조금만 더워지면 기승을 부리는 날파리. 아무리 노력해도 생기고 또 생기고. 트랩을 만들어놔도 완벽 박멸은 불가능하더라고요. 이런 날파리 만큼 귀찮은 존재가 또 있습니다. 바로 각종 스팸메일과 문자인데요, 아무리 차단해도 어쩜 그리 비집고 들어오는지! 결국 두 손 두 발 다 들고 포기하기 일쑤입니다. 해외 주요국에서는 골치 아픈 스팸에 대해 법적·제도적 대응책을 마련하고 전담기관을 마련해 철저히 규제하고 있다고 합니다. 어떻게 하고 있는지 좀 더 구체적으로 살펴볼까요?
ㅣ미국은 어떤가요?
1. 미국은 연방정부 차원에서 스팸규제 법률인 「CAN-스팸법(The Controlling the Assault of Non-Solicited Pornography and Marketing Act, CAN-SPAM Act 2003)」을 2004년 1월부터 시행하는 등 관련 법제를 정비했어요. 내용은 아래와 같습니다!
▶ CAN-스팸법은 광고 표기 및 수신거부방법을 제공하도록 의무화하고, 수신자가 사후적으로 수신 거부 의사를 전달하면 이후의 재전송 행위를 금지
▶ 주 정부 차원에서는 1997년부터 각 주별로 스팸메일 규제를 입법하여 현재 36개 주에서 시행
2. 미국에서의 스팸 규제기관 역할은 연방거래위원회(FTC)와 연방통신위원회(FCC)가 담당
▶ 연방거래위원회(FTC)는 소비자가 불만 접수를 위한 공식 사이트를 통해 원치 않는 텔레마케팅, 문자메시지, 스팸, 기타 사항 등에 대한 신고를 접수
▶ 연방통신위원회는 스팸 관련 불편사항 및 소비자 민원을 Consumer Help Center의 서브 사이트를 통해 처리
|
사례 △불법 로보콜 퇴치를 위한 집행 조치에서 발신자에 대해 벌금 발부 △불법이 의심되는 특정 유형의 통화가 소비자에게 도달하기 전에 통신사 차원에서 차단하도록 허용 △소비자가 통화 차단이나 라벨링 등의 서비스를 이용할 수 있도록 권한을 부여△통신사가 발신자 ID를 인증하여 불법 스푸핑을 줄이는 방법을 개발 △통화 차단 및 라벨링 솔루션을 개선할 수 있도록 소비자 불만 사항 데이터를 제공하는 등 다양한 방식으로 대응
|
3. 스팸 규제기관인 FTC와 FCC의 최근 활동 현황
▶ FTC는 중국인 이민자 등을 대상으로 중국 대사관의 전화번호를 스푸핑*한 불법 스팸에 대해 경고 조치
*스푸핑: 스푸핑은 의도적인 행위를 위해 타인의 신분으로 위장하는 것 (네이버 지식백과)
▶ FTC는 연간 10억 건 이상의 불법 로보콜을 지원한 혐의로 자동 다이얼링 플랫폼인 TelWeb의 운영자 James Christiano 등을 연방 법원에 공식 제소
▶ FTC는 미연방수사국(FBI)과 함께 무작위로 스팸 메일을 발송하여 수신자를 협박하고 비트코인으로 합의금을 지불하도록 하는 블랙메일 사기에 대한 경고를 발령하고, FTC Alert와 FBI의 보도 자료를 참조하여 대응할 것을 권고
▶ FCC는 3개월 동안 9,700만 건의 스푸핑 및 로보콜을 발송한 플로리다의 스패머 Adrian Abramovich에게 1억 2,000만 달러의 과징금을 부과
▶ FCC는 FTC와 공동으로 소비자가 불법 로보콜을 최소화하거나 제거할 수 있는 기술, 장치, 응용 프로그램을 소개하는 "Technology Expo" 행사를 개최하고 스팸 대응에 대한 공동 정책 포럼을 진행
ㅣEU 와 영국에서는요?
1. EU는 「전자통신부문의 개인정보처리와 프라이버시 보호에 관한 지침(The Directive on Privacy and electronic communications)」을 통해 스팸에 대한 옵트인(Opt-in)* 규제 관련 사항을 규정했으며 EU 회원국은 이를 자국 입법 시 반영해야 합니다.
