한국저작권위원회

ISP에 대한 면책조항 적용 요건 : 각 국의 관련 규정 및 법원의 판결 동향

김 혜 성*

1. 머리말

오늘날 CD로 음악을 듣거나 필름을 현상·인화해서 사진을 보는 일은 거의 없다고 할 수 있을 만큼 드문 일이 되었다. 전자책, MP3 파일, 디지털 사진 등 저작물을 디지털 방식으로 이용하는 경우가 증가함에 따라 인터넷을 통한 저작물 이용도 급속하게 증가하고 있다. 이에 따라 풍부한 콘텐츠의 손쉬운 이용이 가능해지고 있지만, 한편으로는 인터넷을 통한 또는 인터넷상에서의 저작권의 침해 또한 손쉽게 이뤄지고 있다.

인터넷 서비스 이용자가 인터넷을 통해 불법 저작물을 공유하는 등 저작권 침해한 경우, 그러한 침해행위의 도구로 이용된 인터넷 서비스를 제공한 자에게 이용자의 저작권 침해 행위에 대한 책임을 예외 없이 부담시키는 것은 가혹할 뿐 아니라 유용한 도구인 인터넷 서비스 제공을 위축시켜 결국은 인류의 문화 발전을 저해하게 될 우려가 있기 때문에, 각국은 ISP에 대하여 면책조항을 적용하고 있다. 이와 관련하여 아래에서는 미국 제4 순회 항소법원의 판결과 캐나다, 인도, 호주의 ISP에 대한 면책조항 규정 및 적용 상황을 검토하고 그 시사하는 바를 살펴보고자 한다.

2. 미국 항소법원의 ISP에 대한 면책조항 적용 기준 제시

(1) Cox의 서비스 제공 방식

Cox Communications, Inc.와 CoxCom, LLC(이하 이 둘을 함께 ‘Cox’로 칭함)는 월 정기 이용료를 받고 약 4,500만 이용자에게 고속 인터넷 접속 서비스를 제공하는 소위 도관 인터넷 서비스 제공자(conduit Internet service provider)이다.

Cox 이용자 중 일부는 Cox 고속 인터넷 서비스를 통해 인터넷에 연결된 컴퓨터들이 다른 컴퓨터들에 직접 파일을 전달할 수 있게 해주는 프로토콜 기술인 BitTorrent(이하 ‘토렌트’)를 이용하여 peer-to-peer 방식으로 음악 파일을 비롯한 저작물이 저장된 파일을 공유하고 받기도 하였다. 그러나 Cox는 도관 ISP로서 그 이용자에게 인터넷 서비스만을 제공하였을 뿐이고, 토렌트 이용에 필요한 소프트웨어를 제공한 사실은 없고 불법 저작물을 Cox의 컴퓨터 서버에 저장하지 않았으며 각 이용자가 그들의 개인 컴퓨터에 무엇을 저장하는지에 관여한 사실도 없다.

Cox의 이용약관에 따르면, Cox는 이용자가 저작권을 침해하는 콘텐츠를 게시, 복제, 전송 또는 유포하는 데에 Cox의 인터넷 서비스를 이용한 경우에는 해당 이용자의 Cox 서비스 이용을 정지 또는 종료시킬 권한을 가진다. 이와 관련하여, Cox는 저작권자로부터 침해 주장을 받은 경우에 이를 처리하기 위한 매우 제한적인 자동화 시스템인 13진 아웃 정책(thirteen-strike policy)만을 구축하여 시행하였을 뿐이다.

(2) Cox의 13진 아웃 정책

Cox는 13회 이상 저작권 침해 하였음이 확인된 이용자에 대해서는 인터넷 서비스 제공을 종료할 수 있다는 13진 아웃 정책은 이전에 Cox가 동일한 이용자에 의한 저작권 침해와 관련된 통지를 몇 회 받았는가에 따라 Cox가 취할 조치가 자동으로 결정되는 시스템이다.

이에 따르면, Cox는 특정 이용자가 저작권을 침해하고 있다는 ①첫 번째 통지를 받은 상태에서는 아무런 조처를 하지 않으나, ②두 번째 통지부터 일곱 번째 통지를 받았다면 해당 이용자에게 경고 이메일을 보내고, ③ 여덟 번째 및 아홉 번째 통지를 받게 되면 해당 이용자의 인터넷 접속 첫 화면에 경고 페이지가 표시되게 하지만 이용자는 ‘확인’ 버튼을 누른 후 정상적인 인터넷 서비스를 이용할 수 있다.

