본문으로 바로가기

전체보고서

발간물

차성민

  • 디지털플랫폼에 관한 최근 EU의 규제개편 및 우리나라의 통상친화적 제도 개선 방향

       디지털플랫폼 규제 논란이 국내외에서 가열되고 있다. 특히 대형 디지털플랫폼이 거센 비난의 대상이 되고 있다. 우리 정부의 고민도 깊어지고 있다. 이용자 및 전통산업 보호 여론 속에서 대형 디지털플랫폼의 역기능 규제를 더 이상..

    이한영 외 발간일 2021.12.20

    ICT 경제, 전자상거래

    원문보기

    목차
    국문요약
     
    제1장 서론

    제2장 디지털플랫폼의 개념, 작동원리, 행태 및 현안
    1. 개관
    2. 디지털플랫폼과 양면시장
    3. 네트워크 효과와 시장쏠림
    4. 디지털플랫폼의 시장지배력 결정요인 
    5. 디지털플랫폼의 유형
    6. 디지털플랫폼 독과점화 및 가격책정 전략
    7. 디지털플랫폼과 데이터 
    8. 디지털플랫폼과 투명성
    9. 소결

    제3장 디지털플랫폼에 관한 EU의 최근 법제 개편
    1. 디지털서비스법(DSA) 및 디지털시장법(DMA)의 추진 경과와 배경
    2. 디지털서비스법(DSA)의 구조, 주요 내용 및 특징
    3. 디지털시장법(DMA)의 구조, 주요 내용 및 특징
    4. 디지털서비스법(DSA) 및 디지털시장법(DMA)의 통상법적 현안 및 합치성

    제4장 디지털플랫폼에 관한 국내 법제 체계 및 주요 내용
    1. 디지털플랫폼에 관한 현행 법제
    2. 온라인플랫폼 중개거래의 공정화에 관한 법률(안)
    3. 국회 논의 중 법률 제정안 및 개정안
    4. 디지털플랫폼 규제에 관한 국내 법제 지배구조 분석

    제5장 디지털플랫폼에 관한 통상친화적 국내 법제 개선방향
    1. 국내 법제 개선을 둘러싼 통상법적 제약조건
    2. 국내 법제 개선방향 제언

