= 픽사베이
= 픽사베이

[이코리아] 4차산업혁명의 시대에 데이터 경제가 주목받고 있다. 데이터경제란 데이터의 활용이 다른 산업 발전의 촉매 역할을 하고 새로운 제품과 서비스를 창출하는 경제를 의미한다. 

이런 흐름에서 EU는 데이터의 경제성과 그 중요성을 인식하고 데이터 및 클라우드 서비스를 전략 분야로 지정해 이를 본격적으로 육성하고자 데이터법을 비롯해 다양한 디지털 법안을 추진 중이다.

2022년 2월 공개된 EU 데이터법(Regulation of the European Parliament and of the Council on harmonised rules on fair access to and use of data)은 유럽의 소비자와 기업이 데이터에 더 쉽게 접근할 수 있도록 하고 다양한 기업과 공공 부문 조직에서 데이터의 공유 및 재사용을 장려하는 법이다. 이는 데이터의 활용을 위한 계약관계를 성문법화하려는 최초의 시도라 할 수 있다. 

데이터법은 데이터에 대한 전반적인 유럽 전략의 일부이며, 누가 데이터로부터 가치를 창출할 수 있는지와 어떤 조건에서 가치를 창출할 수 있는지를 명확히 함으로써 2021년 11월 발효된 공공데이터 중심의 데이터 거버넌스법을 보완하고 있다. 특히 데이터법에서는 사물인터넷에 연결된 제품에서 생성된 데이터 이용에 관한 규율을 핵심적으로 다루고 있다.

또 기업과 기업, 기업과 정부 사이의 데이터 활용에 관한 권리 관계를 명확히 하고, 현실적으로 기업 간의 협상력과 전문성에 격차가 존재한다는 점에 주목하여 이를 해소할 수 있는 데이터의 접근, 처리, 공유 및 저장에 대한 명확한 의무와 책임을 정하는 계약법적 규율이 필요하다는 맥락에서 데이터 경제의 참여자 간에 데이터 가치 배분의 공정성을 보장하고 데이터의 접근 및 이용을 촉진한다는 취지로 데이터법을 제안하고 있다.

하지만 데이터법은 재계를 중심으로 거센 반대 의견에 부딫히고 있다. 글로벌 자동차 및 미디어 기기 제조업체들은 데이터법이 제조업 중심의 대기업에 인센티브 보다는 의무를 부과하고 있으며, 지나치게 중소기업·스타트업 친화적이라고 비판하고 있다. 

또 정부 및 공공 기관의 접근 규정 역시 이미 공공 부문과 데이터 공유가 자발적으로 이루어지고 있음을 강조하며 기업의 의무 사항이 지나치다는 의견이 나온다. 한편 공공기관의 데이터 보안 취약을 지적하며 데이터 공유 활성화를 위한 보안 인프라가 아직 구축되지 않았다는 비판도 있다.

최근 유럽과 미국의 기술 기업 관계자들은 EU 관계자들에게 데이터법에 우려하는 서한을 보냈다. 브레인랩, 다테브 등의 기업들과 이익 단체 디지털유럽이 서명에 참여했다. 지난 4일에는 지멘스, SAP 등의 독일 기업들이 추가로 서한에 합류했다.

이들은 데이터법이 제3자와 기업의 핵심 노하우, 디자인 데이터를 포함한 데이터를 공유하도록 해 유럽의 기업들의 경쟁력을 약화시킬 위험이 있다고 지적했다. 이에 데이터법에 영업 비밀, 사이버 보안, 건강 및 안전이 위험에 처한 경우 기업이 데이터 공유 요청을 거부할 수 있는 안전장치를 마련해야 한다고 촉구했다.

또 기업 간 데이터 공유와 관련하여 텍스트가 너무 개방되어 있어 잠재적인 오용과 데이터 유출의 위험이 있다고도 주장했다. 이는 미래 솔루션 혁신에 집중하고자 하는 중소기업 에게도 부담이 될 것이라고 우려했다. 이에 접근 요청은 명확하게 정의된 긴급 상황, 데이터 유형 및 공공 기관으로 제한되어야 한다고 제안했다.

세실리아 본펠드 달 디지털유럽 사무총장은 "데이터법은 데이터를 처리하는 방식에 혁명적인 변화를 가져올 법안이지만 유럽 기업들은 여전히 글로벌 경쟁자들을 따라잡지 못하고 있다. 기업들이 높은 에너지 비용과 인플레이션으로 어려움을 겪고 있는 상황에서 이렇게 광범위하고 성급한 규제를 부과하는 것은 우리 자신의 발등을 찍는 일이 될 것이다.“라고 주장했다.

미국에서도 유럽 데이터법에 대해 우려하는 목소리가 나온다. 미국상공회의소는 데이터법에 명시된 강제 데이터 공유와 국경 간 데이터 흐름 제한은 미국 기업에 대한 차별이며 경제에 해를 끼치고 협력을 약화시킬 수 있는 잘못된 정책이라고 비판했다. 또 EU가 규제를 통한 접근이 아닌 계약상의 자유, 자발적인 데이터 공유 및 비차별 원칙을 우선시하는 모델로 데이터 경제에 접근해야 한다고 촉구했다.

국내에서는 유럽 데이터법을 어떻게 바라보고 있을까? 대한무역투자진흥공사는 지난해 4월 EU의 데이터법 추진 동향에 대해 전하며 한국 기업이 EU 데이터를 활용할 수 있는 기회가 될 수 있을 것이라고 바라봤다.  한국은 현재 유럽에서 실행중인 개인정보보호 법안 GDPR의 적정성 평가 결정을 받아 EU와 개인 데이터 전송이 이미 이루어지고 있는 상태인데, 데이터법 역시GDPR에 기반해 있기 때문이다.

한편 데이터 공유 요구에 대한 대비도 필요하다고 덧붙혔다. 데이터법 발효 시 유럽으로 IoT 제품을 수출하고 역내에서 생산된 데이터를 보유하는 기업들은 유럽의 사용자 및 3자 서비스 기업과 정부로부터 데이터 공유 요청이 있을 것으로 보인다는 것이다.

이에 데이터 활용 기업들은 데이터법의 법제화 과정 및 보안 요건 등에 대한 주시가 필요하다고 짚었다.

※참고자료

오병철. (2022). 유럽연합 데이터법(EU Data Act) 초안 및 그 시사점. 국제거래법연구, 31(1), 487-516.

저작권자 © 이코리아 무단전재 및 재배포 금지