영국 온라인 안전법(Online Safety Act)은 Libera.Chat에 적용되지 않을 가능성이 높다는 법률 자문 결과

 (libera.chat)
1P by GN⁺ 9일전 | ★ favorite | 댓글 1개
  • 오픈 IRC 네트워크 Libera.Chat이 영국의 Online Safety Act(온라인 안전법) 적용 여부에 대해 법률 자문을 받은 결과, 영국과의 실질적 연계가 부족해 적용 대상이 아니라고 판단
  • 법률 자문에 따르면 Libera.Chat은 ‘규제 대상 서비스’에는 해당하지만, 영국 사용자 비중·시장 타깃·유해 콘텐츠 위험 등 ‘영국과의 연계’ 요건을 충족하지 않음
  • Ofcom이 법 적용 여부를 자의적으로 판단할 여지가 있으나, 현재 규제 초점은 파일·이미지 호스팅 서비스에 맞춰져 있어 IRC 네트워크는 우선순위가 낮음
  • Libera.Chat은 사용자 신원 확인 제도 도입 계획이 없으며, 개인정보 보호를 위해 ID 요구를 피할 방침
  • 이번 입장은 해외 커뮤니티가 영국 규제에 대응하는 전략적 참고 사례로, 오픈소스 및 자유 인터넷 생태계의 자율성을 지키는 의미를 가짐

후속 공지 및 감사 인사

  • Libera.Chat은 지난 공지 이후 기부금이 약 4배 증가했으며, 금전 및 하드웨어 기부 제안도 다수 접수됨
    • 커뮤니티의 지원에 대해 “진심으로 감사한다”고 언급
  • 이번 글은 영국 Online Safety Act(OSA) 관련 법률 자문 결과를 공유하기 위한 후속 공지 형태

법률 자문 요약: OSA 적용 가능성 낮음

  • 법률 자문 결과, Libera.Chat은 영국과의 실질적 연계(link to the UK) 가 부족해 OSA 적용 대상이 아니라고 판단
    • Ofcom이 적용 대상으로 간주하더라도 집행 위험은 낮음
  • 내부적으로 영국 사용자 비율을 지속 모니터링하고, 현재 수준의 안전 관리 체계를 유지할 계획
  • ID 인증 요구는 도입하지 않을 예정, 향후에도 이용자 익명성을 유지

왜 법률 자문을 구했는가

  • Libera.Chat은 스웨덴 비영리 단체로, 은행 계좌와 결제 인프라 모두 스웨덴 기반
    • 영국 내 서버는 일부 존재하지만 단기간 내 이전 가능
  • 영국 정부가 취할 수 있는 가장 강력한 조치는 영국 ISP를 통한 접속 차단 명령 수준
  • 일부 커뮤니티는 영국 IP를 전면 차단해 법적 연계를 원천적으로 차단하는 방식도 선택
    • 그러나 이는 영국 내 이용자 접근 제한이라는 부작용 초래

OSA의 모호한 정의와 Ofcom의 재량

  • OSA는 ‘규제 대상 서비스’와 ‘영국과의 연계’ 두 요건을 모두 충족해야 적용됨
  • Ofcom은 기준선(threshold) 을 자의적으로 설정할 수 있어, 명확한 적용 범위가 불분명
  • Libera.Chat은 U2U(user-to-user) 서비스로 분류되어 ‘규제 대상 서비스’ 요건은 충족
    • IRC, 포럼, 연합형 SNS, 코드 저장소 등 대부분의 사용자 생성 콘텐츠 서비스가 이에 해당

‘영국과의 연계’ 요건 세부 해석

  • OSA상 ‘영국과의 연계’는 다음 중 하나 이상에 해당할 때 성립
    • 영국 사용자 수가 상당수일 경우
    • 영국을 주요 시장으로 삼을 경우
    • 영국 내 개인에게 실질적 위해를 초래할 위험이 있는 콘텐츠를 제공할 경우
  • 단순히 직원이 영국에 거주한다고 해서 연계로 간주되지 않음
    • 영국 거주 직원은 전체 사용자 중 극히 일부에 불과

