연방법원이 앱 개발자가 허락받지 않고 개인정보를 쓰는 것에 대한 과실청구를 받아들이다

Federal Judge Allows Negligence Claim for unauthorized Use of Personal Data by App Developer

연방법원이 앱 개발자가 허락받지 않고 개인정보를 쓰는 것에 대한 과실청구를 받아들이다

Hernandez v. Path, Inc.

By Kathleen McGuinness – Edited by Charlie Stiernberg

Hernandez v. Path, Inc., No. 12-CV-01515 YGR (N.D. Cal. Oct. 17, 2012)

원문: http://jolt.law.harvard.edu/digest/jurisdiction/district-courts/federal-judge-allows-negligence-claim-for-unauthorized-use-of-personal-data-by-app-developer

사진공유 앱이 승인받지 않고 사용자의 데이터를 사용했다고 주장하는 집단소송에서 북캘리포니아 지방법원은 원고가 헌법 3조상의 지위를 가지고 있다고 보았다. 그러나 동시에 법원은 원고의 10가지 청구 중에서 6가지를 기각했다. 법원은 휴대폰 배터리에 대한 약간의 손실이나 잠재적인 이용자 데이터 보안 문제에 대해서는 헌법 3조의 지위를 인정하기 힘든 사유로 보았다. 그러나 전문가에 대해 비용을 지불해서 원치 않는 소프트웨어를 제거해야 한다는 점에 대해서는 그 지위를 인정했다. 또한 법원은 과실주장에 대해서도 받아들였는데, 이것은 캘리포니아 법원이 과실로 이용자 정보를 수집한 서드 파티 앱 개발자의 책임가능성을 배제하지 않는 것은 아니었다(역주: 깔끔하게 번역하고 싶어서 여러 가지로 고민하다가 그냥 직역으로 유지했습니다).

MediaPost는 이 판례에 대해 짧은 분석을 내놓았다. Internetcases는 이 판결의 개별 청구에 대해서 더 세밀하게 분석했다. The Technology & Marketing Law Blog는 이 결정을 비판하면서, 이러한 과실청구를 인용한 것의 영향에 대해 우려를 표현했다.

이 소송에서 Path, Inc.사의 사진공유 스마트폰 앱을 다운받을 때 Path사가 동의를 받지 않고 이용자들의 주소록으로부터 데이터를 접근, 업로드, 저장했다는 주장이 나왔다. 원고는 헌법 3조상의 지위를 인정하는 데 있어 3가지 침해를 받았다고 주장했다: 몇초동안의 배터리 수명 및 휴대폰의 대역폭 손실, Path사의 안전하지 못한 서버에 이용자의 자료가 보관되어 생길 잠재적 안전문제, 그리고 소프트웨어를 삭제하는데 드는 비용. 원고는 문제의 소프트웨어를 제거하기 위해서는 전문가가 몇 시간동안의 작업을 해야하고 이는 12,500 달러 정도의 비용이 든다고 주장했다. 그래서 법원은 원고가 헌법 3조상의 지위를 누리기 위해서는 실제 손해가 필요하므로 원고에게 이를 충분히 주장할 것을 요청했다. 그러나 몇 초간의 배터리 수명 단축은 불충분한 것으로 판단했고 보안이 불충분한 데이터에게 일어날 잠재적인 미래의 위험 또한 추측에 불과하여 헌법 3조의 지위를 인정할 수 없다고 판단했다.

그 데이터는 전송중에 유출되는 것이 아니었으므로, 연방도청법(Federal Wiretap Act 18 U.S.C.) 제2511조에 근거한 1번 청구와 프라이버시 침해에 관한 캘리포니아주 형법(California’s Invasion of Privacy Law Cal. Penal Code) 제630조 제4항에 따른 4번 청구는 기각되었다. 법원은 또한 보존통신법(Stored Communications Act 18 U.S.C.) 제2701조에 근거한 2번 청구도 기각했는데, 이는 법원이 당해 조문에서의 "전기통신서비스(electronic communication service)"와 "전기적 보존(electronic storage)"이 휴대전화/이메일 서비스 제공자에 의해 일시적으로 저장되는 데이터만을 언급하는 것으로 보았기 때문이다.

