메인메뉴 바로가기 본문 내용 바로가기

한국저작권위원회

인기검색어
폰트, 음악, PPT, 일러스트
전체 메뉴
닫기

저작권동향

저작권동향 상세보기
제목 [유럽연합] ‘저작권 트롤’이 불법 P2P 이용자의 개인정보를 이용하는 행위는 「개인정보 보호에 대한 일반규칙」에 부합하는 행위이다
담당부서 통상연구팀 안진영(0557920185) 등록일 2021-07-27
첨부파일

유럽연합-박성진.pdf 바로보기

저작권 동향 2021년 제13

2021. 7. 27.

 

[유럽연합] ‘저작권 트롤이 불법 P2P 이용자의 개인정보를 이용하는 행위는 

개인정보 보호에 대한 일반규칙에 부합하는 행위이다

 

박성진*

 

유럽연합 사법재판소는 이용허락 없이 P2P 프로그램을 통해 저작물을 공유하는 행위는 공중전달권 침해에 해당하며, 비록 저작권자가 손해배상금 청구에만 목적을 가지는 저작권 트롤이라 할지라도 이들은 개인정보 보호에 대한 일반규칙에 따라 저작권 침해자의 개인정보를 요청할 수 있다고 판시함.

 

유럽연합 개인정보 보호에 대한 일반규칙도입의 배경

유럽연합 법률체계의 전통적인 논리에 따르면 배타적 성격을 띠는 재산권은 정보에 대해서는 발생하지 못함.

- 첫째, 배타적 성격은 문제가 되는 객체가 희소성이 있을 때에만 발생하는데, ‘정보는 그러하지 않기 때문임.

- 둘째, ‘정보는 유럽연합의 단일시장 내에서 자유롭게 유통되어야 하기 때문임.

그러나 개인정보는 일반적인 정보와는 다르게 다뤄져야 하는 필요성이 대두됨.

- 특히 Génération libre<1>와 같은 극자유주의 단체들은 개인들이 자신의 개인정보가 가지는 가치에 대한 인식을 고취시키기 위해서 정보에 대한 재산권을 인정해야 한다고 주장함.

나아가 개인정보가 상업적인 가치를 띠고 정보의 취득과 활용이 세계시장에서의 경쟁의 승패를 판가름 짓는 요소가 됨에 따라, 개인정보의 취급에 대한 법률적 규제를 할 필요가 있다는 공감대가 형성됨.

- 미국의 GAFAM/N<2>과 중국의 BATX<3>은 그들의 서비스를 이용하고자 하는 유럽연합 시민의 개인정보를 자유롭게 상업화시킴으로써 금전적 이윤을 취하고 있음<4>.

- 이러한 상황에도 불구하고 유럽연합은 해당 문제에 대한 법률적 제재가 부재한 상황이었음.

- 따라서 새로운 법제를 도입함으로써 GAFAM/NBATX와 같은 유럽연합 외의 기업들이 유럽연합 시민의 개인정보를 무분별하게 활용하는 행위에 제재를 가할 필요성이 인정됨.

상황이 위와 같은바, 유럽연합은 보호주의적 태도에 입각해 2016427, 개인정보 보호에 대한 일반규칙(이하 ‘GDRP’)<5>을 도입함.

- 이 규칙<6>의 신설과 함께 유럽연합은 자연인 보호를 위한 개인정보 취급 지침<7>을 입법함.

- 그 동시에 GDRP의 시행일인 2018525일부로 자연인 보호를 위한 개인정보 취급과 정보의 자유로운 유통 지침<8>은 폐지됨<9>.

 

이 사건의 사실관계

이 사건의 원고는 수 개의 음란 영상저작물에 대한 저작권을 양도받은 저작권자임.

- 그는 자신의 영상저작물이 BitTorrent 시스템을 이용한 P2P 프로그램을 통해 자신의 이용허락 없이 다운로드 되고 있음을 발견함.

- 이에 따라서 원고는 이 프로그램을 통해 자신의 저작물을 공유한 개인들의 IP 주소를 수집함.