‘유의미한 사용자 수’ 해석

  • ‘유의미함(significance)’은 서비스 사용자 대비 비율이 아니라 영국 인구 대비 비율로 판단
    • 일부 서비스는 전체 사용자 중 영국 비중이 높다는 이유로 위험 평가를 받았으나, Libera.Chat의 자문 결과는 그 해석을 부정
  • Ofcom의 과거 사례를 근거로 보면, Libera.Chat의 영국 사용자 비중은 기준치보다 훨씬 낮음

‘타깃 시장’ 및 ‘유해 위험’ 요건

  • Libera.Chat은 영국 사용자를 특별히 겨냥하지 않음, IRC 기반 자유 소프트웨어 커뮤니티 전체를 대상으로 함
    • 영어 중심이지만 영국 시장을 겨냥한 마케팅이나 서비스 조정은 없음
  • 유해 콘텐츠 위험도 낮음
    • 스팸, 클라이언트 취약점, 폭력 선동, 도싱, 명예훼손 등을 적극 차단
    • 파일 호스팅 기능이 없으며, DCC를 통한 파일 전송은 P2P 연결로 제한

향후 대응 계획

  • Ofcom에 제출 가능한 위험 평가 문서를 준비 중
    • 필요 시 OSA 관련 문의에 대응하기 위한 공식 입장서 형태
  • Ofcom이 다른 해석을 내릴 가능성은 있으나, 법적 분쟁 시 추가 비용이 발생할 수 있음

Ofcom의 규제 우선순위와 위험도

  • 현재 Ofcom의 주요 관심사는 아동 성착취물 전송 위험이 높은 파일·이미지 호스팅 서비스
    • IRC 네트워크는 우선순위가 낮으며, 과거 해적 행위에 사용된 사례도 현재는 드묾
  • Libera.Chat은 필요 최소한의 통제만 유지하면서도 불법 콘텐츠 유통을 방지할 수 있는 기술적 수단을 보유

Ofcom과의 소통 및 협력 의지

  • Ofcom이 문제 제기 전에 사전 연락을 취할 가능성이 높음
    • Libera.Chat은 선의의 문제 제기에는 협력적 태도를 유지할 계획
  • 현재로서는 Ofcom이 우려할 만한 사안이 없다고 판단

개인정보 보호와 신원 확인 거부 방침

  • 사용자 신원 확인 제도 도입 계획 없음
    • 금지 콘텐츠 범위를 고려할 때, 개인정보 침해 위험이 훨씬 크다는 판단
  • 최근 다른 채팅 플랫폼이 수만 명의 법적 신원 정보가 유출된 보안 사고를 겪은 사례를 언급하며, 위험성을 강조

