SW 저작권의 이슈와 정보 함께 찾아가고 공유합니다.
지금 바로 확인하세요 “ 오딧맨 “

SW저작권 소식

게시글 검색
[해외 동향] [EU]‘저작권 트롤’이 불법 P2P 이용자의 개인정보를 이용하는 행위는 「개인정보 보호에 대한 일반규칙」에 부합하는 행위
관리자 211.53.145.130
2021-08-11 10:21:42

 

■ 사건개요

   ㅇ 유럽연합 사법재판소(이하 CJEU*)는 Mircom 社(이하 원고) **의 불법 P2P 이용자 개인정보요청에 대해「개인정보 보호에 대한 일반규칙(GDPR[1])」에 반하지 않는다고 판결('21. 6. 17.)

        * Court of Justice of the European Union

       ** 수 개의 음란 영상저작물에 대한 저작권을 양도받은 저작권자

    - CJEU는 저작권자가 저작권 트롤(Copyright Troll)*이라 할지라도 저작권 침해자의 개인정보를 요청할 수 있다고 판시

 

※ 저작권 트롤(Copyright Troll) 이란?

손해배상금을 목적으로 소유한 저작권을 소송을 통해 지나치게 공격적이거나

기회주의 적인 방식으로 집행하는 개인이나 단체를 의미

 

   ㅇ 원고는 본인의 영상저작물이 BitTorrent* 시스템을 이용한 P2P 프로그램**을 통해 자신의 이용허락 없이 다운로드 되고 있음을 발견하고, 법원에 정보공개명령을 청구

        * P2P 파일 전송 프로토콜의 이름이자 그것을 이용하는 응용 소프트웨어의 이름. BitTorrent를 이용하면 파일을 인터넷 상에 분산하여 저장하여 놓고 다수의 접속을 사용하여 여러 곳에서 동시에 파일을 가져오게 되어 전송 속도가 빨라짐

       ** 인터넷 상 개인 간 파일을 공유하는 프로그램, Peer-to-Peer의 약자

    - 원고는 P2P 프로그램에서 콘텐츠를 공유하는 데 사용된 IP주소*를 수집한 후, IP주소에 상응하는 식별데이터를 얻기 위해 벨기에 지방 기업재판소(Antwerp Company Court)*에 피고***를 대상으로 한 정보공개명령을 청구

        * 컴퓨터 네트워크의 전화번호라고 할 수 있으며, 인터넷에 연결된 각 컴퓨터 장치마다 고유의 번호를 지니고 있음

       ** 벨기에의 Antwerp 지방에 위치한 기업재판소로 상인(commerçants)간의 송사만을 담당하던 벨기에 舊 상업지방재판소(tribunal de commerce)가 벨기에 법원 조직법 제573 조에 따라 기능이 확장되어 지방기업재판소(tribunal de I'Entreprise)로 명칭이 변경되었으며, 제1심 법원에 해당

      *** 벨기에 액세스 제공업체 텔레넷 社(이하 피고)

 

   ㅇ 피고는 정보공개명령을 내린 벨기에 기업재판소의 명령을 거부하면서 CJEU에 세 가지 쟁점과 관련된 몇 가지 선결문제에 대한 답을 요청

 

 

 

■ 주요쟁점

   ㅇ ① 저작물의 일부 파일을 업로드하고 다운로드한 이용자의 행위가 공중전달 및 공중의 이용에 제공하는 행위에 해당하는지 여부

    - ①-1 파일 조각*의 배포가 공중통신행위로 볼 것인지에 대한 답을 요청

        * BitTorrent 시스템에서 P2P 프로그램으로 공유된 파일은 인터넷 사용자의 컴퓨터에서 임의의 순서로 다운로드 되는 작은 조각으로 나눠져 다시 업로드 되는 형태로 구성

    - ①-2 BitTorrent 시스템을 통해 배포가 자동으로 된다는 사실*을 사용자가 알지 못하는 상황이 재판에 영향을 미칠 수 있는지에 대한 답을 요청

        * 해당 시스템을 통해 공유 파일을 다운로드 받은 인터넷 사용자는 자동으로 배포자(semeurs)로 역할하게 되어 사용자 알지 못하게 공유 파일이 배포될 수 있음

 

   ㅇ ② 권리를 행사하지 않는 저작권자가 지적재산권 보호조치를 행사할 수 있는지 여부

    - 이익을 목적으로 소송을 통해 저작권을 집행하는 ‘저작권 트롤’도 지적재산권 보호조치를 행사할 수 있는지에 대한 답을 요청

 

   ㅇ ③ 원고의 IP주소 수집 및 정보 요청의 적법성 여부

    - 원고의 IP주소 수집 행위의 합법성 여부와 IP주소 소유자의 신원 확인을 위한 원고의 정보공개명령 청구의 적법성 여부

 

 

■ 법원의 판단

   ㅇ ① 공중전달 및 공중의 이용에 제공하는 행위에 해당하는지 여부

    - ①-1 공중에게 전달되었다 볼 수 있는 배포의 기준

       → 해당 사용자가 어느 정도를 넘어서는 다수의 조각들을 다운로드했음을 입증 할 필요는 없다고 판단(§46[2])

