약관 잘 작성해보기-침묵이 동의일까?

팀에서 격주로 서로 돌아가며 업무하며 고민했었던 주제, 고민하고 있던 주제, 고민할 주제에 대해 이야기 하는 자리가 있다.

나는 신규 서비스 약관 초안을 작성하면서 고민했던 것에 대해 작성했다.

---

배경

1. 언제까지 배낄래?

약관을 수정하거나, 새로 작성할 때 그냥 루틴적으로 하는 방법이 있다.

 

(1) 우리 서비스가 어떤 도메인인지, 어떤 기능이 있는지 파악하고, (2) 비슷한 서비스를 찾아보고, (3) 그 서비스 약관을 읽어보고, (4) 필요한 내용을 발췌하고 수정한 후, (5) 법무검토를 진행한다.

 

이렇게 하다보니 약관을 많이 읽고, 작성해보았다고 해도 돌아서면 까먹는 상황이였다.

 

 

2. 회사에 너무 약관이 많다.

우리 회사에서 하고자하는 서비스가 꽤 많다. 각 서비스별로 약관이 존재하는데 통일된 템플릿 없어 담당자 성향에 따라 달라지는 문제가 있었다.

 

3. 사용자에게 정확하게 어떤 정보가 수집되는지 알려주고 싶다.

2020년 초 인스타그램, 페이스북에서 나의 정보 기반으로 추천해주는 콘텐츠가 점점 똑같아지는 필터버블 현상에 역겨움을 갖게 되면서 얼마나 많은 정보를 수집하고 있는지 궁금해졌다. 이 계기로 처음 약관에 관심을 갖게 됐고, 약관을 읽게 됐으며 관련되서 개인작업도 진행했다.

 

(1) 요기요

* 요기요 개인정보처리 약관을 보면, 정보가 독일로 이관된다.

* 2020년 당시 요기요에 문의했을때, POS 기기가 독일제품이여서 독일로 넘어간다는 답변을 들었었다.. 

(2) 구글

* 구글을 사용자 개개인을 분류하여 광고 타겟으로 분류한다.

* 무료로 제품을 이용한 대가로 우리는 구글 광고플랫폼 내에서 상품으로 분류된다.

 

 

 

3. Where is my data? 

* 2020년 ZER01NE 활동을 통해 발표한 Where is my data?가 있다. 네이버라는 회사가 어떤 데이터를 수집하는지, 어디로 확산되는지 파악하는 프로젝트였다.

수집되는 데이터	위탁회사	정보제공회사
140	97	72

 

약관 정의

• 약관 約款 . terms 約 맺을 약 ,款 항목 관
• 명칭이나 형태 또는 범위에 상관없이 계약의 한쪽 당사자가 여러 명의 상대방과 계약을 체결하기 위하여 일정한 형식으로 미리 마련한 계약의 내용

 

약관 종류

- 본인 회사 서비스 운영 시, 필요해 보인 약관 리스트

서비스 이용약관 개인정보처리방침 위치기반서비스 이용약관 통합 금융정보 및 전자문서 서비스 약관 마이데이터 서비스 이용약관 전자인증서비스 약관 전자금융거래 약관 오픈뱅킹 공동업무 금융정보조회 약관

관련 법령

법령 명	비고
약관의 규제에 관한 법류(약칭:약관법)
개인정보보호법	데이터 3법
정보통신망 이용촉진 및 정보보호 등에 관한 법률(**정보통신망법)	데이터 3법
신용정보의 이용 및 보호에 관한 법률(신용정보법)	데이터 3법
전자금융거래법
전자상거래 등에서의 소비자보호에 관한 법률(전자상거래법)
전자서명법
전자문서 및 전자거래기본법(전자문서법)
위치정보의 보호 및 이용 등에 관한 법률(위치정보법)

 

 

1. 약관의 규제에 관한 법률(약칭: 약관법)

