회사 개요
IT법과 기술법은 디지털 시대의 기업에게 매우 중요합니다. 소프트웨어를 개발하는 기술 기업이든, IT 시스템을 구축하는 기업이든, 데이터 개인정보 보호 규정을 준수해야 하는 조직이든, 전문적인 법률 자문은 혁신을 보호하고 규제 준수를 보장합니다.
At 법 & More는 IT 기업, 스타트업 및 일반 기업에 IT 법률, 사이버 보안 및 디지털 규정 준수와 관련된 모든 분야에 대한 자문을 제공합니다. 브레인포트에 위치해 있습니다. Eindhoven 저희는 기술 생태계 전반에 걸쳐 소프트웨어 회사, SaaS 제공업체, 하드웨어 제조업체 및 디지털 혁신 기업과 폭넓게 협력하고 있습니다. 저희 IT 변호사들은 기술적 이해와 법률 전문 지식을 결합하여 디지털 환경에서 귀사의 비즈니스를 보호합니다.
최신 통찰력
IT 법률 관련 기사
데이터 공유는 현대 상거래의 핵심입니다. 새로운 클라우드 공급업체를 도입하든,
네덜란드의 한 SaaS 기업이 자사 핵심 기능이 불법 복제에 사용되었다는 이유로 저작권 침해 중지 명령서를 받았습니다.
우리가 하는 일
소프트웨어 라이선스 및 SaaS 계약
GDPR 준수 및 데이터 보호
개인정보 보호정책 및 데이터 처리 계약
IT 계약 및 공급업체 계약
사이버 보안 및 데이터 침해 대응
지적 재산권 및 소스 코드 보호
클라우드 컴퓨팅 계약
전자상거래 및 온라인 플랫폼 규제
인공지능 및 신기술 관련 법률
기술 분쟁 및 책임
왜 선택 하는가? Law & More
기술 산업 및 디지털 비즈니스 모델에 대한 깊이 있는 전문 지식
브레인포트에 위치 Eindhoven 기술 생태계
소프트웨어 개발 및 IT 운영에 대한 실질적인 이해
스타트업, 스케일업 기업 및 대기업 고객과의 경험
국제 기술 기업을 위한 다국어 서비스
자주 묻는 질문 - IT 법률
IT 법률에 대한 자주 묻는 질문들을 전문가들이 답변해 드립니다.
개인정보처리협약(DPA)은 GDPR에 따라 데이터 관리자와 데이터 처리자 간의 약정을 명시하는 문서입니다. 이 협약에는 처리 대상, 기간, 성격 및 목적, 개인정보 유형 및 정보 주체 범주, 보안 조치, 하위 처리자 사용, 데이터 반환 또는 삭제 의무 등이 반드시 포함되어야 합니다. 당사는 완벽한 DPA를 작성하고 검토하여 법적 요건을 충족하도록 합니다.
주문 제작 소프트웨어의 저작권은 원칙적으로 별도의 서면 합의가 없는 한 개발자에게 있습니다. 따라서 저작권을 취득하고자 하는 고객은 명확한 양도 계약서 또는 포괄적인 라이선스를 확보해야 합니다. 기존 구성 요소, 오픈 소스 및 사용 권한에 대한 협의도 필요합니다. 당사는 지적 재산권 보호를 위한 완벽한 조치를 제공합니다.
SLA(서비스 수준 계약)는 가용성, 응답 시간, 지원 및 유지 관리 기간과 같은 IT 서비스의 합의된 품질 수준을 명시합니다. 이러한 수준을 충족하지 못할 경우 벌금이나 서비스 크레딧이 부과될 수 있습니다. 명확한 SLA는 '좋은 서비스'의 의미에 대한 분쟁을 방지하고, 서비스 불이행 시 고객에게 실질적인 협상력을 제공합니다. 당사는 균형 잡힌 SLA를 작성하고 공급업체의 SLA를 검토합니다.
오픈 소스 구성 요소는 해당 라이선스의 조건을 준수해야 하지만 자유롭게 사용할 수 있습니다. 일부 라이선스(예: 카피레프트)는 파생 소스 코드를 공개하도록 요구하며, 이는 상용 소프트웨어에 영향을 미칠 수 있습니다. 라이선스 목록 및 준수 정책을 통해 의도치 않은 의무 발생 및 라이선스 침해를 방지할 수 있습니다. 당사는 오픈 소스의 책임 있는 사용에 대한 자문을 제공합니다.
