검색
연구논단

데이터거래와 보호의 민사법적 규율방향 마련에 관한 소고

미국변호사

175019.jpg

1. 데이터기본법의 제정과 데이터거래의 법적 규율 필요

'데이터 산업진흥과 이용촉진에 관한 기본법(이하 데이터기본법)'이 공포되었다. 데이터경제의 초석이라고 여겨지는데, 산적한 과제 역시 남기고 있다. 특히 데이터거래에 대한 세부규범과 더불어 (데이터기본법 제12조에서 승인된 데이터자산의 보호에 관하여) 데이터의 위법한 침해행위와 구제수단을 구체적으로 정립할 필요가 있다. 국내에서도 데이터 거래와 (배타적) 권리성 인정 여부에 관한 논의가 활발한데, 2021년 9월 미국법률협회(ALI)와 유럽법연구소(ELI)가 '데이터경제에 대한 제 원칙-데이터거래와 데이터권리'(이하 제 원칙(안))를 발표하였다. 디지털경제에 따른 민법의 현대화를 위한 본고는 제 원칙(안)을 개관한 후 우리 민사법의 입법방향을 제안한다.


2. ALI·ELI의 데이터 제 원칙(안)
(1) 데이터 제 원칙(안)의 배경과 대강

제 원칙(안)의 논의는 2016년 뉴욕 위크숍으로 거슬러 간다. Neil B. Cohen 교수와 Christiane Wendehorst 교수가 미국, 유럽을 오가는 논의를 주도하였고, 2019년부터는 유관기관의 의견을 수렴하였다. 2019년 가이드라인의 작성 후에는 제 원칙(안)의 내용이 순차 확정되었고 2021년 9월 최종안이 마련되었다. 제 원칙(안)의 마련은 데이터거래에 관하여 물건·권리·서비스에 대한 전래의 법규범이 부합하지 않으며 이로써 이해관계자가 데이터거래 등에서 갖는 불안을 해소해야 한다는 인식을 깔고 있다. 40개 원칙으로 된 제 원칙(안)은 5개 장이 있는데, 총칙, 데이터계약, 데이터권리, 데이터 행위의 제3자적 효력, 국제사법 이슈이다. 제 원칙(안)은 실정법률과 같이 요건·효과의 규범을 정한 것은 아니며 데이터 법제의 기본틀을 제시할 뿐이다. 그렇지만 제 원칙(안)은 데이터 법제의 조화와 방향을 제시하는 내용을 마련하고 있으며(제1원칙), 또한 제 원칙에 관한 해설, 예시(180개), 주석은 이 분야의 연구와 정책을 선도할 것이다. 제 원칙(안) 제1장 총론은 목적을 밝힌 후, 가상자산 등을 제외하고 자산, 거래객체인 다량의 정보기록에 적용된다는 적용범위를 정하고 있다(제2원칙). 그러면서 제3원칙은 용어를 정의하는데, 데이터는 자동화된 처리에 적합하도록 기계적으로 판독할 수 있는 형태로 기록되거나 매체에의 저장 또는 전송 중인 정보를 뜻한다고 정의되어 있다.

(2) 데이터거래에 관한 제 원칙의 내용 소개

제 원칙(안)은 제2장에서 데이터계약에 관하여 3개 절, 11개 원칙을 정하고 있다. 제A절은 데이터계약 일반, 제B절은 데이터의 제공과 공동이용(sharing)을 위한 계약, 그리고 제C절은 데이터서비스계약을 규정하고 있다. 이 가운데 제A절은 데이터계약의 법원(法源)을 제시하며(제5원칙), 제6원칙은 데이터계약의 해석과 적용에서 고려할 사항으로서 ① 데이터의 구문측면과 정보측면 결합, ② 경합성 등의 속성 등을 열거하고 있다. 데이터계약에 관한 제B절은 데이터제공계약에 관해 다시 4가지의 유형을 제시하는데, ① 데이터 전송(transfer)계약, ② 데이터 단순접근(simple access) 계약, ③ 데이터소스 이용계약, 그리고 ④ 접근권한부여 계약이 그것이다(제7원칙~제10원칙). 이들 원칙은 각 유형의 정의와 함께 데이터 제공자의 의무내용을 구체화하고 있는데, 이 중에서 데이터전송계약은 데이터 제공자가 구매자(recipient)로 하여금 데이터의 관리를 가능하도록 해 주는 계약인 반면, 데이터 단순접근 계약은 데이터전송계약에 해당하지 않으면서 제공자가 이용자로 하여금 데이터에 접근할 수 있도록 해 줄 의무를 부담하는 계약으로 정의하고 있다. 또한 위 제 원칙(안)은 데이터소스 이용계약과 함께 데이터제공자가 이용자의 이용을 소극적으로 수인하는 것을 내용으로 하는 접근권한부여 계약을 규정하고 있다. 제11원칙은 데이터 sharing을 목적으로 하는 데이터 pooling 계약을 제시하며, 데이터서비스계약의 제C절은 데이터 처리계약, 신탁, 에스크로계약과 플랫폼계약의 원칙을 두고 있다.

