변화한 인터넷환경, 그리고 자국민 보호와 상호운용성 증진

2020년 12월 24일 업데이트됨


인터넷의 가장 큰 특징이라면 개방성과 광역성을 들 수 있다. 이러한 인터넷의 특징은 국경이나 국가를 전제로 하는 전통적인 주권개념에 부합하지 않음에도, 인터넷의 경제적 가치와 더불어 인류의 문명과 민주주의 발전에 크게 기여하고 있었기에 국가가 함부로 손대기 곤란한 부분이라고 여겨져 왔다.

하지만 ‘스노든 사태’ 이후 사정은 달라졌는데, 바다 건너, 국경 너머에서 일어나는 현상에 대하여 더 이상 신뢰할 수 없게 된 것이다. 글로벌 IT 기업이 수집한 정보가 특정 국가에 의하여 악용될 수 있다는 것은 충격이었기에 EU 등 많은 나라들은 ‘데이터분권화’에 박차를 가하고 ‘정보주권’을 강화하여 가게 되었다.

데이터분권화나 정보주권은 ‘자국민 보호’를 목적으로 각종 법적ㆍ행정적 조치를 통해 자국 및 자국민의 정보보호에 집중하는 것이다. 예컨대 영국은 이용자들의 인터넷 접속기록을 12개월 동안 보관하도록 의무화하였고, 러시아는 데이터센터를 반드시 자국 안에 두도록 하는 사생활보호법을 통과시켰다.

‘자국민 보호’의 추세는 특히 사법 영역에서 강하게 나타났다. 2015. 10. 6. 유럽사법재판소는 EU 회원국 국민으로부터 수집한 개인정보가 미국 내부에서 어떻게 사용되는지에 대하여 신뢰할 수 없다는 이유로 미국ㆍEU간 세이프하버 협정을 무효화하였고, EU 작업반은 2014. 11. 유럽사법재판소의 잊혀질 권리 판결이 집행되어야 하는 범위는 미국의 구글본사에도 미친다는 가이드라인을 발표하였다. 미국 법원은 2014. 7. 압수ㆍ수색 영장의 범위는 MS의 이메일 서버가 있는 아일랜드의 더블린에도 미친다고 판시하였다.

논란의 여지는 있지만, 개방적인 인터넷 환경에서의 ‘자국민 보호’ 추세는 헌법적 가치나 사회적 합의를 근간으로 하는 것이라 할 수 있다. 다만 문제는 이런 추세가 정보의 자유로운 흐름을 막는 것이고 인터넷에 보이지 않는 국경을 쌓는 것이기 때문에, 해당 국가나 글로벌 경제에 긍정적인 영향만 주는 것은 아니라는 점이다.

이 문제에 대한 바람직한 보완책으로 거론되는 것이 규범간의 ‘상호운용성(interoperability)’ 증진이다. 상호운용성이란 상호 상이한 규범체계간의 마찰을 줄이고 국경을 넘어서 상호협력하는 것을 의미한다. APEC이 추진하는 CBPR(Cross Border Privacy Rules system)이나, 세이프하버협정 등이 그 예이다.

규범의 상호운용성은 경제권간ㆍ다자간 협정 등으로 나타나는데, 정보의 자유로운 흐름을 보장하면서도 기업의 컴플라이언스 부담을 줄여주고, 동질의 보호체계로 인하여 정보주체의 권리보호에도 긍정적이며, 비용절감을 통한 혁신달성에 기여할 수 있는 장점이 있다.

우리나라의 경우, IT 규제는 늘어가지만 글로벌 기업에는 적용되지 않음으로 인해 자국민 보호 목적을 달성하지 못하고 오히려 국내기업의 역차별 현상만 발생시키고 있다. 또한 규범의 상호운용성 노력에도 극히 낮은 관심도를 보이고 있는바, 향후 인터넷ㆍIT의 변화하는 글로벌 추세에 발맞추어 IT법이나 (개인)정보법 영역에서 자국민 보호 노력을 경주하여야 할 것이고, 규범 주도권 확보를 위하여 경제권간ㆍ다자간 상호운용성 증진 절차에도 적극적으로 참여하여야 할 것이다.

* 법무법인 민후 김경환 대표변호사, 전자신문(2015. 11. 22.), 블로그(2015. 11. 23.), 리걸인사이트(2016. 2. 24.) 기고.

  • Instagram

서울특별시 강남구 테헤란로 134 포스코타워역삼 21층

02-532-3483

​바로가기

© 2020 by NEPLA. All Rights Reserved.