칼럼 및 연구자료

[규제샌드박스] 변호사에게 듣는 한국형 규제 샌드박스란,

2019-05-29

지난 2019. 4. 25. 정부는 규제 샌드박스 시행 100일을 맞이하여 국민들에게 성과를 알리는 자리를 마련했습니다. 2019년 상반기의 최고 이슈 중 하나가 ‘규제 샌드박스’라고 할 수 있을 정도로, 이제는 규제 샌드박스를 모르는 국민은 거의 없을 정도라고 할 수 있습니다. 저희 법무법인 비트도 2018년 ‘ICT·융합 규제개선 컨설팅 용역’을 시작으로, 2019년 벽두부터 ‘ICT 규제샌드박스 상담센터’의 법률컨설팅 업무를 담당하면서 한국형 규제 샌드박스 제도 정착을 위해 최선의 노력을 다하여 왔습니다. 출처 : 국무조정실, 과학기술정보통신부 보도자료 다들 아시겠지만 한번 더 말씀을 드리면, ‘규제 샌드박스’란 신기술·서비스가 빠르게 창출되는 상황에서 신기술·서비스가 기존 법령의 미비나 불합리한 규제에도 국민의 생명과 안전에 저해되지 않을 경우 실증(실증특례) 또는 시장 출시(임시허가)를 지원하는 제도입니다(과학기술정보통신부, ’19.1.10. 보도자료). 현재 규제 샌드박스는 ‘규제혁신 5법’에 기반한 ‘규제 혁신 3종 세트’로 구성되어 있습니다. '규제혁신 5법'은 아래 법률들을 말합니다. ▲ 「정보통신 진흥 및 융합 활성화 등에 관한 특별법」(과학기술정보통신부, ’19.1.17.시행), ▲「산업융합 촉진법」(산업통상자원부, ’19.1.17.시행), ▲「금융혁신지원 특별법」(금융위원회, ’19.4.1.시행), ▲「규제자유특구 및 지역특화발전특구에 관한 규제특례법」(중소벤처기업부, ’19.4.17.시행) ▲「행정규제기본법」(국무조정실, ’19.7.17.시행) ‘규제 혁신 3종 세트’는 ▲신속처리, ▲임시허가, ▲실증을 위한 규제특례로 구성되어 있으며, 여기에 ▲일괄처리 제도까지 포함하기도 합니다. 「정보통신융합법」을 중심으로 구체적으로 살펴보면, (1) ’신속처리’는 신규 정보통신융합등 기술ㆍ서비스를 활용하여 사업을 하려는 자가 해당 사업과 관련하여 허가 등 규제가 존재하는지 여부와 규제의 구체적인 내용 등에 대해 언제든지 문의하고, 만약 30일 이내에 관계부처의 회신이 없을 경우에는 규제가 없는 것으로 간주되어 자유롭게 사업이 가능하도록 하는 제도이고(정보통신융합법 제36조 등), (2) ‘임시허가’는 신규 정보통신융합등 기술ㆍ서비스가 시장 출시 가능한 수준의 안전성을 지녔음에도 불구하고 그에 맞는 기준ㆍ규격ㆍ요건 등이 없거나 기존의 기준ㆍ규격ㆍ요건 등을 적용하는 것이 불명확하거나 불합리하여 시장 출시가 지체되는 경우 일정한 조건하에서 조기에 시장에 출시할 수 있도록 허가하는 제도이며(정보통신융합법 제37조 등), (3) ‘실증을 위한 규제특례’(실증특례)란 신규 정보통신융합등 기술ㆍ서비스를 활용한 사업에 관하여 허가 등을 신청하는 불가능하거나 기존의 기준ㆍ규격ㆍ요건 등을 적용하는 것이 불명확하거나 불합리한 경우에 해당 기술ㆍ서비스에 대한 제한적 시험ㆍ기술적 검증을 하기 위하여 일정한 조건하에서 기존 규제의 적용을 받지 않는 실증 테스트가 가능하도록 하는 제도입니다(정보통신융합법 제38조의2). 이상으로 한국형 규제 샌드박스 시행 100일을 맞이하여, 관련 법제 및 제도에 대하여 간략히 살펴보았습니다. 출처 : 과학기술정보통신부 보도자료 다음 회부터는 다양한 규제 샌드박스 상담 및 검토 사례들을 바탕으로, 규제 샌드박스 제도와 관련된 실무상 쟁점이나 신청서 작성시 주의해야 할 사항들을 중심으로 설명을 드리도록 하겠습니다. 자세한 사항은 법무법인 비트(담당: 송도영 변호사, 02-576-8990)로 문의하여 주시기 바랍니다.

