4차 산업혁명 시대의 ‘원유’로 불리는 데이터를 둘러싼 통상환경 변화에도 관심을 기울여야 한다는 지적도 나왔다. 대표적인 게 유럽연합(EU)이 지난해 발효한 일반개인정보보호법(GDPR)이다. 현재 우리 정부는 GDPR에 따라 유럽집행위원회와 한국 개인정보보호 체계에 대한 적정성 평가를 진행 중이다. 김종덕 대외경제정책연구원 무역투자정책팀장은 14일 세미나에서 “국제적 논의에 부응하는 디지털 신(新)무역규범 관련 입장을 정리하고 제도를 개선할 필요가 있다”고 강조했다.
EU의 GDPR은 개인정보의 역외이전 금지를 원칙으로 하는 규제다. 다만 어떤 국가의 개인정보 보호 수준이 EU 국가와 비슷하다고 판단하면 이전을 허용한다. 적정성 평가다. 그러나 일본이 지난해 적정성 평가를 통과한 것과 달리 한국은 논의가 아직 진행 중인 상황이다.
GDPR 규제를 어길 경우 기업이 큰 페널티를 적용받는다는 점에서 이 같은 ‘디지털 통상환경 변화’에 대한 적응을 서둘러야 한다는 지적이 나온다. 이 법을 위반하면 일반적 위반 사항일 경우 전 세계 매출액의 2% 또는 1,000만유로(약 128억원) 중 높은 금액을, 중요한 위반 사항일 경우 전 세계 매출액의 4% 또는 2,000만 유로 중 높은 금액을 과징금으로 내야 한다. 10조원의 매출을 올리는 기업일 경우 최대 4,000억원을 부과받는 것이다. 대상 또한 EU에서 사업장을 운영하는 기업, 사업장이 없어도 인터넷을 통해 EU 주민에게 물품·서비스를 제공하는 기업, EU 주민의 행동을 모니터하는 기업이어서 사실상 대부분의 정보기술(IT) 및 게임 기업이 해당된다.
이 같은 규제는 EU뿐 아니라 중국에서도 올해 초 발효됐다. 기업이 수집한 데이터를 해당 국가 안에서만 저장하고 처리해야 한다는 개념의 ‘디지털 지역화(digital localization)’가 확산하고 있는 추세다. 물론 데이터 지역화를 무역장벽으로 간주하고 데이터의 자유로운 이동을 보장해야 한다는 주장도 있다. 김 팀장은 “보호와 이동 양쪽으로 모두 진행되고 있는 환경변화에 잘 적응해야 한다”며 “한국이 추진하는 데이터 규제 혁신에는 통상적 관점이 결여돼 국제적 전자상거래 관련 협상·협력 논의에서 주도적 역할을 하기 어려운 상황”이라고 말했다.
/박한신 기자 hspark@sedaily.com
