극단 을은 극단 갑이 얼마 전 공연한 바 있는 창작극을 갑과 아무런 상의 없이 재공연하고 있다. 갑은 을의 공연행위를 중지시킬 수 있는가?
극단 을은 극단 갑이 얼마 전 공연한 바 있는 창작극을 갑과 아무런 상의 없이 재공연하고 있다. 갑은 을의 공연행위를 중지시킬 수 있는가?
한편, 연극은 일반적으로 연극공연을 위하여 조직된 극단의 기획과 그 소속 단원의 종합적 노력에 의하여 무대에 올려진다. 그렇다면 극단은 연극저작물에 대하여 저작권법상 어떠한 권리를 가지게 되는가? 이 물음과 관련하여 연극저작물에 대하여 극단이 가지는 저작권법상의 권리는 그 구체적인 사정에 따라 다음 세 가지의 경우로 나누어 예상할 수 있다.
첫번째, 극단이 연극을 구성하고 있는 각본, 무대장치, 의상, 배경음악 등 연극의 모든 구성 부분을 직접 창작한 때에는 당해 연극에 대하여 저작권을 행사할 수 있다. 물론, 현실적으로 단체인 극단이 저작자가 되기 위해서는 저작권법 제9조의 ‘업무상저작물’의 요건을 충족하여야 한다. 즉, 극단에 소속된 단원이 극단의 업무상 창작한 저작물로서, 그것이 극단의 명의로 공표되는 때에는 계약이나 근무규칙에 별도의 약정이 없는 한 극단이 저작권을 가지게 된다.
그러나 이와는 반대로, 연극의 구성 부분이 극단에 소속되지 아니한 외부인사에 의하여 창작되었거나 또는 극단의 단원이 창작한 경우라 하더라도 극단과의 계약이나 근무규칙으로 단원이 저작권을 가지는 것으로 약정한 때에는, 극단은 저작권자가 아닌 저작물 이용자의 지위에 서게 된다.
마지막으로, 이상의 중간 형태로서 극단이 연극의 일부분에 대해서는 저작권을 가지지만, 그 나머지 부분에 대해서는 저작물 이용자의 지위에 있는 경우도 있을 것이다.
두 번째 경우처럼 갑이 단순한 저작물 이용자에 불과한 경우, 갑이 을의 공연행위의 중지를 청구하려면 원칙적으로 이미 공연한 연극저작물의 전부 또는 일부에 대하여 저작(재산)권을 가지고 있어야 한다.
우선, 극단 갑이 연극저작물의 모든 부분에 대하여 저작자이거나 정당한 저작권자로부터 저작(재산)권을 양도받은 때에는, 갑은 당연히 공연행위의 중지를 을에게 청구할 수 있다(제123조). 또한, 을의 행위로 인해 손해가 발생한 때에는 손해배상을 청구할 수 있으며 나아가 형사상의 책임 추궁도 가능하다(제125조 및 제136조 이하).
그러나 갑이 당해 연극저작물의 일부분에 대해서만 저작(재산)권을 가지는 때에는, 갑은 자신의 권리가 미치는 범위 내에서만 권리 주장이 가능하다. 예컨대, 갑이 연극저작물의 배경음악, 무대장치, 의상 등에 대해서는 저작권을 가지지만 극본에 대해서는 저작물 이용자에 불과한 경우, 을이 극본의 저작권자로부터 정당하게 공연허락을 받고 당해 공연에 수반되는 배경음악, 무대장치, 의상 등은 갑의 권리와 무관하게 자체적으로 창작하여 공연하는 때에는, 갑은 을의 공연행위의 중지를 청구할 수 없다. 물론, 갑의 저작권이 있는 배경음악 또는 갑의 저작권 있는 의상을 공연에 이용한 때에는 사정이 달라진다.
출처: 한국저작권위원회
관련링크
출판물에 저작자 이외에 감수자가 표기되어 있는 경우를 흔히 볼 수 있다. 의문은 이 감수자도 저작자인지의 여부이다. 이와 관련한 답변을 바란다.
공동저작물상의 권리는 무엇이고, 어떻게 행사하는지에 대하여 자세히 알고 싶다.
특정인에게 위촉한 후, 그 번역물에 대한 감수를 감수자에게 의뢰하였다. 그런데 감수자는 번역 내용에 대한 감수 이외에 상당 부분에 대해 수정·증감을 하였다)
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 출판물에 저작자 이외에 감수자가 표기되어 있는 경우를 흔히 볼 수 있다. 의문은 이 감수자도 저작자인지의 여부이다. 이와 관련한 답변을 바란다. (0) | 2017.02.01 |
|---|---|
| 공동저작물상의 권리는 무엇이고, 어떻게 행사하는지에 대하여 자세히 알고 싶다. (0) | 2017.02.01 |
| K통신사 기술적 보호조치상의 과실 (0) | 2017.01.29 |
| 의료기관을 위한 정보보호 안내서 (0) | 2017.01.26 |
| 개인정보의 안전성 확보조치 기준 (0) | 2017.01.25 |
출판물에 저작자 이외에 감수자가 표기되어 있는 경우를 흔히 볼 수 있다. 의문은 이 감수자도 저작자인지의 여부이다. 이와 관련한 답변을 바란다.
출판물에 저작자 이외에 감수자가 표기되어 있는 경우를 흔히 볼 수 있다. 의문은 이 감수자도 저작자인지의 여부이다. 이와 관련한 답변을 바란다.
질문에서의 의문도 위와 같은 바탕에서 나온 것임을 짐작하게 하는 바, 이에 대한 결론적인 답변은 감수자가 저작물의 창작에 어떤 기여를 했느냐에 따라 판단할 수밖에 없다고 생각된다. 전술한 바와 같이 감수자가 창작적인 기여를 했으면 공동저작자가 될 것이고, 단순히 저작물의 창작에 보조적인 역할만 수행했다면 단순 보조자로 취급되어 저작자가 되지 못할 것이기 때문이다.
조금 더 구체적으로 접근하여 보면, 현실에서 나타나는 감수의 유형은 다음과 같이 나눌 수 있을 것이며, 그에 따른 감수자의 역할과 지위를 알아볼 수 있을 것이다. 우선 출판물의 내용에 권위를 부여하기 위하여 감수자의 이름만 빌리고 직접 저작물의 내용까지는 관여하지 않도록 하는 경우가 있다. 이 경우는 감수자가 하등의 저작행위를 행하지 않았기 때문에 저작자가 되지 않는 것이 명백하다 할 것이다. 그런가 하면, 감수자가 원고 내용의 잘못됨을 단순히 지적하거나 조언하는 경우가 있는데, 이러한 정도도 감수자의 저작행위가 있었다고 보기 어려울 것이다. 따라서, 이 경우도 감수자를 저작자로 보기는 어려울 것이다.
