본문 바로가기

모든 정보 생활/개인정보 A to Z

[개인정보 A to Z] 원치 않은 스팸메일, 끈질긴 스팸문자! 다른 나라에서는 어떻게 대응하고 있을까요?

 

조금만 더워지면 기승을 부리는 날파리. 아무리 노력해도 생기고 또 생기고. 트랩을 만들어놔도 완벽 박멸은 불가능하더라고요. 이런 날파리 만큼 귀찮은 존재가 또 있습니다. 바로 각종 스팸메일과 문자인데요, 아무리 차단해도 어쩜 그리 비집고 들어오는지! 결국 두 손 두 발 다 들고 포기하기 일쑤입니다. 해외 주요국에서는 골치 아픈 스팸에 대해 법적·제도적 대응책을 마련하고 전담기관을 마련해 철저히 규제하고 있다고 합니다. 어떻게 하고 있는지 좀 더 구체적으로 살펴볼까요?

 

 

ㅣ미국은 어떤가요? 

 


1. 미국은 연방정부 차원에서 스팸규제 법률인 CAN-스팸법(The Controlling the Assault of Non-Solicited Pornography and Marketing Act, CAN-SPAM Act 2003)20041월부터 시행하는 등 관련 법제를 정비했어요. 내용은 아래와 같습니다!
▶ CAN-스팸법은 광고 표기 및 수신거부방법을 제공하도록 의무화하고, 수신자가 사후적으로 수신 거부 의사를 전달하면 이후의 재전송 행위를 금지
▶ 주 정부 차원에서는 1997년부터 각 주별로 스팸메일 규제를 입법하여 현재 36개 주에서 시행


2. 미국에서의 스팸 규제기관 역할은 연방거래위원회(FTC)와 연방통신위원회(FCC)가 담당
▶ 연방거래위원회(FTC)는 소비자가 불만 접수를 위한 공식 사이트를 통해 원치 않는 텔레마케팅, 문자메시지, 스팸, 기타 사항 등에 대한 신고를 접수
▶ 연방통신위원회는 스팸 관련 불편사항 및 소비자 민원을 Consumer Help Center의 서브 사이트를 통해 처리

 

사례

△불법 로보콜 퇴치를 위한 집행 조치에서 발신자에 대해 벌금 발부 △불법이 의심되는 특정 유형의 통화가 소비자에게 도달하기 전에 통신사 차원에서 차단하도록 허용 △소비자가 통화 차단이나 라벨링 등의 서비스를 이용할 수 있도록 권한을 부여△통신사가 발신자 ID를 인증하여 불법 스푸핑을 줄이는 방법을 개발 △통화 차단 및 라벨링 솔루션을 개선할 수 있도록 소비자 불만 사항 데이터를 제공하는 등 다양한 방식으로 대응 

 

이미지 출처: Consumer Complaint Center

 

3. 스팸 규제기관인 FTCFCC의 최근 활동 현황
▶ FTC는 중국인 이민자 등을 대상으로 중국 대사관의 전화번호를 스푸핑*한 불법 스팸에 대해 경고 조치 

*스푸핑: 스푸핑은 의도적인 행위를 위해 타인의 신분으로 위장하는 것 (네이버 지식백과)

 

▶  FTC는 연간 10억 건 이상의 불법 로보콜을 지원한 혐의로 자동 다이얼링 플랫폼인 TelWeb의 운영자 James Christiano 등을 연방 법원에 공식 제소
▶  FTC는 미연방수사국(FBI)과 함께 무작위로 스팸 메일을 발송하여 수신자를 협박하고 비트코인으로 합의금을 지불하도록 하는 블랙메일 사기에 대한 경고를 발령하고, FTC Alert와 FBI의 보도 자료를 참조하여 대응할 것을 권고
▶ FCC는 3개월 동안 9,700만 건의 스푸핑 및 로보콜을 발송한 플로리다의 스패머 Adrian Abramovich에게 1억 2,000만 달러의 과징금을 부과

▶ FCC는 FTC와 공동으로 소비자가 불법 로보콜을 최소화하거나 제거할 수 있는 기술, 장치, 응용 프로그램을 소개하는 "Technology Expo" 행사를 개최하고 스팸 대응에 대한 공동 정책 포럼을 진행

 

 

ㅣEU 와 영국에서는요?