약관 작성에 대한 법률이 있다. 쉽고 공정하게 작성해야된다고 정의 되어 있음

제2조(정의) 이 법에서 사용하는 용어의 정의는 다음과 같다. 1. “약관”이란 그 명칭이나 형태 또는 범위에 상관없이 계약의 한쪽 당사자가 여러 명의 상대방과 계약을 체결하기 위하여 일정한 형식으로 미리 마련한 계약의 내용을 말한다. 2. “사업자”란 계약의 한쪽 당사자로서 상대 당사자에게 약관을 계약의 내용으로 할 것을 제안하는 자를 말한다 3. “고객”이란 계약의 한쪽 당사자로서 사업자로부터 약관을 계약의 내용으로 할 것을 제안받은 자를 말한다. 제3조(약관의 작성 및 설명의무 등) ① 사업자는 고객이 약관의 내용을 쉽게 알 수 있도록 한글로 작성하고, 표준화ㆍ체계화된 용어를 사용하며, 약관의 중요한 내용을 부호, 색채, 굵고 큰 문자 등으로 명확하게 표시하여 알아보기 쉽게 약관을 작성하여야 한다.  <개정 2011. 3. 29.> 제5조(약관의 해석) ① 약관은 신의성실의 원칙에 따라 공정하게 해석되어야 하며 고객에 따라 다르게 해석되어서는 아니 된다. ② 약관의 뜻이 명백하지 아니한 경우에는 고객에게 유리하게 해석되어야 한다. 제6조(일반원칙) ① 신의성실의 원칙을 위반하여 공정성을 잃은 약관 조항은 무효이다. ② 약관의 내용 중 다음 각 호의 어느 하나에 해당하는 내용을 정하고 있는 조항은 공정성을 잃은 것으로 추정된다. 1. 고객에게 부당하게 불리한 조항 2. 고객이 계약의 거래형태 등 관련된 모든 사정에 비추어 예상하기 어려운 조항 3. 계약의 목적을 달성할 수 없을 정도로 계약에 따르는 본질적 권리를 제한하는 조항 ** 신의성실의 원칙은 모든 사람이 사회공동생활의 일원으로서 상대방의 신뢰에 반하지 않도록 성의있게 행동할 것을 요구하는 법원칙

 

2. 개인정보 보호법

- 개인정보에 대해서는 개인정보 보호법을 읽어볼 필요가 있다.

제30조(개인정보 처리방침의 수립 및 공개) ① 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침(이하 “개인정보 처리방침”이라 한다)을 정하여야 한다. 이 경우 공공기관은 제32조에 따라 등록대상이 되는 개인정보파일에 대하여 개인정보 처리방침을 정한다. <개정 2016. 3. 29., 2020. 2. 4.> 1. 개인정보의 처리 목적 2. 개인정보의 처리 및 보유 기간 3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다) 3의2. 개인정보의 파기절차 및 파기방법(제21조제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다) 4. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다) 5. 정보주체와 법정대리인의 권리ㆍ의무 및 그 행사방법에 관한 사항 6. 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처 7. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다) 8. 그 밖에 개인정보의 처리에 관하여 대통령령으로 정한 사항 ② 개인정보처리자가 개인정보 처리방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다. ③ 개인정보 처리방침의 내용과 개인정보처리자와 정보주체 간에 체결한 계약의 내용이 다른 경우에는 정보주체에게 유리한 것을 적용한다. ④ 보호위원회는 개인정보 처리방침의 작성지침을 정하여 개인정보처리자에게 그 준수를 권장할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>

 

 

 

 

 

해외 데이터 이전에 대한 관련 법, 규제

세이프 하버 → *프라이버시* 쉴드 - GDPR : EU(유럽연합)의 개인정보보호 법령

EU와 미국, 스위스와 미국 간의 의 데이터 전송 협약

EU '프라이버시 쉴드' 폐지, 유예기간 없이 바로 적용(2020/07/22)

EU '프라이버시 쉴드' 폐지, 유예기간 없이 바로 적용

표준계약(SCC)으로 개별 협약을 하는 경우엔 여전히 개인 데이터를 전송할 수 있다. 이 때는 유럽연합집행위원회(EC)가 승인한 표준양식의 정보 이전 계약서로 계약을 체결하게 된다.

