[토론문] “데이터 현지화법, 역외적용법 불필요하다, 갈라파고스 규제가 문제” – 디지털무역과 통상정책 과제 세미나 (2019.5.13.)

2019.5.13. 한국국제통상학회가 주최한 “디지털무역과 통상정책 과제” 세미나에서 박경신 오픈넷 이사가 참석해 아래의 내용으로 토론했습니다.

[토론문] 데이터 현지화법, 역외적용법 불필요하다, 갈라파고스 규제가 문제

박경신 고려대 법학전문대학원 교수/오픈넷 이사

디지털무역은 디지털콘텐츠를 해외에 파는 방식으로 이루어진다. 디지털콘텐츠는 주로 인터넷을 통해 판매된다. 이에 따라 유튜브 동영상, 페이스북 콘텐츠 등의 사본을 이용자들이 자신의 PC를 통해 받아보는 방식으로 디지털무역으로 이루어진다. 이때 이용자들이 직접 콘텐츠 이용에 대한 대가를 내는 것은 아니며 이들이 콘텐츠를 주의(attention)을 제공하고 콘텐츠 업자는 이 주의를 이용자들을 잠재적 고객으로 생각하는 광고주들에게 팔아서 현금화함으로써 디지털무역이 완성된다. 물론 직접 콘텐츠에 대한 대가를 치르기도 하는데 넷플릭스와 같은 경우이다. (이때는 엄밀히 말하면 이용자들은 저작권료를 내는 것이기 때문에 이용료의 일부를 원천징수하고 나머지를 넷플릭스에 납부해야 하는데 이 원천징수를 통해서 넷플릭스의 매출에 대한 납세가 이루어진다고 볼 수 있다.)

그런데 이와 같은 디지털무역을 가로막는 장벽들이 있을 수 있다. 예를 들어 데이터국지화(data localization)인데 개인정보의 경우 동의가 있는 경우에만 국외로 반출될 수 있다거나 동의와 상관없이 개인정보보호수준이 높은 국가로만 반출될 수 있다거나 하는 형식이다. 이렇게 되면 인터넷을 통해서 많은 사람들은 해외의 플랫폼에 자신과 관련된 정보를 업로드하고 이 정보들을 스스로 다시 찾아보거나 다른 사람들이 찾아보도록 하는데 이 행위가 제약될 수 있다. 또는 국외에서 이루어지는 행위에 대해서도 국내법을 적용하겠다는 역외적용(extraterritorial application) 역시 국외의 행위가 국내에서 악영향이 나타날 때 규제를 하겠다고 하면 해외업체들의 영업에 지장을 초래한다.  

그러나 디지털무역은 다른 무역과 마찬가지로 각 국가의 공공 안전 등을 목적으로 제한될 수 있다. 이에 대해 아마도 필자는 다른 통상학자들에 비해서 더욱 너그러운 편이다. 

그런데 이번에 논의가 되고 있는 데이터현지화법이나 역외적용법들의 목적은 단순히 국내업체들과의 역차별을 방지하기 위해서 논의되고 있다. “역차별”이라는 목적 자체는 정당한 공공 안전의 목적으로 보일 수 있다. 즉 인터넷을 통해 국내에 제공되는 국내콘텐츠로부터 국내인들의 공공, 안전을 보호하듯이 해외콘텐츠로부터도 보호하겠다는 것인데 실제 수단이 이해하기 어렵다. 

데이터현지화법과 역외적용법이 그 수단인데 데이터를 국내에 두어 법의 위협을 더욱 느끼도록 하거나 직접적으로 법을 해외업체에도 적용하여 해외업체에도 똑같이 적용하겠다는 것인데 두가지 모두 필요성이 불분명하다. 

