온라인서비스제공자의 법적 책임에 대한 연구 - 민법상 불법행위론에 따른 구조 분석을 기초로

Abstract

현대인의 삶에 있어 필수불가결한 도구인 인터넷을 이용하기 위하여는 반드시 다종다양한 형태의 온라인서비스제공자(Online Service Provider)를 통하게 된다. 온라인서비스제공자와 그 이용자인 정보의 공급자, 수요자 사이의 관계는 일반적으로 각 온라인서비스제공자의 사용약관에 따른 계약관계로 규율되고, 온라인서비스제공자가 자신의 직접적 단독행위로 인하여 제3자에게 손해를 가한 때에는 그에 대해 불법행위책임을 지게 되는 것은 명백하다. 그러나 일반적으로 온라인서비스제공자는 정보를 인터넷에 유통할 수 있도록 하는 도구를 제공할 뿐 직접 정보를 유통시키는 것은 아니고 실제 침해정보 유통을 개시한 제3자가 별도로 존재하기 때문에, 이러한 제3자의 행위에 대하여 온라인서비스제공자에게 책임을 부과할 수 있는지 여부가 바로 온라인서비스제공자의 법적 책임에 관한 논의의 핵심이라고 할 수 있다.

온라인서비스제공자에 대하여 국내에서는 저작권법을 비롯하여 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「전자상거래 등에서의 소비자보호에 관한 법률」 등 여러 법률에서 규정하고 있고 통일적인 입법은 마련되어 있지 않다. 게다가 개별 법률들은 주로 온라인서비스제공자의 책임면제에 관해 정하고 있을 뿐이고 온라인서비스제공자의 책임근거나 기준에 관하여 정하고 있지 않다. 미국에서는 「Digital Millenium Copyright Act」와 「Communications Decency Act」에서 저작권법 및 명예훼손과 관련한 온라인서비스제공자의 책임제한에 관해 규정하고, 유럽에서는 「Directive 2000/31/EC of European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market」에서, 일본에서는 「특정전기통신역무제공자의 손해배상책임의 제한 및 발신자정보 개시에 관한 법률」에서 법익 영역을 가리지 않고 통일적으로 온라인서비스제공자의 책임제한에 관해 규정하고 있으나, 역시 그 책임근거에 관하여는 언급하지 않고 있다. 최근에는 클라우드 컴퓨팅 서비스, 앱스토어, 포털 사이트 및 토렌트 등 새로운 형태의 온라인서비스제공자도 등장하고 있는데, 이러한 다양한 유형과 형태의 온라인서비스제공자를 모두 아우를 수 있는 책임 근거론 및 구체적인 책임 기준을 정립할 필요가 있다.

온라인서비스제공자와 그 이용자 간은 약관에 의한 계약관계로 규율되고, 온라인서비스제공자 스스로의 행위로 인하여 제3자에게 손해를 발생시킨 경우에는 불법행위 규정이 적용된다. 한편, 온라인서비스제공자의 서비스를 이용한 제3자의 행위가 별도로 존재하고 온라인서비스제공자가 그러한 행위에 서비스를 제공함으로써 가담한 경우라면 민법상 공동불법행위 이론에 따라 책임성질이 가려져야 한다. 결론적으로 온라인서비스제공자의 행위 내용에 따라 온라인서비스제공자의 단독적 책임이 인정되는지를 먼저 확정한 뒤, 온라인서비스제공자에게 제3자의 행위에 가담하였다고 인정될 경우 행위자 사이에 객관적 행위공동성 여부에 따라 협의의 공동불법행위 내지 방조에 의한 공동불법행위를 판단하는 것이 타당하다.

온라인서비스제공자의 책임에 관하여는 국내외에서 여러 사례를 통해 판단되어 왔는데, 본 논문에서는 위와 같은 판단 순서에 따라 사례를 분류해 살펴보았다. (i) 우선 일본에서는 클럽 캐츠아이 사건을 통해 발전한 소위 가라오케 법리를 온라인서비스제공자에게 확대적용하여, 온라인서비스제공자의 서비스 자체가 직접적인 침해행위에 해당한다고 본 파일로그 사건, 로쿠라쿠 사건, MYUTA 사건 등의 사례군이 형성되어 왔고, 우리나라의 경우는 엔탈 사건, 마이TV 사건에서, 미국에서는 Cablevision 사건 및 Aereo 사건에서 원격저장 디지털 비디오 저장장치와 관련하여 온라인서비스제공자의 직접 침해책임이 문제된 바 있다. 한편, (ii) 온라인서비스제공자의 행위가 직접적으로 불법행위를 구성한다고 본 것은 아니지만, 일종의 관리의무 위반을 이유로 공동불법행위가 아닌 단독불법행위로 본 것으로 우리나라에서는 명예훼손에 관한 하이텔 사건이나 청도군 사건, 싸이월드 사건 등이 있고, 일본에서도 니프티서브 사건, 동물병원 사건 등을 통해 주로 명예훼손 사건을 중심으로 이러한 경향이 이어져 왔으며, 프랑스의 Louis Vuitton v. eBay 사건이나 최근 유럽인권재판소의 Delfi v. Estonia 사건에서도 이러한 태도를 취하고 있다고 평가할 수 있다. 반면 미국에서는 통신품위법의 해석을 통해 명예훼손 사건에 관하여 온라인서비스제공자의 책임을 전적으로 면제하는 경향이 있었다. (iii) 미국에서는 저작권 침해 사안에서 완전한 간접책임 형태인 기여책임이나 대위책임이 문제되었고, Grokster 사건에서 유인이론이 도입되며 Pure P2P 사업자에 대하여도 책임이 인정되었으나, Perfect 10 사건을 통해 포털 사이트의 책임을 부정하였다. (iv) 우리나라에서는 저작권 침해 및 상표권 침해와 관련하여서는 주로 민법 제760조 제3항에 의한 방조책임으로 이론구성하는 것으로 정리되었다고 할 수 있는데, 상표권에 관한 히노키 사건, K2 사건 및 adidas 사건, 저작권에 관한 일련의 소리바다 사건 및 야후 사건과 인격권 침해에 관한 트위스트김 사건에서 이러한 입장이 확인되었다. 특히 일련의 소리바다 사건에서 불법행위 이론 구조에 의한 온라인서비스제공자의 방조책임이 명시적으로 판단되었고, 그 이후의 야후 사건에서 이러한 입장을 재확인하며 온라인서비스제공자에게 직접행위자로서의 책임이 인정되는지 여부, 협의의 공동불법행위 여부 및 방조에 의한 공동불법행위 여부의 순서로 판단한 뒤 결론적으로는 온라인서비스제공자의 책임을 부정하였다.

