소프트웨어특허발명의성립성과침해판단

전응준(Jeon Eungjun) 한국정보법학회 2016 한국정보법학회 정기세미나 발표자료 Vol.- No.29

전자금융거래에서 고객(본인)확인에 관한 연구

전응준(Jeon, Eung Jun) 한국정보법학회 2015 정보법학 Vol.19 No.3

금융위원회는 최근 기존 유권해석을 변경하여 금융실명법상의 실명확인에 관하여 비대면 확인을 허용하였다. 금융실명법은 금융거래시 실지명의의 확인을 할 것을 요구하는데 이에 관하여 금융당국은 이러한 실명확인을 대면확인으로 해석하고 있었다. 그러나 인터넷전문은행의 설립 필요성이 대두되고 대면확인의무가 불편한 규제로 인식되면서, 금융당국은 일단 계좌개설시에 한하여 금융기관이 인터넷, 영상통화, 업무제휴기관 등을 통하여 비대면 실명확인을 할 수 있도록 하는 유권해석을 내리게 되었다. 이러한 실명확인방법의 변화는 다른 여러 법률에도 영향을 미친다. 우선 우리나라의 자금세탁방지제도의 큰 축인 특정금융거래보고법상의 고객확인의무제도가 직접 영향을 받는다. 특정금융거래보고법 제5조의2는 고객의 신규 계좌개설시 금융기관이 고객의 실지명의, 주소, 연락처를 확인하도록 규정하고 있는데, 이러한 고객(본인)확인에서도 비대면 확인을 허용할 수밖에 없게 된다. 국제자금세탁방지기구(FATF) 권고사항도 비대면거래를 허용하고 있지만 우리나라의 경우에는 특히 자금세탁 리스크관리에 관한 구체적인 조치가 추가되어야 한다. 전자금융거래의 측면에서 보면, 전자 금융거래법 제6조의 접근매체 발급시 본인확인도 종래의 대면확인 원칙에서 비대면확인 허용으로 변경될 것으로 보인다. 전자금융거래법령은 전자금융거래의 안전성과신뢰성을 도모하는 법률이고 자금세탁방지제도와는 무관하지만 접근매체에 예금통장(마그네틱 띠), 이용자번호, 비밀번호, OTP, 심지어 전자서명생성정보와 공인인증서도 포함되어 있어서 전자금융거래법은 금융위원회의 위 유권해석 변경에 영향을 받게 된다. 만약 전자금융거래법에 대한 유권해석이 변경된다면 OTP와 같은 실물 접근매체도 비대면확인에 의한 발급이 가능해진다. 마지막으로 공인인증서 발급시 이용자의 신원확인을 해야 한다고 규정한 전자서명법이 문제된다. 전자서명법 시행규칙 제13조의2는 직접 대면의 방식으로 신원확인을 할 것을 규정하고 있는데 전자서명법의 취지상 직접 대면확인은 포기할 수 없는 원칙이어서 결국 공인인증서 발급을 위하여 이용자는 은행에 직접 방문할 수밖에 없는 상황에 이를 수 있다. 고급전자서명의지위를 갖는 공인인증서를 비대면확인방식으로 발급하는 것을 이론적으로 적절치 않다고 보고, 전자금융거래에서 공인인증서의 의무적 사용이 폐지된 현재 상황을 고려한다면, 비대면확인방식으로도 발급받을 수 있는 비공인(사설)인증서를 활성화하는것이 하나의 방안이라고 생각한다. 본인확인의 의미와 기능에 관하여 향후 자금세탁방지, 전자금융거래, 전자서명 관련 법률 각각의 입법 목적에 부합하는 이론과 실무를 축적하는 것이 필요하다.