    제6장 결론

    참고문헌  

    Executive Summary
    닫기
    국문요약
       디지털플랫폼 규제 논란이 국내외에서 가열되고 있다. 특히 대형 디지털플랫폼이 거센 비난의 대상이 되고 있다. 우리 정부의 고민도 깊어지고 있다. 이용자 및 전통산업 보호 여론 속에서 대형 디지털플랫폼의 역기능 규제를 더 이상 미루기 어려워 보인다. 그렇다고 대형 디지털플랫폼의 순기능마저 옥죄는 과도한 규제로의 전환도 현명한 처사가 아니다. 진퇴양난이다. 대형 디지털플랫폼 규제를 위한 한 가지 준거점은 2020년 12월 EU가 공표한 디지털서비스법(DSA: Digital Services Act)과 디지털시장법(DMA: Digital Market Act) 제정안이다. 이 보고서는 그 주요 내용 및 통상법적 문제점을 분석하고, 우리나라 디지털플랫폼 규제제도의 바람직한 지향점을 제언하고자 한다.
       제2장은 디지털플랫폼의 개념 및 행태적 특이성을 분석한다. 디지털플랫폼은 상업적 이해를 달리하는 두 개 또는 그 이상의 이용자 집단 간 거래를 돕는 온라인 중개(online matchmaking)를 본업으로 한다. 즉 최소한 양면시장(two-sided market)을 전제한다. 개별 이용자가 평가하는 디지털플랫폼의 가치는 자신과 연계될 것으로 기대되는 상대 집단 크기에 비례한다. 판매자는 다수 구매자가, 반대로 구매자는 다수 판매자가 가입한 디지털플랫폼을 통해 각각 좀 더 빈번한 판매기회 또는 적합한 소비기회를 획득할 수 있기 때문이다. 양면시장에서는 이러한 외부효과(간접적 네트워크 효과)가 순환적·반복적으로 나타나는바, 다수 구매자를 유치한 디지털플랫폼은 더 많은 판매자 가입을 통해 재차 더 많은 구매자를 유치할 수 있게 된다. 선발 디지털플랫폼의 자기강화적(self-reinforcing) 몸집 키우기가 가능하다는 것이다. 디지털플랫폼시장에서 시장쏠림(market tipping)이 빈번한 이유도 그러한 사정에서 기인한다. 결국 선·후발 디지털플랫폼의 공존은 특히 양면시장의 내재적 특성인 이용자의 선발 디지털플랫폼 편향성(lock-in) 해소 여부에 의존한다. 이는 이용자가 복수의 선·후발 디지털플랫폼을 자유롭게 활용하는 멀티호밍(multi-homing) 환경 조성이 규제제도 개선의 주안점이 되어야 함을 의미한다. 
       제3장은 EU 디지털서비스법(DSA)과 디지털시장법(DMA) 제정안의 주요 내용 및 통상법적 문제점을 진단한다. 이들은 각각 투명·안전한 온라인 환경 조성(사회적 가치)과 공정하고 경합적인 디지털플랫폼시장 구축(경제적 가치)을 목적으로 시장지배적 디지털플랫폼(게이트키퍼)의 공적 책임을 규정한 사전규제(ex-ante regulation)이다. 디지털서비스법(DSA)은 모든 디지털플랫폼을 적용 대상으로 하면서도 초대형 디지털플랫폼에는 비례적으로 가중된 공적 책임을 부과하는 사회적 규제이다. 디지털시장법(DMA)은 전적으로 게이트키퍼만의 지배적 지위 남용 행위 방지를 목적으로 하는 경제적 규제(경쟁규제)이다. 통상법적으로 디지털서비스법(DSA)이 수반하는 잠재적 무역제한성은 동법의 정책기여도와의 비교형량 관점에서 필요한 정도 이상이라고 보기 쉽지 않다. 반면 디지털시장법(DMA)은 향후 통상법적 논란에 휘말릴 개연성이 적지 않다. 동법에 따라 지정될 게이트키퍼가 미국의 거대 디지털플랫폼(GAFA) 중심으로 구성될 것이라는 예상이 지배적이기 때문이다. 사실상(de facto) 내국민대우 의무 위반 위험에 노출되어 있다는 점에서 무역제한성이 심각하다는 것이다.
       제4장은 디지털플랫폼에 관한 우리나라 국내 법제의 주요 내용, 특징 및 지배구조를 살펴본다. 인터넷 보편화 이전 시대 상거래 관행하에서 제정된 기존 국내법은 디지털플랫폼의 특수성을 제대로 반영한다고 보기 어렵다. 디지털플랫폼시장(양면시장) 내의 거래 관계는 크게 디지털플랫폼-이용자, 디지털플랫폼-이용사업자(입점업체) 및 디지털플랫폼-디지털플랫폼 간 형성된다. 그런데 공정거래법, 전기통신사업법 등 기존 국내법은 양면시장의 어느 일면 당사자인 이용자 또는 이용사업자 보호에 치중해 왔다. 이러한 경로의존성은 현재 법제화 진행 중인 신규 법안에도 잔존한다. 예컨대, 온라인플랫폼 공정화법과 온라인플랫폼 이용자보호법은 공정거래법과 전기통신사업법을 각각 모법으로 하며, 이용자 또는 이용사업자 보호를 주된 목적으로 하는 특별법(안)이다. 디지털플랫폼-디지털플랫폼 간 거래 관계는 여전히 부처별 소관인 인터넷 보편화 이전의 기존 국내법 적용 대상으로 남아 있다. 이로 인해 신규 특별법(안)을 둘러싼 실효성 및 중복규제가 문제되고 있다. 신규 특별법(안)은 디지털플랫폼의 불공정행위(거래상 지위 남용 행위)에 대한 강화된 규제로서 사전규제로의 전환을 예고하는바, 과잉금지 원칙과의 양립성도 우려된다. 사전규제가 자칫 민간기업의 비즈니스 자율공간을 제약함으로써 디지털플랫폼시장의 역동성 및 혁신성을 훼손할 개연성을 배제할 수 없기 때문이다.
