글로벌 기술패권 경쟁과 데이터 입법의 관계

글로벌 기술패권 경쟁이 심화되는 가운데, 최근 EU는 개인데이터보호법(GDPR)의 제정을 시작으로 디지털시장법(Digital Market Act)과 디지털서비스법(Digital Service Act) 및 AI법 (Artificial Intelligence Act) 등 정보주체의 자기결정권을 강화하기 위한 일련의 법률들을 제정하고 있다. 

이에 대하여 미국은 자유로운 기업활동의 보장과 시장신뢰 확보의 후견자 관점에서 연방정부의 디지털 법제 입법화를 지양하여 온 바 있으나, 최근 TikTok의 사이버안보 관점에서의 논의를 시작으로 정보주체의 Privacy 확보와 아동·청소년 보호 측면에서의 정보통제권 강화를 위한 연방법률(외국지원 안보보조금법의 일부)을 통과시키기에 이르렀다.

중국의 데이터 입법 체계와 특성

중국은 AI·클라우드 등 디지털기술 발전의 기반이 되는 데이터 분야에 대하여 국가 주도의 정보통제권을 강화해 나가는 모습을 보이고 있다. 최근 네트워크안전법·데이터안전법·개인정보보호법·반간첩법·대외관계법 등 일련의 입법을 통하여 중국은 디지털전환에 따른 빅데이터 관리·보안 등 정보보호 문제를 국가안보 차원에서 다루고 있으며, 데이터 국지화(데이터센터 국지화 및 데이터서버 및 처리자에 대한 국가의 관여)에 대한 국내법적 근거를 명시적으로 채택하기도 하였다. 특히, 데이터 관련 입법들의 정비를 통하여 핵심 데이터와 대규모 데이터 등에 대한 정부 주도의 강력한 통제 양상을 보이고 있다. ¹⁾ 

다음 <표 1>은 중국의 데이터 분야 입법의 특성을 정리한 것이다.



개인정보 주체의 자기결정권 확대, 아동·청소년에 대한 개인정보 보호 강화,데이터 가치평가 등에 대한 논의 확대와 그 논의의 결과가 법제화되어 나타나는 현상은 세계 각국의 보편적인 추세라고 평가할 수도 있을 것이다. 그러나 중국이 데이터센터의 국내 설치와 같은 데이터국지화 원칙 등을 입법화한 것은 EU나 미국, 한국, 싱가포르, 일본 등 주변국들과 달리 국가 주도로 강력한 정보통제권을 행사하려는 목적을 여실히 드러내고 있다. ²⁾ 

“신뢰기반의 자유로운 데이터 이전(Data Free Flow with Trust)”의 구상

이러한 중국의 국가 주도 정보통제권 강화에 대하여 G7에서는 다자간 데이터 협력 방식을 둘러싸고 “신뢰 기반의 자유로운 데이터 이전(Data Free Flow with Trust)(이하, DFFT)” 개념을 제시하고 있다. 그러나 미국은 G7에서의 DFFT에 관하여서는 중국의 데이터 입법체계나 관련 정책이 가진 문제점에서 비롯하는 문제점을 지적하고, 새로운 신뢰동맹 방식의 DFFT가 필요하다는 주장을 제기하고 있다.  

일본-미국-EU 간 강력한 신뢰동맹 방식의 DFFT 이니셔티브에 대하여서는 미국의 IT업계에서도 강력한 지지를 밝히고 있으며, ³⁾ 이러한 움직임은 디지털무역 경제동반자협정(DEPA; Digital Trade Economy Partnership Agreement)의 논의 과정에도 일정한 영향을 미칠 것으로 예상된다. ⁴⁾ 

디지털주권(Digital Sovereignty)에 대한 각국의 인식과 입법 태도

최근 미국에서는 「외국지원 안보보조금법」의 일부로서 미국 국민의 Data Privacy 보호를 위한 법」(일명, TikTok 금지법)이 통과(2024.4.24., 바이든 대통령 서명)되었으며, 이는 사이버안보와 정보통제권의 중요성을 인식한 미국 의회와 대통령이 디지털주권 확립 관점에서의 입법화한 결과로도 평가된다. 이처럼 미국은 EU의 규제패권주의(Regulatory Imperialism)에 대한 위기감을 드러내면서도 중국에 대항하는 디지털경제 동맹의 필요성을 강력하게 제기하고 있다. ⁵⁾ 