법원은 주 형법상의 3가지 청구도 기각했다: 사적 사실에 대한 공적인 폭로(6번)-이용자의 데이터는 공적으로 폭로된 적이 없기 때문이다; 전환(8번)-원고는 한 번도 자신의 데이터를 빼앗긴 적이 없기 때문이다; 동산으로의 무단침입(9번)-이를 인정하기 위해서는 캘리포니아 주법상 휴대폰에 손상이 가거나 그 기능에 회복 불가능한 손실이 있어야 한다. 그러나 법원은 부당이득을 주장한 10번 청구를 인정했는데, 이러한 청구원인의 존재를 인정하는 것에 대해서는 캘리포니아 법원에서 의견대립이 없었다.

제한적인 요지 때문에 법원은 3번 청구(Path사의 행동이 캘리포니아 컴퓨터형법을 위반했다)를 기각하지 않았다. 그리고 캘리포니아 불공정경쟁법(California’s Unfair Competition Law)에 따른 5번 청구도 받아들인 것으로 보인다. 이는 원고가 불법적이고 불공정한 사업관행을 충분히 주장할 수 있다고 판단한 것이다. 법원은 기각된 청구 모두에 대해서 원고에게 수정을 할 수 있는 권리를 부여했다.

The Technology & Marketing Law Blog는 이 판례에 나타난 두 가지 잠재적이 중요한 점을 지적했다. 첫째로, 법원은 직접 인스톨한 프로그램에 대해서도 허락받지 않은 데이터 수집이 있다면 캘리포니아주 컴퓨터형법이 적용될 수 있음을 밝혔다. 몇몇 캘리포니아주 지방법원은 기술적 보호조치 없이 허락받지 않은 접근에 대해서 502조의 적용을 제한해 왔다. 이는 직접 인스톨한 앱에 대해서는 당해 법률을 적용하지 않겠다는 것이었다. Facebook, Inc. v. Power Ventures, Inc., C 08-05780 JW, 2010 WL 3291750 (N.D. Cal. July 20, 2010) 사건, In re iPhone Application Litig., 11-MD-02250-LHK, 2011 WL 4403963 (N.D. Cal. Sept. 20, 2011) 사건을 참고하기 바란다. 다른 법원들은(북캘리포니아 지방법원을 포함해서) 502조의 적용가능성을 좀 더 넓게 열어두고 있었다. Weingand v. Harland Fin. Solutions, Inc., C–11–3109 EMC, 2012 WL 2327660, at *4–6 (N.D.Cal. June 19, 2012) 사건을 참고하기 바란다.

둘째로, 법원은 과실주장을 받아들여 서드파티 스마트폰 앱 개발자들이 동의없이 개인정보를 수집하는 것을 막을 의무가 있다고 보았다. 비록 캘리포니아 북부지방법원이 최근 아이폰 어플리케이션 소송에 대해서 휴대폰 제조업자가 서드파티 앱에 의한 무단 데이터 사용으로부터 이용자를 보호할 의무가 없다고 했지만,서드파티 앱 개발자들에 대해서는 그러한 의무를 지운 것으로 보인다. 

<역주>

11월말에 나온 판례에 대한 분석글입니다. 본래는 좀 더 일찍 할려고 했는데 기말고사 준비를 한 다음에 꽤 오랫동안 몸이 좋지 못해서 쉬고 게으름도 피우느라 늦어졌습니다. 연방지방법원 단위의 판례라서 국내에서의 의미는 크지 않을수는 있지만 캘리포니아쪽에서 나온 것이라 아마 미국내에서의 의미는(특히 관련 산업 종사자들에게) 꽤 크리라고 봅니다.

제가 영미법에 전문적인 식견이 있는 것이 아니라서 정확하진 않지만, 계속해서 언급되는 미국헌법 제3조는 사법관할 내지는 법원에의 청구권과 관련된 것으로 보입니다.

그리고 내용에서 이상한 점이 보인다면 근래 본 글 중에서 가장 기괴한 문법이었던 것 같습니다. 번역이 난해해서 결과물 또한 좋지 못했습니다. 양해 부탁 드립니다.