이성엽 한국데이터법정책학회 회장 © 뉴스1

이제 세계 최대 전자상거래 업체인 아마존을 통해 외국 원서를 클릭 몇 번으로 집에서 받아볼 수 있는 세상이다. 또한 외국의 영화 등 디지털 콘텐츠도 넷플릭스 등 글로벌 플랫폼을 통해 안방에서 쉽게 즐기는 시대가 되었다. 이처럼 ICT 기술의 급속한 발달과 모바일 기기의 확산으로 인터넷을 기반으로 하는 글로벌 전자상거래가 확대되면서 기존의 전통적인 상품 중심의 무역 거래와는 다른 디지털 무역이 활성화되고 있다. 디지털 무역(digital trade)이란 인터넷 네트워크를 통해 상품과 서비스가 전달되는 것으로 상품과 서비스의 주문, 생산 및 배송에 있어 인터넷과 인터넷 기반 기술이 중요한 역할을 하는 국제간 거래라고 할 수 있다. 종래 주로 전자상거래를 지칭하는 개념이었지만 이제는 데이터의 이전까지 포함하는 개념으로 확대되고 있다. 이는 최근 데이터 경제 시대를 맞아 데이터가 단순히 상품 등에 수반하는 것이 아니라 그 자체로 경쟁력 요소가 되었기 때문이다.

이제 디지털 무역의 자유화의 흐름은 데이터 이동의 자유화와, 보호무역의 흐름은 데이터 이동 제한과 대응될 수 있는 정도로 디지털 무역에서 데이터는 중요한 변수가 되고 있다. 그동안 미국을 비롯한 주요 선진국은 디지털 무역이 활성화됨에 따라 이와 관련된 국제규범의 제정 노력을 기울여왔다. 현재까지 상황을 보면 WTO 체제에서는 각국 간 이해관계의 차이로 디지털 무역을 규율할 수 있는 협정이 어렵다고 보고 양자 간 FTA이나 지역협정을 통해 디지털 무역에 대한 규범을 제정·운용하고 있다.

디지털 무역이 포함된 대표적 지역 협정이 아시아태평양동반자협정(Comprehensive and
Progressive Agreement for Trans­Pacific Partnership:CPTPP)과 미국멕시코캐나다협정United States­Mexico– Canada Agreement:USMCA)이다.

CPTPP는 국경 간 정보이전 자유화, 컴퓨터 설비의 현지화 요구 금지, 소스 코드 공개요구 금지 등 3개 규범이 의무 조항으로 들어가 있다. 국경 간 개인정보의 이전과 관련해서 보면 각 당사국들이 국경 간 정보 이전에 관한 자체적인 국내 규제를 마련할 필요성은 인정하고 있다. 다만, 당사국들이 정당한 공공정책의 목적 달성을 위하여 개인정보의 국경 간 이전을 금지하는 것은 허용되나, 자의적 또는 부당한 차별, 위장된 무역 제한 조치로써 이를 금지하여서는 안 된다고 규정하고 있다. USMCA는 디지털 무역의 장을 별도로 둔 현재까지 가장 자유화 수준이 높은 국제규범으로 미국의 디지털 통상에 관한 기본적 입장을 담고 있다. 당사국은 특정한 행위가 대상자의 사업수행을 위한 활동인 경우 개인정보를 포함하여 전자적 수단에 의한 정보의 국경 간 이전을 금지하거나 제한하여서는 안 된다고 규정하고 있다.

이런 데이터 자유화의 흐름과 달리 중국의 경우 2018년 네트워크안전법에 자국 내 개인정보와 중요 데이터가 해외로 이전되지 못하도록 서버의 중국 내 설치를 의무화하고, 당국의 승인없이는 데이터의 해외 반출을 금지하였다. EU는 ‘디지털 시장통합(Digital Single Market) 전략’으로 역내에서 데이터의 자유로운 이동을 허용하지만 2018년 5월 시행된 GDPR은 역외로의 데이터 이전을 일부 제한하고 있다.