그러나 감수자 자신이 그 내용을 검토하고 상당 부분을 보정·가필을 한 경우에는 저작에 상당하는 행위를 한 것이라 볼 수 있을 것이다. 따라서, 이 경우는 저작자와 함께 그 저작물의 공동저작자가 된다 할 것이다. 이렇듯, 감수자가 저작자인가의 여부는 개개의 경우를 구체적으로 살펴 판단하여야 할 사정이 존재한다.
참고삼아, 감수의 경우에 유의하여야 할 점을 다음과 같이 살펴본다. 감수를 의뢰할 때 감수자에게 사례가 지급되는 경우가 있는데, 이 경우 이 사례금을 어떤 대가로 보아야 하는지의 문제가 발생된다. 이러한 문제는 특히 감수자가 공동저작자가 되는 경우에 두드러질 수 있다. 다시 말하면, 감수자가 이름만을 빌려 준 것이라면 이 사례금은 일종의 명의료로 취급될 수 있고 저작권법상의 문제도 발생하지 않는다고 볼 수 있는데, 감수자가 공동저작자일 경우에는 이 사례금이 저작권 사용료의 성격을 가진다고도 볼 수 있으며, 이는 저작물 이용 등과 관련하여 저작권상의 문제를 야기시킬 수 있다. 따라서, 이러한 경우에는 감수를 의뢰할 때 미리 감수자의 입장과 역할이 어떠하다는 것을 명확하게 약정하여 후일의 분쟁을 미리 예방하도록 하는 것이 바람직하다.
출처: 한국저작권위원회
관련링크
공동저작물상의 권리는 무엇이고, 어떻게 행사하는지에 대하여 자세히 알고 싶다.
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 극단 을은 극단 갑이 얼마 전 공연한 바 있는 창작극을 갑과 아무런 상의 없이 재공연하고 있다. 갑은 을의 공연행위를 중지시킬 수 있는가? (0) | 2017.02.01 |
|---|---|
| 공동저작물상의 권리는 무엇이고, 어떻게 행사하는지에 대하여 자세히 알고 싶다. (0) | 2017.02.01 |
| K통신사 기술적 보호조치상의 과실 (0) | 2017.01.29 |
| 의료기관을 위한 정보보호 안내서 (0) | 2017.01.26 |
| 개인정보의 안전성 확보조치 기준 (0) | 2017.01.25 |
공동저작물상의 권리는 무엇이고, 어떻게 행사하는지에 대하여 자세히 알고 싶다.
공동저작물상의 권리는 무엇이고, 어떻게 행사하는지에 대하여 자세히 알고 싶다.
이러한 경우에는 저작물 내지 저작권은 하나인데 그에 대한 권리자는 2인 이상이므로, 저작권이 단지 경제적, 재산적인 권리뿐이라면 민법상 공유에 해당한다. 그러나 저작권은 경제적인 권리만이 아니라 저작자들의 인격적 권리도 포함되며, 또한 저작물은 하나인데 권리자는 2인 이상인 점을 감안하여 권리자들 간에 유대 강화를 위하여 저작권법상 권리행사의 방법을 규정하고 있다. 따라서, 이 규정은 민법상 공유관계에 대한 특례 규정이라고 할 수 있다.
이와 같이 공동저작물에 대한 저작권은 저작인격권과 저작재산권으로 구분되어 있고, 이들 권리에 대한 행사 방법을 각각 별도로 규정하고 있다. 공동저작물의 저작인격권 행사방법은 제15조에 규정되어 있으며, 공동저작물의 저작재산권 행사방법은 제48조에 규정되어 있다. 그리고 공동저작물에 대한 권리 침해가 있는 경우에 할 수 있는 침해에 대한 구제청구권의 행사에 관해서는 제129조에 규정되어 있다.
이를 조문순서에 따라 간략하게 말한다면, 먼저 저작인격권의 행사는 각 공동저작자 전원의 합의가 있어야 행사할 수 있으며, 여러 공동저작자들 간에 합의의 불성립으로 저작인격권의 행사가 불가능한 경우를 대비하여 각 공동저작자는 신의에 반하여 합의의 성립을 방해할 수 없게 하였다. 그리고 여러 공동저작자들 간에 합의의 성립이란 번잡하므로 이를 피하기 위하여 공동저작자들 중에서 저작인격권을 대표하여 행사할 수 있는 사람, 즉 대표자를 선정할 수 있게 하였으며, 이 경우에 대표자가 행사하는 대표권에 어떤 제한을 가하고 있다면 거래의 안전을 위하여 그 제한은 선의의 제3자에게는 대항할 수 없게 하였다.
다음에, 공동저작물의 저작재산권의 행사는 각 공동 저작재산권자 전원의 합의에 의하여 행사토록 하였으며, 그리고 각 공동 저작재산권자가 가지는 지분을 양도하거나 질권의 목적으로 할 경우에도 다른 공동 저작재산권자의 동의를 받도록 하였다. 이 경우에도 합의의 불성립이나 부동의로 인한 권리행사의 방해를 방지하기 위하여 각 공동 저작재산권자는 신의에 반하여 합의의 성립을 방해하거나 동의를 거부할 수 없게 하였다. 그리고 공동저작물의 이용에 따른 이익(지분)은 공동저작자들 간에 특약이 있으면 그것에 의하고, 특약이 없는 경우에는 저작물의 창작에 이바지한 정도에 따라 각자에게 배분되지만, 이와 같은 각자의 이바지한 정도가 명확하지 않을 경우에는 각자에게 균등한 것으로 추정하고 있다.
또한, 공동저작물에 대한 각 공동 저작재산권자는 자기의 지분을 포기할 수 있으며, 지분을 포기하였거나 상속인 없이 사망한 경우에 그 지분은 다른 공동 저작재산권자에게 그 지분의 비율에 따라 배분한다. 그리고 이 경우에도 저작인격권의 행사에 있어서와 같이 대표자를 선정할 수 있고, 그 대표권에 제한이 있을 때에는 그 제한은 제3자에게 대항할 수 없다.
세 번째로, 공동저작물의 권리 침해에 대한 구제청구권의 행사에 있어서는 각 저작자 또는 각 저작재산권자가 다른 저작자 또는 저작재산권자의 동의 없이 제123조에 의한 침해의 정지 등을 청구할 수 있고, 또한 저작재산권의 침해에 대하여 자신의 지분에 관한 제125조의 손해배상청구권을 행사할 수 있다.
