Major case study in Cyber Law

대학원 시절 배운 사이버 법률 주요 판례를 정리했던 내용인데 다시 보니 감회가 새롭다. 자신의 전문영역이 사회에서 어떤 위치에 있고 영향력을 미치는지 법률적으로 어떻게 해석하는지 아는 일은 상당히 중요하다고 생각한다. 보안, 특히 디지털 포렌식 분야에 관심있는 이들에게 조금이나마 도움이 됐으면 해서 공개해 본다.. =)

This posting contains major case study in the U.S with regard to cyber law. I bet it is of importance to be aware how one’s professional area have influenced on his/her society and how it applies to the law.

<MAJOR CASE STUDY>

<NOTES>

1. Jurisdiction

(1) Plaintiff’s Burden of  Proof for Personal Jurisdiction
Personal Jurisdiction over non-residence e-business = state long arm statute + due process clause
(2) General Jurisdiction
The out-of-state defendant had a substantial continuous systematic presence in the foreign state
(3) Specific Jurisdiction
Minimum contacts :
– Defendant purposefully avails itself to conduct business in the foreign state
– Litigation arises directly out of defendant’s activities in the foreign state
– Foreign jurisdiction was reasonably forseeable
Sliding-Scale Analysis of Personal Jurisdiction
– Interactive e-business: Personal Jurisdiction
– Mixed Website: Jurisdiction depends onthe degree of interactivity
– Passive (Informational): No Personal Jurisdiction

2. Copyrights : Copyright law is a strict liability statute.

(1) Related Law
Copyright Act of 1976
– Subject matter : literary/musical/dramatic/choreographic/pictorial/graphic/sculptural/motion
picture/audiovisual/sound recording/architectural works
– Fixed creative work, tangible form
Sonny Bono Copyright Term Extension Act of 1998 (CTEA, 저작권 보호 연장법)
– Duration of copyright – Eldred v. Ashcraft (소급위법, retro-active)
– 보호기간을 20년씩 증가 (78년 이전 : 47년 – 67년, 78년 이후 : 50년 – 70년)
No Electronic Theft Act (NET)
– 저작권 침해와 관련하여 Intention과 Economic Gain에 관계없이
damage가 $2500이상이면 Criminal로 처벌가능함
Digital Milenium Copyright Act (DMCA, 디지털저작권 보호법)
– Private Interest를 위한 Digital Lock Infringement (Reverse Engineering)이나
Traffickering Circumvention Tool은 저작권 침해에 해당함
– Digital Lock이란 저작권 보호를 위한 암호화, 접근통제, Scramble 등의 방안임
Safe Harbor for OSP under DMCA
– Exemption from secondary liability : IOSP가 reasonable measure (합리적 조치)로 contents를
보호하고 member에게 proper notification(적절한 공지)를 한 경우 면책
– OSP를 Publisher로 보는 경우 Control power가 있으므로 Liability가 있을 수 있으나,
Distributor인 경우 Chilling Effect를 고려하여 면책함
– Compelling interest (child porno, drug) 등은 사회적으로 substantial effect를 우려하여 무조건 처벌함
Commnications Decency Act (CDA, 통신품위법)
– Good Samaritan Provision
– OSP가 reasonable measure를 통해 Internal control을 한 것이 인정되는 경우 면책 가능함

(2) Criteria for copyright protection of a webpage
Originality
Creativity
Fixed Form
Linking은 묵시적 동의(implied contents)인가 사용약관(terms of use)에서 명시한 위반(violation)인가
: Permission을 받을 것을 요구함

(3) Exclusive statutory rights
To reproduce the copyrighted work
To sell, rent, lease, or otherwise distribute copies of the copyright work to the public
To prepare derivative works based on the copyright work
To perform and display publicly the copyright work (전시권/공용권)

(4) Theories of Liability for copyright infringement
직접침해 (Direct Infringement)
간접침해 (Secondary, Contributary Infringement)
악의적침해 (Vicarious Infringement) : financial benefit
– requires liability neither knowledge nor participation, 원고가 피고에 대해 유죄입증을 할 필요가 없음

