Basic Security/_CyberLaw2009.04.13 23:49

PRIVACY


Privacy란 "Right to be let alone"이라 정의된다. 즉 사생활에 대한 간섭받지 않을 권리라 해석되는데, 사생활의 비밀과 자유의 불가침은 사생활의 내용을 공개 당하지 않을 권리, 자신에 관한 정보를 스스로 관리 통제할 수 있는 권리 등을 내용으로 하는 인격권으로서 오늘날 정보사회가 급속히 진행되면서 그 보호가 절실한 권리이다. 프라이버시권에 대한 개념은 오래 전부터 있었지만 정보화 사회로 진입한 현대에서는 개인 정보에 대한 통제권(Self-control on personal information)이라는 보다 적극적인 개념으로 바뀌고 있다. 이 권리의 개념은 미국에서부터 발전해 온 것인데 정보화 사회 진전에 따라 사생활 보호에 대한 권리가 소극적으로 사생활의 평온을 침해받지 아니하고 사생활의 비밀을 함부로 공개 당하지 아니할 권리에서 나아가 적극적으로 자신에 관한 정보를 관리, 통제할 수 있는 권리를 포함하는 의미로 이해되고 있다. 이는 프라이버시를 침해받지 않을 자유권적 성격뿐만 아니라, 기록된 개인정보가 부정확할 때 당하는 부당함을 사전에 막기 위해 자신의 정보를 확인하고 정정할 수 있는 청구권적 성격도 갖게 된다는 의미이다. 이처럼 개인의 프라이버시권 개념이 능동적이며, 적극적으로 바뀌는 경향은 커뮤니케이션 기술의 발달로 의사소통이 일 방향에서 쌍방향으로 가능해졌기 때문이다.

# 미국 수정헌법에 나타난 프라이버시권
대부분의 다른 법들과 마찬가지로 프라이버시권도 자연법사상에 의한 천부인권 개념으로 보고 있다.

[수정헌법 9조]
어떤 권리가 헌법조항에 열거되어 있지 않다고 해서 거부되거나 무시되어서는 안 된다.
미국 수정헌법 9조는 프라이버시권이 헌법에서 보장한 기본권임을 잘 설명해 주고 있다.

[수정헌법 4조]
영장에 의하지 아니하고 압수 수색을 당하지 아니한다. 영장에는 수색 장소와 물건 사람들이 명시되어야 한다.

[수정헌법 5조]
형사 사건의 경우 누구든지 자기에게 불리한 증언이나 자백을 억지로 강요당하지 아니한다.

수정헌법 4조는 적법절차에 관한 규정이고 이 조항은 프라이버시권을 한 단계 발전시키는 계기가 되었던 Katz v. U. S. 사건에 적용되었다. 1903년 세계 최초로 뉴욕 주 의회는 “본인의 동의 없이 광고 또는 상업적 목적을 위해 생존자의 성명 초상 또는 사진을 사용하는 행위는 경범죄가 성립된다.”는 내용의 프라이버시권을 실정법으로 인정했다.

미국에서 프라이버시권의 침해에 관한 최초의 판례는 ‘Pavesich v. New England Mutual Life Insurance' 사건이다. 원고인  Pavesich 는 본인의 동의 없이 보험회사가 자신의 사진을 도용해서 광고에 사용했다고 법원에 제소했는데 조지아 주 대법원은 프라이버시권 침해를 인정하여 원고 승소판결을 내렸다.

이처럼 실정법으로서 미국 최초의 프라이버시권 입법과 판례가 초상권과 관련된 것으로 프라이버시권의 모체가 초상권과 직.간접적으로 연관되어 있음을 알 수 있다. 이후 미국은 프라이버시권 침해와 관련한 소송과 판례들이 증가하면서 1974년 연방정부가 프라이버시법(Privacy Act)을 제정하기에 이른다.

