크리스마스 이브 하루 전 통과된 정보통신망법 개정안은 EU의 DSA(Digital Services Act)처럼 거대 플랫폼 사업자가 불법정보와 허위정보에 신속히 대응하도록 하는 법체계가 목표라고 제안 이유에서 밝히고 있다.
이를 위해 ‘대규모 정보통신서비스 제공자’의 개념을 도입하고, 허위정보와 조작정보의 개념을 도입하며, 대규모 정보통신서비스 제공자가 허위조작정보에 관해 신고를 받고 각종 조치(삭제, 접근차단, 노출제한, 계정 정지, 수익화 제한 등)를 할 의무, 자율적인 운영정책을 수립할 의무, 투명성 보고서를 반기마다 공표할 의무, 불법촬영물 등의 유통방지에 관한 보고서를 매년 방미통위에 제출할 의무, 방미통위의 조사에 응할 의무, 사실확인단체와 협약을 체결하여 사실확인활동에 관한 보고서를 공표할 의무, 방미통위의 투명성센터의 감독을 받을 의무 등을 부과하고 있다.
이는 EU의 DSA에서 아주 큰 온라인 플랫폼(Very Large Online Platform) 또는 아주 큰 검색 엔진(Very Large Search Engine) 개념을 도입하고, 이들에게만 위험성평가(Risk Assessment)를 실시하고 위험성을 완화할 의무(Mitigation of Risks), 독립 감사를 수인할 의무, 연구자들의 데이터 접근을 보장할 의무, 투명성 보고서 발간 의무 등을 정하고 있는 것과 일견 유사하다.
그런데 정보통신망법 개정안은 EU의 DSA를 도입하였다면서도 위험성평가 실시 의무와 위험성 완화 의무까지는 수입하지 않았다. 어쩌면 위험성평가 제도야말로 표현의 자유의 억압이라는 논란은 피하면서 ‘규제된 자율규제’를 가능하게 할 수 있을텐데 말이다. 규제기관(방미통위)은 피규제자(대규모 정보통신서비스 제공자)로 하여금 자율규제를 하도록 하면서 바로 그 자율규제를 각종 행정작용을 통해 다시 규제할 수 있다. 잘 운용되기만 한다면 (타율)규제와 자율규제를 절충하면서 장점만 살린 제도가 될 수도 있다. 콘텐츠 규제라는 분야에서 타율규제는 표현의 자유에 대한 입틀막으로 규탄받기 쉽고, 자율규제는 규제공백의 무주공산을 은폐하는 알리바이로 의심받기 쉬우니 이 분야야말로 규제된 자율규제가 필요하다.
산업안전 분야에서 위험성평가 제도가 운용되는 실태를 보면 -여기도 갈 길은 멀지만- 그래도 현장을 가장 잘 알 것으로 기대되는 사업주가 주도하고 근로자가 참여해 구체성 있는 유해위험요인 도출과 개선대책 수립을 하게 하고, 현장에서 떨어진 규제기관은 위험성평가가 잘 되었는지를 사후 판단할 뿐, 무엇이 위험 요소이고 무엇이 개선대책인지까지 전부 일일이 직접 정하지는 않도록 하는 구조 자체는 타당하다. 콘텐츠 규제 분야도 이와 비슷하게 정보통신서비스제공자가 주도하고 이용자가 참여하여 위험성평가를 실시하면서 위험요인과 위험성 완화 조치인지를 정하고 규제기관은 위험성 평가와 완화가 잘 되어 가는지 감독만 하면 어떨까.