(5) Limitations on copyright owner’s exclusive rights
Fair use Doctrine
– The purpose and character of the use (목적)
– The nature of the copyright material (성격)
– The amount and substantiality of the material (양)
– The impact of the use on the potential market (영향도) = 가장중요함
First Sale Doctorine : 정당하게 구매한 것은 상품 하나에 대해선 팔 권한이 있음,
단 Digital Contents의 경우 완전복제이므로 해당하지 않고 사용권리(license to use)만 인정
Public Domain : 정부관행물이나 저작권을 포기한 material로 저작권 침해가 성립하지 않음
Copyright of Common (CC) : 무료로 사용하되 저작권을 주장하면 안 됨 (Linux 등)

(6) Remedies for copyright infringement
Monetary damages (금전적 보상)
Statutory damages (위반시 건당 처리, 악의적인 경우 징벌적 대상의 3배 이상)
Attorney’s fees (변호사비)
PI (Prreliminary Injuction) or TRO (Temporary Restraining Orders) 가처분

(7) 처벌기준
[Bad] Knowingly
[Worse] willfully (=intentionally + volunteerly) 고의적/자발적
[Worst] with malice 악의적 = 명예훼손이 성립하기 위해서는 malice가 있어야 함
단순실수(mistake)의 경우에도 의료사고, 환경문제, 저작권 등 파장이 클 경우
엄격한 책임(strict liability)를 물음

3. Privacy

(1) Federal Privacy Laws
Privacy Protection Act, 1980 (PPA)
Cable Communication Protection Act, 1984 (CCPA) : 개인정보축적, 방통 융합에 맞는 보호법
Video Privacy Protection Act, 1988 (VPPA)
Telephone Consumer Protection Act, 1991 (TCPA)
Fair Credit Reporting Act, 1970 (FCRA)
Computer Fraud and Abuse Act, 1986 (CFAA) : 정보통신망법
Electronic Communications Privacy Act, 1986 (ECPA)
Gramm-Leach-Bliley Act, 1999 (GLB) : 금융기관정보보호법
– 은행/증권/보험을 합친다면 부작용 우려
– 고객정보보호를 위해 preemptive, proactive resonable measure를 취하라
Heath Insurance Portability and Accountability Act, 1998 (HIPPA) : 의료정보보호법
– 개인의료정보 보호노출 우려
– 일상적이지 않은 treatment에 대해서만 consent / authorization, 많은 예외조항을 만듦
EU Directive on Privacy Protection, 1998
7 Principles of the US-EU Safe Harbor Agreement
– Notice, Choice, Onward Transfer, Access, Security, Data Integrity, Enforcement

(2) Sources of the right to privacy
9th Amendment : 열거되지 않는 기본권리라고 해서 침해할 수 없음 (Warren and Brandies)
4th Amendment : the right to privacy
5th Amendment : 영장발부없이 신체구속은 불가 (적법절차에 의해서, due process)
zones of privacy = the right to let alone
reasonable expectaions of privacy
– A person exhibits an actual expectation of privacy
– Society recognizes the expectation as reasonable

(3) Intrusion upon seclusion
A plaintiff would have to prove the following:
– intent to intrude or knowledge that the intrusion would be wrong
– a reasonable expectation of privacy
– intrusion was substantial and highly offensive to a reasonable person

(4) Workplace Privacy : How common is the probloem of employee inappropriate computer use?
O’Connor v. Ortega (1987)
Sanders v. Bosch (1994)
Nardinello v. Chevron (1995)
Smyth v. Pillsburry (1996)
McLaren v. Microsoft (1999)

4. Online Contracting : legally enforceable agreement

(1) Requirements of a contract
Mutual Assent (상호동의) : 일반적으로 미성년자, 금치산자, 약물중독자, 정신이상자 계약은 무효
Consideration (교환) : 계약금 등 진정성 보장, 만일 없으면 gift 형식이므로 legally non-binding
– 예외조항 (Exception) : 금반언의 원칙 (the doctrine of peomissory estoppel)
– 일방적 계약 파기로 consideration이 없다 할지라도 손해가 상당한 경우 enforcement 가능
Capacity
Legality
– Examples of illegal contract regard as void
: contracts to commit a crime or a tort, gambling, exculpatory
– Unconscionable contracts (불합리한 계약), Contracts to restrain trade
– written, oral (witness), or even unstated
– Statute of frauds (사기방지법)
– The parol evidence rule (구두 증거 배제의 원칙)