향후 입법 가능성과 자유 인터넷 수호

  • 향후 새로운 법안이 사용자 감시나 신원 확인을 강제할 가능성은 존재
    • 그 경우 법안 초안이 구체화되는 시점에 대응 방안을 검토할 예정
  • 최근 Chat Control 법안이 시민 반대로 중단된 사례를 언급하며, 공공의 반대 여론이 자유 인터넷을 지키는 핵심임을 강조
  • “자유 인터넷을 위협하는 시도는 계속되겠지만, 그 성공은 필연이 아니다”라는 결론으로 마무리
GN⁺ 9일전  [-]
Hacker News 의견
  • 이런 프로젝트가 법률 자문을 구하고, 그 결과를 바탕으로 공식 입장을 낸 점이 정말 인상적임
    Libera.chat은 Ofcom이 자신들을 규제 대상으로 보기 어렵다고 판단했음. 영국 내 사용자 비율이 충분히 높지 않다는 이유임
    관련해서 일주일 전 올라온 "4Chan Lawyer publishes Ofcom correspondence" 글도 흥미로움
    • Ofcom이 “significant”를 어떻게 정의하든 마음먹기에 달린 문제라고 생각함
      Libera의 글은 궤변과 희망적 사고에 가깝고, Ofcom이 마음만 먹으면 언제든 규제할 수 있음
      다만 현실적으로는 우선순위가 낮을 가능성이 높음
  • 메모에 따르면 “significance”는 서비스의 전체 사용자 대비가 아니라 영국 인구 대비 비율로 해석된다고 함
    즉, 특정 서비스 내에서 영국 사용자가 많더라도 전체 인구 기준으로는 미미하면 규제 대상이 아닐 수 있음
    그래서 대부분의 소규모 커뮤니티는 범위 밖일 가능성이 높음
    • 하지만 법이 모호해서 Ofcom이 언제든 해석을 바꿔 “범위 밖”이던 커뮤니티를 포함시킬 수 있음
      결국 선택적 집행의 문제로 보임
    • 그럼 4chan에는 영국 사용자가 꽤 많다는 뜻인가 하는 의문이 듦
    • 결국 “온도가 오르기 전에 미리 뛰쳐나올 준비를 해야 한다”는 개구리 비유가 떠오름
  • 일부 댓글은 Libera.chat이 “영국 관할권을 무시한다”고 해석하지만, 실제로는 그렇지 않음
    Libera는 영국 내 직원과 사용자가 있고, OSA(Online Safety Act)를 준수하고 있다고 밝힘
    단지 신원 확인 요건이 자신들의 서비스에는 적용되지 않는다고 판단했을 뿐임
  • 글에서 인상 깊었던 문장은 “현재로서는 Ofcom의 우선순위가 아니다”였음
    변호사는 법의 실제 적용 방식을 알려주는 존재임
    법이 모호하더라도 실무적으로 우회할 수 있는 방법을 제시해주기 때문에, 현실적으로 일을 진행하려면 반드시 자문을 구해야 함
    • 하지만 이런 차등 적용은 정부가 임의로 영향력을 행사할 수 있게 만드는 구조라고 생각함
  • 처음엔 IRC 네트워크가 법 적용 대상이 아니라는 자문을 기대했지만, 실제로는 “영국과의 연관성이 약하니 Ofcom이 건드리기 어렵다”는 수준이었음
    해외 서비스라면 굳이 영국 법을 따를 이유가 없다고 생각함
    • 하지만 글을 자세히 보면, Libera는 영국 내 서버와 직원이 일부 존재함
      단지 시장 점유율이 낮아서 규제 대상이 아니라고 판단한 것임
    • 그래도 영국에 발을 들이면 체포될 위험이 있다는 농담 섞인 반응도 있었음
  • 결국 영국에 직접 방문하면 관할권이 생기기 때문에 위험하다고 봄
  • 차라리 모든 사이트가 영국 IP를 차단해야 한다고 생각함
    나도 내 블로그에서 그렇게 할 예정임
    • 하지만 개인 블로그는 “provider content”로 분류되어 적용 대상이 아님
      관련 법 조항은 여기에서 확인 가능함
    • 영국인으로서도 전면 차단에 찬성함
      국민이 불편을 느껴야 정부가 이 법을 철회할 것임
      전 세계가 차단하면 정치적 압박이 생길 것이라 기대함
    • 하지만 인구가 7천만 명이라 대부분은 그냥 경쟁 서비스로 옮길 것임
      결국 스스로 손해를 보는 셈임
    • 예전엔 인터넷이 검열을 우회했지만, 이제는 오히려 경쟁 진입 장벽을 높이는 수단으로 이용되고 있음
      John Gilmore의 발언을 떠올리게 됨
  • “영국만의 문제”가 아니라 유럽도 곧 같은 방향으로 갈 것 같음
    EU의 연령 확인 정책도 이미 추진 중임
    결국 글로벌 로비스트의 흐름이며, 지금은 단지 영국과 호주가 실험대일 뿐임
  • 처음엔 제목을 잘못 읽어서 “LibreChat” 얘기인 줄 알았음
    Libera.chat은 IRC 네트워크이고, LibreChat은 여러 AI 모델을 지원하는 오픈소스 채팅 앱
    지금은 Libera.chat 쪽을 새로 알아보는 중임
    • 예전엔 많은 오픈소스 개발자들이 Freenode IRC에서 활동했는데, 이후 사건을 계기로
답변달기