□ 배경
ㅇ 게임은 산업의 특성상 개발사의 국적에 관계없이 전세계를 대상으로 서비스를 할 수 있으며, 게임을 운영하는 과정에서 개발사 또는 유통사의 내·외부적인* 요인으로 게임서비스를 종료하는 경우가 발생
– 게임이용자들은 게임을 더 즐겁게 이용하기 위해 해당 게임머니 혹은 게임 아이템을 구매하여 게임을 플레이함
* 샤이닝니키의 경우 사전예약자만 46만 명을 돌파하였으나, ‘20.10.29 출시 이후 의상 관련 문제가 발생하자 ‘20.11.05 게임 출시 7일 만에 서비스 종료
ㅇ 게임서비스 종료 시 게임이용을 위해 구입한 게임머니 및 유료아이템 환불 과정에서 피해 발생하기도 함
ㅇ 국내에서는 모바일게임표준약관에 따라 서비스 종료를 이용자들에게 공지할 필요가 있음
– 그러나 일부 해외 게임사의 경우 서비스 종료 일정과 보상에 대한 공지가 충분하게 이루어지지 않고 있음
ㅇ 해외 게임사 서비스 종료 시 국내 게임이용자 보호를 위한 실효적 수단의 부재로 인하여 게임이용자의 피해 발생
ㅇ 소비자 보호를 위해 시행되고 있는 자율규제·GDPR 대리인제도·국내 대리인제도에 대해 살펴보고 해외사업자로부터 국내 게임이용자 보호를 위한 실효적 방안을 모색하고자 함
□ 국내에서 시행 중인 게임산업 관련 이용자 보호제도
ㅇ 국내 게임이용자 보호를 위해 사업자 간 합의를 통해 ‘건강한 게임문화 조성을 위한 자율규제 강령’을 제정 및 준수
– GSOK(Game Self-Governance Organization of Korea, 한국게임정책자율기구)에서 자율규제 강령의 내용을 토대로 게임의 확률형아이템 자율규제 모니터링을 실시하고 있으며, 위반결과는 보도자료를 통해 언론에 공표
* ‘20.05월 이후 6개월 연속 80%p를 상회
– 자율규제 실효성 확대를 위해서 일본의 JOCA(Japan Online Game Association, 일본온라인게임협회)·CESA(Computer Entertainment Supplier’s Association 일본컴퓨터엔터테인먼트협회)와 국제공조 추진
ㅇ 모바일게임표준약관은 ‘17.10.27일에 제정되었으며, 게임서비스의 변경 및 중단에 대해서 제13조*를 통해 규정하고 있음
* 중단일 30일 전까지 중단 일자와 사유, 보상 조건 등을 게임 초기화면 또는 연결화면을 통해 공지하여야 하고 회원에게 개별 통지를 해야 함
□ EU의 일반정보보호규정 내 EU대리인 제도 적용대상 및 범위
ㅇ ‘95년 개인정보보호지침(EU Directive 95/46/EC) 이후 인터넷 기술 환경의 급격한 변화에 따라 개인정보보호 제도 개선 요구
– 일부 회원국에서 독자적으로 개인정보보호법을 제정하여 회원국 간 개인정보보호 법제의 차이 발생
– ‘16.05.27 채택하였으며, 2년의 유예기간을 거쳐‘18.05.25 GDPR(General Data Protection Regulation 일반정보보호규정) 시행
– GDPR은 지침이 아닌 규정이므로 각국 정부에 의한 별도의 이행 입법이 필요하지 않으며((최경진, EU GDPR의 분석 및 시사점, 네이버 프라이버시 센터, 검색일 2020.11.24)), 모든 EU 회원국에게 직접적으로 적용((https://gdpr.kisa.or.kr/gdpr/static/compare.do 검색일 2020.11.24))
ㅇ (주요내용) EU 내 설립 회사뿐만 아니라 △EU 내에 있는 정보 주체에게 재화나 서비스를 제공하거나 △정보 주체의 활동을 모니터링하는 기업에게 모두 적용되며, 위의 활동을 수행하는 기업이 EU 내에 사업장이 없을 때는 EU 내에 대리인을 지정해야 함((유럽 개인정보보호법과 국내 데이터 제도 개선방안,STEPI,VOL.227, p,9))
ㅇ (적용대상)((https://gdpr.kisa.or.kr/gdpr/static/compare.do 검색일 2020.11.24)) △EU 내에 사업장(establishment)을 운영하며, 개인정보 처리 △EU 거주자에게 재화나 서비스를 제공 △EU 거주자의 EU 內 행동을 모니터링
– GDPR의 적용은 EU 내 거주자로 개인정보에 관해 EU 역내에서 수집·처리되고, 유로화로 유통이 되거나 EU회원국의 언어 등으로 홈페이지를 구성할 경우*
* EU의 국적과는 관계가 없으며, 영어 및 달러화를 이용한 경우에는 GDPR의 규제 대상이 되지 않음
ㅇ (위반사례) 프랑스 정보자유국가위원회(CNIL: National Commission on Informatics and Liberty)는 ‘19.01 구글이 GDPR 투명성 요건 위반 및 명시적 동의를 위반하였으며, 이에 과징금 5,000만 유로의 벌금을 부과