       제5장 및 제6장은 디지털플랫폼을 둘러싼 통상법적 제약조건(시장개방 현황)하에서 우리 정부가 의존할 수 있는 정책공간(policy space)을 평가하고, 디지털플랫폼 규제제도 개선방향 및 정책 시사점을 제언하는 데 할애한다. 한·미 FTA는 미국 거대 디지털플랫폼의 국내시장 참여 문호를 전면 개방했다는 점에서 우리 정부가 직면한 중대한 정책적 제약조건이다. 특히 미국 거대 디지털플랫폼 대비 국내 디지털플랫폼을 형식적이든 사실상이든 유리하게 대우할 수 있는 제한조치(내국민대우 제한조치)는 불가하다. 이는 세계 최초의 구글 갑질 방지법으로 회자되는 우리나라의 인앱결제 방지법의 뒤끝이 일부 견해와 달리 작렬할 개연성을 일축하기 어려운 이유이다. 내외국인 비차별 대우를 전제하는 국내규제(domestic regulation)가 우리 정부에게 가용한 정책수단이다. 문제는 디지털플랫폼의 공적 책임을 묻기 위한 국내규제조차 그리 자유롭지만은 않다는 사실이다. 부가통신사업자로 취급되는 디지털플랫폼이 공익재(public utilities) 공급자라는 심정적 공감대가 이미 형성되어 있음에도 불구하고, 국제법적 공감대는 인터넷 보편화 이전 시대에 머물고 있기 때문이다. 통신서비스 분야에 관한 한, GATS가 규정한 공익재 공급자는 기본통신사업자에 한정된다. 경쟁규제 차원에서 필수설비(essential facilities) 개념에 기초해 대형 디지털플랫폼을 시장지배적 공익재 공급자로 규정한 국제법적 근거는 더더욱 없다. 지배적 지위 남용 행위 방지를 위해 대형 디지털플랫폼에 대해 강화된 규제를 도입하는 것이 조심스러운 상황이다. 가용한 경쟁규제 조치는 시장지배력과 무관한 불공정행위(거래상 지위 남용 행위) 규제와 기업결합 규제이다. 
       결론적으로 우리나라 디지털플랫폼 규제개선 논의 과정에서 EU 디지털서비스법(DSA) 또는 디지털시장법(DMA)을 준거점으로 삼는 경우에는 특히 다음과 같은 사항들을 각별히 유념해야 함을 강조하고자 한다. 첫째, 신규 법안별 제정 취지에 부합하는 준거점을 선택해야 한다. 예컨대, 경쟁규제를 목적으로 하는 신규 법안이 사회적 규제를 목적으로 하는 디지털서비스법(DSA) 조항을 벤치마킹하는 것은 논리적이라고 보기 어렵다. 둘째, 사전규제로의 전환이 수반할 수 있는 득실을 세심하게 비교형량해야 한다. 강화된 규제가 유발할 수 있는 잠재적 오류비용 최소화를 위해서는 사전규제 일변도이기보다 사후규제 병행을 고려하는 것이 바람직하다. 셋째, 디지털시장법(DMA)이 규정한 게이트키퍼는 사실상 필수설비를 보유한 시장지배적 디지털플랫폼에 진배없다. 이는 통상친화성이 문제될 수 있으므로 WTO 전자상거래협정 추진 협상 등을 통해 적절한 국제법적 근거가 마련되기 전까지 무분별한 벤치마킹을 지양해야 한다. 넷째, 만에 하나 여하한 경쟁규제 차원의 조치 도입이 사실상 내국민대우 의무 위반 논란으로 이어질 수 있음을 경계해야 한다. GATS의 예외적 항변권 활용에 적합한 국내법 체계 정비는 조치의 통상친화성을 방어할 수 있는 최소한의 안전장치가 될 수 있다. 이와 관련하여 공정거래법과 전기통신사업법 간 역외적용(extraterritorial jurisdiction) 조항의 통상친화성이 비대칭적이라는 사실에 대한 고려가 필요해 보인다. 마지막으로 디지털플랫폼이 인터넷 보편화 시대의 국내산업 해외진출을 위한 노마드(nomad) 거점이라는 사실을 명심해야 한다. 국제 인지도가 높은 대형 디지털플랫폼의 전략적 중요성은 두말할 나위가 없다. 특히 대형 디지털플랫폼의 국적을 구분하는 이분법적 규제기조는 소탐대실로 이어지기 십상이다. ‘오징어게임’에 대한 작금의 전 세계 열광은 국적을 넘나든 미디어콘텐츠와 디지털플랫폼 간 협업의 산물임을 상기해야 한다. 
    닫기
  • 데이터의 국가간 이동에 관한 규제정책의 통상법적 합치성 제고방안 연구

