‘애런의 법’ 이 의미하는 것
지난 1월 11일 인터넷 활동가 애런 스워츠가 중범죄 혐의로 기소되어 법정 싸움을 벌이다 자살한 이후 해킹 관련 법규를 개정하려는 움직임이 일고 있습니다. 현재의 인터넷 관련 법규가 지나치게 모호하고 광범위해 고소하려고 마음만 먹으면 누구나 범죄자가 될 수 있다는 게 테네시대학 법대 교수 글렌 레이놀드의 주장입니다. 이에 따라 민주당의 조 로프그랜 하원의원은 “컴퓨터 사기 남용법”(CFAA: Computer Fraud and Abuse Act)의 적용범위를 제한하고 중범죄와 이용약관 위반을 구별하도록 하는 이른바 “애런의 법(Aaron’s Law)”을 발의했습니다. 이 기념비적인 법은 정부의 권한을 제한시키려는 움직임과도 상통합니다.
애런 스워츠가 기소된 내용은 중범죄 강도사건이 아니라 서비스 이용약관 위반에 불과합니다. 약관이란 계약의 편의를 위해 기업이 일방적으로 규정한 것으로, 오늘날의 인터넷 사용약관은 너무 길고 복잡해 일반 대중이 읽기 어렵고 때문에 누구나 자신도 모르는 사이에 조금씩 위반하기 십상입니다. 카네기멜론 대학의 보고서에 따르면 일반적인 소비자가 1년동안 가입한 인터넷 서비스의 개인정보 취급방침을 제대로 읽는 데는 대학 교육을 받은 사람의 경우 평균 76일이 소요된다고 합니다. 약관은 제쳐놓고 개인정보 취급방침만 읽어도 이 정도입니다. 심지어 수백 개의 모바일 어플리케이션 약관은 수시로 변경되기까지 합니다. 현재의 시스템에서 법적 분쟁을 최소화하려면 이용약관에 동의하거나 탈퇴하는 데 있어서 유연하게 대응할 수 있어야하고, 법규도 이에 맞게 개정해야 합니다. ‘애런의 법’은 그 첫 걸음이 될 것입니다. (Harvard Business Review)