한편 최근 미국과 중국 간 기술패권 전쟁이 데이터 전쟁으로 확산되고 있다. 미국은 국가안보 위협과 자국민 데이터의 중국 이전을 이유로 틱톡과 위챗의 미국 내 사용 금지명령과 틱톡의 모기업이자 AI 기술기업인 바이트댄스를 대상으로 90일 이내에 미국 내 사업 매각·퇴진과 미국 내 사용자 데이터 이전 명령을 내렸다.

나아가 Clean Network Program을 발표해 중국의 통신회사, 앱, 클라우드, 해저케이블을 미국 등이 사용하는 인터넷 인프라에서 퇴출을 추진하고 있다. 이에 대응해 중국은 '글로벌 데이터안전 이니셔티브’를 추진하고 있다. 이는 데이터 안보를 포괄적이고 객관적이며 증거에 기초한 방식으로 취급하고, 정보통신 기술과 서비스를 위해 개방적이고 안전하며 안정적인 공급망을 유지하며 각국 정부에 데이터를 다루는 방식에 있어서 다른 나라들의 주권을 존중할 것을 내용으로 하고 있다.

한국의 경우 데이터 이전에 관한 한 데이터 보호주의(Data Protectionism)에 가까운 것으로 평가된다. 데이터 보호주의란 개인정보 보호와 자국 IT산업 육성을 위하여 자국민 데이터의 해외 이전을 제한하는 입장이다. 주요 데이터 및 서버를 현지 국경 안에 두도록 하는 데이터 현지화(Data Localization)도 보호주의의 한 유형이라고 할 수 있다. 금융 및 의료 데이터 이전 금지, 동의 기반의 데이터 이전, 5000분 1 지도 반출 불허 등이 사례이다. 서버 현지화 등의 법안이 시도되었으나 아직 입법이 이루어지지는 않고 있다.

최근 데이터 경제는 플랫폼 경제로 수렴 중이며, 국내외 주요 플랫폼의 경쟁력의 원천은 데이터 특히, 개인정보의 확보 여부다. 이에 EU, 중국은 미국의 플랫폼 견제를 위해 강력한 데이터 보호 정책과 규제를 시행 중이다. 한국의 선택은 어떤 것이어야 할까.

개방체제와 무역을 통해 성장한 한국의 경제전략은 디지털 시대에도 여전히 유효하다고 봐야 한다. 이 점에서 우선 글로벌 스탠다드에 부합하는 데이터 자유화 원칙이 중요하다. 글로벌 스탠다드(국제기준) 준수와 관련 사전동의 원칙 고수, 준수가 어려운 기술적 보호조치 기준, 과다한 형사처벌 등 비현실적인 개인정보 규제를 개선할 필요가 있다. 다만, 국내 개인정보보호 역시 중요하기 때문에 동의 이외의 데이터 국외이전 수단으로 적정성 평가나 적절한 보호조치에 의한 데이터 이전 방안도 법제화할 필요가 있다.

데이터를 둘러싼 국가 간 갈등의 이면에는 기술, 산업, 안보를 포함하는 국가 전체의 생존과 번영을 위한 전략이 있다. 각국은 어떤 경우에도 국가안보, 자국민 및 자국 산업의 보호라는 목표를 포기할 수 없기 때문에 갈등은 필연적일 수밖에 없다.

더구나 미중 G2의 디지털 전쟁에서 한국과 같이 양국에 안보, 경제의 상당 부분을 의존하는 경우 이런 목표의 성취에는 많은 고민이 따른다. 상황에 따른 유연한 대응이 필요하지만 그래도 제1순위는 자국민의 데이터와 자국 산업의 보호라고 할 것이다. 단, 통상마찰 등의 관점에서 국익을 고려한 데이터 정책과 규제 혁신 노력도 병행해야 할 것이다. 또한 산업통상자원부 등 통상 전담 부처는 물론 과학기술정보통신부, 개인정보보호위원회 등 ICT 및 데이터 소관 부처 간 협력 역시 중요하다고 할 것이다. 


2brich@news1.kr