- 이후 원고는 자신이 수집한 IP 주소 소지자를 식별할 수 있는 정보를 벨기에의 인터넷망 사업자(이 사건 피고)가 자신에게 공개할 것을 명령하라고 벨기에 앙베 지방 기업법원<10>에게 요청함.

피고는 이 명령을 거부함에 따라서 이 사건 법원은 유럽사법재판소에 선결적 판결을 신청함.

 

쟁점

저작물의 전체가 아닌 그 일부 시드 파일만을 업로드하고 다운로드한 이용자의 행위도 정보사회 지침<11> 3조가 규정하는 공중전달 및 공중의 이용에 제공하는 행위에 해당하는지 여부.

저작권 양도 등의 계약을 통해 저작권자로서의 지위를 취득한 자가 자신의 권리를 적극적으로 행사하지 않고 손해배상 청구만을 하는 경우 (소위 저작권 트롤(copyright troll)’)에도 저작권도 지식재산권 집행지침<12>에 따른 보호를 해야 하는지 여부.

저작물 이용자의 IP 수집행위가 ‘GDRP’의 목적에 합치하는지 여부.

 

유럽연합 사법재판소의 판결

유럽연합 사법재판소<13>2021617, 원고는 저작권 침해자의 개인정보 공개를 요청할 권한이 있다고 판시함.

첫째, 시드 파일만을 공유하는 행위도 공중전달행위 및 공중의 이용에 제공하는 행위에 해당한다고 판시함.

- 이는 비록 시드 파일은 저작물의 일부라고 볼 수는 없지만, 저작물을 포함하는 파일의 일부이기 때문임(판결례 본문 §43).

- 또한 이 재판소는 이용자의 조작 없이도 P2P 프로그램에 의해서 자동적으로 행해지는 공유행위 또한 공중전달 행위에 해당한다고 판시함(본문 §42).

- 따라서 결과적으로 이용자가 원하는 시간에, 원하는 장소에서 시드 파일을 다운로드할 수 있도록 하는 행위로써 공중의 이용에 제공하는 행위에 해당함.

둘째, 이 재판소는 비록 원고가 자신의 저작권을 적극적으로 행사하지는 않지만, 계약으로써 저작권자의 지위를 가지고 있기 때문에 일반적인 저작권자와 달리 볼 이유가 없다고 판시함.

- 지식재산권 집행지침 제4조는 지식재산권 침해구제 자격이 있는 자의 세 가지 경우를 분리하고 있는데, 저작권자임은 다름이 없기 때문에 저작권 침해의 소를 제기할 수 있기 때문임(본문 §§64; 68; 74).

- 또한 원고가 지식재산권 집행지침 제8조에 입각해 요청한 IP 주소 소지자의 개인정보 공개는 지식재산권의 보호에 필요한 한도에서 허용됨(본문 §79).

- 이 사건의 경우, 그 합목적성이 인정되기 때문에 원고는 해당 정보를 요청할 수 있음.

셋째, GDRP 6조 제1항은 개인정보 이용의 적법성을 인정할 수 있는 여섯 가지 경우를 제시하였는데, 이 법원은 이 사건은 그중 f)에 해당한다고 판시하며 f)가 제시하는 세 가지 요건을 살핌 (본문 §106).

- 첫 번째 요건은 개인정보 이용의 목적이 개인정보 이용의 책임자 혹은 제3자의 법익의 보호에 있는지 여부임.

- 유럽연합 사법재판소는 법률로써 보호받는 원고의 저작권을 보호하기 위함이기 때문에 첫 번째 요건에 합치한다고 판시함(본문 §108).

- 두 번째 요건은 법익의 실현을 위해서 개인정보를 이용하는 것이 필요한지 여부임.

- 이 사건 법원은 IP 주소 소지자의 개인정보는 사실상 망 사업자를 통해서만 취득할 수 있기 때문에 이 사건 요청은 두 번째 요건을 충족한다고 판시함(본문 §110).

- 세 번째 요건은 개인정보 소지자의 이익 혹은 자유와 기본권 수호의 필요성이 개인정보 이용의 필요성보다 우세하지 않아야 함 (보호가 요청되는 법익 사이의 균형성의 문제).

