영국 온라인 안전법 주요 내용과 쟁점

조정문(춘해보건대학교, 외래교수)

영국 온라인 안전법 2023

영국에서는 온라인 안전법(Online Safety Act)이 2023년 10월 26일 왕의 재가를 받음에 따라 입법 과정을 마치고 정식 법이 되었다. 영국 정부가 세계에서 가장 안전한 온라인 환경을 구현하기 위한 목적으로 2021년 5월 처음 공개한 온라인 안전법 초안은 그 동안 여러 차례 수정과 보완을 거쳐 마침내 최종 법안이 확정되었다. 140 페이지 7개 파트로 구성되어 있던 초안이 286페이지 12개 파트로 늘어나면서 많은 부분이 추가되고 조율 되었다. 영국 온라인 안전법의 핵심은 안전한 온라인 생활 구현을 위해 사업자에게 더 많은 책임과 의무를 부과하는 것으로서, 주요 내용과 쟁점은 다음과 같다.  

1. 온라인 안전법의 목차 및 주요 내용

온라인 안전법은 다음과 같이 11개 파트로 구성되어 있다.

파트 1. 서론

파트 2.  법 적용 사업자 정의

-      온라인 안전법의 규제 대상은 소셜 미디어와 같이 이용자 생성 콘텐츠를 공유하는 모든 유형의 개인과 개인간 소통 서비스, 그리고 검색 서비스이다.

파트 3. 개인과 개인간 소통 서비스와 검색 서비스가 준수해야 할 의무

1장 서론

2장 개인과 개인간 소통 서비스가 준수해야 할 의무 

-      불법 콘텐츠의 차단 및 삭제를 적절한 노력을 해야 한다.

-      미성년자 유해 콘텐츠의 차단 및 삭제를 적절한 노력을 해야 한다.

-      개인과 개인간 소통 서비스 사업자 중 사회적 영향이 큰 사업자(유형 1)는 자사 서비스의 위험성 평가를 해야 하며, 이용자에게 콘텐츠 선택 권한을 부여하고, 민주주의 가치를 보호하기 위한 노력을 할 뿐만 아니라 언론인에 대한 보호 등과 같은 추가 의무를 수행해야 한다

-      유해 콘텐츠 신고 및 이용자 불만 접수 및 처리 절차를 갖추고 있어야 한다.

3장 검색 서비스가 준수해야 할 의무

-      불법 콘텐츠의 차단을 위해 적절한 노력을 해야 한다.

-      미성년자 유해 콘텐츠의 차단을 위해 적절한 노력을 해야 한다.

-      유해 콘텐츠 신고 및 이용자 불만 접수 및 처리 절차를 갖추어야 한다.   

4장 미성년자 접근(이용) 여부 점검

-      미성년자를 보호하기 위하여 사업자는 확실한 연령확인 수단을 사용하여 미성년자가 해당 서비스를 이용하고 있는지를 점검하여야 한다. 

5장  허위 광고 관련 의무

-      개인과 개인간 소통 서비스 중 일정 규모 이상의 사업자(유형 1)와 검색 서비스 중 일정 규모 이상의 사업자(유형 2B)는 허위 광고가 이용자에게 전달되지 않게 적절한 노력을 해야한다.

6장 실행 지침 및 가이드라인

-      온라인 안전법 법의 규제 집행 기관인 오프콤(OFCOM)은 기업들의 의무 준수를 지원하고 관리하기 위하여 필요한 실천 지침(codes of practice) 및 가이드라인을 제공해야 한다.  

 7장 파트 3에 대한 해설

-      개인과 개인간 소통 서비스의 판단 기준이 되는 이용자 생성 콘텐츠에는 이메일이나 문자 메시지, 그리고 언론 기관 종사자의 콘텐츠는 포함되지 않는다. 그리고 불법 콘텐츠는 테러리즘 조장 콘텐츠 및 아동 성착취물 등을 의미하며, 청소년 유해 콘텐츠는 포르노, 자살 및 자해와 습식 장애 조장 콘텐츠, 혐오 및 폭력 조장 콘텐츠 등을 의미한다.   

파트 4. 개인과 개인간 소통 서비스와 검색 서비스가 준수해야 할 다른 의무

1장  이용자 신원확인

-      일정 규모 이상의 개인과 개인간 소통 서비스(유형 1)는 이용자가 선택적으로 자신의 신원을 드러낼 수 있게 해야 하며, 이를 통해 신원이 확인된 이용자에게는 그렇지 않은 이용자와 차별화된 서비스를 제공하거나 신원이 확인되지 않은 이용자가 게시한 콘텐츠에 노출되지 않게 할 수 있다.