물론 데이터 전송 절차는 훨씬 복잡해진다. 포괄적 조항인 프라이버시 쉴드와 달리 SCC는 정보주제 동의 절차와 함께 일시적 전송 등의 까다로운 조건을 부여해야 하기 때문이다.

캘리포니아 소비자 개인 정보 보호법(CCPA)

캘리포니아 소비자 개인 정보 보호법(CCPA) FAQ

 

 

 

대륙법과 영미법 차이

- 약관에 대해 깊게 찾다보니 대륙법계와 영미법계에서의 계약법 차이가 있으므로, 서비스 국가의 법체계 특성을 알 필요가 있지 않을까 싶었다.

	대륙법	영미법
특징	- 로마법에 기원을 둔 법 체계 - 성문법 형태 - 한국, 일본, 중국, 대만, 베트남, 인도네시아 등 - 인도네이사는 대륙법+이슬람법+관습법 공존	- 판례법주의 - 미국, 영국, 싱가포르, 홍콩, 캐나다, 호주 등
계약법	- 계약을 가능한한 유지한다는 원칙에 기반을 두고 있어 조금 느슨함. - 구두상으로 얼마든 계약 성립 - 계약을 유지하는 것이 원칙이기 때문에 청약 취소를 어렵게 함. - 교차청약 인정 - 과실이 있으면 책임을 지우는 과실책임주의 원칙	- 계약은 법적으로 강제되는 당사자 간의 약속이나 합의(legally enforceable agreement or promise)를 말한다. - 계약 성립에 있어서 청약과 승낙, 약인, 법률 관계 형성하려는 의사, 행위 능력, 형식 이 필요함. - 약인 : 청약자와 승낙자가 계약을 체결함에 있어 서로 주고받는 것 - 파기 요건을 쉽게함. - 과실이 없어도 책임을 지게 하는 무과실책임이 원칙

대륙법은 종종 네 종류로 구분한다. 첫째는 프랑스 법계로 벨기에와 룩셈부르크, 캐나다 퀘벡 주, 이탈리아, 스페인 및 이 국가들의 식민지였던 곳에서 사용된다. 둘째는 독일 법계로 큰 틀에서 오스트리아, 스위스, 포르투갈, 그리고 튀르키예, 일본, 한국, 대만에서 사용된다. 셋째는 스칸디나비아 법계로 스웨덴, 덴마크, 노르웨이, 아이슬란드에서 사용된다. 마지막으로 중국 법은 대륙법과 사회주의법의 요소를 혼합한다. 이는 결코 엄밀한 분류는 아니다. 예를 들어 이탈리아, 포르투갈, 브라질의 법은 과거 수 세기 동안 민법의 핵심 요소를 독일 민법으로부터 수용하면서 독일 법에 가까워졌다. 러시아 법은 네덜란드 법 일부의 변형이다. Raymond Wacks, 《법》(이문원 역)

 

Google 서비스 이용약관 : 광고 설정 변경/중지를 쉽게 할 수 있도록 바로가기 링크를 함께 제공함.

 

Nike Korea에서 데이터를 국외 이전한다는 팝업과 동의 시, 로그인화면으로 이동한다.

약관 변경내용을 이메일, 문자, 서면을 통해 통보해도 약관유지가 가능한 이유가 무엇일까?