- 이 사건의 경우에는 저작권자의 지식재산권과 개인정보 이용허락이 침범할 수 있는 이용자들의 성적 지향성 등의 자유 가치가 상충함.

- 이에 대해서 이 법원은 다양한 법익 간의 균형을 맞추고자 함에 그 목적이 있을 뿐이기 때문에 세 번째 요건에도 반하지 않는다고 보았음(본문 §112).

 

참고자료

- https://bit.ly/3xz5B51

- 클라우드-디터 보카르트(인선 ), EU법 입문, 전남대학교 출판부, 2014.

- Isabelle Landreau3(Lucas Léger 집행), Mes data sont à moi: pour une patrimonialité des données personnelles, Génération Libre, 20181.

- Stéphane Prévost·Erwan Royer, Le RGPD, Grand angle 2018, Dalloz, 2018.

- Zéhina Aït El Kadi·Nathalie Maximin, RGPD/ Loi Informatique et Liberté modifiée, Dalloz, 2018.

- Ophélie Wang, Droit d'auteur et RGPD: le recueil systématique d'adresses IP est licite, Dalloz actualité, 202171일 기사.

 

<1> 2013, Gaspard Koenig가 설립한 프랑스 자유지상주의 설립탱크.

<2> 미국의 거대 IT 기업인 Google, Amazon, Facebook, Apple, Microsoft 혹은 Netflix를 통칭함.

<3> 중국의 거대 IT 기업인 Baidau, Alibaba, Tencent 그리고 Xiaomi를 통칭함.

<4> 예컨대 무분별한 쿠키 수집이나 편파적인 이용약관, 위치추적, IP 주소 수집 등을 통해 기업이 개인의 소비습관이나 재정상태 등을 상세하게 파악하게 되고 이를 자신들의 사업을 위해 직·간접적으로 제약 없이 이용하고 있는 현실을 생각해볼 수 있음.

<5> General Data Protection Regulation.

<6> 법제의 모든 내용이 동일한 강도로 내국법에 도입될 것을 요구하지도 않고 반드시 모든 유럽연합 회원국에 대해서 적용되는 것은 아닌 지침(directive)과는 달리, 규칙(regulation)은 유럽연합의 모든 회원국과 자연인 및 법인에 동일한 법제를 적용토록 한다는 점에서 후자의 구속력이 전자에 비해 더 강하다는 특징이 있음.

<7> Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA.

<8> Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data.

<9> 참고로 프랑스는 개인정보 보호에 관한 법률 (Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles)제정을 통해 정보과학과 자유 법률 (Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)을 개정함으로써 규칙을 준수함.

<10> 201471일부터 기존 상인(commerçants) 긴의 송사만을 담당하던 벨기에 상업지방재판소(tribunal de commerce)의 기능은 지속적으로 경제적인 이익을 추구하는 사인 혹은 법인 (() toutes personnes qui poursuivent de manière durable un but économique ()(벨기에 법원 조직법 (Code judiciaire) 573))”에까지 확장됨. 이에 따라서 이 법원의 명칭은 지방기업재판소( tribunal de l'Entreprise)로 확장됨. 다만 심급으로는 제1심 법원에 해당함.

<11> Directive 2001/29/EC of the European Parliament and of the Council of 22 May 2001 on the harmonisation of certain aspects of copyright and related rights in the information society.

<12> Directive 2004/48/EC of the European Parliament and of the Council of 29 April 2004 on the enforcement of intellectual property rights.

<13> Mircom International Content Management & Consulting (M.I.C.M.) Limited v. Telenet BVBA (C597/19).

 

* 프랑스 그르노블-알프스 대학교 법학박사과정.

 

  • 담당자 : 손휘용
  • 담당부서 : 국제통상협력팀
  • 전화번호 : 0557920089

본 페이지의 내용이나 사용 편의성에 대해 만족하십니까?

  • 만족도 총 5점 중 5점
  • 만족도 총 5점 중 4점
  • 만족도 총 5점 중 3점
  • 만족도 총 5점 중 2점
  • 만족도 총 5점 중 1점
평가하기