오영환 팀장 법제연구팀 윤주연 양승설 책임연구원 법제연구팀 선임연구원 법제연구팀 박수현 김도연 선임연구원 법제연구팀 주임연구원 법제연구팀 김민태 김윤영 선임연구원 법제연구팀 주임연구원 법제연구팀 본자료의내용은한국인터넷진흥원의공식견해를나타내는것은아닙니다

인터넷법제동향 제 110 호 (2016 년 11 월 )

목차 Ⅰ. 국내입법동향. 국회제출법률안 정보통신망이용촉진및정보보호등에관한법률 일부개정법률안 ( 곽상도의원대표발의, 2016. 11. 3. 제안 ) 정보통신망이용촉진및정보보호등에관한법률 일부개정법률안 ( 민경욱의원대표발의, 2016. 11. 3. 제안 ) 정보통신망이용촉진및정보보호등에관한법률 일부개정법률안 ( 민경욱의원대표발의, 2016. 11. 7. 제안 ) 정보통신망이용촉진및정보보호등에관한법률 일부개정법률안 ( 오세정의원대표발의, 2016. 11. 7. 제안 ) 정보통신망이용촉진및정보보호등에관한법률 일부개정법률안 ( 백재현의원대표발의, 2016. 11. 23. 제안 ) 정보통신망이용촉진및정보보호등에관한법률 일부개정법률안 ( 신상진의원대표발의, 2016. 11. 30. 제안 ) 정보통신진흥및융합활성화등에관한특별법 일부개정법률안 ( 송희경의원대표발의, 2016. 11. 24. 제안 ) 국가초고성능컴퓨터활용및육성에관한법률 일부개정법률안 ( 박대출의원대표발의, 2016. 11. 22. 제안 ) 인터넷전문은행설립및운영에관한특례법안 ( 정재호의원대표발의, 2016. 11. 4. 제안 ) 인터넷전문은행설립및운영에관한특례법안 ( 김관영의원대표발의, 2016. 11. 11. 제안 ) 인터넷전문은행설립및운영에관한특례법안 ( 유의동의원대표발의, 2016. 11. 16. 제안 ) 전자정부법 일부개정법률안 ( 신경민의원대표발의, 2016. 11. 25. 제안 ) 전기통신사업법 일부개정법률안 ( 민경욱의원대표발의, 2016. 11. 9. 제안 ) 전기통신사업법 일부개정법률안 ( 이용호의원대표발의, 2016. 11. 14. 제안 ) 국가정보화기본법 일부개정법률안 ( 민경욱의원대표발의, 2016. 11. 9. 제안 ) 국가정보화기본법 일부개정법률안 ( 신상진의원대표발의, 2016. 11. 16. 제안 ) 통신비밀보호법 일부개정법률안 ( 황주홍의원대표발의, 2016. 11. 17. 제안 ) 통신비밀보호법 일부개정법률안 ( 주승용의원대표발의, 2016. 11. 29. 제안 ) Ⅱ. 해외입법동향 독일 연방하원, 연방정보기관의외국간통신감시를위한법률개정안의결 (2016. 10. 21.) 연방헌법재판소, 인터넷웹사이트이용을감시하는것도통신감청에해당한다는결정공개 (2016. 10. 30.) 연방정부, 2016년독일사이버보안전략결정 (2016. 11. 9.) 미국 FCC, 광대역통신망에서의개인정보보호규정마련발표 (2016. 11. 2.) 일본 소프트웨어제품등의취약점관련정보취급규정 ( 경제산업성고시 ) 시행예고 (2016. 11. 1.) 중국 네트워크안전법통과 (2016. 11. 7.)

