IoT를 둘러싼 법적환경을 고려할 경우 무엇보다 어떤 문제가 제기될 수 있는지를 예측하고 이에 대한 대응 과정을 검토할 필요가 있다.
이를 이해하기 위해서는 먼저 IoT 시스템의 체계를 분석하고 민법상 동산(動産)에 대한 유체물과 무체물로 분류하여 법의 적용 여부를 판단해야 한다.
IoT 시스템의 구성 요소별로 분류하여 사고 발생이 예견되는 지점은 크게 ① IoT 단말에 의헤 발생하는 경우 ② IoT 단말에서 처리를 하는 서버 등의 통신 과정에서 발생하는 경우 ③ 처리를 실시 할 경우 서버 등 처리 장치나 서비스에 의해 발생할 수 있다.
이 중에서 ① IoT 단말에 의해 발생하는 문제로서는 데이터의 취급에 의한 오작동을 포함해 해당 단말의 물리적 안전성의 문제, 활용함에 있어 악용의 문제, 전파정책의 문제, 지적재산권의 문제를 들 수 있다.
단말의 물리적 안전성에 대해서는 정보 분야에서 보안에 대한 정확한 이해와 함께 안전성 확보라는 CPS(Cyber Physical System)의 사고가 결합되어야 할 것이다.
② 통신에 관해 발생하는 문제로서는 정보 보안 (완전성, 가용성, 기밀성), 통신의 비밀, 프라이버시의 문제가 제기된다.
③ 처리장치 및 서비스에 관해 발생하는 문제로서는 빅데이터의 문제로서 정보처리 및 정보유통의 문제, 특히 AI와 관련된 문제도 포함될 수 있다.
또한 이외에도 이용 용도에 따라 각종 해당 업법 등의 단속법규와의 저촉에 관한 문제가 발생할 수 있으며 시스템 구축 전체의 문제로서 시스템 개발에 있어서 역할별 책임문제 등 복잡한 인과관계 규명에 따른 다툼이 있을 수 있다.
1. IoT 단말에 관한 법적 쟁점
① 단말자체의 안전성
IoT 단말의 물리적 안전성으로서는 IoT 단말 자체의 불량에 의한 것 외에 서비스측이 제공한 데이터의 불량으로 인해 발생하는 오작동도 생각해 볼 수 있다.
또 장기간 사용함으로 인해 IoT 단말이 악의적인 외부자의 공격이 가해지고 이로 인해 공격의 기반이 됨으로써 다른 단말에 공격의 빌미를 제공하게 되거나 데이터의 누출이나 탈취의 경우도 생각해 볼 수 있다.
또한 데이터가 남아 있는 단말이나 데이터 통신이 가능한 단말이 쉽게 폐기됨으로 인해 단말 내부의 정보가 누출될 수도 있음을 지적하고 있다.
이처럼 기기 자체의 안전성이 문제가 됨으로 인해 IoT 단말 제조업자나 시스템 서비스 사업자가 사용자에 대해 책임을 부담하는 것이 예상되는 외에 이들로 인해 제3자에게 손해가 발생한 경우에는 단말 이용자 자체가 그 관리자로서 제3자에 대해 책임을 추급당할 가능성도 있다.
여기서 중요한 것은 IoT 시스템에서 사물의 안전성은 인터넷상의 보안과는 다른 개념에서 이해해야 한다는 점이다.
사물의 물리적인 안전성에서는 정보 보안에 최선의 노력 혹은 리스크 관리와 같은 사고와는 달리 기본적으로 리스크를 감안한 설계를 실시하도록 하는 것이 어려운데 향후 정보 보안에 대한 인식 전환과 개발자 차원에서 Safety by Design의 인식을 갖추어야 함을 의미한다.
② 일상적 행동의 악용
IoT 거동 등을 악용할 가능성이 있다. 예를 들면 고령 사회의 사회적 문제를 감안한 반려형 인형 로봇을 보이스피싱 등 사기의 수신 혹은 발신 등의 인간의 대체물로서 범죄에 악용될 가능성이 있고, 실제 유사 피해사례가 보고되는 상황에서 이는 로봇에 한정되지 않고 IoT 단말을 위법행위에 활용하기 위해 이용할 수도 있다는 점이다.