출처: 한국저작권 위원회
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 극단 을은 극단 갑이 얼마 전 공연한 바 있는 창작극을 갑과 아무런 상의 없이 재공연하고 있다. 갑은 을의 공연행위를 중지시킬 수 있는가? (0) | 2017.02.01 |
|---|---|
| 출판물에 저작자 이외에 감수자가 표기되어 있는 경우를 흔히 볼 수 있다. 의문은 이 감수자도 저작자인지의 여부이다. 이와 관련한 답변을 바란다. (0) | 2017.02.01 |
| K통신사 기술적 보호조치상의 과실 (0) | 2017.01.29 |
| 의료기관을 위한 정보보호 안내서 (0) | 2017.01.26 |
| 개인정보의 안전성 확보조치 기준 (0) | 2017.01.25 |
K통신사 기술적 보호조치상의 과실
통신사 해킹에 대한 기술적·관리적 보호조치 미흡 사건(민사)
통신사 고객정보 해킹 사건에 대해 개인정보처리자의 기술적·관리적 보호조치 여부 및 위자료 액수가 쟁점인 판례
[사건번호]
서울중앙지방법원 2014. 8. 22. 선고 2012가합83365 판결
1) 쟁점 : 통신회사 K의 기술적 보호조치 상에 과실이 있었는지 아닌지
2) 사실관계 : 피고 통신회사 K는 고객정보를 등록 관리하고 이용자의 이용명세를 정산하여 요금을 부과하는 등의 업무를 수행하기 위하여 N-STEP 시스템을 완성하였다. 사용자는 PC에서 'N-STEP portal 통합 로그인’을 실행하여 사용자별로 발급되어 있는 N-STEP ID와 비밀번호(이하 ID와 비밀번호를 포괄하여 지칭할 때 '사용자 계정'이라 한다)를 사용자 인증화면에 입력한다. 웹 브라우저는 입력받은 N-STEP ID와 비밀번호의 조합을 N-STEP 포털 서버로 전달하고, 이와 함께 PC별로 고유하게 부여된 정보인 MAC 주소(Media Access Control Address)도 N-STEP 포털 서버로 전송된다. N-STEP 포털 서버는 전달받은 계정의 정보를 다시 AUT라는 이름의 인증 서버로 전달한다. AUT 서버는 전달받은 사용자 계정이 정상적으로 접속이 허용된 사용자인지를 확인하여 접속이 허용된 사용자일 경우 '인증 토큰'을 N-STEP 포털 서버에 전달하는데, 이때 웹 브라우저는 별도의 실행 파일로 구성된 N-STEP UI라는 이름의 클라이언트용 프로그램을 실행하면서 전달받은 인증 토큰을 N-STEP UI에 부여한다. 사용자가 로그인 창에 ID와 비밀번호를 입력하여 인증을 거친 후 화면에 띄워지는 N-STEP UI에는 가입자 입력, 가입자 조회 등 각종 메뉴가 표시되어 있고, 사용자는 그 중 원하는 메뉴를 선택한다. 위와 같은 상황에서, 컴퓨터 프로그래머인 A는 여러 차례의 시도 끝에 N-STEP UI가 ESB 서버와 통신하는데 필요한 헤더 및 그 변숫값에 해당하는 임의의 값을 찾아내었다. A는 찾아낸 임의의 값으로 서비스 호출 규격에 맞는 데이터를 구성하여서 피고의 VPN에 접속되어 있기만 하면 N-STEP 포털의 인증과 N-STEP UI를 통한 AUT 서버의 인증을 거칠 필요 없이 곧바로 ESB 서버와 통신을 할 수 있는 이 사건 해킹프로그램을 제작하였다. A는 2012. 2. 20.경 B를 통해 피고의 VPN을 이용할 수 있는 피고의 대리점 PC에 설치된 원격제어프로그램의 ID와 비밀번호를 받은 후 위 대리점 PC에 원격에서 Nsteal(RUN.BAT) 프로그램을 설치한 다음 이를 실행하여 고객정보 8,730,435건(중복 제거 시 8,129,090건)을 A의 서버에 전송하여 오라클 DB에 저장하였다.
3) 판결내용 ① 접근통제의 불완전성에 대한 판단 : 고시 규정은 개인정보처리시스템에 접속권한을 제한하여 인가받지 않은 접근을 제한하라고 규정하고 있을 뿐, 개인정보처리시스템에 대한 접근통제장치가 반드시 협의의 개인정보처리시스템 내부에 존재하여야 한다고 정한 것은 아닌바, N-STEP 시스템이 N-STEP 포털 및 AUT 서버에만 접속권한의 인증절차를 두고 있고, 달리 ESB 서버 이후에 접속권한의 인증을 거치지 아니하는 구조가 이 사건 고시 제4조제5항에서 정하는 기술적·관리적 보호조치의무에 반한다고 보기는 어렵다. 또한 N-STEP 시스템의 N-STEP 포털 및 AUT 서버에 단계에서 피고가 갖추어 놓은 접근통제시스템이 불완전한가에 대하여 사용자가 소지하고 있는 MAC 주소를 통한 추가적인 인증절차를 두고 있고, N-STEP UI는 접속된 인증 토큰의 유효성을 10분에 한 번씩 확인하여 유효한 토큰이 아닐 경우에 접속을 차단하는 기능이 있으므로 이러한 접근통제장치가 이 사건 고시 규정에서 요구하는 기술적·관리적 보호조치에 반한다고 보기 어렵다.
② 이 사건 고시 제4조제2항 위반 여부 : 위 고시 규정은 개인정보처리시스템에 대한 접근권한을 말소하라는 것으로서 퇴직한 자의 계정으로는 개인정보처리시스템의 전 과정에서 식별되어 접근하지 못하도록 하는 조치를 해야 했을 것이므로 피고가 퇴직한 사용자의 N-STEP 사용자계정을 N-STEP UI에서 인증하지 못하도록 한 것만으로는 위 고시 규정이 요구하는 기술적·관리적 보호조치를 다 하였다고 보기 어렵다.
③ 모니터링 시스템에 관한 부분 : 이 사건 고시 제5조는 궁극적으로 개인정보의 유출 방지 등 보호를 위하여 개인정보처리시스템에서 개인정보를 처리한 내용을 확인하고 감독하여야 한다는 주의의무가 포함되는 규정이라 할 것인바, A는 이 사건 해킹프로그램을 실행할 당시 1주일에 한 번 10만 건 정도의 개인정보를 조회하였다고 진술한 점 등에 비추어보면 피고가 개인정보처리시스템의 사용 패턴에서 평상시의 상태와 다른 특이점을 발견하여 정보 유출의 지속 및 확대를 방지할 수 있었음에도 피고는 이러한 주의의무를 다 하지 못하였다.