       데이터가 경쟁의 승패를 좌우하는 디지털경제하에서 국가간 데이터 이동을 둘러싼 국제적 관심이 고조되고 있다. 제4차 산업혁명이 진전될수록 새로운 비교우위 창출의 원동력인 데이터의 전략적 중요성은 점점 더 높아질 전망이다. 데..

    이한영 외 발간일 2018.12.31

    무역장벽, 전자상거래

    원문보기

    목차

    국문요약


    제1장 서론


    제2장 데이터 국외이전에 관한 국내외 동향 및 현안
    1. 국제통상규범 제정·논의 동향
        가. WTO/TiSA
        나. 주요 FTA
        다. USTR의 우리나라 디지털무역장벽 지적 사례
        라. 주안점 및 특징
    2. 주요 국내법제 현황 및 쟁점
        가. 개요
        나. 국내 관련규정의 현황 및 쟁점


    제3장 데이터 국외이전 규제에 관한 GATT/GATS의 근거규범
    1. WTO 차원의 디지털무역에 관한 논의
        가. 디지털무역 논의를 위한 선결문제(threshold problem)
        나. WTO 차원의 전자상거래 논의 개요
        다. 제11차 WTO 각료회의
    2. 데이터의 국가간 이동에 적용 가능한 GATT 규정 및 현안
        가. 개관
        나. 최혜국대우
        다. 내국민대우
        라. 일반적 예외(General Exceptions)
        마. 안보상의 예외(Security Exceptions)
        바. 정보기술협정
    3. 데이터의 국가간 이동에 적용 가능한 GATS 규정 및 현안
        가. 개관
        나. 분류 문제
        다. 최혜국대우
        라. 국내규제
        마. 시장접근 및 내국민대우
        바. 일반적 예외 및 안보상의 예외


    제4장 EU GDPR을 둘러싼 통상법적 논란의 주요 내용 및 시사점
    1. EU GDPR의 배경 및 개요
        가. EU GDPR 제정의 역사 및 배경
        나. EU GDPR의 개요
    2. EU GDPR의 주요 쟁점
        가. 역외적용
        나. 역내 대리인
        다. 개인정보의 역외이전
    3. EU GDPR의 통상법적 논란 및 시사점
        가. 역외적용
        나. 적정성심사


    제5장 데이터 국외이전에 관한 주요 국내법제 개선방향
    1. 무역친화적 데이터 국외이전 규제를 위한 정책적 유념사항
        가. 서비스의 국경간 공급과 규제의 역차별 해소
        나. EU GDPR 규정의 선택적 벤치마크
        다. GATS의 일반적 예외 규정 활용
        라. 데이터의 국가간 이동에 관한 관할협정 및 양허 판단
        마. 무역상대국의 포럼선택(forum-shopping)
    2. 주요 국내법제의 무역친화성 제고방향
        가. 국내법제의 개정 추진동향 및 평가
        나. 역외적용
        다. 국내 대리인 지정 요건
        라. 상호주의 적용
        마. 국내서버요건