약관법 제 12조 제12조(의사표시의 의제) 의사표시에 관하여 정하고 있는 약관의 내용 중 다음 각 호의 어느 하나에 해당하는 내용을 정하고 있는 조항은 무효로 한다. 1. 일정한 작위(作爲) 또는 부작위(不作爲)가 있을 경우 고객의 의사표시가 표명되거나 표명되지 아니한 것으로 보는 조항. 다만, 고객에게 상당한 기한 내에 의사표시를 하지 아니하면 의사표시가 표명되거나 표명되지 아니한 것으로 본다는 뜻을 명확하게 따로 고지한 경우이거나 부득이한 사유로 그러한 고지를 할 수 없는 경우에는 그러하지 아니하다. 2. 고객의 의사표시의 형식이나 요건에 대하여 부당하게 엄격한 제한을 두는 조항 3. 고객의 이익에 중대한 영향을 미치는 사업자의 의사표시가 상당한 이유 없이 고객에게 도달된 것으로 보는 조항 4. 고객의 이익에 중대한 영향을 미치는 사업자의 의사표시 기한을 부당하게 길게 정하거나 불확정하게 정하는 조항 * 작위 : 적극적 행위를 할 의무. 적극적 행위로 나아가 법적 책임을 져야 하는 일정한 행위 * 부작위 : 마땅히 하여야 할 일을 일부러 하지 아니함. 일정한 작위 의무가 있는 자가 그 행위를 하지 않음으로써 일정한 행위를 한 것과 동일한 결과를 유발하는 경우

의사표시는 그 통지가 상대방에게 도달한 때로부터 그 효력이 생긴다(민법 제111조)

제111조(의사표시의 효력발생시기) ① 상대방이 있는 의사표시는 상대방에게 도달한 때에 그 효력이 생긴다. ② 의사표시자가 그 통지를 발송한 후 사망하거나 제한능력자가 되어도 의사표시의 효력에 영향을 미치지 아니한다.

 

 

침묵이 동의로 판단 될 수 있을까?

국내

민사소송에서는 피고가 침묵하는 경우 즉 피고가 소송에 별다른 대응을 하지 않는 경우 자백간주 규정을 적용해서 피고가 자백을 한 것으로 보게 됩니다. 이렇게 자백을 한 것으로 보게 되면 변론 없이 판결을 선고할 수 있게 되죠. 형사소송에서는 피고인이 침묵을 하는 경우 위의 경우와 다르게 자백으로 간주하지 않습니다. 형사소송법 상 피고인은 진술거부권이 있기 때문이고, 피고인이 침묵하는 경우에는 검사가 피고인의 범죄사실에 대해 증명을 해야만 하는 책임을 부담합니다.

독일

독일 민법 제308조 제5호는 독일 민법 제307조 제2항 제1호에 의거하고 있다.  침묵은 보통은 의사표시로 인정되지 않는다는 원칙은 사법의 본질적인 원칙에 속하고 따라서 약관에 의해서도 아주 좁은 한계 내에서만 변경이 가능하다. 독일 민법 제308조 제5호는 전적으로 고객의 의제된 의사표시에 대해서만 적용된다. 원래 침묵은 약관사용자로서는 동의로 의제할 수 있다. 독일 민법 제308조 제5호는 원칙적으로 계약이행에 대한 의사표시에 대해서만 적용된다. 제308조(평가를 유보한 금지조항) 특히 다음 각 호의 약관조항은 효력이 없다.  1. (승낙기간과 급부기간) 약관사용자가 청약의 승낙이나 거절 또는 급부의 실행에 관하여 부당하게 길거나 충분히 명확하지 아니한 기간을 유보한 조 항; 제355조 제1항, 제2항 및 제356조에 의한 철회기간 또는 반환기간의 경과 후에 비로소 급부할 것을 유보한 것은 그러하지 아니하다. ....... 5. (의제된 의사표시) 일정한 작위 또는 부작위가있을 때 약관사용자의 계약상대방의 의사표시가 행하여졌거나 행하여지지 아니한 것으로 간주하는 조 항, 다만 다음의 경우에는 그러하지 아니하다. a) 명시적인 의사표시를 하기 위한 상당한 기간이 계약상대방에게 주어지고, 또 b) 약관사용자가 그 조항에서 정하여진 그의 행태의 효과를 그 기간의 개시시에 계약상대방에게 특별히 지적할 의무를 지는때; 이 규정은 건설공사계약표준약관 B편이 전체적으로 편입된 계약에 대하여는 적용하지 아니한다. 6. (도달의 의제) 특별한 의미 있는 약관사용자의 의사표시가 상대방 당사자에게 도달된 것으로 간주하는 조항. 제309조(평가유보 없는 금지조항) 법률규정과 달리 약정하는 것이 허용되는 경우에도, 다음 각 호의 약관조항은 무효이다. ....... 13. (통지와 의사표시의 방식) 약관사용자 또는 제3자에 대하여 행하여지는 통지나 의사표시에 서면방식보다 엄격한 방식이나 특별한 도달요건을 결부시킨 조항