④ 암호화에 관한 부분 : 피고는 OM DB 서버에 고객들의 주민등록번호를 암호화하지 아니하여서 이 사건 고시 제6조제2항을 위반한 점, 주민등록번호를 제외한 정보에 대하여 피고는 3-DES 방식으로 암호화를 하였는데, 방송통신위원회 등에서 발행한 암호기술 구현 안내서에서는 위 암호화 방식을 권고하지 아니한 점, 피고가 암호화키의 관리를 소홀히 한 점 등에 비추어 보면, 피고는 암호화에 관한 기술적·관리적 보호조치를 다 하지 못하였다.
4) 결론 : 원고들이 입게 된 피해가 분명하게 입증되지는 않았지만, 원고들이 받은 수많은 텔레마케팅, 스팸메시지 등을 추적하여 이 사건 정보유출 사고로 인한 것인지 밝히는 것은 사실상 불가능한바 이러한 사정은 위자료의 액수 산정에 참작하기로 하여 피고가 원고들에게 지급하여야 할 위자료의 액수를 100,000원으로 정한다.
출처: 개인정보보호위원회
관련글 더보기
개인정보안전성 확보조치 기준 개정,[시행 2016.9.1] [행정자치부고시 제2016-35호, 2016.9.1, 전부개정]
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 출판물에 저작자 이외에 감수자가 표기되어 있는 경우를 흔히 볼 수 있다. 의문은 이 감수자도 저작자인지의 여부이다. 이와 관련한 답변을 바란다. (0) | 2017.02.01 |
|---|---|
| 공동저작물상의 권리는 무엇이고, 어떻게 행사하는지에 대하여 자세히 알고 싶다. (0) | 2017.02.01 |
| 의료기관을 위한 정보보호 안내서 (0) | 2017.01.26 |
| 개인정보의 안전성 확보조치 기준 (0) | 2017.01.25 |
| 개인정보안전성 확보조치 기준 개정,[시행 2016.9.1] [행정자치부고시 제2016-35호, 2016.9.1, 전부개정] (0) | 2017.01.25 |
의료기관을 위한 정보보호 안내서
1. 배 경
보건의료기관에서 취급하는 진료정보 및 개인정보 유출과 훼손 등의 위험성이
증가하고 있는 환경에서 보건복지부와 한국보건산업진흥원은 보건의료기관의
정보보호를 위하여 “보건의료 정보보호 가이드라인-통합편1)”(이하 '통합 가이
드라인'으로 지칭)을 2015년에 발표하였습니다.
또한, 규모와 특성을 고려한 다양한 종류의 '안내서'를 출간하여 의료기관이 '
통합 가이드라인'을 좀 더 쉽게 이해하고 현장에 맞게 적용할 수 있도록 하였습
니다.
'통합 가이드라인'은 병원급 의료기관과 의원급 의료기관, 보건기관 등이 기관
내·외부에서 일어날 수 있는 정보보호 사고를 사전에 예방하고 보건의료기관에
서 처리되는 다양한 정보들을 효율적으로 관리할수 있도록 정보보호
정책을 수립하기 위한 지침서입니다.
'통합 가이드라인'은 정보보호 분야의 공신력 있는 국제 표준인 ISO/IEC
27001: 2013, Information Security Management System-Requirements,
ISO/IEC 27002:2013, Code of Practice for Information Security Controls,
ISO/IEC 27799:2016, Information Security Management in Health using
ISO/IEC 27002를 준용함으로써 최신의 정보보호 경향을 반영하였습니다.
의료기관을 위한 '안내서'는 의료기관이나 의료기관 종사자들이 쉽게 정보보호
를 이해하고 다양한 상황에 맞게 정보보호를 구현할 수 있도록 제작된 '통합 가
이드라인'의 참고문서입니다.
'안내서'는 '의료기관을 위한 정보보호안내서-의원편', '의료기관을 위한 정보
보호안내서-병원편'과 '의료기관 종사자의 직무별 정보보호안내서'로 구성되었
습니다.
2. 목 적
본 안내서는 병원급 의료기관을 대상으로 제작된 문서로서, 병원에서 쉽게 적
용할 수 있는 다양한 정보보호 실행 가이드를 제공함으로써 병원의 정보보호 대
응력을 향상시키고 정보보호 정책 수립을 용이하게 하는 것을 그 목적으로 합니
다.
또한, 본 안내서 내용의 상위규정인 '통합 가이드라인'과의 연계를 표시하고 다
양한 관련 부록을 포함함으로써 '안내서'의 활용도를 높이고자 했습니다.
따라서 '통합 가이드라인'을 기본적으로 참고하여 병원의
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 공동저작물상의 권리는 무엇이고, 어떻게 행사하는지에 대하여 자세히 알고 싶다. (0) | 2017.02.01 |
|---|---|
| K통신사 기술적 보호조치상의 과실 (0) | 2017.01.29 |
| 개인정보의 안전성 확보조치 기준 (0) | 2017.01.25 |
| 개인정보안전성 확보조치 기준 개정,[시행 2016.9.1] [행정자치부고시 제2016-35호, 2016.9.1, 전부개정] (0) | 2017.01.25 |
| 외국인의 저작권 소급 보호, 저작인접근원의 내용 (0) | 2017.01.22 |
개인정보의 안전성 확보조치 기준
개인정보의 안전성 확보조치 기준에 대한 한국인터넷 진흥원의 설명자료 추가합니다.
개인정보 처리자 유형 및 개인정보 보유량에 따른 안전조치 기준이 다르므로
이에 대한 개인정보의 안전성 확보조치 기준의 별표는 다음과 같습니다.
업무에 참고하시기 바랍니다.
감사합니다.
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| K통신사 기술적 보호조치상의 과실 (0) | 2017.01.29 |
|---|---|
| 의료기관을 위한 정보보호 안내서 (0) | 2017.01.26 |
| 개인정보안전성 확보조치 기준 개정,[시행 2016.9.1] [행정자치부고시 제2016-35호, 2016.9.1, 전부개정] (0) | 2017.01.25 |
| 외국인의 저작권 소급 보호, 저작인접근원의 내용 (0) | 2017.01.22 |
| 음반의 저작권, 상품광고 벽화 저작권 (0) | 2017.01.22 |
개인정보안전성 확보조치 기준 개정,[시행 2016.9.1] [행정자치부고시 제2016-35호, 2016.9.1, 전부개정]
개정 개인정보의 안전성 확보조치 기준입니다. 업무에 참고하시기 바랍니다.
개인정보의 안전성 확보조치 기준
[시행 2016.9.1] [행정자치부고시 제2016-35호, 2016.9.1, 전부개정]
개인정보 안전성 확보조치 기준 개정(2016.9.1 시행).pdf
개인정보의 안전성 확보조치 기준(행정자치부 고시, 시행 16.9.1).hwp
행정자치부(개인정보보호정책과), 02-2100-3468
제1조(목적) 이 기준은 「개인정보 보호법」(이하 “법”이라 한다) 제23조제2항, 제24조제3항 및 제29조와 같은 법 시행령(이하 “영”이라 한다) 제21조 및 제30조에 따라 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적·관리적 및 물리적 안전조치에 관한 최소한의 기준을 정하는 것을 목적으로 한다.