그리고 Cox는 ④열 번째와 열한 번째 통지를 받은 이후에는 해당 이용자에 대한 서비스 제공을 정지하고 이용자가 담당 직원으로부터 전화로 서비스 정지 이유 및 불법 저작물 삭제와 서비스 재개에 대한 안내를 받게 하고, ⑤열두 번째 통지를 받게 되면 해당 이용자에 대한 인터넷 서비스 제공이 정지되고 담당 직원은 해당 이용자에게 저작권 침해 행위를 중단하도록 경고한 다음에 서비스 제공을 재개하며, ⑥ 열세 번째 통지를 받은 다음에는 해당 이용자에 대한 서비스 제공을 다시 정지한 다음 비로소 처음으로 서비스 제공 종료를 고려하게 된다. 그러나 Cox는 결코 자동으로 서비스 제공을 중단하지는 않는다.

또 Cox는 같은 이용자에 대해 하루에 여러 건의 저작권 침해 통지가 있더라도 1회의 저작권 침해 통지가 있었던 것으로 보며, 각 이용자의 누적 저작권 침해 통지 수를 6개월마다 초기화 하였다.

(3) 사실 관계

Rightcorp, Inc(이하 ‘Rightcorp’)는 토렌트 네트워크를 통해 저작권을 침해하는 인터넷 이용자를 찾아낸 다음, 그 침해 행위에 이용된 인터넷 서비스의 제공자에게 저작권 침해 통지 이메일을 보내는 회사이다.

Rightcorp는 Cox의 인터넷 서비스 이용자가 인터넷상에서 저작권 침해를 하였음을 알게 되자, 2011년 봄부터 Cox에게 저작권자, 침해된 저작물 제목, 저작권 침해에 이용된 IP주소 및 저작권 침해 책임을 부담하지 않으려면 합의 대가로 20~30달러를 지급하라는 문구 등이 기재된 저작권 침해 통지를 이메일로 보내기 시작하였다. 그런데 ISP인 Cox만이 IP 주소로 이용자의 신원을 확인할 수 있기 때문에 Rightcorp는 Cox에게 침해 통지 이메일을 해당 이용자에게 전달해 줄 것도 요청하였다.

Cox는 합의 대가 관련 문구가 포함된 저작권 침해 통지의 전달 또는 처리를 거절하기로 하고, Rightcorp의 통지를 받기 시작한 2011년 봄, Rightcorp에게 ‘합의 대가 지급 문구를 삭제해야만 저작권 침해 통지를 처리하겠다’고 하였다. 그러나 Rightcorp가 이 요청에 따르지 않았고, Cox도 해당 문구를 자체적으로 삭제할 것을 고려하지 않았을 뿐 아니라 해당 이용자에게 침해 통지 취지를 전달할 대체 수단을 고려한 바도 없다.

이후 Rightcorp가 해당 문구가 포함된 저작권 침해 통지를 지속하자, Cox는 2011년 가을 Rightcorp를 블랙리스트에 올려 Rightcorp가 보내는 침해 통지 이메일을 읽지 않은 채 삭제하기 시작했다.

(4) 사건의 경과

유명 음악저작물들의 저작권을 보유·관리하는 회사인 BMG Rights Management LLC(이하 ‘BMG’)는 저작권 침해 현황을 감시하기 위해서 2011년 12월에 Rightcorp를 고용하였다. 그리고 이후 Rightcorp는 BMG를 대리하여 Cox에 저작권 침해 통지를 보내게 된다. 그런데 Rightcorp는 2011년 12월에는 이미 Cox의 블랙리스트에 올라간 이후였기 때문에, Cox는 Rightcorp가 BMG를 대리하여 Cox에 보낸 수백만 건의 침해 통지를 본 사실은 없었다.

BMG는 2014년 11월 26일 ISP인 Cox가 서비스 이용자의 저작권 침해 행위에 대하여 기여책임을 져야 한다고 주장하면서 버지니아 동부 지방법원(District Court for the Eastern District of Virginia)에 소를 제기하였다.

이 소송에서 Cox는 자신은 ISP로서 면책조항의 적용을 받아 이용자의 저작권 침해 행위에 대한 책임을 부담하지 않는다고 항변하였다.<1> 그러나 지방법원은 Cox는 특정 이용자가 반복적으로 저작권을 침해 하고 있음을 인식하였음에도 불구하고 해당 이용자에 대한 서비스 제공을 종료하지 않았으므로 면책조항의 적용을 받을 수 없다고 판단하였고<2>, 배심원은 Cox의 의도적인 기여 침해 책임을 인정하여 BMG에게 2,500만 달러의 법정 손해배상금을 지급해야 한다고 보았다.