2장  아동 성착취 및 학대 콘텐츠 신고

-      사업자는 국립범죄청(National Crime Agency)에 아동 성착취 및 학대 콘텐츠 발견 시 신고하여야 한다.  

3장  사업자의 서비스 약관

-      사업자의 서비스 약관은 투명성, 사업자의 책무성, 표현의 자유 등을 준수해야 한다.  

4장 사망한 미성년 이용자에 대한 정보 처리 관련 조항

5장 투명성 보고서

-      일정 규모 이상(유형 1, 유형 2A) 혹은 고 위험 서비스 사업자(유형 2B)는 이용자의 안전을 위해 사업자가 추진한 활동을 매년 오프콤에 보고하여야 한다.

파트 5.  포르노 콘텐츠 사업자 의무

-      확실한 연령 확인 절차를 시행하여 미성년자의 이용을 차단해야 한다.  

파트 6.  수수료 관련 조항

-      오프콤은 이 법의 집행을 위해 필요한 경비 조달을 위해 사업자들에게 사업의 규모에 비례하여 일정액의 수수료를 부과할 수 있다

파트 7. 법 집행 관련 오프콤의 권한과 의무

1장 일반적 의무

2장 일정 규모 이상의 사업자(유형 1과 유형 2A) 및 고위험 사업자(유형 2B) 명단 제시

3장 개인과 개인간 소통 서비스 및 검색 서비스의 위험성 평가 관리

4장 사업자에 대한 정보 요구 및 감사 권한

5장 개인과 개인간 소통 서비스 및 검색 서비스 사업자에게 테러리즘과 아동 성착취물 콘텐츠 검열 요청

-      오프콤은 사업자에게 공신력 있는 기술을 사용하여 테러리즘을 옹호하는 콘텐츠가 공개적으로 유통되는 것을 모니터링하고 차단하도록 요청할 수 있다

-      오프콤은 사업자에게 공신력 있는 기술을 사용하여 아동 성착취물이 공개적으로 혹은 사적으로 유통되는 것을 모니터링하고 차단하도록 요청할 수 있다 

6장 법 집행 권한

-      오프콤은 사업자의 법 위반 행위에 대하여 통지, 시정 명령을 부과할 수 있으며 이것이 지켜지지 않을 경우 벌금 부과(1천8백만 파운드 혹은 전세계 매출의 10% 이내) 혹은 법원에 서비스 중지 등을 요청할 수 있다

7장 위원회, 연구 및 활동 보고

-      오프콤은 허위 혹은 조작정보 자문 위원회를 구성하고 허위 및 조작 정보를 어떻게 관리 해야 할지에 대한 의견을 청취할 뿐만 아니라 법 집행 관련하여 다양한 이해 관계자로부터도 의견청취를 해야 한다. 그리고 이용자 안전 관련 연구를 진행할 뿐만 아니라 오프콤의 사업자 규제 활동에 대한 보고서 발간 등을 해야 한다.

