 면책의 혜택을 받을 수 있어야 한다. 이를 위해서는 무 엇보다도 제공자가 자신이 전송하는 정보를 수정하지 않아야 한다. 그러나 이러한 요구조건은, 전송 과정에서 발생하는 기술적 조작의 특성으로 인해 전송되는 정보의 무결성을 변경하지 않는다고 해서 이러한 조작을 포함하는 것으로 이해해서는 안 된다.30) 호스팅 서비스에 대한 면책의 혜택을 받으려면 제공자는 불법 콘텐츠를 실제로 인식 하거나 손해배상청구권의 경우에는 그러한 사실이나 상황을 인식한 즉시 해당 콘텐츠 를 삭제하거나 이에 대한 접근을 차단하는 조치를 해야 한다. 이 경우 삭제 또는 접 근 차단은 표현의 자유 기본권을 준수하여 이루어져야 한다. 불법 콘텐츠의 실제 인식이나 그러한 사실 및 상황의 인식은 제공자가 특히 자체적 으로 주도한 조사를 한 경우에 인정된다. 나아가서 이 법안에 따라 개인 또는 단체가 제출한 통지가 주의 의무를 다하는 제공자(a diligent economic operator)에 의해서 불법으로 의심되는 콘텐츠로 식별되고 평가될 수 있도록 충분히 정확하고 적절하게 증명되어 이에 대한 적절한 조치가 취해진 경우에는 이러한 인식이 인정될 수 있 다.31) 한편, 호스팅 서비스 제공자의 책임과 관련하여 새로운 내용이 추가되었다. 이에 따 르면 제3자의 제안(청약)이 착오로 플랫폼 운영자 자신의 제안(청약)으로 간주되는 경우 온라인 마켓 운영자는 소비자보호법에 의해서 책임을 지게 된(디지털 서비스 법 안 제5조 제3항). 온라인 중개 상거래에 참여할 때 소비자를 효과적으로 보호하기 위 해서 특정한 호스팅 서비스 제공자는, 즉 소비자가 판매자와 원격 계약을 체결할 수 있는 온라인 플랫폼은, 일정한 경우 호스팅 서비스 제공자의 면책의 혜택을 받을 수 없어야 한다. 예를 들어 이들 온라인 플랫폼이 해당 온라인 플랫폼 자체 또는 이들의 허락 또는 통제하에서 행위하는 서비스 이용자에 의해서 정보가 제공되었다고 믿도록 소비자를 유도하는 방식으로 문제의 거래와 관련하여 해당 정보를 제공하는 경우이 다.32) 한편, 불법 활동을 수행하기 위해 서비스 이용자와 고의로 협력하는 서비스 제공자 는 자신의 서비스를 중립적으로 제공한 것이 아니므로 이 법안에서 규정하고 있는 면책의 혜택을 받을 수 없다.33) - 10 - 34) 디지털 서비스 법 제정 이유 [27].35) 디지털 서비스 법 제정 이유 [27].36) 디지털 서비스 법 제정 이유 [28]. 나. 서비스 제공자의 면책 대상자의 확대 디지털 서비스 법안은 단순 전달, 캐싱 또는 호스팅 서비스 제공자의 면책의 혜택을 받는 자의 범위를 상당히 확대하고 있다. 2000년 이후 온라인 데이터 전송 및 저장 을 위한 시스템의 가용성, 효율성, 속도, 신뢰성, 용량 및 보안을 개선하는 새로운 기 술이 등장하여 점점 더 복잡한 온라인 생태계로 이어졌다. 그리하여 기술적 보조 기 능을 포함하여 인터넷의 기본 논리 아키텍처 및 적절한 기능을 설정하고 촉진하는 서비스 제공자도 이들의 서비스가 단순 전달, 캐싱 또는 호스팅 서비스로 인정되는 범위에서 이 규정에 명시된 면책의 혜택을 받을 수 있게 되었다.34) 이러한 서비스에 는 무선 근거리 통신망, 도메인 네임 시스템(DNS) 서비스, 최상위 도메인 네임 등록 서비스, 디지털 인증서를 발급하는 인증 기관 또는 콘텐츠 전달 네트워크가 포함되 며, 이들은 다른 서비스 제공자의 기능을 활성화하거나 개선한다. 또한 통신 목적으 로 사용되는 서비스와 그 전달의 기술적 수단은 또한 상당히 발전하여 VoIP, 메시징 서비스 및 웹 기반 전자 메일 서비스와 같은 온라인 서비스를 출현시켰다. 통신이 인 터넷 접속 서비스를 통해서 전달되는 경우 이러한 서비스도 단순 전달, 캐싱 또는 호 스팅 서비스에 해당하는 범위에서 면책의 혜택을 받을 수 있게 된다.35) 다. 일반적 감시 및 적극적인 사실 조사 금지(제7조) 전자상거래지침 제15조의 일반적 감시의무 및 적극적인 사실 조사 의무의 금지는 디지털 서비스 법안 제7조에 규정된다. 이에 따르면 서비스 제공자가 전송하거나 저 장하는 정보를 모니터링하거나 불법적인 활동을 드러내는 사실이나 상황을 적극적으 로 조사할 일반적인 의무는 이들 제공자에게 부과되어서는 안 된다. 하지만 이러한 금지는 특정한 경우의 모니터링 의무와는 관련이 없다. 특히 이 법안이 정한 조건에 서 국내 법률에 따른 국가기관의 명령에는 영향을 주지 않는다. 그렇더라도 이 법안 의 어떠한 내용도 일반적인 모니터링 의무나 적극적인 사실 조사 의무의 부과로 해 석해서는 안 되며, 제공자가 불법 콘텐츠와 관련하여 사전 조치를 취해야 하는 일반 적인 의무로도 해석되어서는 안 된다.36) 라. 법원 또는 행정기관의 침해 중지 명령 법원이나 행정기관은 권리를 침해하는 콘텐츠를 통하여 권리침해의 중지를 명령할 수 있다(제3조 제3항, 제4조 제2항, 제5조 제4항). 이 법안의 책임 면제는 해당 면제 - 11 - 37) 디지털 서비스 법 제정 이유 [22].38) 디지털 서비스 법 제정 이유 [16].39) 디지털 서비스 법 제정 이유 [18].40) 유럽사법재판소의 적극적 역할에 대해서는 다음 참조 : ECJ Judgment of 23 March 2010 in Joined Cases C-236/08 to C-238/08, Google France, paragraphs 110 and 111; ECJ Judgement of 12 July 2011, Cases C-324/09, L’Oréal v eBay, paragraphs 110, 112 and 113; 박희영, 유튜브 플랫폼 제공자의 책임 – 사법재판소 법무관의 견해 분석을 중심으로 -, Copyright issue Report 2020-11, 한국저작권위원회, 17-20. 41) Berberich/Seip, Der Entwurf des Digital Services Act, GRUR-Prax 2021, S.4.42) 디지털 서비스 법 제정 이유 [25].의 일부로 규정된 조건을 충족하더라도 서비스 제공자에 대한 다양한 종류의 금지 명령 가능성에 영향을 주지 않아야 한다. 특히 그러한 금지 명령은 EU법에 따라 발 부된 명령에 표시된 불법 콘텐츠의 삭제나 이에 대한 접근 차단이나 침해의 종료 또 는 방지를 요구하는 회원국 법원 또는 행정기관의 명령으로 구성될 수 있다.37) 3. 유럽사법재판소 판례의 반영 디지털 서비스 법안은 유럽사법재판소의 판례법을 고려하여 해당 온라인 서비스 제 공자의 책임을 명확히 하고 있다.38) 이 법안의 책임 면제는, 서비스 이용자가 제공한 정보를 단순히 기술적, 자동적 처리에 의해 서비스를 중립적으로 제공하는 것으로 제 한하지 않고, 온라인 서비스 제공자가 그 정보에 대한 인식이나 통제권과 같은 종류 의 적극적인 역할을 하는 경우에는 적용되지 않는다. 따라서 이러한 면제는 서비스 이용자가 아니라 서비스 제공자가 제공한 정보와 관련된 책임과 관련하여 이용할 수 없어야 한다. 여기에는 해당 제공자의 편집상 책임하에 정보가 개발된 경우도 포함된 다.39) 이는 자신의 콘텐츠와 타인의 콘텐츠 사이의 구별 기준과 유법사법재판소가 발 전시킨 적극적 역할(active role)40) 개념을 이 법안에 반영한 것이다.41) 4. 온라인 서비스 제공자의 자율적 콘텐츠 통제(제6조) 디지털 서비스 법안 제6조는 온라인 서비스 제공자의 권리침해를 방지하기 위한 자 율적인 콘텐츠 통제도 면책의 혜택을 받는다고 명시하고 있다. 이에 따르면 온라인 서비스 제공자는, 불법 콘텐츠를 탐지, 식별, 삭제 또는 접근을 차단하기 위한 자율적 인 자체 조사 또는 기타 활동을 수행하거나 이 법안이나 EU 법의 요구 사항을 준수 하기 위한 필요한 조치를 취할 수 있다. 하지만 이러한 이유만으로 이 법안 제3조(단 순전달), 제4조(캐싱), 제5조(호스팅)에 언급된 면책의 혜택을 받을 수 없는 것으로 간주해서는 안 된다. 이러한 자발적 통제에 대한 면책은 서비스 제공자가 EU법의 요 건을 준수하기 위해서 선의로 조치를 하였다는 점에서 면책의 혜택을 부정해서는 안 된다는 점을 명확히 한 것이다.42) - 12 - 43) 디지털 서비스 법 제정 이유 [29].44) 디지털 서비스 법 제정 이유 [30].45) 디지털 서비스 법 제정 이유 [31].5. 불법 콘텐츠에 대한 조치 명령(제8조) 디지털 서비스 법안 제8조는 서비스 제공자가 불법 콘텐츠에 대한 조치 명령으로 수행된 결과를 명령을 내린 기관에게 통지하는 시스템을 도입하고 있다. 회원국의 법 률에 따라 국내의 법원 또는 행정기관은 서비스 제공자에게 특정한 불법 콘텐츠에 대해 조치를 하거나 구체적인 정보를 제공하도록 명령할 수 있다. 그러한 명령을 내 리는 근거가 되는 국내법은 상당히 다르므로 국경을 넘는 상황에서도 그러한 명령이 적용될 필요가 있다. 