데이터 부정사용행위에 관한 법 개정

 

부정경쟁 방지법 개정안 제2조 제1호 카목에 따라 부정경쟁행위의 행위 유형으로 데이터 부정사용 행위가 추가되었습니다.

 

1. 데이터의 개념

부정경쟁방지법에서 말하는 데이터 부정사용 행위에서 데이터란 데이터 기본법 제2조 제1호에 따른 데이터 중 업으로서 특정인 또는 특정 다수에게 제공되는 것으로, 전자적 방법으로 상당량 축적, 관리되고 있으며, 비밀로서 관리되고 있지 않은 기술상 또는 영업상의 정보를 말합니다.

그러면 데이터 기본법의 내용을 볼 필요가 있겠죠.

데이터 기본법상 데이터는 다양한 부가가치 창출을 위하여 관찰, 실험, 조사, 수집 등으로 취득하거나 정보시스템 및 소프트웨어 진행법 제3조 제1호에 따른 소프트웨어 등을 통하여 생성된 것으로서 광 또는 전자적 방식으로 처리될 수 있는 자료 또는 정보를 말합니다.

부정경쟁 방지법에서는 이러한 데이터에 더해 1) 업으로서 제공되어야 하고, 2) 특정인 또는 특정 다수에게 제공되는 것이어야 하며, 3) 상당량 축적 또는 관리되고 있는 것에 대해서만 보호하게 됩니다.

 

2. 데이터 부정사용행위

- 접근권한이 없는 자가 데이터를 부정하게 취득하거나 그 취득한 데이터를 사용, 공개하는 행위
- 접근권한이 있는 자가 부정한 목적으로 데이터를 제3자에게 제공하거나 사용, 공개하는 행위
- 위 두 행위가 개입된 사실을 알고 데이터를 취득하거나 그 취득한 데이터를 사용, 공개하는 행위
- 데이터의 기술적 보호조치를 무력화하는 행위

 

3. 데이터 부정사용 행위에 따른 책임

(1) 민사상 청구

- 금지 청구 또는 예방청구 가능
- 손해액 추정 조항 적용 : 손해익 입증책임 감경 및 완화
- 손해액 산정을 위한 자료제출명령제도 이용 가능

 

(2) 행정상 조치

- 피해자는 특허청에 조사 요청 가능
- 특허청 행정조사 및 그에 따른 시정권고 등 가능

 

(3) 형사상 책임

- 기술적 보호조치 무력화에 대해서만 적용됨 

 

부정경쟁 방지법
제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다.
1. “부정경쟁행위”란 다음 각 목의 어느 하나에 해당하는 행위를 말한다.
카. 데이터(「데이터 산업 진흥 및 이용촉진에 관한 기본법」 제2조 제1호에 따른 데이터 중 업(業)으로서 특정인 또는 특정 다수에게 제공되는 것으로, 전자적 방법으로 상당량 축적ㆍ관리되고 있으며, 비밀로서 관리되고 있지 아니한 기술상 또는 영업상의 정보를 말한다. 이하 같다)를 부정하게 사용하는 행위로써 다음의 어느 하나에 해당하는 행위
1) 접근권한이 없는 자가 절취ㆍ기망ㆍ부정접속 또는 그 밖의 부정한 수단으로 데이터를 취득하거나 그 취득한 데이터를 사용ㆍ공개하는 행위
2) 데이터 보유자와의 계약관계 등에 따라 데이터에 접근권한이 있는 자가 부정한 이익을 얻거나 데이터 보유자에게 손해를 입힐 목적으로 그 데이터를 사용ㆍ공개하거나 제3자에게 제공하는 행위
3) 1) 또는 2)가 개입된 사실을 알고 데이터를 취득하거나 그 취득한 데이터를 사용ㆍ공개하는 행위
4) 정당한 권한 없이 데이터의 보호를 위하여 적용한 기술적 보호조치를 회피ㆍ제거 또는 변경(이하 “무력화”라 한다)하는 것을 주된 목적으로 하는 기술ㆍ서비스ㆍ장치 또는 그 장치의 부품을 제공ㆍ수입ㆍ수출ㆍ제조ㆍ양도ㆍ대여 또는 전송하거나 이를 양도ㆍ대여하기 위하여 전시하는 행위. 다만, 기술적 보호조치의 연구ㆍ개발을 위하여 기술적 보호조치를 무력화하는 장치 또는 그 부품을 제조하는 경우에는 그러하지 아니하다.