디지털주권(Digital Sovereignty)에 대한 인식이 세계 각국에 자리 잡으면서 각국 정부는 디지털 패권 확보 관점에서의 신뢰동맹과 이에 기반을 둔 디지털협정의 중요성에 주목하고 있다. 그러나 디지털안보 및 디지털주권과 관련하여서는 대규모 데이터 처리시설의 보안과 IT 회복력(resilience)이나 제3자 개인정보 제공(한국 개인정보보호법 제17조와 제18조에 해당) 내지 역외사업자의 국내대리인 지정(한국 개인정보보호법 제31조의2에 해당), 개인정보의 국외 이전(한국 개인정보보호법 제28조의8에 해당) 등 큰 틀은 동일하나 EU, 중국, 미국 등 주요국가에서는 그 입법 체계에서 서로 다른 시각과 접근법을 보이고 있다.

주요국의 디지털주권(Digital Sovereignty)에 대한 인식과 입법 태도는 ⅰ) 데이터센터 국지화 금지 등 자유로운 디지털 무역을 기초로 하는 미국 주도의 디지털무역 규범 체계의 등장(자유무역형), ⅱ) 데이터안보 차원에서 디지털 전환에 대한 국가기관의 권한을 강화하고 있거나 데이터 현지화 규정을 두고 있는 나라들(중국, 러시아, 인도, 터키 등) ⁶⁾ 의 관련 정책 입법화(정부통제형), ⅲ) 데이터주체의 권리 강화 및 디지털 경제 발전을 모두 고려하는 EU의 입법 추진(디지털주권강화형) 등으로 구분된다. ⁷⁾ 

EU의 경우, 디지털플랫폼(온라인플랫폼 및 AI 등)에 대하여 이용자의 권리 보호 차원에서 관련 입법 체계를 정비하고 있는 입장을 취하면서도 DSA(Digital Sevice Act) 및 DMA(Digital Market Act)를 통해 디지털경제의 발전을 위한 다양한 시장 친화적 정책을 병행하여 추진하려는 모습을 보이고 있다. 구체적으로 표현되는 무역규범 형태로는 미국-맥시코-캐나다 간 경제협력협정인 USMCA(U.S. - Mexico - Canada Agreement)가 있다. 즉, 기존의 NAFTA에서 다루지 않았던 디지털 제품에 대한 관세나 기타 비용의 금지, 데이터국지화 금지, 제3자 콘텐츠를 제공하는 온라인플랫폼의 책임 제한 등을 담아 새로운 유형의 디지털무역 규범을 규정한 바 있다. 

우리나라의 경우에도 최근 「개인정보 보호법」의 개정을 통하여 정보주체의 자기결정권과 관련하여 해외 정보주체의 권리와 비슷한 수준으로 강화하고, 제4절 [개인정보의 국외 이전]을 신설하여 국경간 데이터 이전에 대한 규정들을 국제 기준에 부합하도록 정비한 바 있다. 즉, AI 등을 통한 자동화된 결정이 정보주체의 권리나 의무에 중대한 영향을 미치는 경우에는 정보주체에게 거부권이나 설명요구권(제4조제6호 및 제37조의2)이 인정되고, 정보주체의 개인정보 전송 요구권(제35조의2)도 인정된다. 

특히, 개인정보 이전 국가나 국제기구의 개인정보 보호 조치의 적정성 여부에 따라 개인정보의 자유로운 국외 이전이 가능하도록 개정한 점 등은 EU GDPR의 개인정보 적정성 원칙과 제도적 연결성을 고려한 것으로 평가할 수 있을 것이며, 신뢰동맹 수준의 디지털협정이 체결되는 경우를 예정한 것으로 해석할 수 있을 것이다.⁸⁾ 

다음 <표 2>는 EU와 미국, 우리나라 데이터 법제가 가지는 특징적인 내용들을 정리한 것이다. 