따라서 이러한 명령이 효과적이고 효율적인 방식으로 이행될 수 있고, 관련 공공 기관이 업무를 수행할 수 있고, 제공자가 제삼자의 권리와 정당한 이익에 부당하게 영향을 주지 않으면서 자신도 부당하게 부담을 갖지 않도록 이러한 명령이 충족해야 하는 일정한 조건과 이 명령의 처리와 관계된 일정한 조건을 규정 하는 것이 필요하다.43) 제8조에 따르면 서비스 제공자가 EU법이나 국내법을 근거로 국내 법원이나 행정기 관으로부터 구체적인 불법 콘텐츠에 대해 일정한 조치 명령을 받으면 이에 대한 조 치를 해야 한다. 나아가서 제공자는 자신이 취한 조치와 그 조치가 행해진 시기를 특 정하여 그 명령으로 인하여 발생한 효과를 명령을 내린 기관에게 지체없이 통지해야 한다(제1항). 한편 국내 법원이나 행정기관의 명령에는 침해된 EU법 또는 국내법의 구체적인 규 정이 언급되어야 하고, 해당 정보의 불법 콘텐츠 여부를 설명하는 사유가 명시되어야 하며, 정보의 정확한 위치와 필요한 경우 해당 불법 콘텐츠를 식별하도록 추가 정보 도 명시되어야 한다(제2항). 불법 콘텐츠에 대한 조치 명령은 EU법을 준수하여 발부되어야 한다. 이 경우 특히 EU 개인정보보호법((EU) 2016/679)과 이 법안에 규정되어 있는 정보를 모니터링하 거나 불법 활동을 나타내는 사실이나 상황을 적극적으로 찾아내는 일반적인 의무의 금지에 따라야 한다.44) 또한 불법 콘텐츠에 대한 조치 명령의 장소적 범위는 명령을 내리는 EU법 또는 국내법에 근거하여 명확히 규정되어야 하며, 그 목적을 달성하기 위해 엄격히 필요한 범위를 초과해서는 안 된다.45) 6. 이용자에 대한 정보 제공 명령 제9조는 서비스 제공자의 이용자에 대한 정보 제공 명령을 규정하고 있다. 이에 따 르면 EU법 이나 국내법에 근거하여 국내 법원이나 행정기관이 발부한 서비스 이용자 에 관한 구체적인 정보를 제공하라는 명령을 받으면, 제공자는 이의 수령 및 명령의 - 13 - 46) 디지털 서비스 법 제정 이유 [32].47) 디지털 서비스 법 제정 이유 [34].결과를 지체없이 명령을 내린 기관에게 통지해야 한다(제1항). 이 명령에는 서비스 이용자의 EU법 또는 국내법 규정의 준수 여부를 결정하는 데 그 정보가 필요한 목적 과 이유가 포함되어야 한다. 하지만 범죄의 예방, 수사, 탐지 및 기소와 관련된 이유 로 그러한 이유를 제공할 수 없는 경우에는 제외된다. 또한 이 명령에는 당해 서비스 제공자와 이용자가 이용할 수 있는 권리구제에 대한 정보도 함께 포함되어야 한다. 이 명령은 서비스 제공을 위하여 제공자가 이미 수집하고 있고 자신의 통제하에 있 는 정보를 제공하도록 요구해야 한다. 제9조의 정보 제공 명령은 서비스 이용자의 EU법 또는 국내법 규정의 준수 여부를 결정할 목적으로 해당 명령에서 식별되는 관련 서비스의 개별 이용자에 대한 특정한 정보의 제출과 관련된다. 따라서 통계 목적 또는 증거 기반 정책 결정에 필요한 집계 정보를 제공하라는 명령이나 구체적으로 식별되지 않은 서비스 이용자 그룹에 대한 정보 제공 명령은 이 규정에 의해서 영향을 받지 않는다.46) Ⅴ 온라인 서비스 제공자의 의무 . 1. 모든 온라인 서비스 제공자의 의무 가. 개관 제3장은 투명하고 안전한 온라인 환경을 위한 상당한 주의의무를 5개 절에서 규정 하고 있다. 제1절에는 모든 온라인 서비스 제공자에게 적용되는 의무들이 명시되어 있다. 회원국에 설립되지 않았지만 EU에서 서비스를 제공하는 제공자에 대해 EU에 서 법적 대리인을 지명할 의무(제11조), 서비스 이용에 대해 부과할 수 있는 제한 사 항을 약관에 명시하고 이러한 제한 사항을 적용 및 시행 시 책임감 있게 행동할 의 무(제12조), 불법 콘텐츠로 간주되거나 제공자의 이용 약관에 위배되는 정보의 삭제 및 차단과 관련된 투명한 보고 의무(제13조) 등이다. 이 법안의 목적을 달성하고, 특히 역내 시장의 기능을 개선하고 안전하고 투명한 온 라인 환경을 보장하기 위해 온라인 서비스 제공자에 대한 일련의 상당한 주의의무 (due diligence obligations)를 명확하고 비례적이며 통일적으로 정하는 것이 필요하 다.47) 이러한 점에서 상당한 주의의무가 관련 온라인 서비스의 유형과 특성에 맞도록 조정하는 것이 중요하다. 따라서 이 법안은 모든 서비스 제공자에게 적용되는 기본적 의무와 호스팅 서비스 제공자, 특히 온라인 플랫폼 및 대규모 온라인 플랫폼에 대한 추가 의무를 규정하고 있다. 온라인 서비스 제공자가 서비스의 성격과 규모를 고려할 - 14 - 48) 디지털 서비스 법 제정 이유 [35].49) 디지털 서비스 법 제정 이유 [36].50) 디지털 서비스 법 제정 이유 [37].51) 디지털 서비스 법 제정 이유 [38].때 서로 다른 범주에 속할 수 있는 한, 이 법안이 정한 관련 의무를 모두 준수해야 한다. 합리적이고 강제적으로 조정된 상당한 주의의무는 서비스 이용자의 합법적 이 익 보호, 불법 관행의 해결, 온라인 기본권 보호와 같은 공공 정책 문제를 달성하는 데 필요하다.48) 나. 개별 의무 규정 (1) 연락담당자(제10조) 디지털 서비스 법안에서 다루는 문제와 관련하여 원활하고 효율적인 통신을 촉진 하기 위해 온라인 서비스 제공자는 연락담당자(a single point of contact)를 두어야 한다(제10조).49) 연락담당자는 신뢰할 수 있는 신고자 및 서비스 제공자와 특정 관계 에 있는 전문 기관에서도 이용할 수 있다. 법적 대리인과 달리 연락담당자는 서비스 운영 목적으로 사용되어야 하며 회원국에 반드시 물리적인 위치를 가질 필요는 없다. (2) 법적 대리인(제11조) 서비스 제공자가 EU 내에 설립되지 않는 경우 비 EU 제공자와 원활한 통신을 위 해 EU에 법적 대리인을 지명해야 한다. 이 법안의 요구 사항이 준수되는 경우 법적 대리인도 연락담당자의 역할을 할 수 있어야 한다.50) 한편, 법적 대리인은 자신의 위 반행위에 대해서는 직접 책임을 진다(제11조). (3) 이용약관(제12조) 서비스 제공자의 계약의 자유는 원칙적으로 존중되어야 하지만, 투명성 이익, 서비 스 이용자 보호 및 불공정하거나 임의의 결과를 방지하기 위해 해당 제공자의 이용 약관의 내용, 적용 및 시행에 대한 특정한 규정을 마련해야 한다(제12조)51) 서비스 제공자의 약관에는 서비스 이용자가 제공하는 정보에 관해서 자신의 서비스 이용과 관련하여 부과하는 제한에 관한 정보가 포함되어야 한다. 이러한 정보는 알고 리즘에 의한 의사결정과 사람의 심사를 포함하여 콘텐츠 조정을 위해서 사용되는 정 책, 절차, 조치 및 수단(tools)에 관한 정보를 포함해야 한다. ‘콘텐츠 조정’(content moderation)이란, 서비스 이용자가 제공한 콘텐츠나 정보 중에 서 서비스 제공자의 약관과 일치하지 않는 불법 콘텐츠 또는 정보를 탐지하고 식별 하여 처리하기 위해서 서비스 제공자가 행하는 활동들을 의미한다(제2조 p). - 15 - 52) 앞의 각주 24) 참조.53) 디지털 서비스 법 제정 이유 [39].여기에는 불법 콘텐츠나 정보의 가용성, 가시성 및 접근성에 영향을 미치는 처분(예 를 들어 불법 콘텐츠 또는 정보의 강등(demotion), 삭제 또는 차단)이나 이용자의 정 보 제공 능력에 영향을 미치는 처분(예를 들어 이용자 계정의 해지나 정지)이 포함된 다. 한편 정보는 간결하고 정확한 언어로 작성되어야 하고 쉽게 접근할 수 있는 형식으 로 공중이 이용할 수 있어야 한다(제12조 제1항). 서비스 제공자는 이러한 제한을 적 용하고 집행하는데 성실하고, 객관적이고, 비례적인 방법으로 행위해야 하며, 이 경우 EU 기본권 헌장에 규정되어 있는 서비스 이용자의 기본권을 포함하여 관련되는 모든 당사자의 권리와 정당한 이익을 고려해야 한다(제12조 제2항). (4) 온라인 서비스 제공자를 위한 투명한 보고 의무(제13조) 적절한 수준의 투명성과 책임을 보장하기 위해 온라인 서비스 제공자는, 이 법안에 포함된 요구 사항에 따라 삭제 및 차단된 정보와 이용 약관의 집행을 포함하여 이들 이 개입하는 콘텐츠 조정에 대해 매년 보고해야 한다. 제13조에 따르면 서비스 제공자는 적어도 1년에 한 번 자신들이 개입한 콘텐트 조정 에 관하여 명확하고 쉽게 이해할 수 있는 상세한 보고서를 발행해야 한다. 이 보고서 에는 특히 다음의 정보들이 포함되어야 한다(제1항). 첫째, 회원국의 관청으로부터 받은 명령의 수와 이러한 명령을 구체적으로 조치하는 데 필요한 시간. 이 경우 불법 콘텐츠는 유형별로 분류하고 불법 콘텐츠에 대한 조치 명령(제8조)과 정보제공명령(제9조)이 포함된다. 둘째, 불법 콘텐츠를 유형별로 분류하여 통지 및 조치 시스템(제14조)에 따라 제출 된 통지 건수, 이 조치가 법률 또는 제공자의 약관에 근거하여 취해진 것인지를 구별 하여 통지에 따라 취해진 조치 및 이러한 조치를 하는 데 필요한 평균 시간. 셋째, 제공자가 자율적으로 개입한 콘텐츠 조정. 이 경우 서비스 이용자가 제공한 정보의 가용성, 가시성 및 접근성과 이용자의 정보 제공 능력에 영향을 미치는 조치 의 수와 유형이 포함되어야 하며, 그러한 조치를 취한 이유와 근거의 유형이 분류되 어야 한다. 