    참고문헌


    Executive Summary 

    닫기
    국문요약

       데이터가 경쟁의 승패를 좌우하는 디지털경제하에서 국가간 데이터 이동을 둘러싼 국제적 관심이 고조되고 있다. 제4차 산업혁명이 진전될수록 새로운 비교우위 창출의 원동력인 데이터의 전략적 중요성은 점점 더 높아질 전망이다. 데이터와 경제활동 간 인과관계도 일방향에서 양방향으로 변화하고 있다. 데이터가 경제활동의 기록물로 남기보다 경제활동의 성과 제고를 위한 핵심 중간재로 활용되고 있으며, 상품 및 서비스에 대비되는 새로운 교역재로 인식되고 있다. 국가간 데이터 이동을 바라보는 관점도 충돌하고 있다. 자유방임이 최선임을 주장하는 견해가 있는가 하면, 그러한 자유방임이 데이터 식민지로의 전락을 의미한다는 견해가 공존하고 있다.
       안타깝게도, 현행 국제통상규범은 그러한 상반된 관점을 효과적으로 조율할 만한 시스템을 제대로 갖추지 못한 상태이다. WTO 협정에는 국가간 데이터 이동을 규율하는 명시적 규정 자체가 부재하다. 1998년 출범한 WTO 전자상거래 작업계획의 유일한 성과는 사실상 전자적 전송에 대한 한시적 관세유예에 머물러 있다. 일부 FTA가 ‘데이터 국내화요건(data localization requirements)’ 금지 등 초보적 규범을 제정한 바 있지만, 국가간 데이터 이동에 관한 일국의 규제정책공간(regulatory policy space)이 어디까지인지는 아직 모호한 상태이다. 국가간 데이터 이동에 관한 한, 현행 국제통상규범 내에 심각한 법적 진공상태가 존재한다는 것이다.
       이러한 맥락에서 일국이 체결한 FTA 규범에 저촉되지 않는 범위 내에서 정당한 정책목표를 추구하기 위한 데이터 관련 규제정책 권한을 행사하더라도 일견 통상 관점에서 문제될 이유는 없어 보인다. 하지만 데이터가 각종 경제활동의 성과를 결정하는 디지털경제하에서 데이터 관련 규제정책은 근본적으로 상품·서비스무역에 영향을 미칠 가능성이 매우 높다. 이는 WTO 회원국에게 중요한 메시지를 던져준다. 데이터 관련 규제정책의 안정적 시행은 데이터 국내화요건 금지 등 FTA 규범은 물론이고 WTO 협정과의 양립성에 의해 보장되는 것이다. 디지털경제 진전에 따른 경제활동의 서비스화 추세에 비추어볼 때, 특히 GATS 양립성은 중요한 점검사항이다.
       2018년 5월 시행된 EU GDPR에 대한 국제적 관심이 높은 이유는 그러한 사정과 무관하지 않다. 우리나라에서도 다수의 관련법 개정안이 이미 EU GDPR을 약방문처럼 벤치마크 하는 형국이다. 이는 국내에서 동법을 데이터 관련 규제정책의 이정표로 간주하는 경향이 없지 않음을 시사한다. 하지만 EU GDPR에 WTO 협정 위반요소가 내재하는지에 대한 논의는 찾아보기 어렵다. 국내 관련법의 통상친화성 보장 차원에서 그러한 벤치마크에 앞서 선행되어야 할 동법의 WTO 협정 양립성에 대한 검토가 결여되어 있다는 것이다. 이와 같은 배경하에서, 본 연구는 EU GDPR 주요 규정의 GATS 양립성을 우선 분석하고, 그 결과에 기초해 우리나라 주요 관련법(개정안)의 문제점 및 개선방향을 제시하고자 했다.