디지털 분야 신뢰기반 협력을 위한 창구의 마련

위에서 살펴본 바와 같이 EU와 미국이 지향하는 디지털 주권의 개념은 그 산업적 구조나 관련 입법 태도에서 일정한 차이를 보인다. 그럼에도 불구하고 미국은 EU나 일본과 신뢰동맹 수준의 디지털협정의 필요성을 지속적으로 제기하고 있으며, EU는 중국과의 협력 가능성을 열어두고 있는 모습을 보이고 있다. 특히, 일본은 적극적으로 미국이나 EU와 같은 주요국들과의 협력과 이니셔티브 구축을 위하여 선제적인 제안을 하고 있다. 중국의 경우, 미국의 견제 속에서도 EU나 G7, RCEP 등 다양한 통로를 통하여 중국이 주도하는 디지털동맹을 구축하기 위한 노력을 경주하고 있다. 

우리나라의 경우에도, 미국이나 EU, 중국 등 주요국의 디지털주권에 대한 정책·법제상의 태도 변화를 면밀히 검토하여 유연하게 대응하여 나가야 할 것이다. 특히, 국제수준의 신뢰동맹을 구축하기 위하여 필요한 각 제도에 대하여서는 민·관·학이 함께 지혜를 모아 열린 창구를 구축하고, 관련 평가기법, 매뉴얼 등을 선제적으로 구체화해 나가야 할 것이다. 

---

1) 디지털대전환에 신속하게 대처하면서도 주요국과의 기술패권 경쟁에서 우위를 점하기 위하여, 중국 정부의 입장에서는 법률전(lawfare) 차원까지는 아니더라도 일련의 일관된 데이터 법제화 조치는 필연적이었을 것이다.

2) NIPA, “세계 각국 정부의 ‘디지털 주권’ 확보 경쟁”, 『글로벌 ICT 주간동향 리포트-정책/규제』 22년 6월 1주차, NIPA 글로벌 ICT포털, 2022.6. 2면

3) 일본 디지털청-DFFT(http://digital.go.jp  2024.5.20. 검색) 

4) Nigel Cory, “ How the G7 Can Use ”Data Free Flow with Trust“ to Build Global Data Governace”, ITIF(Information Technology and Innovation Foundation), 2023. 7. 27. (http://itif.org  2024.5.20. 검색)

5) Robert D. Atkinson, “A U.S. Grand Strategy for the Global Digital Economy”, ITIF(Information Technology and Innovation Foundation), 2021. 1. 19.(http://itif.org   2024.4.8. 검색)

6) 데이터 현지화 관련 규정을 두고 있는 나라는 2021년 기준 62개국(출처: NIPA, “세계 각국 정부의 ‘디지털 주권’ 확보 경쟁”, 『글로벌 ICT 주간동향 리포트-정책/규제』 22년 6월 1주차, NIPA 글로벌 ICT포털, 2022.6. 2면)

7) Henry Gao, “Data Sovereignty and Trade Agreements – Three Digital Dingdoms”, Oxford University Press, 2023.

8) 김명아, “데이터와 개인정보보호- 신뢰기반의 디지털 협력 강화 측면에서”, NRC DATA BRIEF 데이터와 개인정보보호 vol.13, 경제인문사회연구회, 2024.4., 7면.

9) 즉, ⅰ) U.S. Digital Single Market Commission을 통하여 E-commerce 규제와 디지털 조세, 온라인에서의 아동권리 보호 등의 일관되고 통일된 법제가 필요하다는 점, ⅱ) AI 및 바이오정보 관련 법률이나 데이터 관련 법률들에 대하여 연방 차원의 데이터 프라이버시 및 보안 법제의 제정이 필요하다는 점, ⅲ) 개인 주체의 데이터 경제재에 대한 상업적 이용권리 확대와 데이터의 공정한 이용(차별·편향성 방지 및 딥페이크 제한 등)에 관한 연방법률(안)의 제정을 주장하고 있음(Ashley Johnson, , “How Congress Can Foster a Digital Single Market in America”, pp. 25~26, ITIF(Information Technology and Innovation Foundation), 2024. 2. 20. (http://itif.org   2024.5.20. 검색))

10) 미국은 디지털주권 강화를 위한 EU의 규제패권주의(Regulatory Imperialism)에 대한 위기감을 드러내면서도, 중국에 대항하는 디지털경제 동맹의 필요성을 강력하게 제기한 바 있음(Robert D. Atkinson, “A U.S. Grand Strategy for the Global Digital Economy”, ITIF(Information Technology and Innovation Foundation), 2021. 1. 19.(http://itif.org   2024.5.20. 검색)))