(2) Warranties, Disclaimers, Terms of use
e.g) Comb v. Paypal (2002)

(3) Related Law
Uniform Computer Information Transactions Act (UCITA)
Uniform Electronic Transaction Act (UETA)

(4) Electronic Signature (E-Sign)
exceptions : wills(유언), testamentary trusts (유언신탁), family law records

(5) Software Licensing
Click-wrap, shrink wrap, browse-wrap agreements
e.g) ProCD v. Zeidenberg(1996), Specht v. Netscape (2001)

(6) E-commerce and insurance
e.g) State Auto Property v. Midwest Computers (2001), American Guarantee v. Ingram Micro (2000)

5. Business Methods Patents and Trade Secrets

(1) Patents 특허
Invention, Discovery
Full Disclosure (완전공개)
PTO (미 특허소) : 심사 후 특허 부여, 이후 improvement 특허 가능
     novel (new), useful, non-obvious
이전에는 구체적인 product만 가능했으나 현재는 process도 인정
– produces ‘useful, concrete, tangible result’
– Business Model : B&N v. Amazon
– Mathematical algorithm, formula 도 very useful할 경우 특허인정 : RSA Algorithm (1978)
– 생명 유전자 공학 : Harvard Mouse (유전자 조작을 통해 특정암에 민감하게 반응하는 실험쥐 개발, 1988)
– 지우개 달린 연필 : non-obvious 논란 있었으나 특허로 받아들여짐
– 광학도의 오실로스코프 S/W가 매우 practical 결과를 가져와 특허로 인정 (1994_
Doctrine of equivallence
: 겉으로 보기에 다르지만 실제 같은 경우 ex) 탄광의 화차
Shop Rights and Ownership of Patents
: 특허권 소유자 소속의 회사는 사용권(use right,loyalty-free right)만 있고 License는 소유자에게 귀속
Fuidusiary duty : 성실하게 임할 의무
MOU (Memorandom of Understanding, 양해각서) : 법적효력이 없음
NDA (Non-Disclosure Agreement, 기밀 서약서) : 누설금지계약
현재 특허의 문제점
– Prior Art : 기존에 있었던 기술을 수집하는 행위
– Valuation Issues : 유용한 정도 Intangible Asset(brand/knowledge/information)에 대한 가치평가 어려움
– Lock-up on information : 한 번 지배적 구조가 되면 대체기술로 교체가 매우 어려움
– 특허가 많은 사람과 negotiation해야 할 경우가 잦아지고 현 지적재산권은 너무 돈에 치우친 경향이 있음
– S/W의 경우 기존의 coding integrated가 많은데 어디까지 인정할 것인지도 논란

(2) Trade Secrets 영업전략
비공개, independently development : 상대방 독자 개발시 인정
비밀로 간직함으로써 (keeping secret) 상대방보다 경쟁우위(competitive advantage)에 있도록 하는
모든 가치있는 정보(valuable information)
법정에서 영업비밀임을 입증하려면?
– 부정한 방법으로 유출 경로를 입증
– 비밀 유지를 위해 평소 기술적, 관리적, 정책적인 합리적 조치 (reasonable measure)를 취했음을 입증
공공장소 (public place)에서 부주의한(careless) 발설로 얻은 정보는 이미 영업비밀을 상실했다고 판결함
 Maintaining Trade Secrets
– Employee Duties
– Trade Secret Agreements : NDA, NCA (Noncompetition Agreement)
– Maintaining Physical and Network Security
Litigation : Misappropriation, Breach of Contact, Inevitable Disclosure

(3) Related Law
WIPO (World Intellectual Property Organization) : 특허국가연합, 1회 출원시 타국가에 우선 출원권
PCT (Patent Cooperation Treaty) : 1회 출원시 다국가에 동시출원가능, 한국어도 지원
[한국] 영업비밀보호 및 부정경쟁 방지에 관한 법률
EEA (Economic Espionage Act, 1996) : 경제스파이방지법
– Qualcomm이 Broadcom의 Energy saving 기술을 사용하여 소송당한 후 해당 component
(Qualcomm chip)사용 제품 수입 금지
– 기술 유출시 가중처벌