8장 미디어 리터러시

-      오프콤은 영국 시민의 미디어 리터러시 증진 활동을 해야한다

파트 8. 이의 제기 및 시민 고발

1장 오프콤의 사업자 분류 및 법 위반 통지에 대한 이이 제기

2장 시민 고발

-    피해자 당사자가 아니더라도 사회 단체 등이 위험 유발 서비스에 대하여는 오프콤에 신고할 수 있다

파트 9.  담당 장관의 기능

-    담당 장관은 오프콤의 활동에 대하여 감독 기능을 수행해야 한다

 파트 10. 소통 관련 새로운 범죄 신설 

-  상대방을 괴롭히기 위하여 허위 사실을 전달하는 행위를 처벌하는 조항 신설

- 상대방을 위협하는 메시지를 전송하는 행위를 처벌하기 위한 조항 신설

- 예민한 사람이 발작을 일으킬 수 있는 섬광 메시지를 전송하는 행위를 처벌하기 위한 조항 신설 

- 심각한 자해를 조장하는 행위를 처벌하기 위한 조항 신설

- 상대방을 괴롭히거나 자신의 성적 만족 목적을 위해서 성기 노출 사진(영상)을 전송하는 행위를 처벌하기 위한 조항 신설

- 타인의 은밀한 사진 혹은 영상을 공유하거나 공유하겠다고 위협하는 행위를 처벌하기 위한 조항 신설

 파트 11. 향후 일정 및 법 개정 절차

 파트 12. 주요 용어 해설 

 -  이용자.가 자율적으로 표시하는 연령 확인은 미성년자 보호를 위해 사용해야 하는 확실한 연령확인 절차가 될 수 없으며, 아동 성착취물의 추적 대상이 되는 개인간 사적 소통 여부를 판단하기 위하여는 소통에 참여하는 사람의 숫자, 그리고 참여의 제한이 있는지 등을 고려하여 판단하여야 한다.

 부칙 1 -18

   투명성 보고서 및 벌금, 다른 법 개정 등에 대한 부칙이 있음

 2. 주요 특징   

 가. 모든 유형의 온라인 위험을 대상으로 하는 종합적인 법

온라인 안전법의 규제 대상 서비스는 모든 유형의 개인과 개인간 소통 서비스뿐만 아니라 검색 서비스까지 포함한다. 따라서 매우 많은 온라인 기업과 서비스가 이 법의 규제 대상이 될 것으로 생각되며, 오프콤의 발표에 의하면 10만개 이상의 온라인 서비스가 이 법의 적용을 받을 것이라고 한다. 따라서 미성년자뿐만 아니라 성인도 보호의 대상에 포함되며 그 결과 온라인 서비스 사업자는 포르노, 자살 및 자해와 습식 장애 조장 콘텐츠, 혐오 및 폭력 조장 콘텐츠 등의 청소년 유해 콘텐츠 뿐만 아니라 테러리즘 조장 콘텐츠 및 아동 성착취물 등의 불법 콘텐츠도 이용자들에게 전달되지 않게 노력을 해야 한다. 그리고 허위 광고의 피해 심각성을 고려하여 이용자가 많은 거대 사업자에게는 허위 광고가 서비스 이용자에 전달되지 않게 끔 노력하도록 요구하고 있다. 허위 조작 정보는 정부가 직접 규제할 경우 공정성과 표현의 자유를 침해할 수 있다는 우려 때문에 사업자의 자율적 규제 영역으로 남겨 놓았지만 허위 조작 정보 자문위원회를 활동을 통해서 향후 정부 개입의 가능성을 열어 놓았다.

 나. 사업자 규모별 차등화된 규제

 영국 정부의 추정에 의하면 약 10만개 온라인 서비스 사업자가 이 법의 적용을 받을 것이라고 한다. 하지만 10만개의 서비스 모두가 동일하게 규제를 받지는 않는다. 온라인 안전을 위한 의무를 특히 많이 부과 받는 서비스는 이용자가 많거나 고위험 콘텐츠가 많이 유통되는 유형 1과 유형 2A, 2B이다. 유형1은 개인과 개인간 소통 서비스 중 일정 규모 이상의 이용자가 있는 서비스를 의미하며, 유형 2B는 검색 서비스 중 일정 규모 이상의 이용자가 있는 서비스를 의미한다. 그리고 유형 2B는 이용자는 많지 않지만 유해 콘텐츠가 많이 유통되는 고위험 서비스를 의미한다. 이와 같은 분류에 따라서 유형 1 서비스에게 가장 많이 의무가 부과 된다. 그래서 유형 1 서비스는 불법 유해 콘텐츠 차단 뿐만 아니라 허위 광고도 이용자에게 전달되지 않도록 노력해야 하며, 이용자 안전을 지키기 위한 사업자의 활동에 대한 보고서(투명성 보고서) 제출할 뿐만 아니라 이용자가 선택적으로 자신의 신원을 드러낼 수 있는 옵션을 제공하여 신원을 드러내는 이용자와 그렇지 않은 이용자간 차별적 대우가 가능하게 해야 한다. 그리고 서비스 이용자에게 콘텐츠 선택 권한 부여, 민주주의 가치 보호 그리고 언론인에 대한 보호 등과 같은 추가 의무도 수행해야 한다. 유형 2A 서비스에게도 많은 의무가 부과되는데 유형 1과 동일하게 투명성 보고서 제출과 허위 광고 차단을 위한 노력을 해야 한다. 그러나 유형 1과는 달리 이용자 신원 확인 옵션은 시행하지 않아도 된다. 마지막으로 유형 2B는 이용자가 많지는 않지만 고위험 콘텐츠가 많이 유통되는 서비스의 특성을 반영하여 투명성 보고서는 제출하도록 하고 있다.

