[시론] 데이터 거래·유통 '보호 길' 열린다
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
'부정경쟁방지법' 개정안 시행
데이터 부정한 사용행위 규제
SNS 게시글·이메일도 보호받아
손승우 한국지식재산연구원 원장
데이터 부정한 사용행위 규제
SNS 게시글·이메일도 보호받아
손승우 한국지식재산연구원 원장
데이터는 햇빛인가? 영국의 시사주간지 ‘이코노미스트’는 모든 산업에 필수적 자원이라는 의미에서 데이터를 햇빛에 비유했다. 글로벌 시가총액 순위에서 과거 상위권에 있던 석유회사들은 점차 밀려나고 최근 그 자리를 애플, 마이크로소프트, 아마존, 구글 등과 같은 유수의 데이터 기업들이 차지하고 있다. 데이터는 다른 데이터와의 결합을 통해서 새로운 가치를 만들어내는 만큼 자유로운 이동과 거래가 보장돼야 진정한 데이터 경제를 실현할 수 있다. 그리고 왕성한 데이터 거래와 활용이 이뤄지기 위해서는 그에 걸맞은 ‘데이터 보호’가 전제돼야 한다. 그러나 그간 우리나라의 데이터 보호에 관한 법적 기반이 미흡해 그 보호가 충분하지 않다는 지적이 많았고 기업은 상당한 노력과 투자로 생산한 데이터를 거래를 위해 선뜻 내놓으려고 하지 않았다.
다행히 데이터 보호에 관한 내용을 담은 ‘부정경쟁 방지 및 영업비밀 보호에 관한 법률(부정경쟁방지법)’이 20일부터 시행된다. 산업계에서는 이번 개정으로 ‘데이터 보호’의 길이 열려 매우 반기는 분위기다. 개정법은 보호 대상인 데이터를 ‘업(業)으로써 특정인 또는 특정 다수에게 제공되는 것’으로 규정해 ‘거래·유통을 위한 데이터’만을 보호 대상으로 한정했다. 보호 데이터를 불특정 다수가 아니라 ‘특정인(특정 다수)’에게 제공되는 데이터로 한정한 것은 데이터 유통 활성화를 위해 규제 대상을 최소화한 것으로 풀이된다. 또한, 보호 데이터는 ‘전자적 방법으로 상당량 축적·관리되며 비밀로서 관리되고 있지 않은 기술·영업상 정보’로 데이터 보호를 위해 비밀로 관리할 것을 요구하지 않으므로 그 보호 범위를 영업비밀에 비해 넓게 설정할 수 있다.
부정경쟁방지법은 데이터에 대해서 ‘권리’를 부여하는 방식이 아니라 ‘부정한 행위’를 규제하는 방식으로 데이터를 보호한다. 빅데이터는 이름 그대로 많은 양의 데이터를 의미하며, 그 속에는 타인의 작은 데이터들을 포함하는 경우가 많아서 ‘소유권’과 같은 권리를 부여하는 방식으로 보호하면 명확한 권리 범위의 획정이 어려워 분쟁이 발생하기 쉽고, 자유로운 데이터 거래·활용을 오히려 위축시킬 우려도 있다. 부정경쟁방지법은 상당량의 데이터를 수집하는 데 들인 투자와 노력을 누군가 무임승차하려는 행위를 제재하는 방식으로 데이터를 보호하는 방안을 선택했다.
이를 위해 개정법은 데이터의 ‘부정사용 행위’ 모습을 구체적으로 제시했다. 즉, ‘접근 권한이 없는 자가 절취, 사기, 부정 접속 등 부정한 수단으로 데이터를 취득·사용·공개하는 행위’와 ‘데이터에 정당한 접근 권한을 확보한 자라도 부정한 이익을 얻거나 데이터 보유자에게 손해를 입힐 목적으로 취득한 데이터를 사용·공개하거나 제3자에게 제공하는 행위’를 해서는 안 된다. 또한, 해당 부정 취득이나 정당 권리자의 부정행위에 대해 알면서 데이터를 취득하거나 그 취득한 데이터를 사용·공개하는 행위도 부정사용 행위가 될 수 있다. 나아가 기업이 ‘데이터를 보호하기 위해 기술적 보호 조치를 적용할 수 있는데, 이를 정당한 권한 없이 고의적으로 훼손하기 위한 방법이나 장치 또는 그 장치의 부품 등을 제공하는 행위 등을 해서는 안 된다. 그리고 데이터 부정사용 행위로 피해를 본 사업자는 그 행위를 금지하는 청구와 그로 인해 발생한 손해에 대해 배상을 청구할 수 있다. 또한, 집행의 실효성을 높이기 위해 부정사용 행위에 대한 ‘행정조사’와 ‘시정권고’를 요청할 수 있도록 했다.