NIS2 지침은 필수 및 중요 산업 분야의 중대형 조직을 대상으로 사이버 보안 요건을 강화합니다. 이 지침은 위험 관리 조치, 사고 보고, 경영진의 책임 이행 등을 요구하며, 미준수 시 상당한 벌금이 부과될 수 있습니다. 당사는 귀사가 NIS2 지침의 적용 대상인지 여부와 준수 방안을 함께 검토해 드립니다.
클라우드 서비스를 이용할 때는 가용성, 보안, 데이터 및 백업에 대한 책임자가 누구인지, 그리고 책임 범위가 어떻게 제한되는지가 중요합니다. 공급업체 계약에는 광범위한 면책 조항이 포함되는 경우가 많으므로, 고객은 이러한 조항을 꼼꼼히 검토하고 필요한 경우 조정해야 합니다. 서비스 종료 및 데이터 반환 관련 규정 또한 명확하게 정립되어야 합니다. 저희는 고객을 대신하여 이러한 조건을 협상해 드립니다.
유럽경제지역(EEA) 외부 국가로의 개인 데이터 전송은 적정성 결정이나 추가 조치가 포함된 표준 계약 조항과 같은 적절한 수준의 보호가 보장되는 경우에만 허용됩니다. 중요한 판례가 존재하므로 신중한 평가가 필요합니다. 당사는 합법적인 국제 데이터 전송 및 필요한 서류에 대해 자문을 제공합니다.
필수적이지 않은 쿠키 및 추적기를 설치하려면 원칙적으로 사용자의 사전 동의가 필요합니다. 또한 쿠키 정책을 통해 투명성을 보장해야 합니다. 잘못된 쿠키 배너와 사실상 강제적인 '동의'는 법 집행상의 위험을 초래할 수 있습니다. 당사는 귀사의 쿠키 솔루션이 적법한지 여부를 평가합니다.
영업비밀은 비밀성이 보장되고, 가치가 있으며, 합리적인 보호 조치가 취해진 경우에 보호됩니다. 법적 보호 외에도 계약 및 고용 계약서에 기밀 유지 및 경쟁 금지 조항을 포함시키는 것이 필수적입니다. 영업비밀 침해 시에는 금지 명령 및 손해 배상을 청구할 수 있습니다. 당사는 계약 및 실무를 통해 귀사의 노하우를 보호할 수 있도록 지원합니다.
분쟁은 대개 지연, 하자, 추가 작업 또는 계약 해지와 관련됩니다. 첫 단계는 계약 내용과 이행된 사항을 검토하는 것이며, 그 후 타당한 주장을 제기하고 필요한 경우 계약 불이행 통지를 발송합니다. 협상이나 중재를 통한 해결이 실패할 경우 소송 절차가 진행될 수 있습니다. 저희는 최초 통지부터 법정 소송에 이르기까지 고객의 이익을 대변합니다.
양도 계약을 체결하면 소프트웨어의 저작권이 고객에게 영구적으로 이전되는 반면, 라이선스 계약을 체결하면 제작자는 저작권 보유자로서 사용권만 부여하게 됩니다. 주문 제작 소프트웨어의 경우, 이러한 계약 방식은 사전에 합의되어야 하며, 그렇지 않을 경우 저작권은 개발자에게 남아 있습니다.
온라인 쇼핑몰은 판매자의 신원, 세금을 포함한 가격, 배송비, 철회권, 결제 방법 등을 명확하게 표시해야 합니다. 필수 정보 누락 시 철회 기간이 연장되거나 규제 기관으로부터 벌금이 부과될 수 있습니다.
DPIA(데이터 보호 영향 평가)는 대규모 프로파일링이나 비디오 감시와 같이 높은 위험을 초래할 가능성이 있는 데이터 처리에 대해 의무적으로 수행하는 개인정보 보호 위험 평가입니다. 평가 결과는 데이터 처리가 시작되기 전에 적절한 조치를 취하는 데 도움이 됩니다.
SaaS 계약에는 가용성, 보안, 데이터 손실 및 책임 한도에 대한 조항이 명시되어 있습니다. 특히 간접 손해 면책 조항, 책임 한도 수준, 계약 종료 시 데이터 반환 및 삭제 절차에 주의를 기울여야 합니다.
개인 정보를 대행하여 처리하는 업체를 선정하는 경우, 보안, 기밀 유지, 하위 처리자 지정 및 데이터 유출 보고에 관한 사항을 포함하는 데이터 처리 계약을 체결해야 합니다. 데이터 관리자로서 귀하는 적법한 데이터 처리에 대한 최종적인 책임을 집니다.
주요 법률 용어
중요 용어를 쉬운 말로 설명합니다.
