SOUTH KOREA INTERNET GOVERNANCE FORUM

[워크샵 5] GDPR 시행에 따른 WHOIS 도메인 등록인의 프라이버시 보호 이슈

□ 제안자

전응준, KIGA주소자원분과/유미 법무법인

 

□ 제안 취지

도메인 이름은 인터넷 이용자가 IP주소 내지 특정 컴퓨터 위치를 쉽게 알아 볼 수 있도록 문자로 표현된 식별자이다. 인터넷 관련 기술이 다양하게 발전하는 과정에서도 도메인이름은 인터넷 사용의 핵심적인 기능을 수행하고 있으며 이에 대한 이슈가 계속적으로 제기되고 있는 상황이다. 전체적인 인터넷 거버넌스 관점에서 보면, 2016. 10.1. 도메인이름 관리 등 IANA 관리권한이 미국 상무부에서 민간비영리기관인 ICANN으로 이전되어 형식적, 제도적 관점에서 인터넷 커뮤니티의 자율주도성이 확보되었다는 점이 가장 주요한 변곡점이라고 할 수 있다. 최근에는 2018. 5.25. 유럽연합의 일반개인정보보호규정(General Data Protection Regulation ; GDPR)이 발효되면서 등록인의 개인정보를 담고 있는 WHOIS 시스템에 대해 개인정보 보호 관점의 강력한 문제제기가 있었다. WHOIS 시스템 구조는 최초 성립된 이래 지금까지 큰 변화가 없었고 그간 프라이버시 보호 차원의 다양한 문제제기가 있어 왔는데, EU GDPR이 거의 세계법화 되어가는 상황에서 비로소 근본적인 변화의 시점에 이르게 된 것이다. 이에 대해 ICANN 및 인터넷 커뮤니티는 WHOIS 등록인 정보를 왜 수집하고 공개하여야 하는지에 관한 기본적인 질문에서부터 출발하여 GDPR이 요구하는 개인정보 수집의 목적 및 수단을 정의하고 이러한 개인정보 성격의 WHOIS 정보를 외부에 어디까지 공개할 것인지 등에 관한 논의를 진행하고 있다. 본 세션에서는 이와 관련된 논의내용을 소개하고 이러한 WHOIS 시스템의 변화가 국내 도메인 산업과 국내 인터넷 관련 정책에 미칠 영향 등에 대해 논의하고자 한다.

 

□ 쟁점

① ICANN 커뮤니티 차원에서 진행되고 있는 GDPR 관련 WHOIS 시스템 개선안 내용
– 현재 1단계(phase 1)로 WHOIS 운영을 위한 데이터 처리 목적 및 처리 범위가 정의되었고, 2단계(phase 2)로 개인정보 성격을 지니는 비공개 WHOIS 정보에 대해 접근할 수 있는 제3자의 범위 및 관련 인증 절차를 논의하려고 함

② GDPR 관련 WHOIS 이슈가 국내 인터넷 거버넌스에 미치는 영향
– 위 WHOIS 이슈에 관한 논의는 gTLD 차원에서 진행되는 것이기는 하나, 논의 내용 자체는 .kr 등 ccTLD에서도 적용될 수 있고 나아가 인터넷주소자원법에서 규정하는 도메인이름분쟁조정제도, 수사기관이 범죄수사를 위해 WHOIS 정보를 활용하는 방식 등에도 영향을 줄 수 있으므로, 국내적 관점에서 위 이슈를 검토할 필요 있음

③ 도메인대행자(Registrar)의 관점에서 바라보는 등록인의 개인정보보호 이슈
– Registrar는 직접 도메인 등록인의 개인정보를 처리하는 기관이므로 이들 기관의 관점에서 도메인이름 등록과정에서 발생하는 등록인 개인정보보호 이슈를 구체적으로 논의하고자 함

④ 적법절차의 관점에서 바라본 WHOIS 등록인정보의 수집, 공개 이슈
– WHOIS 등록인 정보는 공개 WHOIS 서버에 통해 조회될 수 있으나, 그 외 법원의 영장, 전기통신사업법 제83조의 통신자료제공(가입자정보), 형사소송법상 인터넷주소관리기관(registry)에 대한 사실조회 등에 의해서도 등록인 정보의 확보가 가능하다고 보임. 전체적인 법제도, 적법절차의 관점에서 WHOIS 정보가 어떻게 처리되어야 하는지 논의하고자 함

 

□ 사회1 : 강경란(아주대)

□ 패널1 :
GDPR 시행에 따른 도메인 등록인의 개인정보 보호 이슈 – ICANN의 WHOIS 개선안 내용:
전응준(유미 법무법인)

□ 패널2 :
GDPR 관련 WHOIS 이슈에 대한 국내적 관점의 검토 :
윤복남(법무법인 한결)

□ 패널3 :
도메인대행자의 관점에서 바라본 등록인의 개인정보보호 이슈 :
김상민(가비아)

□ 패널4 : 적법절차의 관점에서 바라본 WHOIS 등록인정보의 수집, 공개 이슈 :
신용우(국회입법조사처)

 

* 패널의 의견은 그 단체 또는 소속의 의견이 아님을 알려드립니다.

 

□ 발표자료

190705 WHOIS 도메인 등록인의 개인정보 보호 – 신용우 GDPR 관련

WHOIS 이슈에 대한 국내적 관점의 검토(수정)_윤복남

WHOIS정보의 개인정보보호 이슈_2_전응준

도메인대행자의 관점에서 바라본 등록인의 개인정보보호 이슈 (수정)_가비아_김상민

 

□ 속기록 :

트랙C [워크샵 5] GDPR 시행에 따른 WHOIS 도메인 등록인의 프라이버시 보호 이슈(속기록)

 

 

No Comments Yet

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.