넷째, 불만 처리시스템(제17조)을 통해 접수된 불만의 수, 불만의 근거, 불만에 대한 결정, 이 결정을 내리는 데 필요한 평균 시간 및 이러한 결정이 파기된 사례의 수. 그러나 이러한 투명성 보고의무는 최소기업 또는 소규모 기업52)의 제공자에게 적용 되지 않는다(제2항).53) 이러한 기업에게 경제적인 부당한 부담을 피하기 위한 것이 다. - 16 - 54) 디지털 서비스 법 제정 이우 [40].55) 페이스트빈은 텍스트 스토리지 사이트라고도 하며, 이용자가 플레인 텍스트를 저장할 수 있는 웹 애플리케이션을 말한다. 2. 호스팅 서비스 제공자의 의무 가. 개관 제3장 제2절은 제1절의 의무 외에 호스팅 서비스 제공자에게만 적용되는 의무를 별 도로 규정하고 있다. 호스팅 서비스 제공자에는 온라인 플랫폼도 포함된다. 특히 제2 절은 불법 의심이 있는 콘텐츠의 존재를 제3자가 신고할 수 있는 시스템을 마련할 것을 제공자의 의무로 하고 있다(제14조). 또한 서비스 이용자가 제공한 특정한 정보 를 호스팅 제공자가 삭제하거나 이에 대한 접근을 차단하기로 결정한 경우 해당 이 용자에게 그 이유를 설명해야 한다(제15조). 나. 호스팅 서비스 제공자의 통지 및 조치 시스템(제14조) (1) 배경 호스팅 서비스 제공자는 일반적으로 서비스 이용자가 제공한 정보를 저장하고 서 비스 이용자의 요청에 따라 다른 이용자에게 접근 권한을 부여하기 때문에 온라인에 서 불법 콘텐츠를 처리하는 데 특히 중요한 역할을 한다. 따라서 모든 호스팅 서비스 제공자는 그 규모에 관계없이 이용자 친화적인 통지 및 조치 시스템을 마련해야 한 다.54) 이 통지 및 조치 시스템은, 통지 당사자가 불법 콘텐츠로 간주하는 특정 정보 를 호스팅 서비스 제공자에게 쉽게 알릴 수 있도록 하고(notice), 이에 따라 해당 제 공자는 해당 평가에 동의하는지 그리고 해당 콘텐츠를 삭제하거나 이에 대한 접근을 차단할 것인지 여부를 결정할 수 있어야 한다(action). 한편 통지 요건이 충족되면 개인 또는 단체는 통지를 통해 불법으로 의심되는 특정 한 콘텐츠를 통지할 수 있어야 한다. 예를 들어, 파일 저장 및 공유 서비스, 웹 호스팅 서비스, 광고 서버, 텍스트 스토리 지 사이트(pastebin)55)는 이 법안의 적용을 받는 호스팅 서비스 제공자로 인정되는 한 통지 및 조치 시스템을 도입할 의무가 있다. (2) 규정 제14조에 따르면 호스팅 서비스 제공자는 개인 또는 단체가 불법 콘텐츠로 간주되 는 특정한 정보가 제공자의 서비스에 있다고 알리는 시스템을 마련해야 한다. 이러한 시스템은 접근하기 쉽고 이용자 친화적이어야 하며, 전자적 수단으로만 통지를 제출 - 17 - 56) Directive 2011/93/EU of the European Parliament and of the Council of 13 December 2011 on combating the sexual abuse and sexual exploitation of children and child pornography, and replacing Council Framework Decision 2004/68/JHA, OJ L 335, 17.12.2011, p. 1-14. 57) 제3조(성적 남용 범죄), 제4조(성적 착취 범죄), 제5조(아동포르노 범죄), 제6조(성적 목적으로 아동의 유혹), 제7조(교사, 방조, 미수). 할 수 있어야 한다(제1항). 또한 이러한 시스템은 주의의무를 다하는 제공자가 해당 콘텐츠의 불법성을 식별할 수 있도록 충분히 정확하고 적절하게 증명된 통지를 용이하게 제출할 수 있어야 한 다. 제14조 제2항은 제3자가 제출하는 통지에 포함될 내용을 다음 네 가지로 명시하 고 있다. 첫째, 개인 또는 단체가 해당 정보를 불법 콘텐츠로 간주하는 이유에 대한 설명. 둘째, 해당 정보, 특히 정확한 URL의 전자적 위치에 대한 명확한 표시 및 필 요한 경우 불법 콘텐츠를 식별할 수 있는 추가 정보. 셋째, 아동의 성적 남용 및 아 동 포르노 대응 지침(2011/93/EU)56)의 제3조 내지 제7조57)에서 언급된 위반 중 하 나와 관련된 것으로 간주되는 정보의 경우를 제외하고는, 통지를 제출하는 개인 또는 단체의 성명 및 전자 메일 주소. 넷째, 제출하는 통지에 포함된 정보와 주장이 정확 하고 완전하다고 하는 개인 또는 단체의 선의를 확인하는 진술. 개인 또는 단체의 통지가 이러한 네 가지 요소를 모두 포함하고 있는 경우 이러한 통지는 이 법안 제5조의 호스팅 서비스 제공자의 면책과 관련하여 제공자가 불법 콘 텐츠를 실제로 인식하였거나 그 사실 및 상황을 인식한 것으로 간주한다(제3항). 한 편, 통지를 한 개인 또는 단체의 이름과 전자 메일 주소가 통지에 포함되어 있는 경 우, 호스팅 서비스 제공자는 이들에게 통지의 수령 확인서를 즉시 발송해야 한다(제4 항). 제공자는 또한 통지와 관련된 정보에 관하여 내린 결정을 지체없이 해당 개인 또는 단체에게 통지하여 해당 결정과 관련된 구제 가능성에 대한 정보를 제공해야 한다(제 5항). 호스팅 서비스 제공자는 이런 시스템에 따라 수신한 모든 통지를 처리해야 하고, 통 지와 관련된 정보와 관련하여 시의적절하고 성실하며 객관적인 방식으로 결정해야 한 다. 제공자가 그 처리 또는 의사 결정을 위해 자동화 수단을 사용하는 경우, 제공자 가 개인 또는 단체에게 행하는 통지에 이에 대한 정보가 포함되어야 한다. 다. 통지 및 조치 시 당사자에 대한 이유 설명(제15조) (1) 배경 호스팅 서비스 제공자가 예를 들어 통지를 받은 후 또는 자동화된 수단을 사용하 는 등 자율적 조치에 따라 서비스 이용자가 제공한 정보를 삭제하거나 차단하기로 결정한 경우, 결정과 그 이유, 결정에 이의를 제기 할 수 있는 구제 가능성을 해당 - 18 - 58) 디지털 서비스 법 제정 이유 [42].이용자에게 알려야 한다. 이 경우 제공자는 그러한 결정이 표현의 자유에 대한 기본 권의 행사 등 이용자에게 미칠 수 있는 부정적인 결과를 고려하여야 한다. 이러한 의 무는 결정 이유, 특히 통지된 정보가 불법 콘텐츠로 간주되거나 해당 약관에 위배되 는 것으로 간주되어 조치가 취해졌는지 여부와 관계없이 적용되어야 한다. 호스팅 서 비스 제공자의 결정에 이의를 제기 할 수 있는 가능한 방법에는 항상 사법적 구제가 포함되어야 한다.58) (2) 규정 제15조에 따르면 호스팅 서비스 제공자가 서비스 이용자에 의해서 제공된 구체적 인 정보를 삭제하거나 이에 대한 접근을 차단하기로 결정한 경우, 이 정보의 탐지, 식별, 삭제 또는 접근 차단에 사용된 수단과 이 결정의 이유에 관계없이, 늦어도 삭 제 또는 접근 차단 시점에 이용자에게 결정을 알리고 해당 결정에 대한 명확하고 구 체적인 이유를 제공해야 한다(제1항). 이용자에게 제공되는 이유에는 최소한 다음 정보가 포함되어야 한다(제2항). 첫째, 그 결정이 정보의 삭제인지 접근 차단인지 그리고 관련이 있는 경우 접근 차단 의 장소적 범위. 둘째, 결정을 내린 근거가 된 사실 및 상황 그리고 관련이 있는 경 우 그 결정이 제14조에 따라 제출된 통지에 의해서 행해진 것인지 여부. 셋째, 결정 하는데 자동화된 수단이 사용된 정보. 이 경우 자동화된 수단을 사용하여 탐지 또는 식별된 콘텐츠에 관해서 취해진 결정을 포함한다. 넷째, 그 결정이 불법 콘텐츠로 의 심되는 경우, 그렇게 믿게 된 법적 근거 및 이 근거에서 그 정보가 불법 콘텐츠로 간 주되는 이유에 대한 설명. 다섯째, 정보가 제공자의 이용 약관에 위배된다는 주장이 결정의 기초가 된 경우, 근거가 된 계약상의 사유 및 그 정보가 왜 그 사유와 일치하 지 않는지에 대한 설명. 여섯째, 특히 불만 처리 시스템, 법원 외 분쟁 해결 및 사법 적 권리구제를 통한 결정과 관련하여 서비스 이용자가 이용할 수 있는 구제 가능성 에 관한 정보 등이다. 호스팅 서비스 제공자가 제공하는 정보는 명확하고 이해하기 쉬워야 하며, 주어진 상 황에서 가능한 한 합리적으로 정확하고 구체적이어야 한다. 특히 정보는 서비스 이용 자가 구제 가능성을 효과적으로 행사할 수 있도록 합리적으로 허용하는 것이어야 한 다(제3항). 끝으로 호스팅 서비스 제공자는 제공자의 결정 및 이유를 위원회가 관리하는 공개적 으로 접근할 수 있는 데이터베이스에 게시해야 한다. 이 경우 해당 정보에는 개인정 보가 포함되어서는 안 된다(제4항). - 19 - 59) 예를 들어 기본적 권리에는 표현 및 정보의 자유에 대한 권리, 사생활 및 가족 생활을 존중할 권리, 개인정보보호 권리, 차별 금지, 서비스 이용자의 합리적인 구제를 받을 권리, 계약의 자유를 포함하여 서비스 제공자의 사업을 수행할 자유, 인간의 존엄성, 아동의 권리, 지적 재산권을 포함한 재산권 보호, 불법 콘텐츠의 영향을 받는 당사자에 대한 차별 금지 권리 등이 포함된다. 60) 디지털 서비스 법 제정 이유 [41]. 라. 설명 제14조와 제15조는 불법 콘텐츠의 통지 및 조치 시스템과 이를 차단 또는 삭제하는 경우 이용자에 대한 통지를 각각 규정하고 있다. 