# Reasonable Expectation of Privacy
미국의 프라이버시 보호범위는 기본적으로 “프라이버시에 대한 합리적인 기대”에 의해 설정된다. 즉, 프라이버시의 보호범위는 자신이 프라이버시를 유지하려는 노력의 합리적이 결과물로 정해진다.

예를 들어, 자신의 목욕탕 창문을 거실 창문처럼 크게 만들어 놓고 다른 사람이 나체를 보지 않기를 기대하는 것은 자신이 기울인 노력에 대한 합리적인 기대가 아닐 것이다. 거꾸로 자신의 목욕탕 창문을 조그맣게 불투명한 유리로 만들어 두었다면 자신의 나체가 다른 사람에게 공개되길 원치 않는 합리적인 기대일 것이며 이에 따라 유리가 순간적으로 깨지거나 고성능카메라를 이용하여 나체사진을 취득하는 것은 프라이버시에 대한 침해로 볼 수 있다.  즉, 그냥 보이는 것(plain view)에 대해서는 프라이버시를 인정받기 어렵다.

# SB 1386(California Senate Bill 1386)(2003);캘리포니아 데이터베이스보안위반법
- 캘리포니아에서 활동하는 모든 기업은 데이터 침해를 공지해야만 한다.
- 이 법안 이전까지는 데이터 침해나 유출 정보를 고객에게 알리도록 강요받는 일은 없었다.
- 백업 데이터에 저장된 고객 정보에 문제가 생기더라도 법원이 원하는 대로 공개를 해야 한다.
- 개인정보를 수집해서 사용하는 경우에, 합리적인 기대에 따른 합리적인 조취를 취해야 함을 명시하고 있다.
- dynamic 하기 때문에(개인정보를 보관하는 DB에 접근이 내부에서 많이 있음) 보안 수준에 대한 적절한 balance를 유지함으로써 SB-1386을 적용해야 한다.

# Exclusive statutory rights
Copyright의 소유자는 다음과 같은 독점적 권리를 갖는다.
- To reproduce the copyrighted work (재생산)
- To sell, rent, lease, or otherwise distribute copies of the copyright work to the public
- To prepare derivative works based on the copyright work (배포권)
- To perform and display publicly the copyright work (전시권, 공용권)


## 미국의 법률 사례
Olmstead v. U.S.(1928)

1928년 밀주업자 Olmstead가 전화를 이용해 밀주 거래를 하자 이를 눈치 챈 정보기관이 도청을 하여 증거를 수집하여 기소하자 Olmstead는 수정헌법 4조가 제시한 적법절차에 위배된 증거수집임을 들어 증거능력을 상실한 증거임을 주장한다. 판사의 영장을 발부 받아 정당한 절차에 따라 증거를 수집하지 않은 것을 문제 삼아 프라이버시 침해를 주장한 것이다.

[ 판결 결과 ]
법원은 수사과정에서 Olmstead의 소유물에 대한 직접적인 침해 행위가 일어나지 않았으므로 Olmstead의 프라이버시는 침해받지 않았고 수정헌법 제 4조에서 보장하고 있는 영장에 의하지 아니하고는 불법적인 압수수색을 당하지 아니한다는 권리를 침해하지 않았다. 따라서 물리적인 침해(Physical trespass)가 없이 수집된 도청에 의한 자료는 증거로써의 능력을 가질 수 있다고 판결하면서 Olmstead의 기소가 유효하게 되어 유죄판결을 받았다.
Olmstead 판결에 의해 직접적인 침해행위가 없는 도청은 감청으로써 합법성을 부여받았고 Katz 판결이 나기까지 수많은 도청행위를 정당화 시키는 근거가 되었다.

Grisworld v. Connecticut(1965)
산아제한을 위한 피임기구 사용을 제한하자 산아제한을 위한 피임기구 사용은 부부가 스스로 결정할 행복추구권으로서 피임기구 사용을 강제로 억제하는 것은 프라이버시 침해임을 들어 두 의사와 Grisworld가 위헌소송을 제기한다. 