– 구글은 이후 항소하였지만, ‘20.06 프랑스 행정법 최고법원은 구글의 항소 기각으로 과징금 확정((https://www.kita.net/cmmrcInfo/cmmrcNews/overseasMrktNews/overseasMrktNewsDetail.do?type=0&nIndex=1799402))
ㅇ EU의 GDPR은 27개 회원국 통일된 법 적용을 통해 EU 내 거주자들을 보호하고 있음
– EU 회원국의 언어와 재화를 이용하여 서비스를 하는 경우 EU 내 대리인을 통해 해외사업자에게 EU 공통규정을 적용할 수 있음
ㅇ 해외사업자에 대해 단일국가의 법 집행력보다 다국가 차원에서 공통된 법 적용 시 효과 클 수 있음
□ 정보통신망법 내 국내 대리인제도
ㅇ 국내에 주소나 영업소가 없는 사업자에 대해서 국내 법률 대리인을 지정하게 하는 제도로 법적 규제 시 문제점으로 지적되는 국내 사업자에 대한 역차별 문제를 해결하기 위해 도입*
* ‘18.09.18. ‘정보통신망 이용촉진 및 정보보호등에 관한 법률’ 제32조5(국내 대리인의 지정) 신설되었고 동법 시행령 개정안이 ‘19.03.19. 시행되었으며, ‘19년 연말까지 계도기간을 운영
ㅇ 해외사업자는 우리 국민의 개인정보 수집·이용· 제공 등의 동의 철회, 정정 요구 등 자기 결정권의 실질적 보장을 위해 국내 대리인을 지정·운영
– (의무지정대상) △전년도 매출액* 1조 원 이상 △정보통신서비스 부분 전년도 (법인의 경우 전 사업연도) 매출액 100억 원 이상 △전년도 말 기준 직전 3개월간 개인정보 저장·관리 이용자 수 일평균 100만 명 이상인 경우((https://kcc.go.kr/user.do?mode=view&page=A05030000&dc=K05030000&boardId=1113&cp=1&ctx=ALL&searchKey=ALL&searchVal=%ea%b5%ad%eb%82%b4%eb%8c%80%eb%a6%ac%ec%9d%b8&boardSeq=47017))
* 전세계 발생하는 전체 매출액을 기준으로 함
ㅇ 해외기업들이 국내 대리인을 지정하였지만, 부실한 운영으로 개인정보 침해 사고나 개인정보 고충 상담이 필요한 경우 즉각적인 대응이 어려운 상황임
– 또한, 국내 대리인제도는 법 위반행위가 있을 때만 자료제출 요구 가능
ㅇ 국내 대리인제도는 EU의 GDPR과 적용 범위가 비슷하나, EU와 달리 ‘19년, 과 ‘20년 국정감사에서 실효성에 의문 제기
[참고] 국내 대리인제도 운영현황
| – ‘19년 국정감사 조사 결과 20%* 정도의 기업만 국내 대리인을 지정**한 것으로 나타남 * 방통위가 국내 대리인 지정 대상 여부 확인하고 지정을 독려하기 위해 공문을 발송한 63개 기업 중 13곳 지정만 지정하였음 ** 국내 대리인을 지정한 20%의 업체들의 운영상황 : 구글· 페이스북(개인정보 고충 해결 등에 대한 운영이 미흡), 호텔스닷컴·스카이스캐너 등(법무법인 상담원과 전화 연결 가능하였으나 각 기업의 대리인을 모르거나 이메일로 다시 문의하도록 안내) – ‘20.08 기준 디지털 성범죄 관련 적발 건수가 2만4694건이었지만, 방통위는 국내 대리인에게 자료제출이나 시정조치를 요구하지 않음 |
□ 마치며
ㅇ IT산업의 특성상 게임은 전세계에서 출시되며 운영하는 과정에서 게임서비스 중단 사례가 발생하고 게임머니 및 아이템 관련하여 환불 문제가 동반됨
– 게임서비스 종료 시 이용자 보호는 게임산업의 지속적인 발전을 위해 필요
ㅇ 해외사업자로부터 개인정보보호를 위해 EU에서는 GDPR을 운영, 우리나라는 정보통신망법을 통해 국내 대리인제도 시행
– EU회원국의 언어와 재화를 사용하여 서비스하는 경우, 27개 회원국이 GDPR을 공통 적용하여 해외사업자에게 국내법 적용의 실효성을 높이고 있음
– 우리나라의 EU의 GDPR과 유사한 국내 대리인제도를 운영하고 있지만 ‘19년 시행 이후 국정감사 결과, 효과 및 실효성 지적
ㅇ 국내 대리인제도를 게임산업에 도입을 위해 적용대상 및 범위 세분화 필요
ㅇ 다자간 협상을 통한 포괄적 규범제시는 역외적용 시 참여 국가의 준수율을 높일 수 있음
– 게임이용자 보호는 각 국가와 사업자의 보편적 가치가 될 수 있지만, 정치·경제·산업의 현황에 따라 이해관계 상충 가능
– 협회·단체·사업자 간 공통적으로 적용 가능한 규칙 마련 및 업무협약 필요
– 국가 간 협상을 통해 상호적용이 가능한 포괄적 규범 마련을 위한 노력 필요