통지 및 조치 시스템에 관한 규정 은, 통일되고 투명하며 명확한 규정에 기초하고, 해당 당사자들이 설립되어 있거나 거주하고 있는 회원국 및 문제가 되는 법률 분야에 관계없이, 영향을 받는 모든 당사 자의 권리와 정당한 이익, 특히 기본권 헌장에 의해 보장되는 기본적 권리59)를 보호 하기 위한 강력한 보호장치를 제공하는 규정에 기초하여 통지를 시의적절하고, 주의 의무를 다하여, 객관적으로 처리하기 위해서 연합 차원에서 조정하기 위한 것이다.60) 제14조와 제15조의 통지 및 조치 시스템은 전자상거래지침(제14조 제2항 b)에서 인 정되고 있는 ‘통지 및 삭제/차단 절차’(notice and takedown)를 더욱 발전시킨 것이 다. 이에 따르면 지금과 마찬가지로 제공자는 위법한 콘텐츠를 알고 있거나 알고 난 후 지체 없이 삭제 또는 차단하지 않으면 이에 대하여 책임을 진다. 디지털 서비스 법안에 따르면 이제 호스트 제공자는 사인을 통한 불법 콘텐츠의 구체적이고 사유가 있는 신고 시스템을 도입해야 한다. 그리하여 신고를 확인하고, 이를 적시에 주의를 다하여 객관적으로 처리하고 그 이유를 명시하고 그 결과를 알려야 한다. 또한 제공 자는 자동화된 시스템의 이용과 권리보호가능성을 통지해야 한다(제14조). 특히 콘텐 츠의 차단 또는 삭제인 경우 이용자(업로더)에게 이해할 수 있고 이유를 명시하여 통 지해야 한다(제15조). 3. 온라인 플랫폼에 적용되는 추가 의무 가. 개관 제3장 제3절은 제1절과 제2절의 의무 외에 최소기업 또는 소규모 기업인 온라인 플 랫폼을 제외한(제16조) 모든 온라인 플랫폼에 적용되는 의무를 규정하고 있다. 제3절 은 불법 콘텐츠 또는 이용 약관에 위배되는 정보에 대해서 취해진 결정과 관련하여 온라인 플랫폼이 내부 불만 처리시스템을 제공할 의무를 규정한다(제17조). 또한 온 라인 플랫폼은 법원 외 분쟁 해결 기관과 협력하여 서비스 이용자와의 분쟁을 해결 해야 한다(제18조). 그밖에 온라인 플랫폼은 신뢰할 수 있는 신고자의 지위를 부여받 은 자가 제출한 통지를 우선적으로 처리해야 하며(제19조), 남용에 대한 조치를 정해 야 한다(제20조). 또한 생명 또는 안전에 대한 위협과 관련된 심각한 범죄 혐의를 유 - 20 - 61) 디지털 서비스 법 제정 이유 [13]-[15].발하는 정보를 알게 된 경우 관할 기관에 이를 알려야 한다(제21조). 온라인 플랫폼 은 소비자가 판매자와 원격 계약을 체결할 수 있도록 허용한 경우 판매자의 특정한 정보를 수집, 저장, 평가하고 해당 판매자의 특정 정보를 게시하기 위해 합리적인 노 력을 기울여야 한다(제22조). 또한 온라인 플랫폼은 불법 콘텐츠로 간주되거나 이용 약관에 위배되는 정보의 삭제 및 차단과 관련된 활동에 대한 보고서를 게시할 의무 가 있다(제23조). 온라인 광고와 관련하여 온라인 플랫폼에 대한 투명성 의무를 포함 하고 있다(제24조). 나. 개별 의무 규정 제3장 제3절은 최소규모 기업과 소규모 기업을 제외한 모든 온라인 플랫폼에 적용 되는 요구사항을 광범위하게 규정하고 있다. 여기에는 이용자의 요청으로 콘텐츠를 저장하거나 소셜 네트워크나 온라인 마켓과 같이 콘텐츠를 공중에게 배포하는 온라인 플랫폼도 포함된다. 혼합서비스의 경우 해당 서비스의 영역과 관련되고 이 경우 경미 한 부분은 중요하지 않다.61) (1) 불만 처리시스템(제17조)과 법원 외 분쟁해결(제18조) 제3절의 온라인 플랫폼의 의무 중에서 중요한 것은 제17조의 전자적 불만 처리시 스템의 설치이다. 제17조에 따르면 온라인 플랫폼은 이용자가 제공한 정보가 불법 콘 텐츠이거나 이용 약관에 위배된다는 이유로 다음 세 가지 결정을 내릴 수 있다. 첫 째, 정보의 삭제 또는 이에 대한 접근 차단 결정. 둘째, 이용자에 대한 서비스 제공의 전부 또는 일부를 중지 또는 해지하기로 한 결정, 셋째, 이용자의 계정을 정지 또는 해지하기 위한 결정이다. 온라인 플랫폼은 이러한 결정이 내려진 후 최소 6개월 동안 서비스 이용자에게 효과 적인 이의제기 처리시스템에 대한 접근을 전자적 방식으로 그리고 무료로 제공해야 한다(제1항). 불만 처리시스템은 접근하기 쉽고 사용자 친화적이며 충분히 정확하고 적절하게 증명된 불만 사항을 제출할 수 있어야 한다(제2항). 온라인 플랫폼은 불만 처리시스템을 통해 제출된 불만을 적시에 주의의무를 다하여 객관적으로 처리해야 하 지만(제3항), 불만 사항과 관련된 정보가 불법이 아니며 해당 약관에 위배된다고 간 주할 수 있는 충분한 근거를 포함하지 않거나 불만 제기자의 행위가 서비스 또는 계 정의 정치 또는 해지를 보증하지 않음을 나타내는 정보를 포함하는 경우 온라인 플 랫폼은 지체없이 내린 결정을 취소해야 한다(제3항). 온라인 플랫폼은 불만 사항과 관련된 정보와 관련하여 취한 결정을 지체없이 불만 제기자에게 알리고 제18조의 법 원 외 분쟁 해결 가능성 및 기타 다른 이용 가능한 구제책을 불만제기자에게 알려야 - 21 - 62) 디지털 서비스 법 제정 이유 [46].63) 디지털 서비스 법 제정 이유 [46].64) Regulation (EU) 2016/794 of the European Parliament and of the Council of 11 May 2016 on the European Union Agency for Law Enforcement Cooperation (Europol) and replacing and repealing Council Decisions 2009/371/JHA, 2009/934/JHA, 2009/935/JHA, 2009/936/JHA and 2009/968/JHA, OJ 한다(제4항). 온라인 플랫폼은 제4항에 언급된 결정이 자동화된 수단에 의해서만 취 해지는 것이 아님을 보장해야 한다(제5항). 한편 제17조에 제1항에 언급된 결정에 대해서 이용자는 인증된 법원 외 독립된 분쟁 해결기관을 이용할 수 있어야 한다(제18조). (2) 신뢰할 수 있는 신고자 (제19조) 온라인 플랫폼이 통지 및 조치 시스템을 통해 ‘신뢰할 수 있는 신고자’(Trusted flaggers)가 제출한 통지를 우선적으로 처리하기 위해 필요한 조치를 취하는 경우 불 법 콘텐츠에 대한 조치는 신속하고 안정적으로 취해질 수 있다.62) 이를 위해서 제19 조는 신뢰인의 신고 시스템을 도입하고 있다. 이에 따르면 온라인 플랫폼은 신뢰할 수 있는 신고자가 제14조의 통지 및 조치 시스템을 통해서 제출한 통지가 우선적으 로 그리고 지체없이 처리되어 결정되도록 필요한 기술적 및 조직적 조치를 해야 한 다(제19조 제1항). 이러한 신뢰할 수 있는 신고자의 지위는 특히 불법 콘텐츠를 다루는 데 있어 특별한 전문성과 능력이 있고 단체 이익을 대표하며 성실하고 객관적인 방식으로 일을 처리 한다는 것을 입증한 단체에게만 부여되어야 한다. 개인은 신뢰할 수 있는 신고자의 지위를 가질 수 없다. 따라서 단체 또는 신청자가 정착하고 있는 회원국의 디지털 서 비스 조정기관이 신뢰할 수 있는 신고자의 지위를 부여받을 수 있(제2항). 이 경우 신청자는 다음 세 가지 조건을 모두 충족한다는 것을 증명해야 한다. 첫째, 신청자는 불법 콘텐츠를 탐지, 식별 및 통지할 특별한 전문 지식과 능력을 가지고 있어야 한 다. 둘째, 신청자는 단체 이익을 대표하며 온라인 플랫폼과 독립적이어야 한다. 셋째, 시의적절하고 주의의무를 다하여 객관적인 방식으로 통지를 제출할 목적으로 활동해 야 한다. 신뢰할 수 있는 신고자로는 그 성격상 공공기관이나 준공공기관이 될 수 있다. 예를 들어 회원국의 법집행기관이나 유럽연합의 유로폴(Europol), 아동의 성적 학대 정보 를 신고하기 위한 INHOPE, 불법 인종차별 및 외국인 혐오 표현을 온라인으로 알리 기 위한 단체와 같은 NGO 등이 그 지위를 가질 수 있다. 지적 재산권의 경우 권리 자 단체가 해당 조건을 충족할 수 있는 신뢰할 수 있는 신고자가 될 수 있다.63) 하 지만 신뢰할 수 있는 신고자의 단체성 요건이 이 법안에 따라 신뢰할 수 있는 신고 자 지위가 부여되지 않은 단체 또는 개인이 제출한 통지에 대해 유사한 처리를 제공 하지 못하게 하거나 이 법안 및 유럽의회 및 이사회 규칙 (EU) 2016/79464)를 포함 - 22 - L 135, 24.5.2016, p. 53-114. 65) 디지털 서비스 법 제정 이유 [47].66) 디지털 서비스 법 제정 이유 [48].한 적용가능한 법에 따라 다른 단체와 협력하는 것을 못하게 하는 것으로 이해해서 는 안 된다. (3) 남용에 대한 조치 및 보호 (제20조) 명백하게 불법적인 콘텐츠를 자주 제공하거나 이 법안의 시스템을 이용하여 명백 하게 근거 없는 통지나 이의제기를 자주 제출함으로써 온라인 플랫폼의 서비스가 남 용될 수 있다. 이러한 남용은 플랫폼의 신뢰를 약화시키고 관련 당사자의 권리와 정 당한 이익을 침해하게 된다. 따라서 그러한 남용에 대해 적절하고 비례적인 보호장치 를 마련해야 할 필요가 있다.65) 디지털 서비스 법안은 제20조에서 이러한 장치를 마련하고 있다. 