저작권법상 기술적 보호조치에 관한 연구

Abstract

디지털 기술과 인터넷이 발달한 디지털 환경에서 디지털 저작물에 대한 저작권에 의한 보호는 충분하지 않다. 저작권자는 기술적 조치를 사용함으로써 저작권 보호를 보완할 수 있다. 그러나 기술적 조치를 무력화하는 기술이 등장하게 되었고 저작권자는 이 무력화 기술로부터 기술적 조치를 보호해 달라는 요청을 하였다. 이러한 요청에 부응하고 기존의 저작권 법체계를 디지털 시대에 적합하게 하려는 노력의 일환으로 WIPO 조약(WCT 및 WPPT)이 국제적 규범으로 성립하게 되었다. 그 이후 체약국 중 하나인 미국이 DMCA를 통하여 최초로 기술적 보호조치를 법적으로 보호하게 되었다. 우리나라는 미국과 한미 FTA를 체결하고 그것을 이행하는 과정에서 미국 제도를 근간으로 하는 기술적 보호조치 규정을 우리 저작권법에 도입하였다. 기술적 보호조치는 기술적 조치가 통제하는 대상에 따라 저작권에 의하여 보호되는 저작물에 대한 접근을 효과적으로 통제하는 접근통제조치와 저작권 침해 행위를 효과적으로 통제하는 권리통제조치로 나뉜다. 접근통제조치의 무력화는 금지된다. 그러나 암호화 연구, 프로그램코드역분석 등 법정 예외 사유와 위임명령에 따른 예외 사유에 대해서는 무력화가 허용된다. 특히 3년마다 예외 고시로 예외 사유를 정하는 것은 저작권자의 권리와 이용자의 권리 사이에서 균형을 맞추기 위한 안전장치 메커니즘이라고 할 수 있다. 그러나 권리통제조치의 무력화는 금지되지 않는다. 권리통제조치에 의하여 보호되는 저작권이 침해되면 그 침해자에 대하여 저작권 침해 책임을 물을 수 있기 때문이다. 기술적 보호조치의 무력화에 사용된다고 홍보되고 기술적 보호조치의 무력화 외에는 상업적인 목적이나 용도가 제한적이며 기술적 보호조치의 무력화를 가능하게 하는 것을 주목적으로 고안된 도구를 거래하는 행위는 금지된다. 기술적 보호조치의 종류에 따라 도구 거래 금지에 대해서 각각 다른 예외가 허용된다. 접근통제조치는 저작물에 대한 접근을 통제함으로써 저작권을 간접적으로 보호하고 권리통제조치는 저작권 침해 행위를 통제함으로써 저작권을 직접적으로 보호한다. 그러므로 기술적 보호 시스템의 본질은 저작권을 보호하는 것이다. 기술적 보호조치에 관한 현행 저작권법 규정은 저작권자와 이용자 사이의 이익 균형이라는 측면에서 두 가지 문제점을 내포하고 있다. 첫째, 접근통제조치의 무력화 금지에 대한 법정 예외 사유보다 비침해적 이용을 위하여 접근통제조치를 무력화할 예외 사유가 훨씬 더 많다. 개별적인 예외 사유를 정하는 방식으로 모든 비침해적 이용을 예상해서 정하는 것은 불가능하다. 둘째, 도구 거래 금지 조항의 적용 범위가 너무 넓어 무력화 금지에 대한 예외 사유를 누릴 수 있는 이용자의 무력화 특권이 약화된다. 첫 번째 문제점과 관련하여 접근통제조치의 개념을 축소 해석하여야 한다. 우리 저작권법은 접근통제조치를 저작권의 행사와 관련하여 저작물에 대한 접근을 효과적으로 통제하는 기술적 조치라고 정의하고 있기 때문에 저작권의 행사와 관련되지 않은 기술적 조치는 보호되는 접근통제조치에 해당하지 않는다. 