GDPR (일반 데이터 보호 규정)
2018년 5월부터 시행된 EU 전역의 개인정보 처리 규정입니다. EU 거주자의 개인정보를 처리하는 모든 조직에 적용되며, 조직의 소재지와는 무관합니다. 주요 원칙은 처리의 적법한 근거, 목적 제한, 데이터 최소화, 정확성, 저장 기간 제한, 보안 및 책임성입니다. 투명성(개인정보 보호정책), 정보 주체의 권리(접근, 정정, 삭제, 데이터 이동) 보장, 고위험 처리 건에 대한 데이터 보호 영향 평가, 특정 경우 데이터 보호 책임자 임명 등이 요구됩니다. 위반 사항은 72시간 이내에 감독 기관에 보고해야 합니다. 위반 시 최대 2천만 유로 또는 전 세계 연간 매출액의 4%에 해당하는 벌금이 부과될 수 있습니다. 각국의 데이터 보호 기관이 이를 집행하며, 네덜란드의 경우 네덜란드 개인정보보호청(Autoriteit Persoonsgegevens)이 담당합니다.
SaaS 계약(서비스형 소프트웨어)
클라우드 기반 소프트웨어 제공 모델인 SaaS는 고객이 소프트웨어를 구매하고 로컬에 설치하는 대신 인터넷을 통해 구독 방식으로 애플리케이션에 액세스하는 방식입니다. SaaS 계약에는 서비스 수준(가동 시간 보장, 지원 응답 시간), 데이터 소유권 및 이동성(고객은 소유권을 유지하고 데이터를 내보낼 수 있음), 보안 조치 및 인증, 기능 및 업데이트, 확장성, 통합 기능, 계약 해지 및 전환 지원, 가격 모델 등이 포함되어야 합니다. 기존 라이선스와의 주요 차이점은 고객이 소프트웨어 소유권을 갖지 않고, 공급업체가 인프라 및 업데이트를 관리하며, 데이터는 공급업체에 저장되고, 계약 관계가 일회성이 아닌 지속적인 관계라는 점입니다. 일반적인 문제점으로는 서비스 중단, 데이터 유출, 공급업체 종속, 고객 보안 요구 사항 준수 등이 있습니다. 잘 구성된 SaaS 계약은 공급업체의 운영 유연성 요구와 고객의 안정성 및 데이터 보호 요구 사이의 균형을 맞춰야 합니다.
데이터 처리 계약(DPA)
개인정보 처리방침(DPA)은 개인정보 처리 방식을 규정하는 데이터 관리자와 데이터 처리자 간의 필수 계약입니다. 클라우드 스토리지, 이메일 마케팅, 급여 서비스 등과 같이 데이터를 대행하는 업체를 고용하는 경우, 고용주는 데이터 관리자이고 업체는 데이터 처리자가 됩니다. DPA에는 처리 대상 및 기간, 처리의 성격 및 목적, 개인정보 및 정보 주체의 유형, 관리자의 권리와 의무, 그리고 데이터 처리자의 의무가 명시되어야 합니다. 데이터 처리자는 관리자의 지시를 따르고, 적절한 보안 조치를 시행하며, 승인된 하위 처리자만 사용하고, 정보 주체의 요청 및 정보 유출 통지에 협조하고, 서비스 종료 시 데이터를 삭제하거나 반환하고, GDPR 준수 여부를 입증해야 합니다. 적절한 DPA가 없으면 양측 모두 GDPR 위반 위험에 처하게 됩니다. 일반적인 데이터 처리자 계약 조건은 종종 업체에 유리하게 작성되는 경우가 많으므로, 관리자는 자신의 위험 프로필과 규제 의무에 부합하는 보호 조항을 협상해야 합니다.
소스 코드 에스크로
소프트웨어 공급업체가 소스 코드를 중립적인 제3자(에스크로 기관)에게 예치하고, 특정 사건(공급업체 파산, 소프트웨어 유지 보수 불이행, 계약 위반)이 발생할 경우 에스크로 기관이 고객에게 소스 코드를 제공하는 방식입니다. 독점 소프트웨어에 의존하는 고객이 공급업체의 제품 지원 중단으로 인해 어려움을 겪는 것을 방지합니다. 에스크로 계약에는 예치 대상 자료(소스 코드, 빌드 지침, 문서), 예치 주기(주요 릴리스마다), 검증 절차(코드 컴파일 여부), 릴리스 조건 등이 명시됩니다. 특히 미션 크리티컬 시스템과 같은 기업 소프트웨어 거래에서 흔히 사용됩니다. 비용은 일반적으로 연간 2,000유로에서 10,000유로입니다. 공급업체는 에스크로가 관리 부담을 가중시키고 지적 재산권을 노출시킬 가능성이 있어 꺼리지만, 기업 계약을 성사시키기 위해서는 필요한 경우가 많습니다. 하지만 에스크로가 완벽한 해결책은 아닙니다. 소스 코드가 있더라도 고객이 복잡한 소프트웨어를 유지 보수할 전문 지식이 부족할 수 있기 때문입니다. 대안으로는 의무적인 지원 조항이나 운영 보증 등이 있습니다.