인터넷기업들은 국내망을 통하지 않으면 국내에서 활동할 수 없다. 방송통신심의위원회와 방송통신위원회는 불법적인 콘텐츠를 제공하거나 불법영업을 하는 외국웹사이트를 차단할 권한을 가지고 있다. 우리가 미국에 국제전화를 하면 예를 들어 AT&T를 통해서 미국의 수신자와 통화를 하게 된다. 예를 들어 전화로 음란한 대화를 들려주는 경우가 있는데 우리 국민들이 이를 많이 이용한다고 하자. 어떻게 하면 되겠는가? AT&T에 우리나라 통신규제를 적용하자고 하는가? 우리가 중국에서 유해장난감을 주문하면 국제택배로 물건을 받을 수 있다고 하자. 그러면 우리는 중국업체에 한국의 유해물 규제를 적용하자고 하는가? 보통은 AT&T와의 연결을 끊도록 하거나 유해장난감이 들어오지 못하도록 세관에서 걸러낼 것이다. 

해외인터넷기업은 해외에 있기 때문에 매우 쉽게 국내규제당국의 집행력의 영향을 받게 된다. 위의 여러 규제들의 집행력을 뒷받침해줄 메타규제라고 할 수 있는 부가통신사업자 신고제도도 지금 당장 구글과 페이스북 본사에게 신고의무를 적용하지 않을 이유가 없다. 신고를 하지 않으면 관련자를 2년의 징역에 처하게 할 수도 있다. (전기통신사업법 제96조) 당장 신고되지 않은 부가통신사업은 범죄가 되므로 이를 “교사 및 방조하는 정보”인 웹사이트는 방송통신심의위원회 심의를 통해 차단을 할 수도 있다. (정보통신망법 제44조의7 제1항 제9호)

그렇다면 이렇게 관할과 집행력이 외국업체에 대해 존재하는 상태에서 역차별적 효과가 나타나는 이유는 무엇인가? 필자가 보기에는 규제당국 자체가 자신이 집행하는 규제가 너무 갈라파고스적임을 알고 있어 규제집행의 의지가 없거나 규제를 실제로 집행하기 어려운 점이 있기 때문이다. 부가통신사업자신고제도가 자유국가에서는 유례를 찾아볼 수 없는 제도임을 규제당국도 잘 알고 있기 때문이다. 

역차별에 대한 해답은 자명하다. 부가통신사업자신고제도, 임시조치제도 등등 갈라파고스제도들을 없애서 규제환경이 국제수준에 비슷하게 만들어주는 것이다. 위의 규제들이 소비자나 공익 보호를 위해 명백히 필요하다면 모를까 그런 정황은 보이지 않는다. 예를 들어, 불법이 아니라도 요청이 들어오면 차단해야 한다는 임시조치제도는 누구를 위한 공익인가? 

한국인터넷기업협회 회장 박성호 사무총장이 국내 인터넷기업들을 대표하여 토론회에서 한 말을 기억해보자. “역차별을 빌미로 규제가 새로운 규제를 낳고 있는 형국이다”. 즉 국내인터넷기업을 “피해자”인 것처럼 치장시켜놓고 실제로는 국내인터넷기업들을 옥죄는 새로운 규제들을 만들고 있다는 것이다. 

반례로 GDPR은 프라이버시보호를 위해 개인정보보호수준이 낮은 국가로의 반출을 규제한다. 우리나라의 데이터현지화법은 국내업체와의 역차별을 막는 것이 목적이라고 하지만 실제로는 규제당국은 이미 국내에서 활동하는 해외업체에 법을 적용할 수 있다. 불필요하게 데이터를 국내에 두라거나 해외업체에 대해 대인규제를 가하는 것은 디지털무역을 제약하는 것으로서 국제통상규범과 심하게 마찰한다. 특히 데이터를 국내에 두라는 것은 결국 캐시서버를 국내에 두도록 하여 소위 “망이용대가”를 받기 위한 목적이 숨겨져 있다면 더욱더 통상규범과 심하게 마찰한다. 

Print Friendly, PDF & Email