[개인정보] 기업의 개인정보 유출 시 대응방안은?

2019-05-29

대법원이 2012년 발생한 개인정보유출 사건과 관련된 2건의 손해배상 청구 소송(2017다207994,2017다256910)에서 2018년 12월 KT의 손해배상책임이 없다는 판결(이하 본 판결)을 확정하면서 많은 분들의 관심이 쏠리고 있습니다. ​본 판결에 언급된 사건의 경위를 살펴보면 최 모씨 등은 2012년 4월 해킹프로그램을 개발하여 5개월에 걸쳐 KT의 고객 개인정보 천 만건 이상을 위법하게 취득하고 유출하였습니다. (이하 본 사건) 본 사건과 관련하여 개인정보 유출 피해자 중 다수(원고)가 KT(피고)를 상대로 손해배상청구를 제기하였으며, 대법원은 본 판결을 통하여 원고 패소로 마무리 지었습니다. ​대법원은 본 판결에서 본 사건 발생 당시 2012년을 기준으로 KT가 정보통신서비스 제공자로서 사회통념상 기대가능한 정도의 보호조치를 다 하였는지를 종합적으로 살펴보았습니다. 특히 KT가 개인정보 관련 법령에 규정된 기술적 관리적 보호조치를 충실히 이행하였느지 여부를 판단하였습니다. ​본 판결의 경우 2012년 발생한 개인정보 유출사건으로 개정 전 법령이 적용되었습니다. 우리나라 개인정보보호법령은 2012년 이후로 많은 개정이 있었고 법정손해배상, 대표자 징계권고 등 강한 처벌규정들이 신설되었기 때문에, 기업들은 본 판례만으로 개인정보 관리를 소홀히 할 수는 없습니다. ​오히려 2016년 개인정보보호 법 개정으로 개인정보 유출에 따른 손해배상청구를 개인정보 1건당 300만원까지 부과할 수 있기 때문에, 개인정보 유출 사고 등이 발생하기 전에 기업이 법적으로 지켜야 할 개인정보의 안전성 확보조치 기준이나 기술적 관리적 보호조치 기준을 충실히 이행하여야 할 필요성이 더욱 강화되었습니다. ​법무법인 비트는 개인정보보호 자문, 컨설팅, 위기대응을 담당하는 변호사들로 구성된 개인정보팀을 구축하여 개인정보관련 최적의 서비스를 제공하기 위하여 노력하고 있습니다. 이공계 출신 변호사 및 IT 전문 변호사로 구성된 법무법인의 개인정보팀은 개인정보 관련 법령 및 관련 판례, 유권해석을 포함하여 개인 정보보호를 이행하는 IT 시스템에 대한 이해도가 매우 높은 점에서 고객으로부터 높은 평가를 받아왔습니다. 개인정보 유출 사고 대응 및 개인정보 체계 구축과 관련하여 컨설팅이 필요한 분들이라면 법무법인 비트로 문의하여 주시기 바랍니다. 감사합니다.

[블록체인] 카카오 그라운드 X 서비스 오픈으로 블록체인 기술은 소비자에게 한 발 더 앞서갈 예정, 정책은?

