Professional Documents
Culture Documents
(EU) 디지털 서비스 법 (DSA) 과 저작권법
(EU) 디지털 서비스 법 (DSA) 과 저작권법
이슈리포트
1. 머리말
유럽연합(EU)의 전자상거래지침(2000/31/EC, 이하 ‘ECRL’)을 개정 및 보완하기 위한 ‘디지털
서비스 법‘(Digital Services Act, 이하 ’DSA‘)1)이 지난 2024년 2월 17일부터 완전히 발효되었다.
DSA는 지침(Directive)이 아니라 규칙(Regulation)이기 때문에 전체 회원국에 직접 적용된다.
따라서 모든 회원국의 중개 서비스 제공자2)는 DSA의 책임 및 의무 규정을 준수해야 한다.
DSA는 EU 기본권 헌장에 규정된 기본적 권리를 효과적으로 보호하고, 안전하고 신뢰받는 온라인
환경을 위한 통일적인 규정을 마련하는데 중요한 목적을 두고 있다.3) 따라서 DSA는 이용자의
기본권 보호, 온라인상의 위법한 콘텐츠 통제, 온라인 서비스 제공자의 책임의 조정과 의무의
도입을 주요 내용으로 한다. 특히 DSA는 ECRL에 규정된 중개 서비스 제공자의 책임규정의 일부를
보완하면서 제공자의 의무에 관한 포괄적인 규정을 대폭 도입하였지만, ECRL의 면책규정과 이에
관한 유럽사법재판소 판례의 입장을 기본적으로 유지하고 있다.
DSA는 관련 법의 대상이나 그 성격에 관계없이 모든 유형의 ’위법한 콘텐츠‘(‘illegal content,
rechtswidrige Inhalte)와 관련한 모든 유형의 책임에 적용된다.4) ‘위법한 콘텐츠’는 그 자체로
또는 제품 판매 또는 서비스 제공을 포함한 활동과 관련하여, 해당 법의 정확한 대상이나 성격에
관계없이, EU법 또는 이를 준수하는 회원국의 법률에 부합하지 않는 모든 정보(information)를
의미한다(DSA 제3조 (h)). 이 정보에는 저작권법으로 보호되는 저작물과 저작인접물도 포함된다.
따라서 DSA는 EU의 저작권 지침과 이를 국내법으로 이행한 저작권 관련 법규와 관계가 문제된다.
특히 ‘온라인 콘텐츠 공유 서비스 제공자’(online content-sharing service provider, 이하
‘OCSSP’)의 책임과 의무를 규정하고 있는 DSM 지침 제17조와 이를 국내법으로 이행한 저작권 관련
법규들이 문제된다. 왜냐하면 DSA와 DSM 지침 제17조의 적용범위가 상당히 중복되기 때문이다.
DSA는 이행절차가 필요없는 ‘규칙’이므로 특히 회원국의 저작권 관련 법규보다 기본적으로 우선
적용된다.
따라서 이 글은 ➀ 모든 중개 서비스 제공자에게 적용되는 DSA와 ➁ OCSSP에게만 적용되는
DSM 지침 제17조 및 ➂ 이를 국내법으로 이행한 회원국의 관련 법규정 사이의 관계를 검토하
고 중복되는 경우 적용 기준을 소개한다. 회원국의 관련 법규정은 독일의 ‘저작권법의 서비스
제공자 법’(UrhDaG)5)을 예로 들었다.
1) 정식명칭 : REGULATION (EU) 2022/2065 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 19
October 2022 on a Single Market For Digital Services and amending Directive 2000/31/EC (Digital
Services Act) (http://data.europa.eu/eli/reg/2022/2065/oj).
2) 전자상거래지침은 ‘intermediary service providers’, 디지털 서비스 법은 ‘providers of intermediary services’
라고 표현하고 있다. intermediary는 중개자, 중재자, 매개자 등을 의미하므로 중개 서비스 또는 매개 서비스로 번
역된다. 우리 저작권법은 이를 ‘온라인 서비스 제공자’로 표현하고 있다.