(3) 데이터권리에 관한 제 원칙의 내용 소개

제 원칙(안)은 제3장에서 데이터권리에 관하여 3개 절과 총 12개 원칙을 제시하고 있다. 제A절 데이터권리는 데이터가 법적으로 보호할 이익이라는 점을 승인하면서 ① 데이터에의 접근, ② 데이터 수집, 취득, 처리 그 외 재전달 등의 행위(데이터 행위)의 금지 요구, ③ 데이터 정정의 요구, 그리고 ④ 데이터 이용이익의 경제적 분담을 제시하고 있다(제16원칙). 제B절은 수인이 협력하여 데이터가 생성되는 경우 데이터권리의 공동귀속관계 원칙을 제공하고 있다. 제18원칙은 공동생성 데이터 여부와 귀속의 정도를 결정함에 있어서 여러 측면에서 작용하는 관여자의 기여 정도를 제시하고 있다. 제19원칙은 공동생성 데이터에 관한 권리를 결정하는 데 힘의 불균형 등을 고려해 공정성(fairness)의 요청을 제시하면서 제18원칙을 포함한 여러 고려요소를 제시하고 있다. 제20원칙~제23원칙은 공동생성 데이터에서 제16원칙에서 정한 데이터권리의 내용을 세부적으로 밝히고 있다. 제C절은 공익을 위한 데이터권리에 관한 내용인데, 공익 등의 목적에서 데이터생성에 관여하지 않은 자에게도 데이터권리를 부여할 것을 권고하고 있다(제24원칙). 또한 제25원칙~제26원칙은 공익 등으로 데이터접근권이 인정되는 경우에 관리자와 이용자의 의무를 제시하는 한편, 제27원칙은 공익 등에 따른 데이터권리의 부여에 있어서 관리자와 이용자 사이의 상환성(reciprocity)을 인정하고 있다.

(4) 그 외 데이터 제 원칙(안)의 개관

제 원칙(안)은 제4장에서 '데이터 행위의 제3자적 효력'에 관한 원칙인데, 데이터의 수집, 생성, 처리, 제공 등과 같은 행위가 제3자에게 영향을 갖는 경우에 대한 규율방향을 제시하고 있다. 제4장 제A절은 데이터 수집 등의 행위가 타인과의 관계에서 ① 지식재산권 등 배타적 효력을 갖는 권리를 침해하는 행위, ② 데이터계약상의 의무위반 행위, ③ 권한없는 수단에 의하여 데이터에 접근하는 행위를 위법하다고 하면서(제28원칙), 각각의 위법행위에 대한 세부 원칙을 마련하고 있다(제29∼31원칙). 그리고 제B절은 데이터의 비경합성에 따라 한 번 제공된 데이터가 재제공(onward supply)되는 경우에 데이터 행위에 대한 제약사항이 후속하는 재제공에서도 유지되기 위한 제공자의 의무를 제안하고 있다(제32원칙). 또한 데이터 전전제공의 경우에 데이터를 직접 제공받은 자로부터 다시 제공받은 자(후속 수령자)의 의무위반이 있을 경우에 원래 제공자의 후속 수령자에 대한 직접청구권을 제안하며(제33조), 후속 수령자의 직접적 위법행위 이외에 자신에게 데이터를 제공한 자의 위법행위에 대하여 공동의 책임을 부담하는 경우를 밝히고 있다(제34조). 제C절은 데이터 결합 등과 같은 처리과정에서 관리자의 주의의무 등을 밝하면서(제36원칙), 위법한 데이터처리에 대한 구제수단을 제안하고 있다. 제37원칙은 빅데이터의 처리과정에서 일부 데이터의 위법처리가 전체에 미치는 위법성 영향을 제시하고 있다.


3. 데이터거래와 보호의 민사법적 입법 방향을 위한 제언

데이터 거래·보호에 관한 국내논의로 돌아오면 먼저 데이터의 보호와 관련하여 민사법학계는 종래 데이터의 물건성 또는 (배타적) 권리성 여부를 중심으로 논의해 왔다. 그런데 위 제 원칙(안), 우리의 데이터기본법 및 '물건 → 저작권 등의 지적재산권 → 노하우와 영업비밀'의 순서로 경제적 자산에 관한 보호스펙트럼의 존재 등에 비추어 데이터의 물건성·권리성이라는 추상적 논의는 큰 의미가 없어보인다. 데이터기본법이 이미 데이터자산의 보호를 승인한 이상 데이터의 보호 또는 위법한 침해행위를 구체적으로 밝히는 데에 집중해야 할 것이다. 제 원칙(안) 제16원칙 이하가 이를 제시하는데, ① (잠금장치가 있는) 데이터에 대한 무단접근의 금지, ② 데이터의 전부 또는 일부에 대한 삭제, 변경조치의 금지, ③ 동의의 결여 등 데이터의 무단이용 금지가 중심내용을 이룰 것이다. 한편 데이터거래는 기업, 데이터플랫폼의 약관에 의해 규율되고 있으며, 최근 표준계약서의 작성이 진행되는 것으로 알고 있다. 데이터거래 역시 사적자치에 따라 당사자의 합의로 형성되어야 함은 자명하다. 그렇지만 개인 간의 중요한 거래유형, 더욱이 전래의 물건·권리 중심의 계약관계로 포섭하는 곤란한 데이터계약에 대한 국가의 법규범 마련은 바람직하고 필요하기도 하다. 물론 데이터거래에 대한 국내논의의 성숙정도, 데이터 거래현황에 대한 조사의 필요, 디지털자산에 관한 민법 등 거래관련 법률의 낮은 발전상태 등에 비추어 바로 데이터거래에 관한 법률을 마련하는 것은 무리가 있을 것이다. 이에 디지털경제로의 전환에 따른 민사법의 개혁이라는 보다 큰 방향에서 우선 디지털콘텐츠 제공계약에 대한 민법규정을 신설한 후 데이터거래에 관한 법규를 마련하는 단계적 접근을 제안한다. 이때 데이터거래에 대한 법규 마련은 민사법적 차원에서 데이터자산의 보호를 구체화하는 내용과 함께 진행될 수도 있으며, 그 내용 등에 따라 '데이터의 거래와 보호에 관한 법률'과 같은 민사특별법의 제정을 구상할 수도 있을 것이다.



김상중 교수 (고려대 로스쿨)

 

종합법무관리솔루션