온라인서비스제공자의 책임에 관하여는 민법상 불법행위 이론 구조에 따라 판단하여야 할 것이나, 불법행위에 관하여는 추상적인 일반조항만 존재하므로, 온라인서비스제공자의 책임에 관한 구체적인 기준은 위와 같은 사례의 분석을 통하여 도출되어야 한다. 지금까지는 각 법익 영역별로 판례를 분석하여 기준을 도출해 왔으나, 온라인서비스제공자의 책임은 법익 영역을 불문하고 모두 민법상 불법행위에 근거를 두고 있으므로, 통일적인 기준을 마련할 필요가 있다. 온라인서비스제공자의 책임은 주로 과실로 인해 제3자의 위법행위를 방치하거나 조장하였다는 점에 있으므로, 대부분의 사안에서 침해행위에 대한 인식가능성이나 회피가능성이 그 기준이 될 것이다.

우선 온라인서비스제공자에게 침해물의 존재에 대한 고의가 있는 경우 당연히 인식가능성이 인정될 것이나, 침해물의 존재를 인식할만한 상당한 이유가 있는 경우에는 과실에 의한 인식가능성도 인정될 수 있다. 이 경우 침해물의 존재에 대해 어느 정도 특정한 인식이 요구되며, 원칙적으로 포괄적인 일반적 인식만으로는 부족하다. 또한 피해자로부터 최초의 신고가 있어야 할 것이며, 침해물의 존재를 파악하기 위한 적극적인 감시의무는 부인된다. 한편, 침해되는 법익의 성격이나 침해행위의 명백성에 따라 인식가능성은 증감할 수 있으며, 온라인서비스제공자가 침해행위를 유발한 측면이 강하거나 침해행위에 관여한 정도가 높다면 인식가능성이 증가할 수 있다. 온라인서비스제공자가 해당 서비스를 통해 경제적 이익을 얻더라도 반드시 인식가능성이 있다고 할 수는 없지만 일응의 기준이 될 여지는 있다. 다음으로 온라인서비스제공자의 책임이 인정되기 위하여는 침해행위에 대해 법률적 및 기술적 회피가능성이 전제되어야 하고, 여기서 기술적 회피가능성이란 순수한 기술적 측면을 의미하는 것이 아니라 경제적 효율성 측면까지 고려한 개념으로 보아야 할 것이다. 인식가능성과 회피가능성은 서로 분리된 별개의 요건이 아니고 밀접하게 연관된 것으로 이해하여, 예를 들어 인식가능성이 현저히 높은 경우에는 회피가능성을 다소 완화하는 등 주의의무 판단에서 감안할 필요가 있다.

이러한 온라인서비스제공자의 책임 기준은 새로운 유형의 온라인서비스제공자에 관하여도 적용될 수 있을 것이다. 우선 키워드광고와 관련하여서 국내에서는 도메인주소와 관련된 세콤 사건이 있었으나, 키워드광고의 쟁점에 관해 직접적으로 판단된 사례라고 보기는 어렵다. 미국에서는 Playboy 사건이나 GEICO 사건 및 Rescuecom 사건에서, 유럽에서는 Louis Vuitton v. Google 사건에서 각각 키워드 광고가 문제되고 있고, 온라인서비스제공자가 키워드 판매계약의 일방 당사자라는 점에서 직접침해자성 여부부터 검토되고 있다. 그 외에도 앱스토어나 토렌트 프로그램 등 새로운 형태의 온라인서비스제공자와 관련하여 그 책임이 문제될 수 있으며, 국내외에서는 관련 사례가 등장하고 있다.

불법행위 이론에 기초할 때 온라인서비스제공자의 법적 책임을 확정한 뒤 비로소 각국 입법에 따른 책임제한 조항을 적용하여야 할 것이다. 그런데 각국의 책임제한 조항을 살펴보면, 온라인서비스제공자의 인식가능성과 회피가능성을 그 내용으로 하고 있어, 실질적으로는 책임근거를 법제화한 것이라 할 수 있다. 미국의 Viacom v. YouTube 사건이나 유럽의 L'Oréal v. Google 사건, 우리나라의 소리바다 사건 등에서 책임제한 규정의 적용에 관해 상세히 판단된 바는 있지만, 여전히 책임근거와 책임제한 규정의 관계가 명확히 정리되지는 않은 상태이다. 이러한 상황에서 책임제한 규정의 실효성이나 이론상의 의미에 대하여는 의문이 아닐 수 없으며, 온라인서비스제공자에게 예측가능성을 부여하는 방향으로 개선되어야 할 것이다.