인공지능법(EU 인공지능법)
2025년부터 2027년까지 단계적으로 시행되는 포괄적인 EU 인공지능 시스템 규제입니다. 위험 기반 프레임워크를 구축하여 금지된 AI(사회적 점수 산정, 실시간 생체 인식 감시), 고위험 AI(고용 도구, 신용 평가, 중요 인프라 - 적합성 평가, 등록, 지속적인 모니터링 필요), 제한적 위험 AI(챗봇, 딥페이크 - 투명성 요건만 충족), 최소 위험 AI(대부분의 애플리케이션 - 특정 규정 없음)로 분류합니다. 고위험 시스템은 데이터 품질, 기술 문서, 투명성, 인적 감독, 정확성, 사이버 보안 및 위험 관리 요건을 충족해야 합니다. 범용 AI 모델은 추가적인 의무를 부담합니다. 각국 당국은 최대 35만 유로 또는 전 세계 매출의 7%에 해당하는 벌금을 부과할 수 있습니다. 이 규정은 EU 시장에 AI를 제공하는 업체와 EU 내 고위험 시스템 사용자에게 적용됩니다. 개발자에게는 상당한 규정 준수 부담이 따르지만 법적 확실성을 제공합니다. EU 고객에게 서비스를 제공하는 해외 기업도 이 규정을 준수해야 합니다.
eIDAS(전자 신원 확인 및 신뢰 서비스)
EU 규정은 회원국 간 전자 서명, 전자 인장, 타임스탬프 및 기타 신뢰 서비스에 대한 법적 프레임워크를 구축합니다. 서명은 단순 서명(승인을 나타내는 모든 전자적 표시), 고급 서명(서명자와 고유하게 연결되고, 서명자를 식별하며, 안전한 수단을 사용하여 단독으로 관리하고 생성됨), 적격 서명(적격 인증서와 안전한 장치를 사용한 고급 서명으로, 법적으로 자필 서명과 동일함)의 세 가지 수준으로 구분됩니다. 적격 신뢰 서비스 제공업체는 엄격한 보안 및 감사 요건을 충족해야 합니다. 한 EU 회원국에서 발급된 전자 서명은 다른 모든 EU 회원국에서 인정되어야 합니다. 계약의 경우 일반적으로 단순 서명으로 충분하며, 적격 서명은 특정 법률 행위에만 요구됩니다. 이 규정은 보안과 법적 확실성을 유지하면서 종이 없는 거래를 가능하게 합니다. 네덜란드는 전자 서명법을 통해 이를 시행했습니다. 디지털 경제와 원격 비즈니스에 매우 중요하며, 기존의 전자 서명 지침을 보다 포괄적인 프레임워크로 대체했습니다.
지적재산권 양도
창작자로부터 타인에게 지적재산권을 양도하는 것은 네덜란드 법에서 자동으로 이전되는 것이 아닙니다. 고용 관계는 예외로, 고용주가 직원의 작업 결과물에 대한 소유권을 갖지만, 계약서에 명시적으로 양도하지 않는 한 계약자는 권리를 보유합니다. 서면 양도 계약은 명확하고 포괄적이어야 합니다. 예를 들어, "[정의된 작업 결과물]에 대한 모든 권리, 소유권 및 이익(저작권, 특허, 상표, 영업비밀 및 관련 권리 포함)을 양도한다"와 같이 명시해야 합니다. 양도는 즉시 또는 대가 지급 후 이루어질 수 있습니다. 저작인격권(저작자 표시권, 저작물의 완전성 유지권)은 일반적으로 네덜란드에서 양도할 수 없지만, 포기할 수는 있습니다. 양도 대상(특정 코드, 모든 작업 결과물, 향후 개선 사항 등), 범위(전 세계적 또는 특정 사용 분야 등), 그리고 대가(지불, 지분, 기타 가치 교환 등)를 명확히 명시하는 것이 중요합니다. 적절한 양도 계약이 없으면 기업은 자신이 지불한 대가에 대한 소유권을 갖지 못할 수 있습니다. 이는 소프트웨어 개발, 콘텐츠 제작 및 모든 의뢰 창작물에 필수적입니다.