(5) 항소법원의 판단

제4 순회 항소법원은 2018년 2월 1일 반복적으로 저작권 침해 행위를 한 이용자에 대해서 인터넷 서비스 제공을 종료하는 정책을 채택하여 실효성 있는 방식으로 시행하지 않은 ISP는 면책조항을 적용받을 수 없으므로<3>, 반복적인 저작권 침해 행위에 이용된 이용자 계정을 알고 있으면서도 해당 이용자에 대한 인터넷 서비스 제공을 종료하지 않기로 한 Cox는 면책조항을 적용받을 수 없다고 판단하였다.<4>

먼저 항소법원은 ISP는 이용자가 반복적인 저작권 침해에 관련되어 있다는 증거가 있다면 비록 해당 이용자가 저작권 침해자라는 사실이 입증되지 않았다 하더라도 합당한 조치를 취하였어야 면책조항의 적용을 받아 해당 이용자의 저작권 침해 행위와 관련한 책임을 부담하지 않지만, 합당한 조치를 취하지 않은 ISP는 면책조항의 적용을 받지 못하기 때문에 이용자의 저작권 침해 행위에 대하여 기여책임을 부담할 수 있다고 보는 전제 하에 Cox가 면책조항의 적용을 받을 수 있는지를 검토하였다.

그리고 항소법원은 특정 이용자에 대하여 저작권 침해 통지가 열세 번 있는 때에야 비로소 해당 이용자에 대한 서비스 제공 여부를 고려하도록 할 뿐, 서비스 제공을 자동으로 종료하지는 않는 Cox의 13진 아웃 정책은 Cox가 반복적으로 침해한 이용자에 대하여 서비스 제공을 종료하지 않기로 결정하였음을 분명하게 보여주는 것이라고 하였다.

또한 항소법원은 저작권을 실제로 1회 이상 침해한 이용자는 ‘반복적 침해자’로 볼 수 있으므로, 비록 법원으로부터 ‘반복적 침해자’라는 판결을 받지 않았다고 하더라도 그러한 이용자는 ISP가 서비스 제공을 종료해야 하는 반복적 침해자에 해당함을 분명히 하였다.

(6) 평가

제4 순회 항소법원은 과거 제2 순회 항소법원, 제9 순회 항소법원 등이 ISP가 서비스 종료 조치를 취해야 하는 ‘반복적 침해자’는 ‘다시 또는 반복적으로(again or repeatedly)’ 저작권을 침해하는 자라고 본 바와 같이 반복적인 침해 행위를 하였다는 사실 자체로 ‘반복적 침해자’가 되는 것이므로, 법원의 판결을 통해 ‘반복적 침해자’임이 확인되었어야만 이러한 ‘반복적 침해자’에 해당하는 것이 아님을 명확히 하였다. 또한 이 판결은 ISP가 면책조항을 적용받기 위해서는 그러한 반복적 침해자에 대한 서비스 제공을 종료하는 합리적이고 실효성 있는 조치를 취했어야만 함을 분명히 하고 그 충족 여부의 판단 기준을 제시한 것으로 평가할 수 있다.

3. 각국의 ISP에 대한 면책조항 규정

(1) 캐나다

저작권법 제2.4조 (1)항 (b)호는 전기통신에 의해서 저작물을 공중에게 전달함에 있어서, 저작물을 전달하는 데에 필수적으로 요구되는 수단을 제공함으로써 단지 중개자나 전달자로서 기능하였을 뿐 그 이상의 관여를 하지 않은 자는 그 전달 행위로 인한 저작권 침해 책임으로부터 면제하고 있다.

캐나다 연방대법원은 SOCAN 사건에서 위 제2.4조 (1)항 (b)호는 저작권 침해자에게 전기통신에 의한 전달 수단을 제공한 행위로 인한 책임을 면제하는 것이라고 보고, 이 면책조항은 단지 도관으로서만 기능하였을 뿐 저작물 등의 전달에 그 이상의 관여를 하지 않은 경우에만 적용되며, 도관이 되기 위해서는 전달된 콘텐츠의 내용에 대한 중립성(content neutral)이 인정되어야만 한다고 판시하였다<5>. 즉 중개자나 전달자로서 면책조항의 적용을 받기 위해서는 전달된 콘텐츠가 불법 저작물이라는 것을 알지 못했어야 한다는 것이다.

이에 따라 연방대법원은 ISP가 저작권 침해 행위와 관련하여 단지 도관 역할만을 하였기 때문에 저작권법 제2.4조 (1)항 (b)호 면책조항의 적용을 받을 수 있다고 보았다.