3) 디지털 서비스 법 제1조 제2호 b.
4) 디지털 서비스 법 입법 이유 (17). EU의 지침이나 규칙의 전문 리사이틀을 입법이유 또는 제정이유라고도 한다.
5) 정식명칭 : 온라인 콘텐츠 공유 서비스 제공자의 저작권법상 책임에 관한 법률.
제공하는 행위, (6) 제공자가 위법하게 공중의 이용에 제공된 콘텐츠를 인식한 후 부적절하게
대응하는 행위. 이에 대해서 단순히 수익 지향적인 인프라 제공이나 합법적인 콘텐츠와 저작권
침해 콘텐츠 모두에 동등하게 혜택을 주는 자동 추천 기능 등에서는 고의성이 추론될 수 없다.
가. 전자상거래지침의 책임 면제 특권 승계
DSA는 ECRL의 전송 및 접속 제공자, 캐싱 제공자, 호스팅 제공자의 책임면제를 거의 변경하지
않고 승계했다. 하지만 DSA의 초점은 호스트 제공자에 집중되어 있다. DSM 지침 제17조의
OCSSP는 이러한 제공자의 하위 그룹에 속한다.
이용자의 위탁으로 콘텐츠를 저장하는 서비스 제공자는 위법한 행위 또는 위법한 콘텐츠에 대한
사실상(=적극적) 인식이 없고 손해배상청구와 관련하여 위법한 행위 또는 위법한 콘텐츠가
명백하게 드러나는 사실이나 상황을 알지 못하는 경우, DSA 제6조에 따라 해당 정보에 대한
책임을 지지 않는다. 그 요건은 제공자가 위법성을 인식하거나 그 위법성이 명백한 상황을
인식하는 즉시 위법한 콘텐츠에 대한 접근을 차단하거나 제거하기 위해 신속하게 조치해야
한다는 것이다. 또한 DSA 제8조(=ECRL 제15조 제1항)는 서비스 제공자가 전송 또는 저장하는
정보를 모니터링할 일반적인 의무가 없음을 확인하고 있다. 위법한 콘텐츠를 차단하거나 삭제
하라는 법원 또는 행정관청의 명령은 DSA 제9조 제1항에 따라 여전히 가능하다.
다. 통지 및 예방조치와 일반 모니터링 의무
DSA 제6조 제1항은 호스팅 제공자의 책임면제의 특권을 부여하고 있다. 이러한 혜택을 받기
위해서 호스팅 제공자는 이용자의 위탁으로 저장된 콘텐츠의 위법성을 인식하거나 위법성이
명백해지는 상황을 알게 되는 즉시 신속하게 조치를 취해야 한다. 이는 권리보유자의 통지에
따라 저작권을 침해하는 콘텐츠를 차단하는 소위 ’통지 후 삭제'(notice and take down) 의무
를 말한다. 이것은 UrhDaG 제8조의 ‘단순 차단’(einfache Blockierung)에 해당한다. 그러나 전자
상거래지침 제14조나 DSA 제6조는 서비스제공자에게 ‘통지 후 예방조치’(notice and stay
down) 또는 ‘가중 차단’(qualifizierte Blockierung)을 어느 정도까지 요청해야 하는지에 대해 명
확하게 규정하고 있지 않다.
이와 관련하여 먼저 DSA 제8조는 서비스 제공자가 중개하거나 저장하는 정보를 감시해야 할
일반적인 의무를 부과하지 않는다. UrhDaG 제7조 제1항이 적용되는 영역 밖에서 권리보유자
는 이유 없이 서비스 제공자에게 향후 해당 서비스를 통해 저작물이 제공되지 않도록 할 것을
요구할 수 없다. 예를 들어, 권리자는 보호 대상 저작물의 목록을 공유 호스팅 제공자에게 제
시하지 않고 향후 해당 저작물에 접근하지 못하도록 전면적으로 요구할 수 없다.
18) CJEU, Judgement of 12.07.2011, Case C-324/09, para.113; CJEU, Judgment of 22 June 2021, C-682/18
and C-683/18, para.105.