 다. 오프콤을 통한 규제

영국이 온라인 안전법은 법 시행 기관으로 영국방송통신청(Office of Communications, 오프콤)을지정하였다. 따라서 이 법에 따라 오프콤은 사업자들이 지켜야 할 실천 지침을 제정할 뿐만 아니라 사업자들의 법 준수 여부를 점검하기 위하여 사업자에게 정보를 요구할 수 있은 권한, 법 위반을 경고하고 이를 시정하도록 하는 명령을 내릴 수 있을 뿐만 아니라 시정 명령을 따르지 않는 사업자에 대한 벌금(1천8백만 파운드 혹은 전세계 매출의 10% 이내에서 부과 가능) 부과, 그리고 더 나아가 온라인 안전법을 준수하지 않는 기업에 대하여 법원에 서비스 중지를 요청할 수 있는 권한 등도 갖고 있다.  

그렇다고 오프콤이 모든 것을 독자적으로 결정하는 것은 아니며 오프콤은 해당 부처 장관의 감시 감독을 받도록 하고 있다. 그리고 오프콤은 자신에게 부과된 권한을 행사함에 있어서 전문가 뿐만 아니라 시민과 사업자들의 의견도 반영해야 하며, 오프콤의 결정에 대하여 이의를 제기하는 절차 등도 마련되어 있다. 하지만 일정 부분 오프콤의 독단적 판단에 의해 규제가 집행되는 경우도 있을 수 있다. 따라서 오프콤이 얼마나 온라인 안전 규제에 대한 전문성과 판단력 확보하느냐가 성공적인 법 집행의 열쇠라고 할 수 있다.

라. 기술의 변화에 대응할 수 있는 규제 

법은 사업자가 준수해야 할 책무에 대한 원칙과 방향만 제시할 뿐 구체적으로 준수해야 할 의무사항은 영국의 오프콤이 발표하는 실천 지침을 따르도록 하고 있다. 그리고 오프콤의 실천 지침은 변화하는 기술 환경을 반영하여 주기적으로 갱신될 예정이라고 한다. 이렇게 함으로서 기술 및 환경의 변화에 대응하여 법의 변경없이 실천 지침의 변경만으로 신속하게 대처할 수 있을 것이다.

 마. 새로운 유형의 디지털 범죄 처벌 조항 신설

새로운 유형의 디지털 범죄가 등장하고 있어 이를 처벌하기 위한 규정 마련이 필요하였다. 이에 따라 온라인 안전법에는 상대방을 괴롭히기 위한 허위 사실 전송, 상대방을 위협하는 메시지 전송, 예민한 사람이 발작을 일으킬 수 있는 섬광 메시지 전송, 심각한 자해를 조장하는 메시지 전송, 괴롭힘 혹은 성적 만족 목적의 성기 노출 사진 전송, 타인의 은밀한 사진 혹은 영상을 공유하거나 공유하겠다고 위협하는 행위 등을 처벌하는 조항을 신설하였다.

 3. 주요 쟁점

 가.   이용자 연령 및 신원 확인

 온라인 안전법의 주요 목적은 유해 정보로부터 미성년자들을 보호하는 것이다. 따라서 성인 포르노 사이트는 미성년자의 접속을 차단하기 위하여 반드시 이용자의 연령 확인 절차를 두어야 하다. 그리고 성인과 미성년자가 함께 사용하는 서비스에서도 성인용 콘텐츠가 전달될 때는 미성년이용자의 접근을 차단하기 위하여 확실한 연령 확인 절차를 두도록 하고 있다. 여기서 한 걸음 더 나아가 이용자가 많고 사회적 영향력이 큰 서비스는 이용자 스스로가 자신의 신원을 공개할 수 있는 선택 사항을 두도록 하였다. 이를 통해서 신원을 공개한 사람과 그렇지 않은 사람간에는 차별적으로 서비스 이용 권한을 부여하거나 신원을 공개하지 않는 사람이 게시한 콘텐츠가 신원을 공개한 사람에게는 전달되지 않도록 할 수도 있을 것이다.