[ 판결 결과 ]
인간의 행복을 위해서 가져야 할 근본적인 자유(fundmental Liberty)로서의 프라이버시 개념을 확대시킨 사건으로 임신 및 낙태에 대해서는 국가가 간섭해서는 안 된다.

Katz v. U.S.(1967)
LA 살고 있던 Katz가 공중전화를 이용해 타주의 주민에게 불법 도박정보를 제공한다는 혐의가 있었고, 수사당국은 Katz의 유죄를 입증하기 위해 주로 사용하는 공중전화박스 외부에 도청장치를 설치하여 수집한 정보로 Katz를 기소하였다.

[ 판결 결과 ]
프라이버시 침해에 있어서 물리적인 영역의 보호가 목적이 아니라 인간의 존엄성과 관련된 zone of privacy를 유지하는 것이 애당초의 입법취지였음을 주장하여 Olmstead 판결 이후 유지되어 온 영역침해원칙(rule of trespass premise)을 넘어서 보다 적극적으로 프라이버시를 해석하여 원고 패소하였다.

O'Connor v. Ortega(1987)
병원에서 근무하던 Ortega는 공금 유용 등의 의심을 받아 병원장인 O'Connor가 유급휴가를 준 후 사무실의 방을 수색하여, 컴퓨터상의 아동포르노 등 불법 사실이 들어나 이를 이유로 고소하였다. 이에 Ortega는 수색영장 없이 자신의 방을 수색하였으므로 프라이버시 침해로 주장하였다.

[ 판결 결과 ]
공무원 역시 헌법에 보장한 프라이버시의 합리적 기대를 갖는 것은 당연하지만, 병원은 Public Place로 정부의 감독이나 통제, 직장의 효율적 운영이 더 우선시한다는 논리로 이 프라이버시의 제한이 합리적이라고 판결하였다. 결국 O'Connor의 주장이 받아들여졌다. 다만 “아무 이유 없이 시도 때도 없이 직권의 이메일을 들여다보는 행위”가 인정된다는 것은 아니고, 어떤 경영상의 이해관계가 걸려있는 경우, 예를 들면 어떤 직원이 회사 기밀을 유출한다는 의심“이 있는 경우 이런 운영상 현실을 고려한다는 이야기다.

Michael A. Smyth v. Pillsbury Company(1996)
Smyth는 재택근무를 수행함에 있어 e-mail을 통해 업무를 처리하고 있었고 회사는 Smyth에게 e-mail을 모니터링 하지 않는다고 구두 약속을 하였다. 하지만 Smyth에 대한 안 좋은 소문이 들리자 회사의 상사가 Smyth의 e-mail을 모니터링한 결과 부적절한 행동이 발생해 해고함에 따라 Smyth는 계약 위반과 프라이버시 침해로 소송을 제기하였다.

[ 판결 결과 ]
회사는 소속직원의 부적절한 행동에 대해 사유가 인정될 경우 회사 소유의 기기에 대하여 모니터링 할 수 있기 때문에 프라이버시를 기대하기는 어렵다고 판결하였다. 회사는 Public Space에 해당하기 때문에 개인의 Privacy를 기대하기는 어렵다.

CompuServe, Inc. v. Cyber Promotions(1997)
이메일 광고 업체인 Cyber사는 ISP 업체인 CompuServe 사의 네트워크 서비스를 이용해 스팸메일을 전송하였다. 이에 CompuServe사는 Cyber 사에게 스팸메일 전송을 위한 장비이용 금지 및 스팸메일 전송 금지를 요청했으나 Cyber 사는 이를 무시하고 계속적으로 스팸메일을 전송하였다. 이에 CompuServe 사는 스팸메일 전송금지명령을 요구하는 소송을 제기하였다.