I 국내입법동향 출처 : 의안정보시스템 (http://likms.assembly.go.kr/bill/main.do)

출처 : 의안정보시스템 (http://likms.assembly.go.kr/bill/main.do)

출처 : 의안정보시스템 (http://likms.assembly.go.kr/bill/main.do

출처 : 의안정보시스템 (http://likms.assembly.go.kr/bill/main.do)

Ⅱ 해외입법동향 독일국적자, 외국의법인또는독일내에서체류하고있는외국인에대한통신내용및 트래픽데이터의수집은허용되지않음 5) 1) 통신망은네트워크로연결되어있어한국가에서전달된데이터는독일의통신망을거쳐제 3 국으로전달될수있음. 예를들어한국에서영국으로인터넷전화통신을할때한국에서영국으로데이터가바로전달되는것이아니라여러곳을거쳐영국에도착할수있음. 독일도여러곳중한곳이될수있고, 독일의통신사업자는다른나라의통신사업자가전달을요청한패킷을받아영국의통신사업자에게전달할수있음. 독일은이와같은과정에서사전예방적차원으로패킷을가로채통신을감시하고자함 2) Entwurf eines Gesetzes zur Ausland-Ausland-Fernmeldeaufklärung des Bundesnachrichtendienstes 3) BND 는연방수상의관할하에있는해외정보기관으로독일의대외정책및안보정책을위해외국에관한정보 ( 국제테러, 대량살상무기거래, 운송시스템에대한위협, 국제조직범죄, 특정국가의정치적상황의변화등 ) 를확보하기위해필요한정보를수집ㆍ감시ㆍ분석하는것을주요업무로하고있음 4) BND 는자신의직무를수행하기위해서국내에서기술적수단을이용하여외국에있는외국인사이에통신이행해지는통신망에서개인정보를포함한기타정보를수집하여처리할수있음. 다만이러한정보의수집과처리는 1 독일의국내외의안전에대한위험을사전에인지하여이에대처하거나, 2 독일의대응능력을유지하거나, 3 그밖에대외정책및안보정책에관한정보를획득하기위해서필요한경우여야함 5) 독일연방의정보기관에는 BND, BfV, MAD 가있음. 외국에있는외국인과독일내에있는외국인사이에서행해지는통신은국내정보기관인연방헌법보호청 (BfV) 이감시하고, 군사정보수집은국방안보국 (MAD) 이담당함

참고자료 http://dip21.bundestag.de/dip21/btd/18/090/1809041.pdf https://www.heise.de/newsticker/meldung/bnd-reform-bundestag-beschliesst-internetueberwa chung-a-la-nsa-3356543.html https://www.bundesregierung.de/content/de/artikel/2016/06/2016-06-28-gesetz-bnd-ausland-a usland-fernmeldeaufklaerung.html https://netzpolitik.org/2016/geheimdienst-kontrolleur-neues-bnd-gesetz-wird-sich-als-evident-v erfassungswidrig-erweisen/ 6) 통신정보가이규정에의해서삭제된경우기록되어야함. 기록된통신정보는독립위원회의통신정보보호통제를위해서만사용될수있고, 기록후 2 년간보관해야하며그후에는지체없이삭제하여야함

1) BVerfG Beschluss vom 06. Juli 2016-2 BvR 1454/13. 2) 실제결정선고일은 7 월 6 일임. 독일의경우실제선고한날짜와공개하는날짜가일치하지않는경우가종종있음. 일반적으로판결문은 5 개월이내에작성되면되기때문에판결선고일에주문만발표하는경우가많음 3) 청구인은변호인을통해자신이웹사이트를호출한행위 ( 총 129,000 회 ) 가통신감청의대상이되었다는사실을확인함 4) 인터넷사이트방문을감청하도록허가한행위가정보자기결정권을침해하였다고주장함 5) AG Ellwangen/Jagst, 07.11.2012-3 Gs 246/12. 6) 웹사이트의호출, 서핑, 검색어의입력등인터넷의이용도형사소송법제 100a 조의전기통신으로간주되어야한다고봄 (LG Ellwangen/Jagst, 28.05.2013-1 Qs 130/12.) 7) 통신감청을규정한형사소송법제 100a 조는사람사이에서행해지는통신 ( 예를들어 SMS, 이메일, 메신저시스템, 인터넷전화 (VoIP, Skype 등 )) 에만적용되어야함. 청구인이호출한모든웹사이트를체계적으로수집하고저장하여분석하는것을형사소송법제 100a 조의 전기통신 으로본다면, 이규정은 광범위한감시를위한일반조항 이될가능성이있다고주장함