(5) 비교
이용자의 권리 침해에 대한 OCSSP의 책임은, 저작권 및 정보사회저작권지침 제3조 제2항에
명시된 저작인접권이 관계되는 한 UrhDaG에 의해 결정된다. DSM 지침 제17조에 아무런 규정이
없는 경우, DSA의 책임 특권이 적용될 여지가 있다. 이에 대해서 OCSSP가 아닌 중개 서비스의
경우, 첫째 해당 중개서비스가 자신의 공중전달을 스스로 하는지 여부를 판단하고, 둘째 해당
중개 서비스가 적극적인 역할을 수행하여 EU법상 책임 특권을 행사할 수 없는지 평가해야 하며,
셋째 관련 책임 특권을 검토하고, 필요한 경우 넷째 (책임 특권이 관련이 없는 경우) 관련 중개
책임에 대해 회원국의 법률에 따라야 한다.23)
UrhDaG와 DSA의 가장 큰 차이점은 UrhDaG 제4조에 따라 OCSSP가 보호 대상 저작물을 공중에게 전달
하기 위해 계약상 이용권을 획득하기 위해 최선의 노력을 다해야 한다는 의무이다. 해당 조항은 DSA에
규정되어 있지 않고, 회원국이 라이선스 의무를 도입할 수 있는 여지를 남겨두고 있지 않다. UrhDaG 제
7조 이하에 따른 콘텐츠 차단 의무는 라이선스를 얻기 위한 노력이 실패했거나 UrhDaG 제4조 제2항에
설명된 수단으로 이용권을 획득할 수 없는 경우에만 서비스 제공자에게 적용된다. 이러한 경우 권리보
유자의 통지 후 단순차단을 하거나 더 자세한 정보를 제공한 후 장래를 위해서 가중차단이 필요하다.
따라서 이러한 콘텐츠 차단 및 차단 요청은 DSA의 맥락에서 실제로 훨씬 더 관련성이 높아질
것이다.24) 하지만 DSA는 침해 통지 후 가중 차단(notice and stay down) 문제를 더 자세히 규제
하지 않았다. 결국 이 문제는 사법재판소 또는 회원국의 다양한 중개 책임에 위임되었다.
4. 절차 규정
DSA는 본질적으로 ECRL 제12조 이하의 책임 면제 특권만을 승계하지만, 제3장에서 절차적 요건을
통해 서비스 제공자와 이용자 및 권리보유자 사이의 법률 관계를 형성하는 다양한 주의 의무를
규정하고 있다. 여기에는 UrhDaG 및 DSM 지침 제17조와 중복되는 부분이 많지만, DSA 규정이
훨씬 더 구체적이다. 호스팅 제공자와 관련하여 간략하게 소개한다.
(1) 권리 침해 콘텐츠의 통지
UrhDaG 제8조와 DSA 제6조 제1항에 따르면 호스트 제공자는 권리보유자의 저작권 침해 통지에
대한 후속 조치를 취해야 하며, 면책 특권의 혜택을 받고자 하는 경우 권리를 침해하는 콘텐츠를
차단해야 한다. UrhDaG는 DSM 지침 제17조 제4항 (c)를 이행하여 권리보유자의 ‘충분히 이유가
있는’ 통지를 요구하고 있다. 반면에 DSA 제16조는 호스트 제공자가 침해 통지를 받기 위한
전자 통지 및 구제 절차를 도입할 것을 의무로 하고 있다.
(3) 해당 이용자에 대한 통지
호스팅 제공자가 저작권을 침해하는 것으로 추정되는 콘텐츠를 차단하거나 삭제하기로 결정한
경우, 영향을 받는 이용자에게 차단 사실과 UrhDaG 제7조 제3항(제8조 제2항과 함께 적용 가능)에
따른 내부 불만 처리 절차의 이용 가능 여부를 알려야 한다. 이에 대해서 DSA 제17조에는 서비스
제공자가 콘텐츠를 차단하거나 삭제한 경우 이용자에게 알려야 하는 요건과 그 방법이 매우
상세하게 명시되어 있다.