[ 판결 결과 ]
법원은 원고가 이미 스팸메일전송금지를 요청하였으나 피고는 의도적으로 원고의 장비를 이용함으로써 시스템을 보호하고자 하는 노력을 침해하였고, 이는 재산침해에 대한 정당한 소송의 이유가 있으므로 재산의 보호를 위해 금지명령을 요구할 자격이 있다고 판결하였다.

Bartniki v. Vopper(2001)
교직원의 파업이 일어나 학생들이 수업이 중단되고 해당 지역의 당면 현안이 되었다. 노조의장과 노조원 간의 통화하는 내용을 근거리에서 녹음해서 그 내용은 익명으로 라디오 방송국으로 보내졌고, 통화내용이 부도덕하여 해당 지역 국민들의 지지를 받지 못하고 결국 노조 활동을 중단하게 됨에 따라 교직원 노조가 방송국 및 방송국 진행자를 상대로 프라이버시 침해소송을 제기하였다.

[ 판결 결과 ]
동 문제는 지역적으로 현안사항이었고 프라이버시가 침해되었더라도 일반 대중에게 중요하고 의미 있는 정보에 대한 알권리와 언론의 자유에 비해 약하다는 이유로 소송을 기각하였다.

Kyllo v. U.S(2001)
Kyllo는 3층 아파트에서 마리화나를 경작하였다. 마리화나의 실내재배를 위해서는 고강도 전등이 필요하였다. 이에 연방마약단속 요원들은 이를 확인하고자 열 감지장비를 사용하여 열을 감지하였고 이를 토대로 영장을 발부받아 Kyllo의 주거를 수색하였고, 마리화나가 자라고 있는 것을 발견하였다. Kyllo는 기소된 뒤 집에서 압수된 증거를 배제해 줄 것을 요청하였는데 거부되자 조건부 유죄답변을 제출하였다.

[ 판결 결과 ]
항소법원은 주거로부터 방출되는 열을 숨기려고 Kyllo가 시도하지 않은 이상 프라이버시의 합리적인 기대를 나타내지 않았다고 판단하였고 열 감지장비는 Kyllo의 은밀한 사생활을 폭로한 것이 아니라 주거의 영상위에 무형의 점만을 나타내므로 프라이버시 침해가 아니라고 판결하였다.
이에 연방대법원은 열 감지장비는 신기술에 해당하고 신기술을 사용하여 조사하는 것은 피고가 프라이버시에 대해 합리적인 기대를 하기 어렵다고 보고 1심 판결을 파기하였다.

U.S v. Scarfo(2001)
Scarfo는 자신의 정보(범죄행위까지)를 암호화하여 PC에 저장해 놓았다. 안 좋은 일을 한다는 제보를 받고 영장을 받아 자택 수사를 들어갔는데 정보들이 암호화되어 있어 다시 철수아혔다. 하지만 결국 비밀영장(No-knock warrant)를 다시 발부 받은 후 KLS(Key Lock-on Service;Keyboard Hacking)를 PC에 몰래 설치하고 돌아왔다. 이후 암호를 수집하여 암호 해독 해당 정보로 기소를 하였다. 이에 Scarfo는 KLS 기술은 감청이기 때문에 감청영장에서만 유효하다고 주장하였다.

[ 판결 결과 ]
FBI는 KLS는 통신을 할 때는 작동되지 않으므로 감청이 아니라고 기술적으로 입증했지만, scarfo는 계속 [Kyllo v. U.S] 판례를 들며 새로운 기술의 사용에 대한 privacy 침해라고 주장하였다. 결국 서로 결론을 내지 못하고 합의하에 집행 유예로 결정되었다.

'Basic Security > _CyberLaw' 카테고리의 다른 글

PRIVACY  (0) 2009.04.13
ONLINE CONTRACTING  (0) 2009.04.13
BUSINESS METHODS PATENTS AND TRADE SECRETS  (0) 2009.04.13
COPYRIGHT  (0) 2009.04.13
JURISDICTION(2)  (5) 2009.04.13
JURISDICTION(1)  (0) 2008.06.24
Posted by Proneer

댓글을 달아 주세요