이에 따르면 불법 콘텐츠를 자주 업로드하거나 근거 없이 통지나 이의제기를 자주 하는 서비스 이용자 를 ‘남용행위자’로 규정하고 있다. 우선 온라인 플랫폼은 명백히 불법적인 콘텐츠를 자주 제공하는 서비스 이용자에 대해서는 사전 경고 후 합리적인 기간 동안 서비스 제공을 중지해야 한다(제20조 제1항). 또한 개인, 단체 또는 불만제기자가, 명백한 근 거 없이 자주 통지하거나 이의를 제기하는 경우 온라인 플랫폼은 제14조의 통지 및 조치 시스템과 제17조의 이의제기 처리시스템을 통해 이들이 제출한 통지 및 이의제 기의 처리를 사전 경고 후 합리적인 기간 동안 중지해야 한다(제20조 제2항). 이 경우 남용의 기준이 명확해야 한다. 이와 관련하여 온라인 플랫폼에서 사용할 수 있는 정보에서 명백한 모든 관련 사실 및 상황을 고려하여 이용자, 개인, 법인 또는 불만제기자가 남용행위에 관여하였는지 사례별로 그리고 적시에 성실하고 객관적인 방법으로 평가되어야 한다(제20조 제3항). 이러한 평가에는 최소한 다음의 내용들이 포함되어야 한다. 첫째, 전년도에 제출된 명백히 불법적인 콘텐츠 또는 명백히 근거 없는 통지 또는 불만의 수. 둘째, 전년도에 제출된 통지 및 제공된 정보의 전체 수에 대한 상대적 비율. 셋째, 남용의 심각성과 그 결과. 넷째, 이용자, 개인, 단체 또는 불 만제기자의 의도 등이다. 또한 온라인 플랫폼은 남용여부를 평가할 때 고려해야 하는 사실이나 상황 그리고 남용에 대한 정책을 이용약관에서 명시해야 한다(제4항). (4) 범죄 혐의 통보(제21조) 온라인 플랫폼은 경우에 따라 자율적 조치를 통해서 또는 당사자의 통지를 통해서 특정한 유형의 불법 콘텐츠의 제공과 같은 서비스 이용자의 특정 활동과 관련된 정 보를 인식할 수 있다.66) 따라서 온라인 플랫폼은 사람의 생명이나 안전을 위협하는 중대한 범죄가 발생했거나 - 23 - 67) 디지털 서비스 법 제정 이유 [49].68) 제22조 제1항은 온라인 플랫폼이 확보해야 될 정보를 다음과 같이 열겨하고 있다. (a) 판매자의 이름, 주소, 전화 번호 및 전자 우편 주소; (b) 유럽의회 및 이사회의 규칙 (EU) No 910/2014 제3조에 정의된 판매자의 신분증 또는 기타 전자 신분증 사본; (c) 판매자가 자연인인 경우 판매자의 은행 계좌 정보; (d) 유럽 의회 및 이사회의 규칙 (EU) 2019/1020의 제3조 (13) 및 제4조의 공급자의 이름, 주소, 전화 번호 및 전자 메일 주소 또는 관련 연합 법의 행위; (e) 판매자가 거래 등기부 또는 유사한 공적 등록부에 등록된 경우, 판매자가 등록 된 거래 등록부 및 등록 번호 또는 그 등록부에 동등한 식별 수단; (f) 연합법의 적용 가능한 규칙을 준수하는 제품 또는 서비스만 제공하기로 약속한 판매자의 자체 인증. 69) 디지털 서비스 법 제정 이유 [51].발생하고 있거나 발생할 가능성이 있다고 의심되는 정보를 알게 된 경우 즉시 회원 국 또는 해당 회원국의 형사소추기관에 알리고 모든 관련 정보를 제공해야 한다(제21 조). (5) 판매자 추적 가능성 (제22조) 온라인 플랫폼은 소비자가 판매자와 원격 계약을 체결하도록 허용한 경우 판매자 를 추적할 수 있도록 해야 한다.67) 이러한 추적은 소비자뿐만 아니라 경쟁 판매자 및 지적 재산권 보유자와 같은 기타 이해 당사자에게 안전하고 신뢰할 수 있으며 투명 한 온라인 환경에 기여하기 위해서 또는 규정을 위반하여 판매자가 제품 또는 서비 스를 판매하는 것을 방지하기 위해서 필요하다. 따라서 판매자는 메시지를 홍보하거 나 제품을 제공하기 위하여 온라인 플랫폼에 특정한 필수적 정보를 제공해야 한다. 이러한 요구 사항은 협약에 따라 브랜드를 대신하여 제품 또는 서비스에 대한 메시 지를 홍보하는 판매자에게도 적용되어야 한다. 이러한 온라인 플랫폼은 필요한 정도 를 넘어서지 않는 합리적인 기간 동안 안전한 방식으로 모든 정보를 저장하여 개인 정보보호를 포함하여 관련 법률에 따라 공공 기관과 정당한 이익을 가진 개인 당사 자가 접근할 수 있도록 해야 한다. 이러한 배경에서 법안 제22조는 온라인 플랫폼을 통해 소비자가 판매자와 원격계약 (distance contracts)을 체결하도록 허용한 경우, 판매자의 특정 정보를 확보하고 있다 면, 판매자가 서비스를 이용하기 전에 일정한 정보68)를 제공해야 한다고 명시하고 있 다. (6) 온라인 플랫폼 제공자의 투명성 보고 의무(제23조) 온라인 플랫폼의 특별한 책임과 의무를 고려할 때, 이 법안에 따라 모든 온라인 서 비스 제공자에게 적용되는 투명성 보고의무 외에 다른 투명성 보고 의무가 추가되어 야 한다.69) 이 법안 제23조는 제13조의 온라인 서비스 제공자의 투명성 보고의무 외에 온라인 플랫폼 제공자가 다음과 같은 정보를 최소 6개월에 한 번 공개하도록 요구하고 있다. 첫째, 제18조의 법원 외 분쟁 해결 기관에 제출된 분쟁의 수, 분쟁 해결의 결과 및 - 24 - 70) 디지털 서비스 법 제정 이유 [52].71) 제6조 (제공되어야 할 정보) 공동체법에 의해 설립된 다른 정보요건에 부가하여, 회원국은 정보사회서비스를 구성하거나 그의 일부분인 광고는 적어도 다음 조건을 준수하는 것을 보장한다. (a) 그 광고는 광고로 명백히 인식된다. (b) 광고를 대표하는 자연인 또는 법인이 명백히 인식된다. (c) 서비스제공자가 설립된 회원국에서 허용된 할인·프리미엄·경품 같은 판촉청약은 판촉청약임이 명백히 인식될 수 있어야 하고, 자격에 관해 충족되 어야 하는 조건은 쉽게 접근가능하고 명백하고 모호하지 않게 제공될 것이다. (d) 서비스제공자가 설립된 회원 국에서 허용된 홍보용 경쟁 또는 게임은 그렇게 명백하게 인식될 수 있어야 하고 참가 요건은 쉽게 접근가능 하고 명백하고 모호하지 않게 제공될 것이다. 분쟁 해결 절차를 완료하는 데 필요한 평균 시간. 둘째, 명백히 불법적인 내용의 제 공에 대해서 취해진 정지, 명백히 근거 없는 통지의 제출, 명백히 근거없는 이의제기 제출을 구분하여 제20조에 따라 부과된 정지 횟수. 셋째, 콘텐츠 조정 목적을 위한 자동화된 수단의 사용과 함께 정확한 목적의 설명, 이러한 목적을 달성하는 데 있어 자동화된 수단의 정확성에 대한 지표, 적용된 모든 보호 조치 등이다. (7) 온라인 광고 투명성(제24조) 디지털 서비스 법안에 따르면 ‘광고’란 상업적 또는 비상업적 목적을 달성할지 여 부에 관계없이 법인 또는 자연인의 메시지를 홍보하기 위해 고안된 정보이며, 특히 그 정보를 홍보하는데 보상을 받고 온라인 플랫폼은 자신의 온라인 인터페이스에서 표시하는 정보로 정의하고 있다(제2조 n). ‘온라인 인터페이스’란 웹 사이트 또는 그 일부를 포함한 모든 소프트웨어와 모바일 앱(애플리케이션)을 포함한 모든 앱을 의미 한다(제2조 k). 온라인 광고는 온라인 플랫폼의 서비스 제공과 관련하여 온라인 환경에서 중요한 역 할을 한다.70) 그러나 온라인 광고는 그 자체가 불법 콘텐츠인 광고에서부터 불법적이 거나 기타 유해한 콘텐츠 및 온라인 활동의 게시 또는 확대에 대한 금전적 인센티브 에 기여하거나 시민의 동등한 대우와 기회에 영향을 미치는 광고의 차별적 표시에 이르기까지 중대한 위험에 기여할 수 있다. 따라서 전자상거래지침 제6조71)에 따른 요구 사항 외에도 온라인 플랫폼은 서비스 이용자가 언제 누구를 대신하여 광고가 표시되는지를 이해하는 데 필요한 일정한 개 별화된 정보를 가지고 있는지 확인해야 한다. 또한 서비스 이용자는 특정 광고가 표 시되도록 결정하는 데 사용되는 주요 매개 변수에 대한 정보를 가지고 있어야 하며, 그 정보가 프로파일링을 기반으로 하는 경우를 포함하여 해당 목적에 사용되는 논리 에 대해 의미있는 설명을 들어야 한다. 광고와 관련된 정보 제공에 관한 이 법안의 요구 사항은, EU 개인정보보호법의 관련 규정들, 특히 이의제기권, 프로파일링을 포 함한 자동화된 개인의 의사결정, 그리고 특히 맞춤 광고를 위해 개인 데이터를 처리 하기 전에 정보주체의 동의를 얻어야 할 필요에 관한 규정들을 침해하지 않는다. 마 찬가지로 이러한 요구사항은, ‘전자적 통신에서 개인정보보호지침’(2002/58/EC)에 규 정된 조항, 특히 단말 장비의 정보 저장 및 그 안에 저장된 정보 접근에 관한 조항을 - 25 - 72) 디지털 서비스 법 제정 이유 [52].73) 디지털 서비스 법안은 시스템 위험의 개념을 법적으로 정의하고 있지 않지만, 제정 이유 [56]에서 이러한 개념으로 도출할 수 있다. 침해하지 않는다.72) 디지털 서비스 법안은 이러한 온라인 광고 투명성을 제24조에서 규정하고 있다. 이에 따르면 온라인 인터페이스에 광고를 표시하는 온라인 플랫폼은 서비스 이용자에게 표 시되는 특정한 광고가 첫째, 표시된 정보가 광고라는 점, 둘째, 자연인 또는 법인을 대신해서 광고가 표시되고 있다는 점, 셋째, 광고가 표시되는 이용자를 결정하는 데 사용되는 주요 매개 변수에 대한 의미있는 정보라는 점을 각 이용자가 명확하고 모 호하지 않게 실시간으로 식별할 수 있도록 해야 한다. 4. 