제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다.
1. “정보주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다.
2. “개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말한다.
3. “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
4. “대기업”이란 「독점규제 및 공정거래에 관한 법률」제14조에 따라 공정거래위원회가 지정한 기업집단을 말한다.
5. “중견기업”이란「중견기업 성장촉진 및 경쟁력 강화에 관한 특별법」제2조에 해당하는 기업을 말한다.
6. “중소기업”이란 「중소기업기본법」제2조 및 동법 시행령 제3조에 해당하는 기업을 말한다.
7. “소상공인”이란 「소상공인 보호 및 지원에 관한 법률」제2조에 해당하는 자를 말한다.
8. “개인정보 보호책임자”란 개인정보처리자의 개인정보 처리에 관한 업무를 총괄해서 책임지는 자로서 영 제32조제2항에 해당하는 자를 말한다.
9. “개인정보취급자”란 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 업무를 담당하는 자로서 임직원, 파견근로자, 시간제근로자 등을 말한다.
10. “개인정보처리시스템”이란 데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템을 말한다.
11. “위험도 분석”이란 개인정보 유출에 영향을 미칠 수 있는 다양한 위험요소를 식별·평가하고 해당 위험요소를 적절하게 통제할 수 있는 방안 마련을 위한 종합적으로 분석하는 행위를 말한다.
12. “비밀번호”란 정보주체 또는 개인정보취급자 등이 개인정보처리시스템, 업무용 컴퓨터 또는 정보통신망 등에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말한다.
13. “정보통신망”이란 「전기통신기본법」 제2조제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집·가공·저장·검색·송신 또는 수신하는 정보통신체계를 말한다.
14. “공개된 무선망”이란 불특정 다수가 무선접속장치(AP)를 통하여 인터넷을 이용할 수 있는 망을 말한다.
15. “모바일 기기”란 무선망을 이용할 수 있는 PDA, 스마트폰, 태블릿PC 등 개인정보 처리에 이용되는 휴대용 기기를 말한다.
16. “바이오정보”란 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보를 포함한다.
17. “보조저장매체”란 이동형 하드디스크, USB메모리, CD(Compact Disk), DVD(Digital Versatile Disk) 등 자료를 저장할 수 있는 매체로서 개인정보처리시스템 또는 개인용 컴퓨터 등과 용이하게 연결·분리할 수 있는 저장매체를 말한다.
18. “내부망”이란 물리적 망분리, 접근 통제시스템 등에 의해 인터넷 구간에서의 접근이 통제 또는 차단되는 구간을 말한다.
19. “접속기록”이란 개인정보취급자 등이 개인정보처리시스템에 접속한 사실을 알 수 있는 계정, 접속일시, 접속자 정보, 수행업무 등을 전자적으로 기록한 것을 말한다. 이 경우 “접속”이란 개인정보처리시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말한다.
20. “관리용 단말기”란 개인정보처리시스템의 관리, 운영, 개발, 보안 등의 목적으로 개인정보처리시스템에 직접 접속하는 단말기를 말한다.
제3조(안전조치 기준 적용) 개인정보처리자가 개인정보의 안전성 확보에 필요한 조치를 하는 경우에는 [별표] 개인정보처리자 유형 및 개인정보 보유량에 따른 안전조치 기준을 적용하여야 한다. 이 경우 개인정보처리자가 어느 유형에 해당하는지에 대한 입증책임은 당해 개인정보처리자가 부담한다.
제4조(내부 관리계획의 수립·시행) ① 개인정보처리자는 개인정보의 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 의사결정 절차를 통하여 다음 각 호의 사항을 포함하는 내부 관리계획을 수립·시행하여야 한다.
1. 개인정보 보호책임자의 지정에 관한 사항
2. 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항
3. 개인정보취급자에 대한 교육에 관한 사항
4. 접근 권한의 관리에 관한 사항
5. 접근 통제에 관한 사항
6. 개인정보의 암호화 조치에 관한 사항
7. 접속기록 보관 및 점검에 관한 사항
8. 악성프로그램 등 방지에 관한 사항
9. 물리적 안전조치에 관한 사항
10. 개인정보 보호조직에 관한 구성 및 운영에 관한 사항
11. 개인정보 유출사고 대응 계획 수립·시행에 관한 사항
12. 위험도 분석 및 대응방안 마련에 관한 사항
13. 재해 및 재난 대비 개인정보처리시스템의 물리적 안전조치에 관한 사항
14. 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항
15. 그 밖에 개인정보 보호를 위하여 필요한 사항
② [별표]의 유형1에 해당하는 개인정보처리자는 제1항에 따른 내부 관리계획을 수립하지 아니할 수 있고, [별표]의 유형2에 해당하는 개인정보처리자는 제1항제12호부터 제14호까지를 내부 관리계획에 포함하지 아니할 수 있다.
③ 개인정보처리자는 제1항 각 호의 사항에 중요한 변경이 있는 경우에는 이를 즉시 반영하여 내부 관리계획을 수정하여 시행하고, 그 수정 이력을 관리하여야 한다.
④ 개인정보 보호책임자는 연 1회 이상으로 내부 관리계획의 이행 실태를 점검·관리하여야 한다.
제5조(접근 권한의 관리) ① 개인정보처리자는 개인정보처리시스템에 대한 접근 권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하여야 한다.
② 개인정보처리자는 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체없이 개인정보처리시스템의 접근 권한을 변경 또는 말소하여야 한다.
③ 개인정보처리자는 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하여야 한다.
④ 개인정보처리자는 개인정보처리시스템에 접속할 수 있는 사용자계정을 발급하는 경우 개인정보취급자 별로 사용자계정을 발급하여야 하며, 다른 개인정보취급자와 공유되지 않도록 하여야 한다.
⑤ 개인정보처리자는 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용하여야 한다.
⑥개인정보처리자는 권한 있는 개인정보취급자만이 개인정보처리시스템에 접근할 수 있도록 계정정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우 개인정보처리시스템에 대한 접근을 제한하는 등 필요한 기술적 조치를 하여야 한다.
⑦ [별표]의 유형1에 해당하는 개인정보처리자는 제1항 및 제6항을 아니할 수 있다.
제6조(접근통제) ① 개인정보처리자는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 조치를 하여야 한다.
