유럽연합사법재판소(CJEU)는 최근 「개인정보보호 일반규칙」(GDPR)상 잊힐 권리의 행사와 「전자상거래지침」상 명예훼손 게시물에 대한 접근제한조치와 관련하여 유럽연합의 행정 및 사법당국이 글로벌 플랫폼에 부과하는 검색결과 제거조치의 범위, 특히 지역적 범위에 관한 판결을 연달아 내어 놓았다. ‘구글 v. CNIL’, ‘글라비쉬닉-피스첵 v. 페이스북’ 사건에서 CJEU의 판시는 과거 미국법의 역외적용을 비판하며 소극적 입장에 있던 유럽연합이 EU법의 역외적용에 적극적으로 선회하는 일련의 행보와 연결된다. 또한 국제재판적에 관한 최근 CJEU의 판례, 특히 ‘볼락수플리스니겐 v. 스벤스크’는 피고의 상거소지나 불법행위지 법원이 아닌 피해자의 주된 이해관계지를 관할하는 법원도 범세계적 범위의 검색결과 삭제를 명령하는 것을 허용하고 있다.
판례는 공·사법을 불문하고 EU법이 지역적 적용 범위를 확대하고 있음을 보여준다. 인터넷을 통하여 범세계적으로 정보가 유통되는 상황에서 국가법의 역외적용에 불가피한 측면이 있다고 해도 일방적 역외적용이 무제한으로 허용될 수는 없으며 국제법 원칙에 의하여 제한되어야 한다. 행위자 및 플랫폼의 역할, 침해가 우려되는 권리의 성격, 이와 충돌하는 권리와 이해의 경중, 게시물의 동등성 여부, 관련 국가의 특수한 상황 등을 고려한 법익형량이 요구된다. 역외적용과 관련하여 공법에서는 예양의 실천에 관한 논의가 많은 데 반하여 국제사법에서는 실질적 관련성에 논의가 집중되는 특색이 있으면서도 공사법의 법리가 수렴되는 경향을 보인다.
경쟁법 역외적용 분야에서 개발되는 경쟁당국 간 협력체계의 개발을 참조하여 인터넷 인격권 보호규정의 역외적용과 관련해서도 행정·사법기관 간의 국제협력체계를 개발하는 노력을 경주할 필요가 있겠다. GDPR과 최근 제안된 「디지털 서비스 법(안)」이 좋은 협력모델을 제공하고 있다. 경제력이나 법적 권역의 크기에서 미국이나 EU에 비교할 바가 못 되는 한국으로서는 섣불리 역외적용에 나서기보다는 세계적으로 공감대가 형성되는 실체적 규범을 수용하고 당국 간 협력체계를 강화하는 방식으로 외국 플랫폼의 국내법 준수를 확보함이 적절하겠다.
The Court of Justice of the European Union (CJEU) delivered preliminary reference decisions concerning geographical scope of de-listing orders of search results under the General Data Protection Regulation (GDPR) and the E-Commerce Directive. The former concerns the right to be forgotten and the latter defamation.
Google v. CNIL and Glaswischnig v. Facebook decisions are in line with the general trend of turning from the traditional negative attitude to extraterritorial application of national laws towards more positive attitude. Moreover, Bolagsupplysnigen v. Svensk Handel clarified that the court governing the center of interests of the victim, in addition to the courts governing habitual resident place of the defendant and the place of infringement, may order de-listing of search results on a global scale.
The decisions show that both public and private legal doctrines are consonant in the extraterritorial application of national law. Recognizing the necessity of extraterritoriality in the internet context also reminds the need to circumscribe the extent of extraterritoriality with the principles of international law. Balance of interests needs to be made in consideration of the role of claimant and defendant, the nature of the internet platform, the nature of personality rights, the weight of conflicting public interests, identity or similarity of the contents with the infringement, special circumstances of the state concerned, etc. The comity doctrine and the genuine link doctrine may coexist harmoniously. Cooperation mechanism needs to be developed between administrative and judicial authorities for the protection of personality rights. The GDPR provides a good model of cooperation in the area of personal data protection.
Lastly, it is recommended that Korea, which is no match to the US or the EU in the economic and legal sphere of influence, should take a cautious approach in extraterritorial application of its laws. Following an emerging consensus among global leaders and strengthening cooperation mechanism with foreign authorities should be the prior approach for securing effective domestic legislation and enforcement thereof over the foreign internet platforms.