온라인정보유통사업자의 행정적,형사적 책임의 합리화를 위한 법적 과제

전응준(Jeon Eungjun) 한국정보법학회 2015 한국정보법학회 정기세미나 발표자료 Vol.- No.43

국내법상개념 저작권법상의‘온라인서비스제공자’ 정보통신망법상의‘정보통신서비스제공자’ 전기통신사업법상의‘부가통신사업자’ EU 전자상거래Directive의‘Intermediary service provider’

개인정보보호법률상 형사처벌규정의 적정성에 관한 연구

전응준(Jeon, Eung-Jun) 한국정보법학회 2013 정보법학 Vol.17 No.2

현행 개인정보보호법률은 단독으로 개인을 식별할 수 있는 정보 뿐만 아니라 다른 정보와 쉽게 결합하여 특정 개인을 식별할 수 있는 정보도 개인정보로 보고 있기 때문에‘쉽게 결합하여 특정 개인을 식별할 수 있는 다른 정보’의 범위에 따라 개인정보의 성부가 달라지는 특성을 가지고 있다. 이와 같은 유동적인 개념은 현실상 불가피한 면이 있지만 수범자로서는 어떠한 정보가 법률상 보호되는 개인정보인지 여부를 정확하게 예측하기 어렵기 때문에 죄형법정주의의 명확성 원칙 중 핵심적인 내용인 ‘적절한 고지’의 역할을 다하지 못할 가능성이 높다. 이러한 위헌소지를 막기 위하여는 개인정보의 정의조항을 보다 명확하게 규정하거나 형사처벌법규에 제한적인 표지를 두어 자의적인 적용가능성을 적절히 방지할 필요가 있다. 또한 개인정보의 처리과 정에서 필수적으로 요구되는 동의에 대하여 필요이상의 기대를 하거나 동의만능주의와 같은 도그마에 빠지는 것을 경계하여야 한다. 동의는 정보주체의 법익처분의 의사 표시에 해당하므로 의사표시의 일반이론에 따라 처리하면 족하고 그 외에 엄격한 제한을 할 필요가 없으나, 현행 수사실무, 행정실무는 고지된 동의(informed consent)라는 용어에 과도한 의미부여를 하고 있다고 보인다. 개인정보침해행위에 대한 형사처 벌법규는 수범자에게 적절한 행위기준을 설정할 수 있도록 하여 정보주체의 개인정 보를 안전하게 보호하면서 이를 적절히 활용할 수 있도록 개선되어야 할 것이다. Under the data protection act, not only the single information that identifies person, but the information that can be easily combined with other information to identify person as well are regarded as personal information. Therefore the scope of ‘easily combinable information’ determines establishment of personal information. Although it is inevitable that the concept of personal information is not definitively fixed, there is high possibility that the law does not qualify for ‘adequate notification’ of the principle of definiteness as one cannot accurately predict whether the information he or she is dealing with is in fact protected by the data protection act. To avoid violation of constitution, it is necessary to more clearly define personal information articles or to limit the delegation of punitive law in order to prevent its arbitrary implementation. Also expecting too much from the role of ‘consent’, which is a necessary requisite of personal information process, or falling into a dogma of almighty ‘consent’ should be rejected. The consent is expression of allowing use of the data, therefore abiding by general theory of declaration of will is sufficient. However, current administration practice is granting excessive meaning to the term of ‘informed consent’. The criminal penalties against infringement of personal data need to be improved through establishment of distinct standard of action to protect personal data and to adequately use the information.