* 옵트인(Opt-in)은 당사자가 개인 데이터 수집을 허용하기 전까지 당사자의 데이터 수집을 금지하는 제도이다. 기업과 같은 단체가 광고를 위한 메일을 보낼 때, 수신자의 동의를 얻어야 메일을 발송할 수 있는 것도 옵트인 방식이다. (위키백과)
▶ 스팸 처리의 실무는 EU 차원이 아닌 회원국 별로 이 지침을 활용한 법규에 의거해 담당 기관이 수행
2. 영국 정부는 「Financial Claims and Guidance Act)」을 통해 회사에 직접 스팸 거부를 요청하거나 TPS(Telephone Preference Service)에 등록하지 않고서도 스팸을 거부할 수 있도록 지원
▶ 기존에는 스팸 수신 거부 의사를 사전에 표명하는 과정이 필요했으나,「Financial Claims and Guidance Act)」에서는 소비자의 명시적 동의가 있어야만 메시지를 보낼 수 있도록 하고 있으므로 소비자가 별도로 스팸 거부를 요청할 필요가 없음
3. 통신청(Office of Telecommunication, Ofcom)에서 스팸 수신 거부 레지스트리 (Opt-out Registry) 운용 업무를 담당하고 있으며, 스팸 관련 법 집행은 정보보호위원회(ICO)가 담당
▶ ICO는 스팸전화 및 메시지에 대한 신고 페이지를 운영하여 스팸문자, 구매를 권유하기 위해 실제 사람이 걸어오는 전화, 자동전화, 스팸메일, 스팸전화 및 팩스 등 각 항목별로 신고가 가능하도록 하여 민원을 처리
▶ ICO는 소비자의 동의 없이 이루어지는 불법 텔레마케팅 전화와 메시지에 대해 대응하고 있으며, 2018년 4월 이후의 주요 활동 현황으로는 고객의 동의 없이 약 500만 건의 스팸 메일을 발송한 통신사업자 BT에게 7만 7,000파운드의 벌금을 부과함
ㅣ 응답하라 호주!
1. 호주에서는 스팸법(The Spam Act)에 의거하여, 수신자가 요청하지 않은 전자 메시지(이메일 및 기타 전자 전송 매체 포함)를 전송하는 행위를 규제
▶ 통신 미디어 감독원(Australian Communications and Media Authority, ACMA)이 2005년에 출범한 이후 집행기관 역할을 담당
▶ 스팸 신고접수는 ACMA의 신고전용 이메일 주소로 전달하거나 자동신고 프로그램을 통해 가능
2. ACMA의 최근 활동 현황
▶ 온라인 마켓플레이스인 ‘Service Seeking’사에게 동의 없이 SMS 스팸 문자를 발송한 혐의로 5만 400호주달러의 벌금을 부과
▶ 호주의 통신 사업자 Optus를 사칭하여 위조된 '지불 청구서'페이지로 연결되도록 한 스팸성 사기 이메일에 대한 주의를 발령
※ 출처: 한국인터넷진흥원(KISA) 해외개인정보보호 동향보고서 (http://www.kisa.or.kr)
'모든 정보 생활 > 개인정보 A to Z' 카테고리의 다른 글
| [개인정보 A to Z] 차곡차곡 쌓아둔 내 의료 데이터! 맞춤형 치료도 좋지만, 털리지 않게 '철통 보안'해주세요~ (113) | 2019.06.20 |
|---|---|
| [개인정보 A to Z] "이런 것도 개인정보에 속하나요?" Q&A로 살펴보는 개인정보 보호의 중요성! (401) | 2019.06.11 |
| [개인정보 A to Z] '당신이 해야 할 것과 하지 말아야 할 것' 개인정보 오남용 피해 방지 10계명 (196) | 2019.04.15 |
| [개인정보 A to Z] 재미는 기본 위험은 덤, 달콤살벌한 SNS! 해킹과 도용의 그늘에서 벗어나 안전하게 즐기는 방법 ② (0) | 2019.03.21 |
| [개인정보 A to Z] 재미는 기본 위험은 덤, 달콤살벌한 SNS! 해킹과 도용의 그늘에서 벗어나 안전하게 즐기는 방법 ① (58) | 2019.03.07 |