③ 책임의 소재
IoT에서는 IoT 단말의 소유자/관리자, IoT 단말의 제조자, 서비스의 제공자 등 다수의 당사자가 다양한 역할을 수행하고 있다.
이처럼 다수의 당사자가 관여된 법률관계에서는 각 당사자의 책임의 판단도 복잡하게 된다.
예를 들면 IoT 단말의 오작동에 의해 제3자에 손해를 끼친 경우 그 손해에 대해 책임을 부담하는 것은 누가 어느 수준에서 어떠한 책임을 부담하여야 할 것인지에 대한 복잡한 다툼 현상이 발생할 수 있다.
이 경우 피해를 입은 당사자는 누구에게 어떤 배상 (보상)을 요구해야 할 것 인지라는 복잡한 법률문제가 발생하게 되고 이는 현행 실정법으로 해결하기에는 어려움이 있을 수 있다.
이 경우 피해자의 사회적 복귀가 어려워 질 경우 사회적 문제를 야기하됨에 따라 국가 차원에서 대응이 필요할 수도 있다.
④ 전파정책
IoT 시스템에서 대용량, 낮은 지연, 다수 동시접속을 실현하는 5G 사용 서비스를 감안하면 표준화를 채택하고 이와 관련된 실증실험을 실시하고 판단하여야 할 것이다. 향후 IoT에 적합한 전파정책이 취해짐에 따라 이에 합치한 환경도 정비될 것으로 예상된다.
⑤ 지적재산권/데이터의 귀속
지적재산권·데이터의 귀속에 대해서는 몇 가지 과제가 있다. IoT에서 데이터의 유통과 당해 데이터나 라이센스의 귀속 문제와 AI와 연결된 경우에 이로 인해 생성된 데이터의 이용 등에 관한 권리의 제도적 정비이다.
전자에 관해서는 오로지 데이터의 사용에 관한 라이센스의 정함이나 이용조건, NDA(비밀유지조항)의 정함 등 계약에 의해 해결해야 할 것이라고 판단되지만 데이터의 내용에 의해 보호가 어려운 경우도 있으며 또 이것이 보호되어야 할 것인지에 대한 데이터의 가치평가를 필요로 하기 때문에 단편적으로 판단하는 것은 곤란한 측면도 있다.
따라서 장기적으로 관련 법적 절차를 규정해 놓음으로써 데이터의 취급 방법을 명확히 해 놓아야 할 수도 있을 것이다.
후자에 관해서는 지적재산으로 새로운 권리의 창설, 부정경쟁방지법의 영업비밀로서의 보호, 모델 계약 조항에 의한 정리 등이 검토되고 있다.
자연인의 발명이라고 인정할 재료로서 과제설정, 해결방법후보선택, 실효성평가의 어느 것을 인간이 실시하고 있음을 들어 발명의 착상·구체화를 인간이 실시하고 있는 것도 판단재료가 될 수 있다고 하며 이들의 판단재료를 어떻게 평가해야 할 것인가는 검토가 필요하다.
AI를 활용한 경우라도 발명에 관여한 인간의 기여도를 개별로 판단하고 그 발명에 관한 권리의 귀속을 결정해 가야 할 것으로 보이며 최근 판례의 동향도 이런 쪽으로 흐르는 모양새다.
2. 통신에 관한 법적환경
① 정보 보안
전기통신이기 때문에 여기서는 기존 정보 보안 (완전성, 가용성, 기밀성)의 확보가 문제가 된다. 취하여야 할 시책이 취해지지 않을 경우에는 법적 책임이 발생할 수 있다는 점도 일반적인 통신과 같다.
특히 통신의 오류나 지연 등이 IoT 단말의 오작동과 연결되어 물리적인 위험을 발생시킬 가능성이 있다는 점에서 통신이라 해도 IoT 단말과 일체가 되어 그 안전성을 확보할 필요가 있다 할 것이다.
② 통신의 비밀
마찬가지로 여기서는 일반적인 전기통신과 같이 통신 비밀의 확보가 필요하다.