그리고 접근통제조치가 저작권의 행사와 관련되었다는 의미는 접근이 저작권 침해와 관련되어 있다는 것을 의미한다. 여기서 한발 더 나아가 접근통제조치가 저작권의 행사와 관련되어 있다고 하더라도 무력화 이후의 저작권의 행사가 계약 또는 저작재산권 제한 규정에 의하여 저작권 침해가 발생하지 않는 경우 그 접근통제조치를 무력화하는 것은 책임을 지지 않는다고 보아야 한다. 또한 광범위한 예외 사유를 예외 고시에 정하는 방법이 있다. 본 연구자는 두 가지 예외 사유를 제안한다. 첫 번째 예외 사유는 보호되는 표현이 생성되지 않는 프로그램에 관한 것이다. 이 프로그램의 정당한 이용권자가 프로그램의 공정 이용을 위하여 접근통제조치를 무력화하는 것을 허용하여야 한다. 기능적 저작물에 해당하는 프로그램에 대한 접근통제조치의 무력화가 금지되면 공중이 자동차의 수리 또는 제3자의 부품 사용과 같은 합법적 활동을 할 수 없고 이러한 활동은 무력화 금지 규정이 다루려고 의도하였던 창작적 표현의 보호와는 거리가 멀다. 두 번째 예외 사유는 합법적으로 제작되고 공표된 저작물의 복제물에 관한 것이다. 이 복제물을 합법적으로 취득한 이용자가 사적 이용을 위하여 접근통제조치를 무력화하는 것을 허용하여야 한다. 두 번째 문제점과 관련하여 어떤 도구가 무력화 도구의 세 가지 요건을 모두 충족한 경우에만 무력화 도구에 해당한다고 해석하는 것이 타당하다고 생각한다. 어떤 도구가 상당한 비침해적 이용이 가능하면 기술적 보호조치를 무력화하는 것 외에는 상업적인 목적이나 용도가 제한적일 것이라는 요건을 충족하지 못하기 때문에 결과적으로 무력화 도구에 해당하지 않는다. 또한 접근통제조치가 저작권의 행사와 관련이 없거나 또는 접근이 저작권 침해와 관련이 없는 경우에는 접근통제조치의 무력화 도구의 거래 책임도 발생하지 않는다. 이러한 해석은 권리통제조치에도 적용될 수 있다. 다만 권리통제조치를 무력화하면 저작권 침해가 용이하게 되는 것으로 추정되기 때문에 권리통제조치의 무력화 도구의 거래 책임을 벗어나기 위해서는 반증을 통하여 사실상 추정을 번복하여야 한다. 저작권자가 공정한 경쟁을 제한하거나 기술적 보호 시스템의 본질에 반하는 목적으로 기술적 보호조치 위반 책임을 묻는 원고의 청구에 대해서는 권리남용 항변이 가능하다. 구체적으로 스마트폰 탈옥 도구를 거래하는 경우, DVD 또는 블루레이 디스크의 지역 코드를 우회하는 플레이어나 프로그램을 거래하는 경우 또는 프로그램코드역분석을 통하여 개발된 제품을 거래하는 경우 저작권자의 주목적은 프로그램 자체의 보호보다는 경쟁 회사와의 공정한 경쟁을 제한하는 것이기 때문에 저작권자의 청구에 대하여 권리남용 항변이 인정되어야 한다. 기술적 보호조치가 접근통제조치와 권리통제조치 중 어디에 해당하는지를 결정함에 있어서는 저작권의 개별 권리를 기준으로 개별적으로 판단하여야 한다. 접근통제조치는 저작권의 개별 권리의 행사와 관련되고 권리통제조치는 저작권의 개별 권리를 보호하므로 그러한 판단 기준은 당연한 결과이다.