위치정보법의 규제 및 개선방안에 관한 연구

전응준(Jeon, Eung-Jun) 한국정보법학회 2014 정보법학 Vol.18 No.1

Act on the Protection and Use of Location data intends to protect location data of an anonymized individual and a mobile object, as well as identifiable personal location data. In this regard, the Act provides that consent of data subjects should be obtained when collecting and using location information and technical and administrative measures should be taken, for all of the location informations of people and objects, regardless whether the information is about a person or an object and the person is identified or not. Further, the Act gives criminal punishment to anyone who collects, uses or provides personal location data (except for location data of objects) without obtaining the consent of the person, or fails to take technical and administrative measures. The purpose of this Act is to protect privacy against the leak, abuse and misuse of location data (refer to Article 1), thus, legal protections for simple location data not belonging to personal data should be carefully decided upon. Particularly, considering that Data Protection Act declares principle of anonymization of data processing (refer to Clause 8 of Article 3), regulating the anonymized location data at a similar level to the personal location data may make the service providers(data controllers) lose a cause for anonymization, thereby rather running counter to protection of privacy. With regard to location data of a object, in a specific case, if it is related to infringement against protection of privacy, it should be regarded as personal location data, meanwhile, if it is merely to trace its movement, it should be dealt with as a contract with owner or a tort, on a case-by-case basis. One of the major tasks of Korean Acts for data protection, including Act on the Protection and Use of Location data, is about determining of the scope of the personal data and the matter of consent of data subjects. The scope of the personal data and the personal location data is comprehensive, because the personal data under the acts is defined as including the information that can be easily combined with other information to identify a certain person. Therefore, when imposing legal sanction such as criminal punishment or a fine, there is a great risk that principle of definiteness may be violated. With regard to the concept of ‘easily combined’, it does matter what the probability is that a data controller obtains other information to be combined. For this, considering contractual relationship, information system connectional relationship, and so on, the realistic and substantial possibility that the data controller gets other information should be thoroughly examined. Meanwhile, with regard to the consent of