|
새로운 교역재로서 정보·데이터의 전략적 중요성은 더욱 커지고 있다. 플랫폼에 기반을 두고 재화와 서비스 거래가 이뤄지던 전자상거래가 데이터 교역을 수반하는 모든 것을 의미하는 디지털무역으로 확대됐다. 디지털무역이 빠르게 증가하면서 경제적 효과에 대한 기대도 커지고 있지만 프라이버시 침해와 보안 우려 또한 증가하고 있다. 디지털무역과 관련된 조항을 담은 지역 무역협정이 확대되고 세계 각국의 디지털무역과 관련된 국내법 정비도 이뤄지고 있다. 지난 5월 세계무역기구(WTO) 회원 76개국이 전자상거래 협상을 시작했다. 급속한 기술 발전으로 참여국 모두 디지털무역과 관련된 새로운 규범의 필요성에 공감하고 있다. 그러나 국경 간 데이터 이동, 프라이버시 보호, 데이터 지역화 조치, 소스코드 공개 금지 등 핵심 사안에 대해서는 주요국 간 입장이 크게 다르다.
특히 2018년 5월 발효된 EU의 개인정보보호법(GDPR)은 미국은 물론 우리나라 기업들에도 큰 영향을 미칠 것으로 보인다. GDPR은 개인정보의 범위를 확대했을 뿐 삭제권(잊혀질 권리), 처리제한권 등을 새롭게 도입하고 정보 유출 피해가 발생하면 보상 청구도 가능하게 하고 있다. 또 개인정보의 역외 이전은 제3국이 ‘적정성 결정’ 승인을 받은 경우와 기업이 적절한 보호 조치를 갖춘 경우로 제한하고 있다.
EU의 적정성 평가를 통과하지 못한 우리나라는 현재 GDPR이 요구하는 내용을 고려해 정보통신망법 정비를 추진하고 있다. GDPR은 모든 기업에 대해 개인정보 처리활동 기록, 동의 요건 강화, 정보이동권 보장 등 제반 규정을 준수할 것을 요구한다. 기업의 입장에서는 시스템 정비 및 대응인력 확충 부담을 추가로 떠안게 되기 때문에 늦어질수록 기업들, 특히 중소기업들에 큰 어려움을 줄 수 있다.
지난해 우리나라에서는 국내법의 역외 적용, 글로벌 온라인플랫폼 사업자에 대한 국내대리인 요건, 개인정보 국외 이전에 관한 상호주의 등 다수의 관련 법률 개정안이 발의됐다. EU의 GDPR과 무관하게 글로벌 온라인플랫폼 사업자에게 로컬 서버 설치를 의무화하는 법률 개정안도 국회에 계류돼 있다. 이들 법률 개정안은 거의 공통적으로 이용자 보호, 국내 기업과의 역차별 해소 등을 표방한다는 점에서 정당한 목적을 위한 규제주권 행사로 볼 수 있는 여지도 있다. 그러나 이들 법률 개정안이 제안하는 정책 수단이 디지털무역과 관련된 국제적 논의의 동향을 적절하게 고려하고 있는 것으로 보이지는 않는다. 글로벌 호환성이 확보될 수 있도록 데이터 3법 등 개인정보 보호·활용과 관련된 규제를 조속히 정비해야 한다.
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지> XC