2019-05-29

동영상 플랫폼 왓챠의 '콘텐츠 프로토콜'이 그라운드 X의 클라이튼 플랫폼에 파트너로 합류한다는 소식이 전해지며 여러 언론사가 주목하고 있습니다. 카카오의 블록체인 자회사인 그라운드 X에서 선보일 클라이튼 플랫폼의 경우 기존에 사용하던 카카오 ID로 누구나 손쉽게 가입할 수 있고, 카카오 계정의 지갑에서 관리할 수 있는 만큼 소비자의 접근이 편리할 것으로 알려져 있습니다. 이번 카카오 블록체인 자회사인 그라운드 X가 2019년 오픈할 클라이튼 플랫폼이 블록체인시장에 시사하는 바는 크게 2가지로 볼 수 있습니다. 클라이튼 플랫폼에 합류한 다른 파트너사들 역시 게임, 영상 미디어, 여행 등으로 블록체인 기술이 대중들에게 쉽게 다가갈 수 있는 매체들로 선정된 것으로 알려졌습니다. 이러한 다양한 분야에서의 블록체인 기술 접목은 온라인/오프라인 서비스 이용자들이 더 발전된 서비스를 이용할 수 있는 기초가 될 것입니다. 첫 번째, 대규모 이용자를 보유한 왓챠의 '콘텐츠 프로토콜'이 클라이튼에 합류한다는 것은 블록체인 기술이 대중화에 한발 더 나아갈 것으로 볼 수 있습니다. 왓챠의 경우 이미 약 400만명의 이용자를 보유한 플랫폼이라는 점에서 주목을 받고 있으며 클라이튼 이용자들이 왓챠 플랫폼에 영화 평점을 남기고 영화를 다른 사람에게 추천하는 등의 일상적인 참여로 보상형 토큰을 받을 수 있다는 점에서 많은 이들의 관심을 이끌고 있습니다. 두번째, 이번 클라이튼 플랫폼 오픈은 블록체인 관련 비지니스를 탐색하는 창업자들에게는 좋은 기회가 될 수 있을 것입니다. 동시에, 아직까지 블록체인 관련 법 규제가 확립된 것이 없기 때문에 우리 정부가 추후에 블록체인 기술 기반의 서비스에 어떤 규제를 할 지 알 수 없다는 난점도 존재합니다. 지난 11월. 대한변호사협회 블록체인 TF팀은 기자회견을 열어 올바른 시장 형성을 위한 블록체인 관련 법규 및 정책 마련을 촉구하는 의견서를 발표하기도 하였습니다. 블록체인 기술을 기반으로 플랫폼 및 서비스를 제공하고자 하는 스타트업의 경우 여러 법적 규제 등을 미리 검토하는 것이 중요할 것으로 보입니다. 규제화 된 법규 및 정책이 아직까지 공표된 바가 없는 만큼 자본시장법, 개인정보보호법, 전자상거래 법 등 다양한 관점에서 살펴보시기를 바랍니다. ​법무법인 비트는 대한변호사협회 블록체인 TF팀 합류 등 여러 활동을 통하여 블록체인 관련 정책 및 법규 마련에 다양한 방식으로 기여하고 있습니다. 그리고 풍부한 블록체인, 가상화폐 관련 법률자문 경험을 토대로 블록체인 산업과 관련한 포괄적인 법률자문을 제공하고 있습니다. 앞으로도 법무법인 비트는 블록체인을 기반으로 한 기술과 서비스를 개발하고자 하는 창업자와 기업들에게, 명확치 않은 법규와 규제환경에서도 안정적으로 사업을 수행할 수 있도록 블록체인 산업 전반에 관한 포괄적이고 전문적인 자문을 제공해드릴 것입니다. 감사합니다. 법무법인 비트 드림

[개인정보] GDPR 벌금 사례로 알아보는 개인정보보호규정

2019-05-29

최근 GDPR 발효 후 실질적인 벌금 부과 사례가 생겨나고 있으며 벌금 부과 사례를 토대로 유럽 거주자의 개인정보를 처리하는 우리나라 병·의원, 기관, 어플서비스 제공 기업 등이 유의하여야 할 개인정보보호규정 GDPR에 대해서 알아보도록 하겠습니다. GDPR의 벌금 부과 사례 첫 번째는 포르투갈의 B 병원에 부과된 400,000유로(한화 약 5억 원)입니다.포르투갈의 Comissão Nacional de Protecção de Dados(이하 CNPD)는 2가지의 이유로 B 병원에 벌금을 부과하였습니다. 두 번째 GDPR 벌금 부과 사례는 독일 채팅 애플리케이션 중 하나인 K 업체에 부과된 20,000유로(한화 약 250만 원)입니다. 독일의 Baden-Württemberg data protection authority는 K 업체의 해킹으로 인한 개인정보 유출 사고에 대하여 20,000 유로의 벌금을 부과하였으며, K업체가 해킹 사실을 빠르게 기관에 알리고 추후 조치에 대하여 적극적으로 개선 의지를 보인 점을 감안하여 낮은 벌금을 부과한 것으로 알려졌습니다. 자세한 내용은 법무법인 비트의 공식 블로그 ( GDPR 벌금 사례로 알아보는 개인정보보호규정 )를 확인하여 주시기 바랍니다. 감사합니다. 법무법인 비트 드림