1. 개인정보처리시스템에 대한 접속 권한을 IP(Internet Protocol) 주소 등으로 제한하여 인가받지 않은 접근을 제한
2. 개인정보처리시스템에 접속한 IP (Internet Protocol)주소 등을 분석하여 불법적인 개인정보 유출 시도 탐지 및 대응
② 개인정보처리자는 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우 가상사설망(VPN : Virtual Private Network) 또는 전용선 등 안전한 접속수단을 적용하거나 안전한 인증수단을 적용하여야 한다.
③ 개인정보처리자는 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정, 공개된 무선망 이용 등을 통하여 열람권한이 없는 자에게 공개되거나 유출되지 않도록 개인정보처리시스템, 업무용 컴퓨터, 모바일 기기 및 관리용 단말기 등에 접근 통제 등에 관한 조치를 하여야 한다.
④ 고유식별정보를 처리하는 개인정보처리자는 인터넷 홈페이지를 통해 고유식별정보가 유출·변조·훼손되지 않도록 연 1회 이상 취약점을 점검하고 필요한 보완 조치를 하여야 한다.
⑤ 개인정보처리자는 개인정보처리시스템에 대한 불법적인 접근 및 침해사고 방지를 위하여 개인정보취급자가 일정시간 이상 업무처리를 하지 않는 경우에는 자동으로 시스템 접속이 차단되도록 하여야 한다.
⑥ 개인정보처리자가 별도의 개인정보처리시스템을 이용하지 아니하고 업무용 컴퓨터 또는 모바일 기기를 이용하여 개인정보를 처리하는 경우에는 제1항을 적용하지 아니할 수 있으며, 이 경우 업무용 컴퓨터 또는 모바일 기기의 운영체제(OS : Operating System)나 보안프로그램 등에서 제공하는 접근 통제 기능을 이용할 수 있다.
⑦ 개인정보처리자는 업무용 모바일 기기의 분실·도난 등으로 개인정보가 유출되지 않도록 해당 모바일 기기에 비밀번호 설정 등의 보호조치를 하여야 한다.
⑧ [별표]의 유형1에 해당하는 개인정보처리자는 제2항, 제4항부터 제5항까지의 조치를 아니할 수 있다.
제7조(개인정보의 암호화) ① 개인정보처리자는 고유식별정보, 비밀번호, 바이오정보를 정보통신망을 통하여 송신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다.
② 개인정보처리자는 비밀번호 및 바이오정보는 암호화하여 저장하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다.
③ 개인정보처리자는 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 한다.
④ 개인정보처리자가 내부망에 고유식별정보를 저장하는 경우에는 다음 각 호의 기준에 따라 암호화의 적용여부 및 적용범위를 정하여 시행할 수 있다.
1. 법 제33조에 따른 개인정보 영향평가의 대상이 되는 공공기관의 경우에는 해당 개인정보 영향평가의 결과
2. 암호화 미적용시 위험도 분석에 따른 결과
⑤ 개인정보처리자는 제1항, 제2항, 제3항, 또는 제4항에 따라 개인정보를 암호화하는 경우 안전한 암호알고리즘으로 암호화하여 저장하여야 한다.
⑥ 개인정보처리자는 암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립·시행하여야 한다.
⑦ 개인정보처리자는 업무용 컴퓨터 또는 모바일 기기에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장하여야 한다.
⑧ [별표]의 유형1 및 유형2에 해당하는 개인정보처리자는 제6항을 아니할 수 있다.
제8조(접속기록의 보관 및 점검) ① 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 6개월 이상 보관·관리하여야 한다.
② 개인정보처리자는 개인정보의 분실·도난·유출·위조·변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 반기별로 1회 이상 점검하여야 한다.
③ 개인정보처리자는 개인정보취급자의 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다.
제9조(악성프로그램 등 방지) 개인정보처리자는 악성프로그램 등을 방지·치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치·운영하여야 하며, 다음 각 호의 사항을 준수하여야 한다.
1. 보안 프로그램의 자동 업데이트 기능을 사용하거나, 일 1회 이상 업데이트를 실시하여 최신의 상태로 유지
2. 악성프로그램 관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영체제 소프트웨어의 제작업체에서 보안 업데이트 공지가 있는 경우 즉시 이에 따른 업데이트를 실시
3. 발견된 악성프로그램 등에 대해 삭제 등 대응 조치
제10조(관리용 단말기의 안전조치) 개인정보처리자는 개인정보 유출 등 개인정보 침해사고 방지를 위하여 관리용 단말기에 대해 다음 각 호의 안전조치를 하여야 한다.
1. 인가 받지 않은 사람이 관리용 단말기에 접근하여 임의로 조작하지 못하도록 조치
2. 본래 목적 외로 사용되지 않도록 조치
3. 악성프로그램 감염 방지 등을 위한 보안조치 적용
제11조(물리적 안전조치) ① 개인정보처리자는 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 있는 경우에는 이에 대한 출입통제 절차를 수립·운영하여야 한다.
② 개인정보처리자는 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하여야 한다.
③ 개인정보처리자는 개인정보가 포함된 보조저장매체의 반출·입 통제를 위한 보안대책을 마련하여야 한다. 다만, 별도의 개인정보처리시스템을 운영하지 아니하고 업무용 컴퓨터 또는 모바일 기기를 이용하여 개인정보를 처리하는 경우에는 이를 적용하지 아니할 수 있다.
제12조(재해·재난 대비 안전조치) ① 개인정보처리자는 화재, 홍수, 단전 등의 재해·재난 발생 시 개인정보처리시스템 보호를 위한 위기대응 매뉴얼 등 대응절차를 마련하고 정기적으로 점검하여야 한다.
② 개인정보처리자는 재해·재난 발생 시 개인정보처리시스템 백업 및 복구를 위한 계획을 마련하여야 한다.
③ [별표]의 유형1 및 유형2에 해당하는 개인정보처리자는 제1항부터 제2항까지 조치를 이행하지 아니할 수 있다.
제13조(개인정보의 파기) ① 개인정보처리자는 개인정보를 파기할 경우 다음 각 호 중 어느 하나의 조치를 하여야 한다.
1. 완전파괴(소각·파쇄 등)
2. 전용 소자장비를 이용하여 삭제
3. 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행
② 개인정보처리자가 개인정보의 일부만을 파기하는 경우, 제1항의 방법으로 파기하는 것이 어려울 때에는 다음 각 호의 조치를 하여야 한다.
1. 전자적 파일 형태인 경우 : 개인정보를 삭제한 후 복구 및 재생되지 않도록 관리 및 감독
2. 제1호 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 해당 부분을 마스킹, 천공 등으로 삭제
부칙 <제2016-35호, 2016.9.1>
제1조(시행일) 이 고시는 2016년 9월 1일부터 시행한다.
제2조(적용례) 영 제21조의2제2항에 따른 주민등록번호의 암호화 적용시기 이후에는 고유식별정보 중 주민등록번호는 제7조제4항을 적용하지 아니한다.