 

 

1. EU 전자통신부문의 개인정보처리와 프라이버시 보호에 관한 지침(The Directive on Privacy and electronic communications)을 통해 스팸에 대한 옵트인(Opt-in)* 규제 관련 사항을 규정했으며 EU 회원국은 이를 자국 입법 시 반영해야 합니다.

* 옵트인(Opt-in)은 당사자가 개인 데이터 수집을 허용하기 전까지 당사자의 데이터 수집을 금지하는 제도이다. 기업과 같은 단체가 광고를 위한 메일을 보낼 때, 수신자의 동의를 얻어야 메일을 발송할 수 있는 것도 옵트인 방식이다. (위키백과)

▶ 스팸 처리의 실무는 EU 차원이 아닌 회원국 별로 이 지침을 활용한 법규에 의거해 담당 기관이 수행


2. 영국 정부는 Financial Claims and Guidance Act)을 통해 회사에 직접 스팸 거부를 요청하거나 TPS(Telephone Preference Service)에 등록하지 않고서도 스팸을 거부할 수 있도록 지원
▶ 기존에는 스팸 수신 거부 의사를 사전에 표명하는 과정이 필요했으나,「Financial Claims and Guidance Act)」에서는 소비자의 명시적 동의가 있어야만 메시지를 보낼 수 있도록 하고 있으므로 소비자가 별도로 스팸 거부를 요청할 필요가 없음 



3. 통신청(Office of Telecommunication, Ofcom)에서 스팸 수신 거부 레지스트리 (Opt-out Registry) 운용 업무를 담당하고 있으며, 스팸 관련 법 집행은 정보보호위원회(ICO)가 담당
▶ ICO는 스팸전화 및 메시지에 대한 신고 페이지를 운영하여 스팸문자, 구매를 권유하기 위해 실제 사람이 걸어오는 전화, 자동전화, 스팸메일, 스팸전화 및 팩스 등 각 항목별로 신고가 가능하도록 하여 민원을 처리 
▶ ICO는 소비자의 동의 없이 이루어지는 불법 텔레마케팅 전화와 메시지에 대해 대응하고 있으며, 2018년 4월 이후의 주요 활동 현황으로는 고객의 동의 없이 약 500만 건의 스팸 메일을 발송한 통신사업자 BT에게 7만 7,000파운드의 벌금을 부과함

 

이미지 출처: ICO 홈페이지

 

 

ㅣ 응답하라 호주!

 

1. 호주에서는 스팸법(The Spam Act)에 의거하여, 수신자가 요청하지 않은 전자 메시지(이메일 및 기타 전자 전송 매체 포함)를 전송하는 행위를 규제
▶ 통신 미디어 감독원(Australian Communications and Media Authority, ACMA)이 2005년에 출범한 이후 집행기관 역할을 담당
▶ 스팸 신고접수는 ACMA의 신고전용 이메일 주소로 전달하거나 자동신고 프로그램을 통해 가능
 

2. ACMA의 최근 활동 현황
▶ 온라인 마켓플레이스인 ‘Service Seeking’사에게 동의 없이 SMS 스팸 문자를 발송한 혐의로 5만 400호주달러의 벌금을 부과  
▶ 호주의 통신 사업자 Optus를 사칭하여 위조된 '지불 청구서'페이지로 연결되도록 한 스팸성 사기 이메일에 대한 주의를 발령

 

 

※ 출처: 한국인터넷진흥원(KISA) 해외개인정보보호 동향보고서 (http://www.kisa.or.kr)