참고자료 http://www.bverfg.de/shareddocs/entscheidungen/de/2016/07/rk20160706_2bvr145413.html http://www.strafrecht.de/kanzlei-fuer-unternehmensstrafrecht/aktuelles/artikel/surfen-im-interne t-doch-telekommunikation-im-sinne-des-100a-stpo/17d40e54b19cbd45273e924959d8790b/ 8) 기본법제 10 조 (1) 서신의비밀과우편및전신의비밀은불가침이다. 9) 기본법상통신비밀의보호에서통신의개념은전기통신법의통신개념과차이가있음. 기본법상전기통신은전송경로및중개방식에상관없이정보가무형적으로전달되고그정보가수신지에서다시생성될수있는것을의미함 10) IT 기본권은전기통신비밀의보호, 주거의불가침보호, 정보자기결정권이보장되지않거나충분히보장되지않는경우에한해서만보충적으로적용됨

전략목표세부목표및조치방안 (29개) - 이용자의디지털능력향상촉진 - 통신및웹서비스안전요건구축 ( 영역1) - 온라인보안인식제고안전한디지털환경구축및디지털 - 안전한전자 ID 보장환경에서의자기결정권보장 - IT 보안에대한품질인증및허용의강화방안도입 - 디지털화에대한안전성확보 - IT 분야보안연구촉진 - 주요기반시설의안전강화 - 사이버공간에서의독일회사보호 ( 영역2) - 독일 IT 산업강화국가및기업의사이버보안에대한 - 인터넷서비스제공자와의협력강화공동대응 - 민간부문의 IT 보안전문가의육성 - 신뢰할수있는정보교환을위한플랫폼구축 - 국가사이버보안청의확대 - 현장분석및대응능력의강화 - 사이버공간에서의형사소추의강화 - 사이버스파이와사이버사보타지에대한효과적대응 ( 영역3) - 외국에서유입되는사이버공격에대한조기경보시스템구축강력하고지속가능한국가적사이버 - 내무성산하에정보기술센터 (ZITiS) 설립보안체계구축 - 사이버보안방어체계강화 - 독일 CERT 체계의강화 - 연방행정기관의 IT 안전확보를위한조치 - 연방정부와주정부의협력강화 - 사이버보안을위한재원확보및인적자원의확보ㆍ육성 - 유럽사이버보안정책의적극적인국내반영 ( 영역4) - NATO 사이버방위정책의확대개선유럽및국제사이버보안정책에서 - 사이버보안위협에대한국제적대응의적극적인공조독일의적극적인입장유지 - 협력국가의사이버역량강화를위한지원 - 국제적형사소추의강화 참고자료 http://www.bmi.bund.de/shareddocs/downloads/de/themen/oed_verwaltung/informationsges ellschaft/cybersicherheitsstrategie-2016.pdf;jsessionid=40e0f77155b3f933deca4e20661a22a4.2 _cid287? blob=publicationfile http://www.bmi.bund.de/de/themen/sicherheit/it-cybersicherheit/cybersicherheitsstrategie/cyb ersicherheitsstrategie_node.html http://www.cr-online.de/46058.htm

1) 위원회는 발의 질의공고 규칙제정안공고 후속규칙제정안공고 보고및명령 재심청원 재심청원등에대한명령 순에따라규정을신설ㆍ변경함 2) Broadband Internet Access Services(BIAS) 3) 위원회 (FCC) 는광대역통신망인터넷접속서비스를통신서비스업으로분류하고, 동사업의관할권을연방무역위원회 (Federal Trade Commission) 에서 FCC 로변경결정함 (The 2015 Open Internet Order) 4) 고객네트워크정보라고도하며, 유무선통신사들이자신의회사에가입중인이용자에대하여얻은정보의총체로서, 주로해당서비스를이용한시간, 일자, 기간, 방문한웹사이트등에관한정보들을의미함