대규모 온라인 플랫폼 제공자의 의무 가. 개관 온라인 플랫폼 서비스의 기능 및 이용과 서비스 이용자의 잠재적인 남용으로 인해 발생하는 위험을 시스템 위험(risk)이라고 한다.73) 제3장 제4절은 이러한 시스템 위험 을 관리하기 위한 대규모 온라인 플랫폼의 의무를 규정하고 있다(제25조). 제4절에 규정되어 있는 의무는 대규모 온라인 플랫폼에만 적용된다. 즉 대규모 온라인 플랫폼 은 페이스북, 유튜브, 구글 검색엔진 과 같은 글로벌 인터넷 기업에게 부과되는 의무 이다. 이러한 플랫폼은 서비스의 기능 및 사용과 관련하여 발생하거나 이와 관련된 시스템 위험에 대한 위험 평가를 수행하고(제26조), 이러한 위험을 완화하기 위한 합 리적이고 효과적인 조치를 취해야 한다(제27조). 또한 외부 및 독립적인 감사를 받아 야 하며(제28조), 대규모 온라인 플랫폼이 추천시스템을 사용하거나(제29조), 온라인 인터페이스에 온라인 광고를 표시하는 경우(제30조) 특정한 의무를 지게 된다. 제4절 은 또한 대규모 온라인 플랫폼이 설립지 디지털 서비스 조정기관 또는 위원회 및 심 사를 거친 연구원에게 데이터에 대한 접근을 제공하는 조건을 명시하고 있으며(제31 조), 대규모 온라인 플랫폼은 이러한 조건의 준수를 보장하기 위해 한 명 이상의 준 법감시인을 지명해야 하며(제32조), 구체적이고 추가적인 투명성보고 의무도 진다(제 33조). 나. 배경 대규모 온라인 플랫폼은 특히 광범위한 서비스 이용자의 수로 인해 공개 토론, 경제 거래, 정보, 의견 및 아이디어의 유포를 촉진하고, 이용자가 온라인에서 정보를 획득 하고 통신하는 방식에 영향을 미친다. 이러한 대규모 온라인 플랫폼의 중요성을 감안 - 26 - 74) 디지털 서비스 법 제정 이유 [53].75) 디지털 서비스 법 제정 이유 [54].76) 디지털 서비스 법 제정 이유 [56].77) 디지털 서비스 법 제정 이유 [57].할 때, 모든 온라인 플랫폼에 적용되는 의무 외에도 해당 플랫폼에 특정 의무를 부과 해야 한다. 대규모 온라인 플랫폼에 대한 이러한 추가 의무는 이러한 공공 정책 문제 를 해결하는 데 필요하며, 동일한 결과를 효과적으로 달성할 수 있는 대안이나 제한 이 덜한 조치는 현재 존재하지 않는다.74) 대규모 온라인 플랫폼에는 가장 강력한 규제가 적용된다. 집행위원회는 이들이 공중 의 토론에 미치는 영향과 이들의 의사표현을 위한 정보원으로서의 역할에 특별한 위 험성이 있다고 보고 있다. 집행위원회에 따르면 플랫폼의 이용자 수가 EU 인구의 상 당 부분에 도달하면 플랫폼이 제기하는 시스템 위험은 EU에 불균형적으로 부정적인 영향을 미친다고 한다. 집행위원회는 이러한 인구의 한계치를 4천 5백만의 이용자의 수로 보고 있다. 이 수치는 현재 EU인구의 10%에 해당된다. 따라서 이러한 대규모 온라인 플랫폼은 사회적 영향과 수단에 비례하여 가장 높은 수준의 상당한 주의의무 를 수행해야 한다.75) 다. 개별 의무 규정 (1) 위험평가(제26조) 대규모 온라인 플랫폼은 온라인 안전, 여론 및 담론 형성, 온라인 거래에 강력한 영향을 미치는 방식으로 이용된다. 이 플랫폼이 서비스를 설계하는 방식은 일반적으 로 광고 중심 비즈니스 모델에 도움이 되도록 최적화되어 있으며 사회적 문제를 일 으킬 수 있다. 효과적인 규제 및 집행이 없는 경우, 이러한 플랫폼이 야기할 수 있는 위험과 사회적, 경제적 피해를 효과적으로 식별하고 완화하지 않고도 게임의 규칙을 설정할 수 있다. 따라서 이 규칙에 따라 대규모 온라인 플랫폼은 서비스의 기능 및 사용과 서비스 이용자의 잠재적인 남용으로 인해 발생하는 시스템 위험을 평가하고 적절한 완화 조치를 취해야 한다.76) 집행위원회는 이 법 제정이유에서 세 가지 범주의 시스템 위험을 제시하고 이를 심 층적으로 평가해야 한다77)고 한다. 이에 따르면 첫 번째 범주의 시스템 위험은 아동 의 성적 학대 콘텐츠의 유포 또는 불법적 증오심 표현과 같은 불법 콘텐츠의 유포를 통한 서비스 남용과 모조품을 포함한 EU법 또는 국내법에 의해 금지된 제품 또는 서 비스의 판매와 같은 불법 활동의 수행을 통한 위험과 관련이 있다. 예를 들어, 서비 스 이용자의 활동의 불법성에 대한 관련 법에 따른 개인적 책임과 상관없이 그러한 콘텐츠에 대한 접근이 특히 광범위한 범위의 계정을 통해서 확대될 수 있는 경우 그 - 27 - 러한 배포나 활동은 중대한 시스템 위험이 될 수 있다고 한다. 두 번째 범주의 시스템 위험은 표현과 정보의 자유, 사생활권, 차별 금지권 및 아동 의 권리를 포함하여 기본권 헌장이 보호하고 있는 기본적 권리의 행사에 대한 서비 스의 영향에 관한 것이다. 예를 들어, 그러한 위험은 대규모 온라인 플랫폼에서 사용 하는 알고리즘 시스템의 설계와 관련하거나 통지의 남용이나 경쟁을 방해하는 기타 방법을 통한 서비스 남용과 관련하여 발생할 수 있다. 세 번째 위험 범주는 플랫폼 서비스의 의도적인 조작과 때로는 콘텐츠 조정을 통한 조작과 관련된 위험이다. 이러한 조작은 공중 보건, 시민 담론, 선거 과정, 공공의 안 전 및 미성년자 보호에 예측 가능한 영향을 준다. 따라서 공공 질서의 보호, 프라이 버시 보호, 사기 및 기만적인 상업적 관행에 대응할 필요가 있다. 이러한 위험은 예 를 들어 가짜 계정의 생성, 봇 사용 및 기타 자동화되거나 부분적으로 자동화된 행동 을 통해 발생할 수 있으며, 이러한 위험은 불법 콘텐츠인 정보나 온라인 플랫폼의 약 관에 위배되는 정보를 신속하고 광범위하게 유포시킬 수 있다. 이러한 위험평가는 제26조에서 규정하고 있다. 이에 따르면 대규모 온라인 플랫폼은 최소한 1년에 한 번 서비스의 기능과 이용으로부터 발생하는 중요한 시스템 위험을 식별하여 분석하고 평가해야 한다(제1항). 이러한 위험평가는 해당 서비스에 고유해 야 하며, 위험평가에 포함될 시스템 위험을 첫째, 서비스를 통한 불법 콘텐츠 유포, 둘째, 사생활 및 가족 생활 보호(기본권 헌장 제7조), 의사표현 및 정보의 자유(제11 조), 차별 금지(제21조) 및 아동의 권리(제24조)의 행사에 대한 모든 부정적인 영향, 셋째, 공중 보건, 미성년자, 시민 담론 또는 선거 과정과 관련된 실제적인 효과 또는 예측 가능한 효과 그리고 공공 안전의 보호에 실제적인 영향 또는 예측 가능한 부정 적 영향을 미치는 서비스의 부정확한 이용 또는 자동화된 이용을 포함한 서비스의 의도적인 조작 등이다. 또한 위험평가를 수행할 때 대규모 온라인 플랫폼은, 특히 콘텐츠 조정 시스템, 추천 시스템, 광고 선택 및 표시 시스템이 자신의 약관에 위배되는 불법 콘텐츠 및 정보의 신속하고 광범위한 유포를 포함하여 시스템 위험에 어떤 영향을 미치는지도 고려해야 한다(제2항). (2) 위험완화(제27조) 대규모 온라인 플랫폼은 위험평가에서 확인된 시스템 위험을 성실히 완화하는 데 필요한 수단을 강구해야 한다. 대규모 온라인 플랫폼은 이러한 완화 조치를 통해, 예 를 들어, 불법 콘텐츠의 유포를 억제하고 제한하기 위해서 콘텐츠 조정, 알고리즘 추 천 시스템, 온라인 인터페이스의 설계 및 기능을 개선 또는 채택하거나, 의사결정과 정 또는 이용약관을 채택하는 것을 고려해야 한다. 여기에는 특정 콘텐츠에 대한 광 고 수익 중단과 같은 시정 조치 또는 권위있는 정보 소스의 가시성 향상과 같은 기 - 28 - 78) 디지털 서비스 법 제정 이유 [58].79) 디지털 서비스 법 제정 이유 [58].80) 디지털 서비스 법 제정 이유 [59].81) ‘온라인 인터페이스’는 웹 사이트 또는 그 일부를 포함한 모든 소프트웨어와 모바일 애플리케이션을 포함한 모든 애플리케이션을 의미한다(제2조 k). 타 조치가 포함될 수도 있다.78) 대규모 온라인 플랫폼은 특히 시스템 위험 탐지와 관련하여 내부 프로세스 또는 활 동에 대한 감독을 강화할 수 있다. 또한 신뢰할 수있는 신고자와의 협력을 개시하거 나 강화하고, 교육 과정을 개설하여 신뢰할 수 있는 신고자 조직과 교환하고, 기존 행동 강령 또는 기타 자체 규제 조치를 마련하거나 참여하는 등 다른 서비스 제공자 와 협력할 수 있다. 채택된 모든 조치는 이 법안의 상당한 주의의무 요구 사항을 준 수해야 하며, 공공 질서를 보호하고, 개인정보를 보호하며 사기 및 기만적인 상업 관 행에 대응하기 위해 식별된 특정한 위험을 완화하는 데 효과적이고 적절해야 한다. 또한 이러한 조치는 서비스 이용자의 기본권리에 대한 잠재적인 부정적인 영향을 고 려하여, 대규모 온라인 플랫폼의 경제적 능력과 서비스 이용에 대한 불필요한 제한을 피해야 할 필요성의 관점에서 비례적이어야 한다.79) 대규모 온라인 플랫폼은 적절한 경우 위험평가를 수행하고 서비스 이용자, 서비스의 영향을 받을 수 있는 그룹 대표, 독립 전문가 및 시민 사회 단체의 참여를 통해 위험 완화 조치를 설계해야 한다.80) 이러한 위험완화와 관련하여 제27조에서 대규모 온라인 플랫폼이 마련해야 할 완화 조치를 규정하고 있다. 이에 따르면 제26조의 위험평가에 따라 식별된 특정한 시스템 위험에 맞게 합리적이고 비례적이며 효과적인 완화 조치를 마련해야 한다. 