data subjects, particularly the time and the manner of the consent has become an issue. However, considering that opt-in is obtained perfunctorily in practice, it seems to be needed to permit consents in the manner of notification and opt-out, similarly to legislation of other countries, although opt-in is required under Korean Acts for data protection. Further, the legislations, systems and technical studies should proceed toward allowing the data subject to control the accuracy level of the location data for oneself, considering that the location data is sensitive information. The Act on the Protection and Use of Location data stood on the basis of the station-based mobile communication in the age of the feature phone, the cargo control system, and so on. However, recently a smart mobile system using WIFI and GPS on smart phone and tablet is developed, thereby problems of the procedural regulation which was unforeseeable at the time when the Act was established are arising. Particular examples are given as follows: obligation to immediately notify the data subject each time, obligation to specify service agreement in mobile advertisements, the manner of obtaining consent, permission/report system for the location-based service providers. Govern 위치정보법은 개인정보에 해당하는 개인위치정보 외에 익명화된 개인 및 사물에 대한 위치정보까지 보호대상으로 삼고 있다. 그에 따라 사람인지 사물인지 여부, 개인이 식별되는지 여부를 불문하고 사람과 사물에 대한 위치정보라면 모두 수집⋅이용 시 동의를 받게 하고 법령에 정한 기술적⋅관리적 조치를 취하게 하고 있다. 그리고 동의를 받지 않고 위치정보를 처리하는 경우(물건의 위치정보는 제외), 기술적⋅관리적 조치를 불이행하는 경우 모두 형사처벌을 가한다. 위치정보법 역시 사생활의 비밀을 보호하려는 법률이므로, 개인정보에 해당하지 않는 단순위치정보를 법적인 보호대상으로 함에는 신중함을 요한다. 특히 개인정보 보호법이 익명처리원칙을 선언하고 있음에 비추어, 익명화된 위치정보에 대하여 개인위치정보와 유사한 수준으로 규제를 가하는 것은 사업자들로 하여금 익명처리에 대한 유인을 상실케 하여 도리어 프라이버시보호에 역행하는 결과를 초래할 수 있다. 물건에 대한 위치정보 역시 구체적 상황에서 개인의 프라이버시보호가 문제되는 것이라면 개인위치정보로 처리하여야하고, 단순히 물건의 이동상황을 추적하는 것이라면 소유자와의 계약관계로 처리하거나 경우에 따라 불법행위로 처리하여야 한다고 본다. 위치정보법을 비롯한 우리나라의 개인정보보호법률에서 해결되어야 할 핵심 과제중에 하나는 개인정보의 범위, 정보주체의 동의에 관한 것이다. 개인정보의 정의에 결합용이성이라는 개념을 더한 결과 개인정보, 개인위치정보의 범위가 매우 포괄적이어서 형사처벌, 과태료 등의 제재적 조치를 취하는 경우 명확성의 원칙에 반할 위험이 매우 크다. 결합용이성에 관하여는 개인정보처리자가 결합할 수 있는 다른 정보를 획득할 개연성이 어느 정도인지 문제되는데, 계약관계, 정보시스템 연결관계 등을 고려하여 현실적으로 다른 자료를 보유할 가능성이 상당한지 구체적으로 검토되어야 할것이다. 정보주체의 동의에 관하여는 특히 동의의 시기 및 방식이 문제되고 있다. 우리나라의 개인정보보호법률체계는 사전 동의(opt-in)를 요구하고 있으나 사전 동의가 형식화되고 있는 현실에 비추어 다른 나라의 입법례와 같이 고지(notification) 및 선택적 거부(opt-out) 방식의 동의를 허용할 필요가 있다고 생각된다. 그리고 위치정보가 민감정보라는 특성을 고려하여 정보주체가 스스로 위치정보의 정확도 수준을 제어하여 위치정보처리가 가능하도록 법⋅제도 및 기술적 연구가 진행되어야 할 것으로 본다. 현행 위치정보법은 이른바 피처폰 시대의 기지국 기반 이동통신, 화물관제시스템 등을 배경으로 하였다. 그러나 최근 스마트폰, 태블릿 등에서 WIFI, GPS를 사용하는 스마트 모바일 환경이 조성함에 따라 입법 당시에는 예상하지 못하던 절차적 문제점이 발생하고 있다. 대표적으로는 매회 즉시 통보의무, 모바일 광고시 이용약관명시⋅동의획득의 방법, 사업자에 대한 허가/신고제를 들 수 있다. 최초 법 제정 당시에는 사업자에 대한 정부의 관리감독, 위치정보에 대한 엄격한 규제가 중요시되었으나, 이제는 개인정보보호라는 큰 틀의 관점에서 절차적 규제의 합리성을 따져 보아야 할 것이다.