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 의료기관을 위한 정보보호 안내서 (0) | 2017.01.26 |
|---|---|
| 개인정보의 안전성 확보조치 기준 (0) | 2017.01.25 |
| 외국인의 저작권 소급 보호, 저작인접근원의 내용 (0) | 2017.01.22 |
| 음반의 저작권, 상품광고 벽화 저작권 (0) | 2017.01.22 |
| 시의 저작권 (0) | 2017.01.22 |
외국인의 저작권 소급 보호, 저작인접근원의 내용
1996년 7월 1일부터 외국인의 저작권이 소급보호된다고 하는데, 소급보호란 무엇을 말하는가?
일반적으로, 법률은 그 이전에 행해진 행위에 대해서는 적용되지 않는다. 법 시행 전에 이루어진 행위에 대하여 책임을 묻는다면 법적 안정성을 크게 해치게 되므로, 특히 형사의 경우에는 이를 엄격하게 금지하는 것이 일반적이다. 이를 행위책임 불소급의 원칙(소급효 금지의 원칙)이라 한다. 그런데 이것은 저작권법상의 소급보호와는 구별되어야 한다. 소급보호란 저작권으로 보호되는 대상을 법 시행 전에 창작 또는 발행된 것까지로 확대하는 것을 말하며, 저작권 분야에서 명실공히 국제규범이라 할 수 있는 베른협약(제18조)의 중요한 원칙의 하나로 자리 잡고 있다.
그러나 비록 소급보호라 하더라도 기존에 이미 상당한 투자를 하고 있는 경우에는 이로 인하여 상당한 부담을 지게 되는 수가 있다. 따라서 이에 대해서는 상당한 기간을 정하여 적용을 유보하거나 완화하는 경과조치를 두는 것이 일반적이다.
저작인접권의 내용은?
즉, 저작물을 일반공중이 향유할 수 있도록 매개하는 자에게 부여한 권리를 말한다. 이 권리는 실연, 음반, 방송 위에 존재하며, 배우나 가수, 연주자와 같은 실연자, 음반제작자 및 방송사업자에게 귀속된다.
저작물은 훌륭한 실연에 의해 그 가치가 비로소 느껴질 수 있다. 그런가 하면, 음반의 제작이나 방송을 위해서는 고도의 기술과 노력, 그리고 자본이 필요하다. 실연자, 음반제작자 및 방송사업자는 저작물을 직접 창작하는 사람은 아니나, 일반공중이 창작물을 온전하고 풍부하게 누릴 수 있도록 매개하는 역할을 한다. 다시 말해서, 이들은 저작물의 해석과 재현에 기여할 뿐만 아니라, 이런 행위가 없다면 비록 완벽한 저작물이라 하더라도 충분히 일반 이용자에게 전달될 수 없기 때문에 저작권법에서 보호하는 것이다.
1. 구체적으로, 저작권법은 실연자(배우, 가수, 연주자, 연출자, 지휘자 등)에게 인격적 권리로서 성명표시권과 동일성유지권을 부여하고 있으며, 재산적 권리로서 복제ㆍ배포ㆍ대여ㆍ공연ㆍ방송ㆍ전송을 허락할 권리와 이러한 실연이 수록된 판매용음반의 방송 사용에 대한 보상청구권 및 실연이 녹음된 음반의 디지털음성송신 사용에 대하여 보상청구권을 보장하고 있다. 음반제작자는 자신의 기획으로 자신의 기술과 자본을 제공하여 제작한 음반에 대하여 그 복제ㆍ배포ㆍ대여ㆍ전송에 대한 권리, 그리고 이러한 음반의 방송 사용 및 디지털음성송신에 대한 보상청구권을 가진다. 또, 방송사업자는 자신의 방송물을 복제하고 중계방송할 권리를 가진다.
2. 여기서 유의할 점은, 저작인접권의 보호가 저작권에 영향을 미치지 않는다는 점이다. 이에 따라 실연, 음반제작, 방송을 기획하는 사람은 각 실연, 음반제작, 방송에 앞서 반드시 저작재산권자의 허락을 받아야 한다.
3. 이런 저작인접권의 보호기간은 실연의 경우에 그 실연을 한 때로부터 70년간이고, 음반의 경우에 음을 최초로 음반에 고정한 때로부터 70년간이며, 방송의 경우에 방송을 한 때로부터 50년간이다. 저작인접권의 제한, 양도, 행사, 등록에 대해서는 저작권에 대한 규정이 준용되고 있다.
출처: 한국 저작권 위원회
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 개인정보의 안전성 확보조치 기준 (0) | 2017.01.25 |
|---|---|
| 개인정보안전성 확보조치 기준 개정,[시행 2016.9.1] [행정자치부고시 제2016-35호, 2016.9.1, 전부개정] (0) | 2017.01.25 |
| 음반의 저작권, 상품광고 벽화 저작권 (0) | 2017.01.22 |
| 시의 저작권 (0) | 2017.01.22 |
| 디지털 미술관 저작권 (0) | 2017.01.19 |
음반의 저작권, 상품광고 벽화 저작권
판매용 음반을 백화점이나 디스코장에서 허락 없이 공연할 수 있는가?
여기서 대통령령이 정하는 경우란 나이트클럽, 재즈클럽, 힙합클럽 등과 같은 유흥주점 영업과 다방, 단란주점 등 음악이나 영상저작물의 재생공연을 영업의 주요 내용의 일부로 하고 이를 광고하며, 감상할 수 있도록 특별한 설비를 갖춘 영업장을 말한다. 이러한 곳에서는 반대급부를 받지 아니한다 하더라도 저작자의 허락 없이 판매용음반이나 영상저작물을 공연하면 저작권 침해가 된다. 영업 성격상 음악을 사용하는데 대한 대가를 지급해야 한다는 점을 감안한 것이다.
그러나 나이트클럽이나 카바레, 대형 백화점 등에서 개별 음악의 모든 작곡가, 작사가들에게 허락을 얻어 판매용음반을 공연한다는 것은 불가능하므로, 이러한 음악저작물을 신탁관리하는 '한국음악저작권협회'의 허락하에 사용료를 지급하고 판매용음반을 공연하면 된다.
미술을 전공하는 학생이다. 학교 주변 건물의 외벽에 건물주의 동의를 얻어 벽화를 그렸는데, 모 회사에서 그 그림을 상품 선전광고의 주된 방법으로 복제·이용하여 신문에 광고를 하고 있다. 저작자는 저작권 침해를 주장할 수 있는가?