이러한 조 치에는 다음의 내용들이 포함될 수 있다(제1항). 첫째, 콘텐츠 조정, 추천 시스템, 의 사 결정 프로세스, 서비스의 특징 또는 기능, 해당 약관의 채택. 둘째, 제공하는 서비 스와 관련하여 광고 표시를 제한하기 위한 표적 조치. 셋째, 특히 시스템 위험의 탐 지와 관련하여 내부 프로세스 또는 활동의 감독 강화. 넷째, 신뢰할 수 있는 신고자 와 협력의 개시 또는 조정. 다섯째, 행동 강령(제35조) 및 위기 프로토콜(제37조)을 통해 다른 온라인 플랫폼과의 협력 개시 또는 조정 등이다. (3) 추천시스템 (제29조) 알고리즘의 투명성 문제는 EU에서 오래전부터 격렬하게 논의되었다. 디지털 서비 스 법안은 제29조에서 추천시스템을 이용하는 대규모 온라인 플랫폼의 알고리즘 투 명성에 관하여 규정하고 있다. ‘추천 시스템’(recommender system)이란, 온라인 인터 페이스81)에서 서비스 이용자에게 특정 정보를 제안하기 위해 온라인 플랫폼에서 사 용하는 완전히 또는 부분적으로 자동화된 시스템을 의미하며, 이용자가 행한 검색 결 과 또는 표시되는 정보의 상대적 순서 또는 중요도를 결정한 결과를 포함한다(제2조 - 29 - 82) 추천시스템은 온라인 플랫폼에서 콘텐츠 또는 제안을 강조하고 이용자가 쉽게 찾을 수 있도록 사용하는 시스템을 말한다. 이 시스템은 다양한 기준과 설계를 따르며 때로는 이용자를 위해 맞춤화된다. 이러한 맞춤 설정 은 특히 이용자의 탐색 기록, 프로필 또는 이용자가 이전에 플랫폼에서 상호 작용한 다른 제품, 서비스 또는 비즈니스를 제공한 평가를 기반으로 한다(https://bit.ly/38QhcCD). o). 검색엔진이나 자동완성랭킹이 이러한 추천시스템에 속한다.82) 제29조에 따르면 추천시스템을 이용하는 대규모 온라인 플랫폼은 시스템에 영향을 주는 주요 매개 변수와 서비스 이용자들이 사용할 수 있는 주요 매개 변수를 수정하 거나 영향을 주는 모든 옵션들을 이용약관에서 명확하고, 접근 가능하며, 이해할 수 있도록 이용자에게 공개해야 한다(제29조 제1항). 여기서 옵션은 EU 개인정보보호법 제4조 제4항의 프로파일링을 기반으로 하지 않아야 한다. 이에 따르면 ‘프로파일링’이 란 자연인의 개인적인 특정 측면을 평가하기 위하여 행해지는 모든 형태의 자동화된 개인정보 처리를 의미한다. 특히 자연인의 업무상 성과, 경제적 상황, 건강, 개인선호 도, 관심사, 신뢰도, 태도, 정보, 이동에 관한 측면을 분석 또는 예측하기 위하여 행해 지는 경우이다. 또한 대규모 온라인 플랫폼이 여러 옵션을 제공할 수 있는 경우, 온라인 인터페이스 에서 쉽게 접근할 수 있는 기능을 제공하여 서비스 이용자가 자신들에게 제공되는 정보의 상대적 순서를 결정하는 각 추천 시스템에 대해 선호하는 옵션을 언제든지 선택하고 수정할 수 있도록 해야 한다(제29조 제2항). (4) 온라인 광고의 투명성 (제30조) 대규모 온라인 플랫폼은 온라인 광고의 투명성을 확보해야 한다. 제30조에 따르면 온라인 인터페이스에 광고를 표시하는 대규모 온라인 플랫폼은 광고가 온라인 인터페 이스에 마지막으로 표시된 후 1년까지 일정한 정보를 포함하는 저장소를 마련하여 애플리케이션 프로그래밍 인터페이스를 통해 공중의 이용에 제공해야 한다. 적어도 저장소에 포함되어야 할 정보는 광고의 내용, 해당 광고가 자연인 또는 법인을 대리 하여 표시된다는 것, 광고가 표시된 기간, 광고가 하나 이상의 특정 서비스 이용자 그룹에게 특별히 표시되도록 의도되었는지 여부 및 그렇다면 해당 목적에 사용되는 주요 매개 변수, 도달한 서비스 이용자의 총 수 및 해당되는 경우 구체적으로 광고의 대상이 된 이용자 그룹의 총 수에 관한 정보 등이다. 이 경우 광고가 표시되었거나 표시되었을 수 있는 서비스 이용자의 개인정보가 저장소에 포함되지 않도록 해야 한 다(제30조 제1항). (5) 기타 의무 대규모 온라인 플랫폼은 독립적인 특별 감사를 받아야 하며(제28조), 감독기관의 데이터 접근을 허용하고(제31조), 충분히 인증된 준법감시인을 지명하고(제32조), 특 - 30 - 83) https://bit.ly/2M079lL(2021.1.15 방문)히 위험분석과 감사의 결과를 포함하는 특별한 보고의무를 준수해야 한다(제33조). 5. 기타 상당한 주의의무에 관한 규정 제3장 제5절에는 상당한 주의의무, 즉 위원회가 유럽 표준의 개발 및 구현을 위한 조정을 지원하고 촉진하는 프로세스에 관한 조항(제34조)이 포함되어 있다. 그밖에 이 법안의 올바른 적용에 도움이 되는 행동 강령의 제정(제35조), 온라인 광고를 위 한 특정한 행동 강령의 제정(제36조), 공공의 안전 또는 공중 보건에 영향을 미치는 특별한 상황을 다루기 위한 위기 프로토콜의 수립에 관한 규정도 포함되어 있다(제37 조). 6. 온라인 서비스 제공자의 의무 개관83) 이 법안을 통해서 새로 도입될 예정인 온라인 서비스 제공자의 의무를 개관하면 아 래 표와 같다. 온라인 서비스 제공자의 새로운 의무 온라인 서비스 호스팅서비스 온라인 플랫폼 대규모 온라인 플랫폼 투명성 보고 0 0 0 0 기본권을 고려한 이용약관 0 0 0 0 명령에 다른 국내 관청의 협력 0 0 0 0 연락담당자. 필요한 경우 법적 대리인 0 0 0 0 통지 및 조치, 이용자 정보 제공 의무 0 0 0 불만 대응 및 구제 시스템, 법원 외 분쟁 해결 0 0 신뢰할 수 있는 신고자 0 0 남용 통지 조치 및 대응 통지 0 0 판매자의 신원 확인 정보 수집(KYBC) 0 0 이용자에 대한 온라인 광고의 투명성 0 0 범죄 신고 0 0 위험 관리 및 준법감시인 0 외부 위험 감사 및 공공 책임 0 추천 시스템의 투명성 및 정보 접근 시 이용자 선택 권 0 관청 및 연구자의 데이터 공유 0 행동 강령 0 위기 대응 시 협력 0 - 31 - 84) 디지털 서비스 법 제정 이유 [80].85) 디지털 서비스 법 제정 이유 [100].Ⅵ 제재 및 과징금 . 1. 제재(제42조) 회원국은 추구하는 공익, 수행된 활동의 범위 및 종류, 위반자의 경제적 능력의 관 점에서 위반의 성격, 비중, 재발 및 기간을 고려하여 이 법안의 의무 위반이 효과적 이고 비례적이며 억지력이 있는 방식으로 제재될 수 있도록 보장해야 한다. 특히, 제 재는 관련 온라인 서비스 제공자가 이 법안의 의무를 체계적으로 또는 반복적으로 준수하지 않는지 여부와, 관련되는 경우, 제공자가 여러 회원국에서 활동하고 있는지 여부를 고려해야 한다.84) 온라인 서비스 제공자의 의무 위반에 대한 제재는 제41조에서 규정하고 있다. 이에 따르면 회원국은 제공자의 의무 불이행에 적용될 규정을 제정해야 한다(제1항). 이 법안의 의무불이행에 대한 과징금은 연감 매출액의 6%를, 부정확하거나 불완전하거 나 오해의 소지가 있는 정보 제출 또는 이의 대응이나 수정 불응, 현장조사 불응에 대한 과징금은 연 매출액의 1%를 초과해서는 안 된다(제3항). 이행강제금은 일 평균 매출액의 5%를 초과해서는 안 된다(제4항). 2. 과징금(제59조) 이 법안에 따라 부과되는 의무의 준수는 과징금 및 이행강제금을 통해 집행이 가능 해야 한다. 이를 위해 적절한 기간에 따라 절차적 규정의 의무 및 위반에 대해 적절 한 수준의 과징금 및 이행강제금을 정해야 한다.85) 제58조에 따르면 집행위원회는 대규모 온라인 플랫폼이 이 법안의 관련 조항, 임시조 치(제55조), 구속력 있는 약속(제56조)를 준수하지 않는다고 판단되는 경우 불이행 결정을 내릴 수 있다. 임시조치란 서비스 이용자에게 심각한 피해의 위험 때문에 긴 급한 경우 결정으로 대규모 온라인 플랫폼에 대하여 내리는 조치를 말한다. 구속력 있는 약속이란 대규모 온라인 플랫폼이 이 법안의 관련 규정을 이행하기 위한 약속 을 제공한 경우를 말한다. 집행위원회는 이러한 결정에서 대규모 온라인 플랫폼이 고의 또는 과실로 이 법안의 관련 조항을 위반하거나 임시 조치(제55조)를 지시하는 결정을 따르지 않거나 구속력 이 있는 자발적 조치(제56조)를 따르지 않는다는 사실을 발견한 경우 전 회계 연도 매출액의 6%를 초과하지 않는 범위에서 이 플랫폼에 과징금을 부과할 수 있다. - 32 - Ⅶ 평가 및 전망 . 2001년 전자상거래지침의 제정 이후 새롭고 혁신적인 정보 사회 디지털 서비스가 등장함으로써 사람들의 소통방식이나 접속방식 그리고 소비방식이나 영업방식에서 다 양한 사회적·경제적 변화도 함께 나타났다. 특히 전자상거래지침이 제정될 당시 예상 하지 못했던 대규모 온라인 플랫폼의 출현은 기회임과 동시에 위험이 되었다. 특히 이러한 플랫폼에서 기인하는 시스템 위험에 대해서는 새로운 규제가 필요하게 되었 다. 그리하여 EU는 이러한 변화된 환경에 적응하기 위해서 기본적으로 전자상거래지 침의 취지를 유지하면서 이를 보완하는 ‘디지털 서비스 법’을 규칙으로 제정하려고 한다. 이러한 디지털 서비스 법안은 이용자의 기본권 보호, 온라인상의 불법 콘텐츠 통제, 온라인 서비스 제공자의 책임의 조정과 의무의 도입을 주요 내용으로 한다. 