(4) 내부 불만 처리 절차
DSA 제20조는 온라인 플랫폼에 효과적인 내부 불만 관리 시스템에 대한 세부 요건을 상세하게
규정하고 있다. 이러한 플랫폼은 이용자가 차단 또는 취소 결정에 대한 불만을 전자적으로 무료로
제기할 수 있도록 하고 있다. UrhDaG 제14조 및 제15조도 콘텐츠가 차단된 경우 이용자가 불만을
제기하는 데 사용할 수 있는 절차 규정을 두고 있지만 DSA 제20조만큼 상세하지 않다.
(5) 법정 외 분쟁 해결 방법
UrhDaG 제16조에 따르면 분쟁의 법정 외 해결을 위해 권리보유자와 이용자는 보호 대상 저작물이
차단되거나 공중 전달되는 경우 사법(私法)25)에 의해서 구성된 중재위원회에 이의를 제기할 수
있다. 한편 DSM 지침 제17조 제9항은 분쟁 해결을 위해 ‘법정 외 구제 절차’의 이용여부만
규정하고 이용방법에 대해서는 규정하고 있지 않다. 이에 대해 DSA 제21조는 법정 외 분쟁 해결
기관의 설립 등 구체적인 방법을 규정하고 있다.
(6) 남용에 대한 조치
25) DSA는 공법적, 사법적, 형사법적(특정한 범죄혐의의 수사기관 전달의무) 성격을 가진 규정들이 혼재되어 있다.
5. 적용 중복 시 우선되는 기준
DSA, DSM 지침 및 UrhDaG는 인적 물적 측면에서 적용 범위가 중복된다. 이러한 중복 영역을
구분하는 기준이 필요하다.
취할 수 있는” 이행의 여지를 남기는 경우에는 DSA의 규정이 다른 EU법보다 우선한다. 따라서
DSA는 다른 목적을 추구하거나 구체적이고 상세한 규칙을 포함하는 DSM 지침 제17조의 일부에
대해서는 영향을 미치지 않는다. 이러한 부분은 DSA에 대한 특별법으로 간주되어야 한다.
이와 반대로 DSA가 특정한 측면을 보다 구체적이고 상세한 방식으로 규정하는 경우 DSM 지침
제17조보다 우선한다. 이를 상호보완성의 원칙(Prinzip der wechselseitigen Komplementarität)
이라고 한다.29)
6. 맺음말
디지털 서비스 법(DSA)이 2024년 2월 17일부터 EU 전체에 완전히 적용됨으로써 모든 중개 서비스
제공자는 여기에 규정된 책임(면책)과 의무규정들을 준수해야 한다. 그런데 DSA의 이러한 규정들은
OCSSP의 책임과 의무를 규정하고 있는 DSM 지침 제17조와 이를 이행한 독일의 UrhDaG의
규정들과 적용범위에서 상당히 중복된다. 따라서 중개서비스 제공자가 DSA와 UrhDaG에 따라서
유사한 의무를 부담하는 경우 서로 조화될 수 있고 보완할 수 있는 기준들이 필요하다. DSA는
회원국의 자율적 규정에 대해서는 우선 적용되며, DSM 지침 제17조가 적용되는 경우에는
DSA의 적용 범위는 제한된다. 이러한 기준들을 간락하게 소개하였다. 앞으로 이러한 기준들은
유럽사법재판소나 국내 법원에서 개별 사건을 통해서 정립될 것으로 예상된다.
참고자료
Janal, Ruth, Friendly Fire? Das Urheberrechts-Diensteanbieter-Gesetz und sein Verhältnis
zum künftigen Digital Services Act, GRUR 2022, 211-221.
Raue, Benjamin, »Unberührt« - das Verhältnis von DSA zur DSM-RL und zum UrhDaG, ZUM
2023, 160-170.
Keller, Daphne, Facebook Filters, Fundamental Rights, and the CJEU’s Glawischnig-Piesczek
Ruling, GRUR Int. 2020, 616-623.