 

결론

• “고객에게 상당한 기한 내에 의사표시를 하지 아니하면 의사표시가 표명되거나 표명되지 아니한 것으로 본다는 뜻을 명확하게 따로 고지한 경우이거나 부득이한 사유로 그러한 고지를 할 수 없는 경우에는 그러하지 아니하다.”로서 법적으로 문제는 없어보이지만, 사용자 관점에서 정확하게 동의 제스처를 취할 수 있도록 화면에서 동의를 받게 하는건 어떨까?
• 우리는 불편하더라도, 고객에게 계약에 관련된 내용을 정확히 전달하는 것이 좋지 않을까..

 

앞으로의 계획

• 개인정보처리, 이용약관 관련 법, 규제에 대해 조금 더 자세하게 알고 싶어짐.
• 조금 더 쉽게 읽고 싶은 약관으로 만들어볼 수 있지 않을까?

 

 

 

참고 문헌

기사

이용약관 작성 시 주의 할 사항 #1: 이연수 변호사의 로스쿨 인 실리콘밸리

이용약관 작성 시 주의 할 사항 #2: 이연수 변호사의 로스쿨 인 실리콘밸리

인터넷을 통해 이루어지는 ‘전자서명’을 통한 온라인상 계약: 이연수 변호사의 로스쿨 인 실리콘밸리

제3자 제공과 개인정보 취급위탁 구분하기

기관

네이버 프라이버시 센터

개인정보 보호 포털

한국인터넷진흥원

개인정보보호위원회

KISA GDRP 대응지원 센터

공정거래위원회

행정규칙

개인정보 처리 방법에 관한 고시

(개인정보보호위원회) 개인정보의 안전성 확보조치 기준

개인정보의 기술적ㆍ관리적 보호조치 기준

표준 개인정보 보호지침

표준 약관

디지털콘텐츠 이용 표준 약관

공공거래위원회 표준약관 양식

레퍼런스

 

뱅크샐러드 서비스 이용약관

뱅크샐러드 개인정보 처리방침

비바리퍼블리카 서비스 이용약관

토스 개인정보 처리방침

 

당근마켓 이용약관

당근마켓 개인정보처리방침

 

급구 이용약관

급구 개인정보처리방침

 

애니맨 이용약관

애니맨 개인정보처리방침

 

네이버파이낸셜 약관

ㄴ 네이버페이 이용약관

ㄴ 네이버페이 이용정책

ㄴ 전자금융거래 약관

ㄴ 후불결제 약관

ㄴ 정기결제 약관

 

Zenly

이용약관

 

공통

네이버페이 오픈뱅킹 공동업무 금융

마이데이터 이용약관

 

최병규. (2016). 약관규제법 제12조 의사표시 의제 - 독일법과의 비교를 중심으로 -. 경제법연구, 15(1), 119-152.

KCI_FI002101665.pdf

0.43MB