불법자동녹음전화 (Robocall) 6) 피해방지, 네트워크ㆍ서비스질향상, 정보보안사고등의조사또는급박한상황에서의개인정보활용이불가피한경우에는동의없이개인정보를처리할수있음 참고자료 http://www.dwt.com/hotly-anticipated-broadband-privacy-order-released-by-fcc-11-10-2016/ http://www.paulhastings.com/publications-items/details/?id=1c1ce969-2334-6428-811c-ff00004cbded http://www.pillsburylaw.com/publications/fcc-launches-new-privacy-rules-for-broadband?fontsize=2 https://www.lw.com/thoughtleadership/fcc-new-privacy-regime-broadband-providers-telecom munications-carriers http://transition.fcc.gov/daily_releases/daily_business/2016/db1103/fcc-16-148a1.pdf http://www.paulhastings.com/publications-items/details/?id=1c1ce969-2334-6428-811c-ff00004cbded https://www.law.cornell.edu/uscode/text/47/222 5) BIAS 이용으로사업자가접근할수있는이용자의민감정보는금융정보, 사회보장번호, 정확한지리적위치정보, 통신내용, 웹브라우징기록등이있으며, 음성서비스의경우에는상세호출정보가포함됨 6) 컴퓨터등을이용하여불특정다수에게무작위로전화를발신하고사전에녹음된음성메시지를전하는것을말하며, 공익적홍보ㆍ안내, 선거운동, 마케팅등에주로이용됨. 미국에서는전화번호생성부터발신ㆍ통화까지자동화된불법텔레마케팅ㆍ전화결제로보콜성행으로피해사례가발생하는것을방지하고자, 이용자의수신거부요청이있는때에통신사가로보콜을차단할수있도록권한을부여하고있음 (FCC 승인, 2015.2.15.)

참고자료 http://search.e-gov.go.jp/servlet/public?classname=pcmmstdetail&id=595216051&mode=0 http://search.e-gov.go.jp/servlet/pcmfiledownload?seqno=0000150284

1) 핵심정보기반시설에대한정확한규정은존재하지않으나, 공공통신및정보서비스, 에너지, 운송, 수자원보전, 금융, 공공서비스및전자정부를포함하여피해발생, 기능의손실또는정보의유출이발생할경우국가안보, 국민복지, 인민의생계또는공공의이익을중대하게위태롭게하는기반시설전반을포함되는것으로분석됨

참고자료 http://www.kwm.com/en/knowledge/insights/here-comes-the-laws-on-internet-security-five-thin gs-the-enterprises-must-know-20161108 https://www.mayerbrown.com/files/publication/3c8214cb-f3a4-42c8-bc17-bb2f27da9af3/present ation/publicationattachment/c1a4fdf2-9d57-40bb-8a83-c5b5f8902c82/161110-hkgprc-cyberse curitydataprivacy-tmt.pdf https://www.bloomberg.com/news/articles/2016-11-07/china-passes-cybersecurity-law-despite-s trong-foreign-opposition http://www.economist.com/news/china/21710001-foreign-firms-are-worried-china-adopts-tough -cyber-security-law http://www.wsj.com/articles/china-approves-cybersecurity-law-1478491064

참고웹사이트 [1] 의안정보시스템 (http://likms.assembly.go.kr) [1] http://dip21.bundestag.de [2] http://www.heise.de [3] https://www.bundesregierung.de [4] https://netzpolitik.org [5] http://www.bverfg.de [6] http://www.strafrecht.de [7] http://www.bmi.bund.de [8] http://www.cr-online.de [9] http://www.dwt.com [10] http://www.paulhastings.com [11] http://www.pillsburylaw.com [12] https://www.lw.com [13] http://transition.fcc.gov [14] https://www.law.cornell.edu [15] http://search.e-gov.go.jp [16] http://www.kwm.com [17] https://www.mayerbrown.com [18] https://www.bloomberg.com [19] http://www.economist.com [20] http://www.wsj.com