    - ①-2 콘텐츠의 배포가 사용자가 알지 못한 채 이뤄진 경우

       → 법원은 공중과의 통신 행위에 집중하여 인터넷 사용자가 수동으로 공유가 수행하였음을 입증할 필요가 없고, 단지 P2P 공유 프로그램 사용에 동의했 는지 여부만 확인해야 한다고 판시

       → BitTorrent 시스템 사용의 결과로 공중에게 파일의 배포가 이뤄진다는 사실 을 몰랐다 하더라도 해당 프로그램을 이용한 행동은 그것이 가져올 수 있는 결과를 알고 한 것으로 보아야 한다고 판단

       → BitTorrent 시스템 특성을 고지한 사용자 약관에 동의하였다면 프로그램에 의해 공유파일의 업로드가 자동으로 이뤄진다고 하더라도 파일 배포라는 의 도적인 동작의 특성이 무효화되는 것은 아니라고 판단

 

   ㅇ ② ‘저작권 트롤’의 지적재산권 보호조치 행사가능 여부

       → 법원은 권리를 행사하지 않는 사람을 포함한 모든 권리 소유자는 지침 2004/48 [3]에 명시된 조치, 절차 및 구제조치로부터 이익을 얻는다고 답변

       → 지적재산권 보호조치에서 특정 권리 보유자를 배제하는 것은 특히 유럽연합 내부시장의 지적재산에 대한 높은 수준의 보호를 보장하기 위해 해설전문 10항에 명시한 지침 2004/48 [3]의 일반적 목표와 어긋남

       ※ 반면 법원은 지침 제3조[3]에 따라 남용 청구는 거부되어야 하고, 이 경우 재판부는 포괄적이고 상세한 분쟁 사실 검토에 기초하여 원고가 권리를 남용하고 있는지 여부를 판단해야 한다고 판시

 

   ㅇ ③ 원고의 IP주소 수집 및 정보요청의 적법성 여부

       → 개인정보처리가 합법적이기 위한 세 가지 조건을 제시(제6조 제(1)(f)항[1])

      1) 정당한 이익을 추구하기 위한 목적인가

          - 재산권의 방어는 적법한 이익이라고 판시(§ 108 [2])(제9조 제(2)(f) [1]항)

      2) 추구하는 정당한 이익의 실현을 위해 개인정보의 처리가 필요한가

          - IP주소와 피고가 가지고 있는 정보에 기초해서만 개인을 식별할 수 있기 때문에 IP 주소의 수집과 정보요청은 필요하다고 간주될 수 있음(§ 110[2])

      3) 개인정보주체의 이익 또는 기본 권리와 자유가 우선되는 경우는 제외한다

          - 권리와 이익 사이 공정한 균형을 찾을 수 있는 매커니즘은 GDPR[1]과 지침 2002/58[4]에 명시

 

 

■ 시 사 점

   ㅇ 세 가지 쟁점에 대한 CJEU의 판결으로 기존규정에 대한 준수를 확인하였을 뿐만 아니라, 새로운 기준 또한 정립한 사례로서 의미가 있음

    - 저작물 불법 이용자를 개인정보보호의 대상에서 폭넓은 제외를 함으로써, 저작물 이용자의 보호는 이를 준수한 자에 한해서 이루어질 수 있다는 기준을 확인함

    - ‘저작권 트롤’의 저작권 집행이라 하더라도 지적재산권 보호조치 행사가 가능하다고 판시한 점에서 EU 내 지적재산권의 동등한 수준의 보호를 보장한다는 조치 2004/48의 일반적 원칙을 확인함

    - ‘저작권 트롤’의 남용 기준에 대해 포괄적이고 상세한 분쟁 사실 검토에 기초하여 원고가 권리를 남용하고 있는지 여부를 판단해야 한다고 판시함으로써 적절한 지적 재산권 보호조치 행사를 유도

 

   ㅇ 개인정보보호법 제2차 개정안 논의를 앞둔 우리나라의 경우 EU의 GDPR 규정 및 지적재산권 관련 지침을 적용한 CJEU의 위 사건 판결을 참고할 필요가 있음 

 

 

 

 

 

 

 

 

참고자료

[1] - 개인정보의 처리와 관련한 개인의 보호 및 개인정보의 자유로운 이동에 관한 유럽의회와 이사회 규정, EU 2016/679

[2] - 유럽연합 사법재판소 해당사건 판결본문, C-597/19

[3] - 지적재산권 집행에 관한 유럽의회 및 이사회 지침 2004/48/EC

[4] - 개인정보보호 및 전자통신에 관한 지침 2002/58/EC

- 한국저작권위원회 저작권동향

https://bit.ly/2VtY0ql

- 유럽연합 사법재판소 판결문

https://bit.ly/3xz5B51

- Droit d’auteur et RGPD : le recueil systématique d’adresses IP est licite(Dalloz-Actualité, `21.7.1)

https://bit.ly/3jiKWvX

- 지적재산권 집행에 관한 유럽의회 및 이사회 지침 2004/48/EC

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32004L0048R%2801%29

- 개인정보보호 및 전자통신에 관한 지침 2002/58/EC

https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32002L0058

댓글[0]

열기 닫기