       EU GDPR은 역내 정보주체의 프라이버시 보호와 자유로운 개인정보 이동을 목표로 하며, 클라우드컴퓨팅 등 IT 기술을 활용한 개인정보의 수집, 가공, 활용 등 개인정보처리에 대해 적용된다. 역내 정보주체의 개인정보를 처리하는 이상 경제활동 분야를 불문하고 적용되며, 역외 서버(server)를 통해 개인정보를 처리하는 온라인서비스 사업자(online intermediaries) 등 EU 역내에 사업장을 두지 않는 기업도 예외가 아니다. 즉 EU GDPR은 역외적용을 원칙으로 한다. 역내에 사업장이 없는 기업은 동법상의 의무 준수에 차질이 없도록 필히 역내 대리인을 지정해야 한다. 따라서 역내 대리인 지정 요건은 동법의 역외적용을 위한 ‘이행조치(compliance measure)’의 성격을 가진다.
       EU GDPR은 개인정보 역외이전을 위해서도 특별한 형태의 이행조치를 도입하고 있다. 이는 역외 서버를 통해 개인정보를 처리하는 기업의 개인정보보호 수준이 동법의 눈높이에 부합하도록 요구하는 것이다. 역외 서버를 통한 개인정보처리는 원칙적으로 EU 집행위원회 또는 역내 회원국 감독기관의 심사·승인 절차인 ‘적정성심사(adequacy test)’를 통과한 경우에 한해 허용된다. 전자는 국가 단위에서, 후자는 기업 단위에서 역외 개인정보처리가 동법에 따른 “적정한 보호수준(adequate level of protection)”을 충족하는지를 평가한다. 따라서 개별 기업은 굳이 국가 단위의 적정성심사를 기다릴 필요 없이 스스로 역내 회원국 감독기관에 적정한 보호수준 제공을 약속함으로써 역외 개인정보처리 승인을 취득할 수 있다.
       그렇다면 EU GDPR에 따른 역외적용 및 적정성심사가 통상친화적일까? 우선, 여하한 국제통상협정도 역외적용 자체를 금지하지는 않는다. 다만 과거 GATT 체제하의 분쟁 패널이 역외적용에 대한 강한 거부감을 표한 바 있다. 일국의 국내규제를 다른 국가들에게 강제하는 역외적용을 용인한다면, 다자통상체제의 근간이 훼손될 수 있다고 보았기 때문이다. 한편 적정성심사는 GATS의 최혜국대우, 내국민대우 등 비차별대우 의무 위반 가능성을 내재한다. 적정성심사가 기본적으로 국적에 기초하여 서비스(공급자)를 차별하는 조치이기 때문이다.
       이를 방어하기 위해서는 국가별 상이한 개인정보보호 수준 또는 역외 개인정보 처리 사실이 상이한 국적의 서비스(공급자) 간 또는 역내·외 서비스(공급자) 간 경쟁관계를 유의미하게 변화시키는 특성임을 입증하는 것이 관건이다. 예컨대 소비자들이 개인정보보호 수준이 낮은 국가의 기업이 제공하는 서비스에 비해 그 수준이 높은 국가의 기업이 제공하는 서비스를 선호한다면, 전자와 후자가 동종 서비스라는 논리는 성립하기 어렵다. 또한 개인정보를 역외에서 처리하는 기업이 제공하는 서비스에 비해 이를 역내에서 처리하는 기업이 제공하는 서비스를 선호한다면, 마찬가지로 전자와 후자를 동종 서비스라고 주장하기 어렵다. 이러한 경우, 개인정보 역외이전에 대한 차등대우가 설령 국적 구분에 의한 것이라고 하더라도 동종 서비스에 대한 부당한 차등대우로 간주되기 어렵다는 것이다. 역으로, 이는 국가별 상이한 개인정보보호 수준 또는 역외 개인정보처리 사실이 소비자의 행태 변화를 야기하지 않는 서비스 분야에서는 적정성심사가 동종 서비스(공급자)에 대한 부당한 차별 논란으로부터 자유롭지 않음을 의미한다.