SLA(서비스 수준 계약)
IT 서비스의 가용성, 응답 시간, 지원 등 합의된 품질 수준을 기록한 계약으로, 이러한 기준을 충족하지 못할 경우 서비스 크레딧이나 벌칙이 포함되는 경우가 많습니다.
소프트웨어 저작권(Auteursrecht op Software)
소프트웨어의 무단 복제 또는 배포로부터 제작자를 보호하는 권리입니다. 맞춤형 작업의 경우, 원칙적으로 서면으로 양도하지 않는 한 개발자에게 권리가 있습니다.
오픈소스 라이선스(Open Source-licentie)
특정 조건 하에 소프트웨어의 사용, 수정 및 배포를 허용하는 라이선스입니다. 일부 (카피레프트) 라이선스는 파생 소스 코드의 공개를 요구합니다.
NIS2 지시문(NIS2-richtlijn)
유럽 법률은 필수 및 중요 부문에 속한 광범위한 조직에 대해 더욱 엄격한 사이버 보안 요건을 부과하며, 위험 관리, 사고 보고 및 경영진의 책임에 대한 의무를 규정하고 있습니다.
클라우드 컴퓨팅
인터넷을 통해 스토리지, 컴퓨팅 파워, 소프트웨어 등의 IT 서비스를 이용하는 것. 클라우드 계약에서는 가용성, 보안, 데이터 위치, 책임, 계약 해지 등에 대한 조항이 특히 중요합니다.
데이터 유출(Datalek)
개인정보의 파괴, 손실, 변경 또는 무단 접근으로 이어지는 보안 침해를 개인정보 침해라고 합니다. GDPR에 따라 특정 상황에서는 개인정보 침해를 감독 기관과 정보 주체에게 보고해야 합니다.
컨트롤러(Verwerkingsverantwoodelijke)
개인정보 처리의 목적과 수단을 결정하는 당사자로서, GDPR 준수에 대한 주요 책임을 지는 주체입니다.
프로세서(Verwerker)
개인정보처리자를 대신하여 개인정보를 처리하는 주체(예: 클라우드 서비스 제공업체)를 말합니다. 이와 관련한 사항은 개인정보처리계약서에 명시되어 있습니다.
영업비밀 (Bedrijfsgeheim)
비밀 정보, 상업적 가치가 있는 정보, 그리고 합리적인 보호 조치가 취해진 정보. 불법적인 취득 또는 공개에 대해서는 금지 명령 및 손해 배상 등을 청구할 수 있습니다.
철회권(Herroepingsrecht)
소비자는 온라인 또는 오프라인에서 체결한 구매를 정당한 이유 없이 법정 숙려 기간 내에 취소할 권리가 있습니다. 온라인 쇼핑몰은 이러한 사실을 명확하게 고지해야 합니다.
DPIA(데이터 보호 영향 평가)
개인에게 높은 위험을 초래할 가능성이 있는 데이터 처리에 대한 개인정보보호 위험 평가를 의무적으로 실시합니다. 이 평가 결과는 조직이 데이터 처리 시작 전에 적절한 기술적 및 조직적 조치를 취하는 데 도움이 됩니다.
에스크로 계약(Escrow-overeenkomst)
소프트웨어 소스 코드를 독립적인 제3자에게 보관하는 방식입니다. 예를 들어 공급업체가 파산하거나 유지보수를 중단하는 경우 고객은 해당 코드에 접근할 수 있습니다.
처리 기록(Verwerkingsregister)
개인정보보호법에 따라 조직은 개인정보 처리 활동에 대한 개요를 작성해야 하며, 여기에는 목적, 데이터 범주 및 보존 기간이 포함됩니다.
표준 계약 조항(SCC)
유럽 위원회가 채택한 표준 계약 조항은 적정성 결정이 없는 EU 외부 국가로 개인 데이터를 전송할 때 적절한 수준의 보호를 제공합니다.
디지털 서비스법(DSA)
유럽 법률은 불법 콘텐츠 처리, 광고 투명성 및 사용자 보호를 포함하여 온라인 플랫폼 및 중개업체에 의무를 부과합니다.
IT 법률에 대해 궁금한 점이 있으신가요?
저희 경험 많은 변호사들이 도와드릴 준비가 되어 있습니다. 구체적인 상황에 대해 상담을 예약하세요.