이번 개정은 빅데이터 경제에 가장 큰 비중을 차지하는 SNS 게시글, 이메일, 동영상, 사진, 목소리 정보 등 ‘비정형 데이터(소재가 체계적으로 배열·구성되지 않은 데이터)’에 대한 현행 입법의 공백을 메워줬다는 점에서 중요한 의미를 담고 있으며, 미래 성장을 견인할 핵심 산업인 데이터산업의 경쟁력 확보에 크게 이바지할 것으로 기대한다.
다행히 데이터 보호에 관한 내용을 담은 ‘부정경쟁 방지 및 영업비밀 보호에 관한 법률(부정경쟁방지법)’이 20일부터 시행된다. 산업계에서는 이번 개정으로 ‘데이터 보호’의 길이 열려 매우 반기는 분위기다. 개정법은 보호 대상인 데이터를 ‘업(業)으로써 특정인 또는 특정 다수에게 제공되는 것’으로 규정해 ‘거래·유통을 위한 데이터’만을 보호 대상으로 한정했다. 보호 데이터를 불특정 다수가 아니라 ‘특정인(특정 다수)’에게 제공되는 데이터로 한정한 것은 데이터 유통 활성화를 위해 규제 대상을 최소화한 것으로 풀이된다. 또한, 보호 데이터는 ‘전자적 방법으로 상당량 축적·관리되며 비밀로서 관리되고 있지 않은 기술·영업상 정보’로 데이터 보호를 위해 비밀로 관리할 것을 요구하지 않으므로 그 보호 범위를 영업비밀에 비해 넓게 설정할 수 있다.
부정경쟁방지법은 데이터에 대해서 ‘권리’를 부여하는 방식이 아니라 ‘부정한 행위’를 규제하는 방식으로 데이터를 보호한다. 빅데이터는 이름 그대로 많은 양의 데이터를 의미하며, 그 속에는 타인의 작은 데이터들을 포함하는 경우가 많아서 ‘소유권’과 같은 권리를 부여하는 방식으로 보호하면 명확한 권리 범위의 획정이 어려워 분쟁이 발생하기 쉽고, 자유로운 데이터 거래·활용을 오히려 위축시킬 우려도 있다. 부정경쟁방지법은 상당량의 데이터를 수집하는 데 들인 투자와 노력을 누군가 무임승차하려는 행위를 제재하는 방식으로 데이터를 보호하는 방안을 선택했다.
이를 위해 개정법은 데이터의 ‘부정사용 행위’ 모습을 구체적으로 제시했다. 즉, ‘접근 권한이 없는 자가 절취, 사기, 부정 접속 등 부정한 수단으로 데이터를 취득·사용·공개하는 행위’와 ‘데이터에 정당한 접근 권한을 확보한 자라도 부정한 이익을 얻거나 데이터 보유자에게 손해를 입힐 목적으로 취득한 데이터를 사용·공개하거나 제3자에게 제공하는 행위’를 해서는 안 된다. 또한, 해당 부정 취득이나 정당 권리자의 부정행위에 대해 알면서 데이터를 취득하거나 그 취득한 데이터를 사용·공개하는 행위도 부정사용 행위가 될 수 있다. 나아가 기업이 ‘데이터를 보호하기 위해 기술적 보호 조치를 적용할 수 있는데, 이를 정당한 권한 없이 고의적으로 훼손하기 위한 방법이나 장치 또는 그 장치의 부품 등을 제공하는 행위 등을 해서는 안 된다. 그리고 데이터 부정사용 행위로 피해를 본 사업자는 그 행위를 금지하는 청구와 그로 인해 발생한 손해에 대해 배상을 청구할 수 있다. 또한, 집행의 실효성을 높이기 위해 부정사용 행위에 대한 ‘행정조사’와 ‘시정권고’를 요청할 수 있도록 했다.
이번 개정은 빅데이터 경제에 가장 큰 비중을 차지하는 SNS 게시글, 이메일, 동영상, 사진, 목소리 정보 등 ‘비정형 데이터(소재가 체계적으로 배열·구성되지 않은 데이터)’에 대한 현행 입법의 공백을 메워줬다는 점에서 중요한 의미를 담고 있으며, 미래 성장을 견인할 핵심 산업인 데이터산업의 경쟁력 확보에 크게 이바지할 것으로 기대한다.