연방대법원은 이러한 결론에 이르는 과정에서 저작권법은 인터넷 이용을 수월하게 하기 위한 소프트웨어와 하드웨어를 제공하는 중개자(intermediary)에게는 저작권 침해 책임을 부과하지 않는데, ISP는 해당 콘텐츠가 저작권을 침해하는 것임을 실제로 알지 못하였고 인터넷을 통해 이동되는 막대한 양에 이르는 콘텐츠를 모니터링하는 것은 기술적·경제적 이유로 그 실행이 사실상 불가능하기 때문에 단지 도관에 불과한 ISP에 대하여는 저작권 침해 책임을 부과하지 않는 것이라고 보았다.

(2) 인도

인도 정보기술법(Information Technology Act, 2000) 제2조 (1)(w)항은 중개자(intermediary)란 제삼자를 위해 전자적 기록을 받거나 저장하거나 전송하는 자 또는 그러한 전자적 기술과 관련된 서비스를 제공하는 자를 의미한다고 정의하면서, 이러한 중개자에는 통신 서비스 제공자, 네트워크 서비스 제공자, 인터넷 서비스 제공자, 웹-호스팅 서비스 제공자, 검색 엔진, 온라인 결제 사이트, 온라인-경매 사이트, 온라인 마켓 등이 포함된다고 규정하고 있다.

그리고 정보기술법 제79조는 이용자(즉, 타인)의 저작권 침해 행위에 대한 ISP 등 중개자의 면책을 규정하고 있는데, 중개자는 (1) 이용자가 업로드한 정보 등이 전송되거나 임시로 저장된 통신 시스템에 대한 접근만을 제공한 것이거나 (2) 전송을 개시하지 않고 전송을 받을 자를 선택하지 않았으며 전송 대상 정보를 선택 또는 수정하지 않은 경우에는 이용자가 업로드 한 정보, 데이터 또는 링크로 인한 저작권 침해에 대하여 책임을 부담하지 않게 된다. 그러나 중개자가 이용자에 의하여 업로드된 정보나 콘텐츠, 링크 등이 불법 저작물임을 알았거나 정부 기관 등으로부터 불법 저작물임을 통지 받았음에도 해당 콘텐츠 등을 즉시 삭제하거나 그에 대한 접근을 차단하지 않은 경우에는 이러한 면책조항의 적용을 받을 수 없다.

즉, 정보기술법이 예시하고 있는 중개자 중 하나에 해당하는 서비스 제공자라고 하여 언제나 면책조항의 적용을 받는 것은 아니고, 그러한 중개자가 위와 같이 정보기술법 제79조에서 요구하는 바를 이행한 경우에만 면책조항이 적용되어 이용자의 저작권 침해 행위에 대한 책임을 부담하지 않게 되는 것이다.

비록 ISP가 아니고 OSP와 관련된 사건이기는 하지만, 마드라스 고등법원은 정보기술법이 예시하고 있는 중개자에 포함되는 서비스 제공자라고 하더라도 이용자에게 단순히 인터넷 서비스 또는 온라인 서비스를 제공하는 수준을 넘어 저작권을 침해하는 콘텐츠에 대해 일정한 통제권을 행사한 경우 등에는 면책조항 적용과 관련하여서는 더 이상 중개자로 볼 수 없다고 함으로써, ISP 또는 OSP라고 해서 언제나 면책조항을 적용받을 수 있는 중개자에 해당하는 것은 아님을 분명히 한 바 있다<6>.

(3) 호주

그간 호주 저작권법은 통신 서비스 제공자(carriage service provider)에 대한 면책조항을 규정해왔다<7>. 이에 따르면 통신 서비스 제공자는 그 이용자의 저작권 침해 행위를 지배, 유발 또는 지시하지 않은 경우에 한하여 이용자의 저작권 침해 행위에 대한 책임으로부터 면책될 여지가 있을 뿐이었다.

면책조항의 적용을 받기 위해서는, 통신 서비스 제공자는 (1) 반복적인 저작권 침해자의 계정에 대한 서비스 제공을 종료시키는 정책을 시행하고, (2) 저작권 침해 행위로부터 직접 기인하는 경제적 이익을 얻지 않아야 하는 등 일정한 조건을 충족해야 한다.