       만일 특정 서비스 분야의 개인정보 국외이전에 대한 적정성심사가 GATS 비차별대우 의무 위반에 해당될 경우, EU는 이를 수수방관할 수밖에 없을까? 그렇지 않다. EU는 “개인적인 자료의 처리와 유포와 관련된 개인의 사생활 보호와 개인의 기록 및 구좌의 비밀번호 보호”를 기재한 GATS 제XIV조(일반적 예외)에 근거해 부분적으로 그러한 문제에 대응할 가능성이 남아 있다. 이와 관련하여 유념해야 할 사실은 GATS 제XIV조를 동원할 수 있는 조치가 개인정보보호에 관한 모든 조치를 의미하지 않는다는 점이다. 개인정보보호에 관한 한, GATS 제XIV조를 통한 정당화는 적정성심사와 같이 일국의 개인정보보호 관련법 준수를 확보하기 위한 이행조치에 국한된다.
       우리나라는 개인정보, 공간정보 등 데이터 국외이전에 관해 엄격한 ‘시장개입형 규제(opt-in regulation)’ 기조를 견지해왔다. 국가안보 논리를 동원할 수 있는 공간정보 국외이전에 대한 규제와 달리, 개인정보 국외이전에 대한 규제는 통상친화성에 취약한 구조이다. 이에 따라 제4차 산업혁명이 회자되기 시작한 2016년부터 데이터 관련 정책의 변화를 모색해야 한다는 견해도 제기되고 있다. 하지만 최근 국내 관련법 개정 동향은 여전히 데이터 활용에 비해 데이터 주권에 더 많은 무게를 두는 국내 여론을 실감하게 한다. 특이한 사실은 개인정보보호에 관한 일반법인 개인정보보호법에 비해 특별법인 정보통신망 이용 촉진 및 정보보호 등에 관한 법률(이하, 정보통신망법과 전기통신사업법), 인터넷 멀티미디어 방송사업법(이하, IPTV법) 등 개인정보보호와는 직접적인 연관성이 없는 분야별 법령 개정을 위한 EU GDPR 벤치마크가 활발하다는 점이다. 빈번한 벤치마크 대상은 EU GDPR상의 역외적용, 국내 대리인 지정 요건 및 개인정보 역외이전에 관한 적정성심사이다.
       특이한 사실은 그뿐만이 아니다. 전기통신사업법 및 IPTV법 개정안은 공통적으로 규제의 역차별 해소를 표방하면서 EU GDPR을 벤치마크 하고 있다. 예컨대 국내에 사업장을 두지 않고 해외에서 공급되는 부가통신서비스, 즉 부가통신서비스의 국경간 공급(mode 1)에서 비롯된 자물쇠(규제의 역차별)를 EU GDPR이라는 열쇠로 열려는 아이러니가 발생하고 있다는 것이다. 목적과 수단의 부정교합인 셈이다. 이는 부가통신서비스의 국경간 공급 양허 사항을 개인정보보호에 관한 국내규제의 역외적용 및 그 이행조치(국내 대리인 지정 요건)로 풀어보려는 시도로서, 향후 통상 문제로 발전할 가능성을 배제할 수 없다.
       좀 더 심각한 통상마찰 가능성은 시행을 목전에 두고 있는 정보통신망법 개정안상의 개인정보 국외이전에 관한 상호주의 적용 조항에서 찾아볼 수 있다. 이는 명백하게 국적 구분에 기초해 온라인서비스 사업자 간 차별을 유발하는 조치로서, 우리나라가 관련 조약을 통해 최혜국대우 의무를 면제받지 않은 이상 최혜국대우 의무 위반을 피해가기 어렵다. 소관부처가 모종의 목적 달성을 위해 너무 성급한 나머지 핵심 쟁점을 간과했을 가능성이 의심되는 대목이다. 급할수록 돌아갔어야 옳았다는 생각을 떨칠 수 없다. GATS 양립성 제고를 위해서는 지금이라도 EU의 적정성심사 규정에 대한 면밀한 검토를 통해 개인정보 국외이전에 관한 통상친화적 심사절차를 준비하는 것이 시급하다. 추가적으로, 국회 계류 중인 정보통신망법 개정안의 ‘국내서버요건(local server requirement)’은 GATS 또는 한·미 FTA상의 시장접근 및 내국민대우 의무 위반이 우려되므로 재고하는 것이 바람직하다. 

    닫기