현행 저작권법 제35조에서는 미술저작물 등이 가로·공원·건축물의 외벽, 그 밖의 일반공중에게 개방된 장소에 항시 전시되어 있는 경우에는 어떤 방법으로든지 복제할 수 있도록 하고 있다. 다만, 건축물을 건축물로의 복제, 조각을 조각으로의 복제, 회화를 회화로의 복제, 개방된 장소 등에 항시 전시하기 위한 복제, 그리고 판매의 목적으로 복제하는 것은 금지하고 있다. 질문의 경우는 벽화를 광고의 제작에 복제·이용했기 때문에, 벽화를 벽화로 복제하는 형식은 아니다. 다만, 제35조 제4호의 판매 목적의 복제에 해당하는지는 의문이다.
저작권법 제35조 제4호에 나오는 판매의 목적으로 복제하는 경우의 예로는 공중에 개방된 장소에 전시된 회화 또는 조각 등을 사진촬영으로 복제하여 판매하는 것 등을 들 수 있다. 이러한 요건, 즉 동조 제4호의 요건을 충족하기 위해서는 그와 같은 저작물을 복제·이용하고, 그렇게 이용하여 만든 제작물을 판매의 방법으로 공중에 제공해야 하는 두 가지 요건을 모두 갖추어야 한다.
그러므로 공중에 개방된 장소에 전시된 회화 또는 조각만을 사진촬영으로 복제하여 사진 자체를 판매하는 것은 명백히 이러한 요건들을 충족하는 것에 해당되겠지만, 그러한 회화 또는 조각 등을 광고로 제작하거나 또는 다른 저작물의 제작에 복제·이용한 것이 제품을 판매한 경우에까지 해당되는지는 의문이다.
그러나 그와 같은 저작물이 광고의 제작에 주체적으로 복제·이용되었다든가 또는 다른 제작물에 주체적으로 복제·이용되어 판매되었다면, 동조 제4호에 해당되는 경우라고 볼 수 있을 것이다. 다만, 그러한 회화 또는 조각 등을 광고의 제작이나 또는 다른 제작물의 제작에 이용했으나 그것이 종적인 복제·이용이라든가, 주체적인 복제·이용일지라도 그 복제물을 판매하지 않는 경우라든가, 또는 상업적 가치의 부가효과를 가지지 못하는 정도의 이용이라면 동조 제4호에 해당되지 않을 것으로 본다.
질문에서는 건축물 외벽에 그려진 그림을 저작권자의 허락을 받지 않고 광고에 주체적으로 복제·이용하여 신문에 게재한 것으로서, 여기서 신문에 게재한 것은 광고의 유료 배포에 해당하는 것으로 볼 수 있기 때문에 동조 제4호의 판매 목적으로 복제된 것으로 볼 수 있다. 따라서 저작권자는 저작권법에 기초하여 형사 및 민사 책임을 물을 수 있을 것으로 본다.
출처: 한국저작권위원회
관련 링크:
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 개인정보안전성 확보조치 기준 개정,[시행 2016.9.1] [행정자치부고시 제2016-35호, 2016.9.1, 전부개정] (0) | 2017.01.25 |
|---|---|
| 외국인의 저작권 소급 보호, 저작인접근원의 내용 (0) | 2017.01.22 |
| 시의 저작권 (0) | 2017.01.22 |
| 디지털 미술관 저작권 (0) | 2017.01.19 |
| 무대장치도 저작물 (0) | 2017.01.19 |
시의 저작권
시를 문구류에 상품화한 데 대한 손해배상 등 청구
신청인의 시집 『X』(A출판사 발행)에 수록된 시편들 중 6편을 피신청인이 자사 제품의 편지지 및 엽서 등에 무단으로 변조하여 사용하였는 바, 피신청인은 저작인격권(성명표시권, 동일성유지권) 및 저작재산권(복제권, 배포권)을 침해 하였음.
이에 신청인은 피신청인에게 손해배상금 및 위자료로서 금 21,800,000원을 지급하고 본 건 관련 문구류의 폐기처분을 구하는 조정을 신청함.
2. 당사자 주장
1) 신청인 : 신○○(시인)
신청인은 ○○○○년 ○○월 ○○일경 모 독자로부터 편지를 받았는 바, 그 편지를 통해 본인의 시가 피신청인에 의해 상품화 내지는 훼손당했다는 사실을 알게 되었고, 교보문고 문구매장에 가서 확인해 본 결과 우선 5편의 시가 무단으로 사용되었음을 확인할 수 있었음.
피신청인 회사는 국내 문구류 제조, 판매업자로서는 우수한 기업으로 평가받고 있다고 생각되는 바, 한 시인의 투명하고 솔직한 정서를 장사꾼으로서의 이익에 눈이 어두워 단순한 구매자의 욕구를 자극하기 위한 선전문구로 전략시키면서 무참히 짓밟은 행위에 대해 현행 저작권법에 규정된 저작자의 재산적·인격적 권리 침해에 대한 보상은 물론 도덕적인 측면에서 마땅히 책임을 져야할 것임.
(400원 × 5종 + 100원 × 1종) × 20,000부 × 40% = 16,800,000원
2) 피신청인 : M문구회사 대표이사 한○○
피신청인은 신청인의 저작권 침해를 인정하고, 이 사실을 알고 난 후부터는 문제된 편지지 등의 생산을 중단하고, 재고품의 출고를 하지 않고 있음.
그러나 신청인의 청구금액이 너무 과다하므로, 100원이 아닌 50원에 판매하고 있는 엽서의 이익금 13원 99전과 가격이 400원인 편지지의 이익금인 66원 61전에 신청인이 산정한 방식대로 발행부수 20,000부를 곱한 금액의 40%인 약 640,000원과, 저작인격권 침해에 따른 정신적 침해 부분으로 위자료를 약 1,000,000원 정도로 계산하여 총 1,650,000원 합의하기로 원함.
3. 조정결과
제2차 기일에서 조정 성립.
조정 성립 내용
ㅇ 피신청인은 신청인에게 ○○○○년 ○○월 ○○일까지 금 3,000,000원을 지급한다.
ㅇ 신청인은 피신청인에 대한 나머지 청구를 모두 포기하며, 차후 일체의 민·형사적 책임을 묻지 아니한다.
ㅇ 조정비용은 각자 부담으로 한다.
출처: 한국저작권위원회
관련링크:
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 외국인의 저작권 소급 보호, 저작인접근원의 내용 (0) | 2017.01.22 |
|---|---|
| 음반의 저작권, 상품광고 벽화 저작권 (0) | 2017.01.22 |
| 디지털 미술관 저작권 (0) | 2017.01.19 |
| 무대장치도 저작물 (0) | 2017.01.19 |
| 특정인에게 위촉한 후, 그 번역물에 대한 감수를 감수자에게 의뢰하였다. 그런데 감수자는 번역 내용에 대한 감수 이외에 상당 부분에 대해 수정·증감을 하였다) (0) | 2017.01.19 |