데이터거래의 법적 쟁점 및 데이터거래 가이드라인
2020년 6월 12일
이동진 (서울대학교 법학전문대학원 교수)
데이터가 오늘날 가치의 주요원천이라는 점에는 더 이상 의심이 없다. 그런데 데이터는 수집이 어려운 반면 일단 수집되면 공유·재사용은 쉽다는 특성이 있다. 그리하여 데이터의 공유와 재사용을 가능하게 하는 자발적 메커니즘으로서 데이터거래에 관심이 모이고 있다.
데이터거래는 거래대상인 데이터의 법적 성격이 분명하지 아니하여 그 법적 구성에 불확실한 점이 있고, 데이터경제 자체가 부분적으로 기존의 시장과 다른 특성을 보여 추가적인 법적 쟁점이 생길 가능성도 있다. 데이터거래를 둘러싼 법적 위험을 인식하고 거래여부결정과 계약내용형성과정에서 이에 적절히 대응하는 것이 그 활성화에 필수적이다. 데이터소유권(data ownership)을 둘러싼 각국의 논의는 대체로 데이터소유권의 인정에 힘쓰기보다 우선은 표준계약과 가이드라인의 제시를 통하여 데이터거래계약을 지원할 필요가 있다고 한다.
현행법상 데이터거래와 관련하여 우선 구별하여야 할 점은 거래대상이 개인정보인 데이터인지 아니면 개인정보가 아닌 데이터인지이다. 개인정보인 데이터의 경우 거래를 하려면 정보주체의 동의를 받거나 비식별화·익명화를 거쳐야 한다. 주의할 점은 비식별화·익명화를 거친다 하더라도 대개 데이터 수령자로 하여금 계속 기술적·관리적 조치를 취하게 할 필요가 있다는 사실이다. 영업비밀로 관리되어온 데이터는 영업비밀 기타 부정경쟁방지법과 불법행위법에 의하여 보호된다. 그러나 이때에도 그러한 보호를 유지하려면 데이터 수령자로 하여금 비밀로 관리하게 할 필요가 있다. 그밖에 이른바 파생데이터의 귀속에 대하여는 현행법의 규율이 불분명하다. 계약적 규율이 필요한 까닭이다.
데이터거래와 관련하여서는 유럽연합이 제시한 오픈 데이터 접근, 데이터 시장에서의 금전화 및 폐쇄된 플랫폼에서의 데이터 교환의 구분과 일본 경제산업성 가이드라인이 제시한 데이터제공형, 데이터창출형 및 데이터공용형계약의 구분이 참고가 된다. 두 구분은 상당부분 중첩되는데, 그중 각각의 마지막인 플랫폼형은 플랫폼규약의 설계라는 점에서 개별적인 B2B계약과 구별된다. 이 보고서에서는 우선 개별적인 B2B계약 유형에 집중하였다.
데이터거래, 데이터계약에서 먼저 고려할 점은 데이터의 처분권한 유무와 데이터공유의 경쟁에 대한 영향 및 경쟁법상의 제한이다. 데이터공유는 종종 제공자의 경쟁상 우위를 손상시킬 수 있다. 그러나 다른 한편 필수적 데이터의 제공거부는 경쟁법 위반이 되거나 적어도 비난의 대상이 될 수 있다. 다음 고려할 점은 데이터의 경제적 가치 평가인데 아직까지는 난점(難點)이 많다. 창출된 가치에 참여하는 모델을 함께 고려할 필요가 있다. 데이터계약의 유형으로는 양도와 이용허락이 대표적인데, 전자에는 매매법을, 후자에는 제공자의 동시이용여부에 따라 임대차법이나 지식재산권이용허락의 법리를 적용할 수 있다. 데이터창출형은 도급이다. 특히 데이터양도의 경우 실제로는 데이터삭제를 확인할 절차를 규율할 필요가 있다. 그밖에 데이터거래에서는 포맷과 제공방법, 데이터보안을 위한 사전·사후조치와 협력, 데이터에 관한 지식재산권 등 제3자 권리에 관한 담보책임과 이용허락의 범위 특정, 데이터 수령자 측의 이용권한의 객관적·주관적 범위 한정, 개인정보인 데이터의 경우 개인정보 보호법상의 제공 요건의 충족 및 철회를 대비한 보완조치에 관하여 정하여야 한다. 가명화된 데이터의 사용과 데이터 결합의 경우 개인정보 보호법상의 요건 충족 여부를 신중히 검토하여야 한다.
데이터거래, 특히 개인정보이거나 개인정보에서 유래한 데이터의 거래는, 법적 요건이 아니라 하더라도, 투명성과 가치공유에 대한 배려가 필요하다는 점을 염두에 둘 필요가 있다