Copyright protection for digital works is not enough in the digital environment where digital technology and Internet are developed. Copyright owners can supplement copyright protection by using technological protection measures (TPMs). However, technologies to defeat TPMs have emerged, and copyright owners have asked to protect TPMs against these disabling technologies. The WIPO Treaties (WCT and WPPT) have become an international norm as part of an effort to meet these demands and to make copyright law fit for the digital age. Since then, the United States, one of the Contracting Parties, became the first to legally protect TPMs through the DMCA. Korea has introduced TPMs based on the US system into the Korean Copyright Act in the process of implementing the FTA with the US. TPMs are divided into access control measures (ACMs) that effectively control access to a copyrighted work, and rights control measures (RCMs) that effectively control copyright infringement activities, depending on what the TPM controls. Circumventing an ACM is prohibited. However, it is permitted for statutory exceptions, such as encryption research or reverse engineering, and exceptions under the exception rule. In particular, determining exceptions in an administrative proceeding every 3 years is a fail-safe mechanism to balance between the rights of copyright owners and users rights. However, circumventing a RCM is not prohibited. If someone infringes the copyright protected by a RCM, the infringer may be liable for copyright infringement. It is prohibited to traffic in tools that are marketed for use in circumventing a TPM, that have only limited commercial purpose other than to circumvent a TPM, and that are primarily designed for the purpose of enabling the circumvention of a TPM. Depending on the type of TPM, different exceptions are allowed to the prohibition on trafficking in circumvention tools. ACMs indirectly protect copyright by controlling access to copyrighted works, and RCMs directly protect copyright by controlling copyright infringement activities. Therefore, the essence of the technological protection system is to protect copyright. The current Korean Copyright Act on TPMs poses two problems in terms of the balance of interests between copyright owners and users. First, there are much more exceptions to circumvent ACMs for noninfringing uses than the statutory exceptions to prohibition on the circumvention of ACMs. It is not possible to anticipate all noninfringing uses in a manner that determines individual exceptions. Second, the scope of application of the anti-trafficking provisions is too broad, which weakens users privileges to enjoy exceptions to prohibition on circumvention. The concept of ACMs should be reduced in relation to the first problem. Because the Korean Copyright Act defines ACMs as technological measures that effectively control access to copyrighted works, technological measures which are not in connection with the exercise of copyright do not constitute protected ACMs. And the fact that ACMs are in connection with the exercise of copyright means that access is related to copyright infringement. Even if ACMs are in connection with the exercise of the copyright, it should be considered that one who circumvents ACMs is not liable for circumvention when copyright infringement does not occur due to contract or limitations. There is also a way to specify a wide range of exceptions in the exception rule. I suggest two exceptions. The first exception is about computer programs that do not create any protected expression. It should be allowed for a legitimate licensee of such computer program to circumvent ACMs for fair use. If the circumvention of ACMs applied to computer programs corresponding to a functional work is prohibited, the public can not engage in legitimate activities, such as the repair of automobiles or the use of third-party device components, that seem far removed from the protection of creative expression that anti-circumvention provision was intended to address. The second exception concerns copyrighted works embodied in copies that have been lawfully made and published. The users who legally acquire such copies shall be allowed to circumvent ACMs for private use. In relation to the second problem, it is reasonable to interpret that a tool corresponds to the circumvention tool only if it meets all three requirements of the circumvention tool. When a tool is capable of substantial noninfringing use, it does not meet the requirement of having only limited commercial purpose or use other than to circumvent a TPM. As a result, the tool is no longer a circumvention tool. In addition, if an ACM is not in connection with the exercise of copyright, or if access is not related to copyright infringement, there is no liability of trafficking in tools that circumvent the ACM. This interpretation can also be applied to RCMs. However, since it is presumed that copyright infringement is facilitated by circumvention of RCMs, it is necessary to reverse the presumption by rebuttal in order to be exempted from liability of circumventing RCMs. Claim of a plaintiff who claims responsibility for breach of technological protection for the purpose of restricting fair competition or countering the essence of the technological protection system may be subject to misuse. Specifically, when trafficking in tools to jailbreak smartphones, trafficking in code free players or computer programs that bypass the region code of a DVD or Blu-ray disc, or trafficking in products developed through reverse engineering, the primary purpose of copyright owners is to limit fair competition with competitors rather than to protect computer program itself, and therefore misuse against the claim of copyright owners should be recognized. In determining whether a TPM is an ACM or a RCM, it must be judged individually on the basis of individual rights of copyright. ACMs are in connection with the exercise of individual rights of copyright, and RCMs protect individual rights of copyright, so such criteria are natural consequences.