이와 관련하여, 미국, 싱가포르, 한국의 면책조항과 비교하면, 호주 저작권법은 면책조항을 적용받을 수 있는 서비스 제공자를 지나치게 제한적으로 정의하고 있는 점이 문제로 지적되어 왔다. 이에 호주 정부는 미국, 싱가포르, 한국의 면책조항 시행 상황을 참고하여 보다 넓은 범위의 서비스 제공자에 대하여 면책조항이 적용될 수 있도록 개정안을 마련하고자 했다.

호주 정부는 면책조항의 ‘통신 서비스 제공자’에서 ‘통신(carriage)’이라는 문구를 삭제하여 ‘서비스 제공자(service provider)’로 대체함으로써 인터넷 서비스 제공자뿐 아니라 온라인 서비스 운영자(operators of online services)도 면책조항의 적용을 받는 서비스 제공자에 포함시켜 면책조항의 적용 범위를 확대하는 방안을 택하였다.

(4) 검토

국가에 따라 그 표현 방식에 약간의 차이가 존재하기는 하지만, 기본적으로 ISP가 면책조항의 적용을 받기 위해서는 도관(conduit)에 불과해야 한다는, 즉 이용자에게 단순히 인터넷 서비스만을 제공하였을 뿐이고 이용자의 저작권 침해 행위에 그 이상의 관여를 하지 않았어야 한다는 원칙은 공통된다. 특히 캐나다 연방법원은 위 미국 제4 순회 항소법원과 마찬가지로 ‘도관(conduit)’이라는 표현을 사용하면서까지 이러한 원칙을 강조하고 있다.

4. 시사점

우리 저작권법은 ‘이용자들이 정보통신망에 접속하거나 정보통신망을 통하여 저작물을 복제·전송할 수 있도록 서비스를 제공하거나 그를 위한 설비를 제공 또는 운영하는 자’가 온라인서비스제공자에 해당한다고 정의함으로써, 저작권법상의 ‘온라인서비스제공자’에는 일반적으로 ISP(인터넷 서비스 제공자)라고 칭해지는 자가 포함되는 것으로 규정하고 있다(제2조 제30호 나.목).

그리고 우리 저작권법은 ISP가 ① 저작물의 송신을 시작하지 않았고 ② 송신 대상 저작물이나 그 수신자를 선택하지 않았으며 ③ 저작권을 반복적으로 침해하는 자의 계정을 해지하는, 즉 반복적 침해자에 대한 서비스 제공을 중단하는 방침을 채택하고, 이를 합리적으로 이행하였을 경우에는 이용자의 저작권 침해 행위로 인한 책임을 부담하지 않도록 규정하고 있다. 또 저작권법은 이 경우 면책조항이 적용되는 인터넷 서비스 제공자의 행위는 도관으로서의 행위라고 할 수 있는 ‘수정 없이 저작물을 송신하거나 경로를 지정하거나 연결을 제공하는 행위’임을 명확히 규정하고 있다(제102조 제1항 제1호).

이는 단지 도관으로서 행한 ISP가 반복적 침해자에 대한 서비스 제공을 종료하는 합리적이고 실효성 있는 조치를 취했어야만 면책조항의 적용을 받을 수 있다는 미국 제4 순회 항소법원의 판시와 같은 취지라고 이해할 수 있다.

디지털 기술과 인터넷의 발전과 함께 향후 인터넷을 이용한 저작권 침해가 더욱 증가하고 그에 따라 국내에서도 이용자의 저작권 침해 행위에 대한 ISP의 책임을 둘러싼 논쟁이 격해질 수 있는 바, ISP에 대한 면책조항의 적용 요건과 범위에 대하여 보다 심도 있는 논의가 요구된다.

<1> 면책조항의 적용을 받아 서비스 이용자의 저작권 침해 행위에 대한 책임을 부담하지 않으려면, ISP는 반복적으로 저작권 침해 행위를 하는 이용자에 대한 서비스 제공을 종료하는 정책을 채택하고 해당 정책을 합리적인 방식으로 시행해야 한다[저작권법 제512조 (a)항].

<2> BMG Rights Management (US) LLC v. Cox Communications, Incorporated, No. 1:14-cv-1611 (E.D. VA. Aug. 8, 2016).

<3> 저작권법 제512조 (i)(1)(A)항

<4> BMG Rights Management (US) LLC v. Cox Communications, Incorporated, 881 F.3d 293 (4th Cir. Feb. 1, 2018).

<5> Society of Composers, Authors and Music Publishers of Canada v. Canadian Assn. of Internet Providers, 2004 SCC 45

<6> Fermat Education v. Sorting Hat Technologies P. Ltd., C.S.No. 330 of 2018(Madras High Court, Aug. 13 2018)

<7> 제116AA조 내지 제116AJ조

* 변호사