이용자 연령 및 신원 확인이 필요하기는 하지만 이것이 개인의 사생활 보호를 침해할 수 있다는 우려가 제기되고 있다. 이용자 생성 백과사전 서비스인 위키피디아는 이용자의 연령과 신원 확인은 위키피디아의 서비스 원칙을 위반하는 것이어서 온라인 안전법이 발효된다고 하더라도 이를 준수하지 않을 것이라고 한다. 따라서 향후 이용자의 연령 및 신원확인 절차를 반드시 도입해야 하는 서비스를 결정하는 과정에서 영국 정부와 사업자간 분쟁이 예상된다.   

 나.   개인의 사적 대화의 감시

영국 정부는 테러리즘을 조장하는 콘텐츠와 아동 성착취물에 대하여는 매우 엄격하게 관리한다. 따라서 온라인 안전법은 승인된(accredited) 기술을 이용하여 사업자들에게 테러리즘 및 아동 성착취물 콘텐츠를 탐지하고 유통을 차단하도록 요구하고 있다. 그런데 아동 성착취물에 대하여는 공개된 대화뿐 아니라 개인간 사적 대화도 승인된 기술을 이용하여 이를 탐지하고 유통을 차단하도록 요구한다. 그러나 현재 사적 대화 서비스를 제공하는 많은 서비스(메타가 제공하는 왓즈앱 WhatsApp, 미국 시그널사가 운영 중인 시그널 Signal, 애플이 제공하는 아이메신저 iMessage)들은 메시지가 전송되는 순간 암호화하기 때문에 지정된 수신자 외는 그 내용을 열람할 수 없는 종단간 암호(end-to-end encryption)기술을 채택하고 있다. 한국의 카카오 톡도 종단간 암호 기술을 적용한 서비스를 선택적으로 제공하고 있다. 그래서 카카오 톡에서 이를 이용하기 위하여는 ‘비밀채팅’ 메뉴를 이용하면 되는데 이렇게 하면 메시지 수신자 외는 그 내용을 검열할 수 없게 된다.

따라서 종단간 암호 기술을 적용하는 서비스는 영국 정부가 개인 사적 소통을 검열하여 아동 성착취물을 탐지하라고 요구하더라도 이에 응할 수가 없다. 그래서 시그널이나 왓츠앱은 온라인 안전법이 제정되어 종단간 암호 기술을 포기하라고 요구한다면 영국에서는 더 이상 서비스를 하지 않을 수 있다고 선언하기도 하였다.  영국 정부는 보안 강화를 위해 종단간 암호화가 필요하다는 점은 인정하지만 더 중요한 것은 아동 성착취물의 차단이라고 생각하고 있다. 따라서 영국 정부는 종단간 암호화 기술을 적용하더라고 성착취물의 탐지가 가능하게 해야 한다는 입장이어서 향후 법 집행 과정에서 어떠한 결과가 초래될지 관심이 집중되고 있다.

 다. 허위·조작 정보에 대한 미흡한 규제

 허위 조작 정보도 테러리즘이나 아동 성착취물 혹은 미성년자 유해 콘텐츠만큼 혹은 그 이상으로 사회에 유해한 결과를 초래한다. 특히 공중 보건에 대한 허위 정보, 사회 분열 혹은 특정 집단에 대한 혐오를 조장하는 허위 정보의 부정적 영향은 심각하다. 따라서 온라인 안전법에 허위 조작 정보를 확실하게 차단할 수 있는 방안이 담아야 한다는 요구가 많았다. 하지만 허위 조작 정보를 확인하고 차단하는 과정에서 중립성과 독립성을 담보하기가 쉽지 않으며 과도한 허위 조작 정보의 통제는 표현의 자유를 침해할 수 있다.  이러한 이유 때문에 온라인 안전법은 기업에게 허위 조작 정보 차단을 의무화하지는 못하고 대신 이를 기업의 자율적이고 독립적인 활동 영역으로 남겨두었다. 그렇지만 허위 조작 정보 관리에 대한 정부의 역할을 포기하는 것은 아니다. 그래서 허위 조작 정보 자문위원회를 구성하여 사업자가 허위 조작 정보를 어떻게 처리해야 해야 하는가에 대하여 의견을 청취할 뿐만 아니라 필요한 경우에는 오프콤이 해당 기업에게 허위 조작 정보처리 과정에 대한 정보를 요청할 수 있도록 하였다. 따라서 이런 과정을 거쳐서 허위 조작 정보 관리에 대하여는 향후 좀 더 구체적인 방침이 제시될 것으로 예상된다.