이 법안은 우선 전자상거래지침과 같이 온라인 서비스 제공자를 단순 전달 서비스, 캐싱 서비스, 호스팅 서비스 제공자로 구분하고 있다. 호스팅 서비스 제공자는 다시 순수한 호스팅 서비스 제공자, 온라인 플랫폼, 대규모 온라인 플랫폼으로 구분하고 있다. 따라서 이 법안은 온라인 서비스 제공자, 호스팅 서비스 제공자, 온라인 플랫 폼, 대규모 온라인 플랫폼으로 나누고 있다. 이러한 구분은 특히 새로 도입하는 의무 와 관련하여 의미를 가진다. 나열된 순서대로 준수해야 할 제공자의 의무의 종류와 강도가 높아지기 때문이다. 온라인 서비스 제공자의 책임과 관련하여 디지털 서비스 법안은 전자상거래지침의 규정들과 이에 대한 유럽사법재판소의 판례법을 그대로 유지하고 있다. 전자상거래지 침의 면책규정들은 이 법안으로 그대로 옮겨지게 된다. 따라서 이러한 면책규정들은 수평적 성격을 가지고 있어서 전체 법영역에 적용되므로 저작권법에도 적용된다. 또 한 이 법안의 규제대상인 불법 콘텐츠는 EU 법 또는 회원국의 법률을 준수하지 않는 모든 정보를 의미하고, 해당 법률의 정확한 대상 또는 성격과는 상관이 없으므로 저 작권 및 저작인접권을 침해하는 불법 콘텐츠도 포함된다. 나아가서 이 법안은 이러한 책임규정들이 책임을 성립시키지 않는다는 점을 다시 한번 확인하고 있다. 즉 책임성 립의 문제는 EU법과 회원국의 법에 따르도록 한 것이다. 따라서 저작권법 관련 EU 지침과 회원국의 저작권법이 책임성립과 관련된다. 한편, 디지털 서비스 법안은 제공자의 면책과 관련하여 전자상거래지침에는 없는 일 부 규정을 새로 도입하고 있다. 제공자의 자율적 콘텐츠 통제와 불법 콘텐츠에 대한 조치 명령 그리고 이용자에 대한 정보 제공 명령이다. 제공자의 자율적 콘텐츠 통제 의 경우에도 면책을 규정하고 있다. 그런데 자율적 통제가 일반적 감시 및 적극적인 사실 조사와 어떤 점에서 구분되는 지 아직 확실하지 않다. - 33 - 86) Berberich/Seip, Der Entwurf des Digital Services Act, GRUR-Prax 2021, S.5.87) Berberich/Seip, Der Entwurf des Digital Services Act, GRUR-Prax 2021, S.5. 디지털 서비스 법안은 온라인 서비스 제공자를 규제하기 위해서 다양한 의무 규정 들을 새로 도입하고 있다. 앞서 언급한 대로 이 법안은 온라인 서비스 제공자, 호스 팅 서비스 제공자, 온라인 플랫폼, 대규모 온라인 플랫폼으로 구분하여 각자가 준수 해야 될 의무를 달리 정하고 있다. 우선 모든 온라인 서비스 제공자에게 적용되는 의무와 관련하여 제공자는 매년 투 명성 보고서에서 삭제되고 차단된 정보를 공개해야 하는데, 이러한 투명성 보고의무 는 제공자의 영업비밀의 보호와 긴장관계에 있게 된다.86) 둘째, 호스팅 서비스 제공자의 추가 의무와 관련하여 불법 콘텐츠의 통지 및 조치 시스템은 제공자에게 이용자의 계정 차단과 콘텐츠의 삭제를 허용할 위험이 있으므로 소위 ‘과잉차단’이 문제될 수 있다. 한편 이러한 통지 및 조치 시스템이 주로 저작권 침해와 관련하여 발전되어 온 장래의 침해에 대응하는 소위 ‘Stay down’ 의무와 어 떤 관계에 있으며 이를 어느 정도로 포함하는지 명확하지 않다. 셋째, 온라인 플랫폼에 적용되는 추가 의무 중 ‘신뢰할 수 있는 신고자’ 규정과 관련 하여 저작권 침해의 경우 저작권 관리단체가 그 지위를 가질 수 있다. 한편 판매자 추적 규정은 저작권을 침해하는 콘텐츠 판매자를 추적하는데 활용될 수 있다. 그런데 온라인 플랫폼 제공자의 투명성 보고 의무와 관련하여 콘텐츠 조정을 위한 자동화된 수단의 사용은 콘텐츠와 관련한 필터의 사용 가능성을 인정하고 있으므로 DSM 저작 권 지침((EU) 2019/790) 제17조(당시 제13조)의 제정 과정에서 격렬하게 다툼이 있 었던 소위 ‘업로드 필터’ 문제가 여기서도 다시 거론될 수 있다. 끝으로 대규모 온라인 플랫폼의 규제는 기간인프라의 규제와 유사하다. 이러한 플랫 폼 제공자의 의무 중 추천시스템과 관련하여 플랫폼의 기능은 영업비밀로서 경쟁자에 대해서 보호받아야 하는데, 이용자에게는 이를 설명하도록 요구하고 있다, 따라서 이 러한 모순점을 어떻게 조화시킬 것인지 문제가 될 수 있다. 또한 온라인 광고의 투명 성과 관련하여 대규모 온라인 플랫폼은 자신의 인터페이스에서 자동으로 접근할 수 있는 저장소를 통해서 광고 등을 지속할 수 있는데, 그러한 민감성이 높은 정보의 공 개는 경쟁법상 문제를 야기할 수 있다. 한편 이러한 의무위반과 관련하여 제공자는 일정한 과징금을 물어야 한다. 따라서 디지털 서비스 법안이 제공자에게 요구하는 다양한 의무들은 이의 이행에 따른 투자 비용, 기록비용, 행정비용 등을 적지않게 지불하게 될 것으로 예상된다.87) 한편, 디지털 서비스 법안은 불법 콘텐츠가 아닌 페이크 뉴스와 정보왜곡에 대해서는 언급하고 있지 않다. 이에 대해서는 앞으로 유럽의회와 회원국에서 추가로 요구될 것 으로 보인다. 전체적으로 보면 이번 디지털 서비스 법안은 이용자의 기본권 보호와 온라인상의 - 34 - 88) Directive (EU) 2019/790 of the European Parliament and of the Council of 17 April 2019 on copyright and related rights in the Digital Single Market and amending Directives 96/9/EC and 2001/29/EC. 89) 폴란드 정부는 DSM 지침에 반대한 6개국 중 하나다. 폴란드 정부는 DSM 지침 제17조 제4항 (b), (c)가 기본권 헌장 제11조의 표현의 자유와 정보의 자유를 침해한다는 이유로 유럽의회와 이사회를 피고로 사법재판소 에 이 조항의 무효소송을 제기하였다. 나아가서 이 조항만의 무효가 불가능하다면 제17조 전체를 폐지해야 한 다고 주장하고 있다. 폴란드 정부의 주장에 따르면, 권리자가 온라인 콘텐츠 공유 서비스 제공자에게 필요한 관련 정보를 제공한 특정 저작물 및 기타 보호 대상을 이용할 수 없도록 최선을 다할 의무를 부과하는 것(지침 제17조 제4항 (b))과 권리자가 통지한 보호저작물 또는 기타 보호대상이 향후 업로드되지 않도록 최선을 다할 의무를 온라인 콘텐츠 공유 서비스 제공자에게 부과하는 것은, 서비스 제공자가 책임을 피하기 위해서 이용자 가 업로드한 콘텐츠를 사전에 자동으로 검증(필터링)하고 그리하여 예방적 통제 메커니즘을 도입하는 것(제17 조 제4항 (c))이라고 주장한다. 그리하여 이러한 메커니즘은 표현 및 정보의 자유에 대한 권리의 본질을 침해 한다고 한다(Case C-401/19)(https://bit.ly/3sLtMen). 불법 콘텐츠 통제 그리고 온라인 서비스 제공자의 책임의 조정과 의무의 도입이라는 점에서 상당한 발전을 보이고 있다. 하지만 조금 더 자세히 들여다보면 특히 기본권 보호가 제대로 보장되고 있는지 의문이 드는 조항이 발견된다. 예를 들어 이용자 계 정의 차단과 업로드 필터와 관련된 조항이다. 특히 업로드 필터는 2019년 4월 17일 제정되어 2021년 6월 7일까지 국내법으로 이행되어야 하는 DSM 저작권 지침88) 제 17조 제4항에서 사실상 허용되는 것으로 규정되어 있다. 이에 대해 폴란드 정부는 업 로드 필터와 관련이 있는 이 지침 제17조 제4항 (b), (c)가 EU 기본권 헌장 제11조 의 표현의 자유 및 정보의 자유에 위배된다고 주장하면서 유럽의회와 이사회(피고)를 상대로 유럽사법재판소에 이 조항의 무효소송을 제기하였다.89) 유럽사법재판소는 2020년 11월 10일 이에 대한 공개변론을 진행하였다. 공개변론에서 피고와 이를 지 지하는 집행위원회, 프랑스 및 스페인 정부는 지침 제17조 제4항 (b), (c)가 기본권을 침해하지 않는다는 견해를 밝혔으나, 법무관은 회의적인 견해를 보였다. 사법재판소 재판관들은 다양한 입장에서 질문했다. 법무관의 공식적인 견해는 2021년 4월 22일 예정되어 있어서 사법재판소 판결은 이 지침의 이행기간인 2021년 6월 7일까지 나오 기 어렵다. 만일 사법재판소가 최종 판결에서 피고의 견해를 수용한다면 디지털 서비 스 법안의 업로드 필터도 허용될 수 있을 것이다. 하지만 원고의 견해를 수용한다면, 업로드 필터는 허용될 수 없을 것이다. 지침 제17조 제4항은 회원국의 정치적 협상의 결과로 탄생한 것이어서 사법재판소가 이를 어떻게 판단할지 기대된다. 이제 집행위원회가 제안한 디지털 서비스 법안은 정식 입법절차에 따라서 유럽의회와 이사회에서 논의하게 된다. 입법절차는 일반적으로 2년 정도 걸린다. 이 과정에서 디 지털 서비스 법안에 숨어있는 기본권을 제한할 우려가 있는 조항들이 구체적으로 논 의될 것으로 예상된다. |
|||
이슈리포트 2021-1-온라인 서비스 제공자의 책임과 의무-박희영.pdf- 담당자 : 손휘용
- 담당부서 : 국제통상협력팀
- 전화번호 : 0557920089