정보통신망 침입행위 관련 연구 - 정보통신망법 제48조 제1항을 중심으로 -

전응준 ( Eungjun Jeon ),신동환 ( Donghwan Shin ) 중앙대학교 법학연구원 문화.미디어.엔터테인먼트법연구소 2020 문화.미디어.엔터테인먼트 법 Vol.14 No.1

정보통신망법 제 48 조 제 1 항은 ‘정보통신망’이라는 추상적, 포괄적, 유동적인 개념을 객체로 하고 있다. 정보통신 기술과 인터넷의 발달로 전 세계가 사실상 하나의 정보통신 네트워크(망)로 연결되어 있다고 볼 수 있다. 주어진 상황과 논의의 배경에 따라서는 전 세계적인 정보통신망 하위에 다양한 계층과 범위의 무수히 많은 정보통신망의 개념이 정의될 수 있다. 이러한 추상적, 포괄적, 유동적인 개념인 정보통신망에, ‘정당한’, ‘접근권한’이라는 규범적 요소들과 ‘침입’이라는 행위태양이 더해짐으로 인해 정보통신망법 제 48 조 제 1 항이 금지하는 침해 행위의 범위가 무한히 확장될 수 있는 위험이 있다. 본고에서는 정보통신망법 제 48 조 제 1 항의 입법연혁과 규정의 내용 그리고 보호법익을 살피고 이를 미국, 유럽연합, 일본, 독일의 유사 법제와 비교법적으로 고찰한 후, 그와 같은 검토 결과 및 대법원 판결례에 기초하여 정보통신망법 제 48 조 제 1 항 각 구성요건의 의미 내지 범위에 대한 해석론을 제시한다. 정보통신망침입의 객체가 되는 정보통신망에는 ‘정보통신체제’를 이루는 정보, 기능, 기기(하드웨어), 기술(소프트웨어) 또는 서비스 등은 모두 포섭될 수 있다. 또한, 구체적으로 어떤 구성에 대한 접근이 정보통신망 침입에 해당하는지 여부는 해당 구성에 접근한 경로 내지 경위, 그 구체적인 행위태양, 그리고 접근에 따른 결과 등을 종합적으로 고려하여 해당 접근으로 인해 “정보통신망 자체의 안정성과 그 정보의 신뢰성 보호”라는 보호법익이 침해되었는지 여부를 기준으로 판단해야 한다. 만약, 이러한 보호법익을 고려하지 않는 경우, 구성요건의 불명확성으로 인해 범죄의 범위가 과다하게 넓어져 죄형법정주의에 위반될 여지가 있다. Article 48 (1) of the information and communications network ACT is based on the abstract, comprehensive, and fluid concept of the “Information and Communication Network”. With the development of information and communication technology and the Internet, it can be said that the world is virtually connected to one information and communication network. Depending on the given situation and the background of the discussion, various concept of information and communication networks of various layers and ranges can be defined under the global information and communication networks. By adding the normative elements such as 'rightful' and 'access authority' and the mode of action called 'trespass' to this abstract, comprehensive, and fluid concept of information and communication networks, there is a risk that the range can be expanded indefinitely. In this paper, we examine the contents of the legislative history, regulations and benefit and protection of the law of Article 48 (1) of the Information and Communications Network ACT, and examine them in a comparative manner with similar legislation in the United States, the European Union, Japan, and Germany. On the basis of this, an interpretation theory for the meaning or scope of each component of Article 48 (1) of the Information and Communication Network Act is presented. Information, functions, devices(hardware), technology(software), or services constituting an 'information communication system' may be all included in the information communication network that is an object of the information communication network trespass. In addition, whether an access to a certain configuration constitutes the trespass of the information and communication network depends on the approach or the route of access to the configuration, its specific behavior, and the results of the access. And also it should be judged on the basis of whether benefit and protection of the law such as “the protection of its own stability and the reliability of its information” have been violated. If this benefit and protection of the law is not taken into account, the scope of the crime is excessively widened due to the uncertainty of the compositional requirements, and there is a possibility of violating the principle of "nulla poena sine lege".

“특허신탁 관리제도”에 관한 법적 고찰

손승우 ( Seungwoo Son ),전응준 ( Eung-jun Jeon ) 한국지식재산연구원 2008 지식재산연구 Vol.3 No.2

A patent trust is an arrangement whereby the patent rights as property is managed by a organization(trustee) for the benefit of another. When a patent trust is created by a trustor, who entrusts some or all of his or her patent rights to a trustee, the trustee holds legal title to the trust property, but it is obliged to hold the property for the benefit of the grantor. The trustee owes a fiduciary duty to the beneficiaries, who are the beneficial owners of the trust property. The trust of intellectual property(IP) came to be legalized by 「the Trust Business Act」 amended in 2005 newly adding IP to its trustable asset list. In addition, in January of 2008, the Korean government amended 「the Technology Transfer & Commercialization Promotion Act(“TTCPA”)」 to adopt “a Patent Trust Management System” to promote the utilization of “sleeping patents(non-use of patents for a long time)” owned by universities, research institutes, and corporations. The organizations who want to operate the patent trust management system should obtain a permission from the Minister of Knowledge Economy. However, there is also a skeptical perspective on the new patent trust system because not only a domestic market for technology transaction is still immature, but the new system much focuses on the sleeping patents rather than superior technology, and the patent trust agent should be non-commercial. These problems make the newly adopted system difficult to pursue maximizing the value of IP rights. Therefore, this paper suggests that the scope of patent trust property should be extended and modified the current approach so that a trustee is able to manage IP asset for maximum return through various ways including strategic litigation, licensing, etc. It also examines major issues on the new amendment of the TTCPA, and provides a few of alternative solutions to promote the patent trust system.