무역수지 불균형을 이유로 시작된 미중 통상분쟁의 이면에는 중국의 기술굴기에 대한 미국의 강력한 견제가 자리 잡고 있다. 국가안보를 이유로 화웨이에 대한 국제 압박 공조를 강화해나가고 있는 것도 같은 맥락이다. 중국 만리방화벽(Great Firewall of China) 구축의 핵심 역할을 담당하고 있는 화웨이에 대한 미국의 전면적인 파상공세가 지속될 것은 확실해 보인다. 미국이 화웨이가 5세대(5G) 통신장비의 최대 공급자로 부상하는 것에 대한 기술적 반감도 크게 작용하지만, 그에 못지않게 데이터 수집과 활용에 관한 미국의 확고한 입장이 반영된 것으로 보인다.
새로운 교역재로서 정보·데이터의 전략적 중요성은 더욱 커지고 있다. 플랫폼에 기반을 두고 재화와 서비스 거래가 이뤄지던 전자상거래가 데이터 교역을 수반하는 모든 것을 의미하는 디지털무역으로 확대됐다. 디지털무역이 빠르게 증가하면서 경제적 효과에 대한 기대도 커지고 있지만 프라이버시 침해와 보안 우려 또한 증가하고 있다. 디지털무역과 관련된 조항을 담은 지역 무역협정이 확대되고 세계 각국의 디지털무역과 관련된 국내법 정비도 이뤄지고 있다. 지난 5월 세계무역기구(WTO) 회원 76개국이 전자상거래 협상을 시작했다. 급속한 기술 발전으로 참여국 모두 디지털무역과 관련된 새로운 규범의 필요성에 공감하고 있다. 그러나 국경 간 데이터 이동, 프라이버시 보호, 데이터 지역화 조치, 소스코드 공개 금지 등 핵심 사안에 대해서는 주요국 간 입장이 크게 다르다.
미국은 소비자정보를 포함한 데이터의 국경 간 자유로운 이동을 제안하면서 개인정보 보호는 드러난 위험에 대해 필요한 수준에서 비례적으로 이뤄져야 한다고 주장한다. 유럽연합(EU)은 국경 간 데이터의 자유로운 이동에는 찬성하지만 개인정보와 프라이버시 보호를 기본권으로 규정함으로써 소비자 보호를 강조하고 있다. 중국은 국경 간 데이터 이동에 관한 언급 없이 개인정보 보호를 위해 필요한 조치를 채택해야 한다고 제안해 데이터 이동에 관한 제한 조치를 계속 유지할 것으로 보인다. 미국·EU·일본 등은 데이터 지역화 조치와 소스코드 공개 금지를 제안했지만 중국은 데이터 저장에 관한 제한 조치를 보유하고, 소스코드 공개 요구를 유지하고 있다.
특히 2018년 5월 발효된 EU의 개인정보보호법(GDPR)은 미국은 물론 우리나라 기업들에도 큰 영향을 미칠 것으로 보인다. GDPR은 개인정보의 범위를 확대했을 뿐 삭제권(잊혀질 권리), 처리제한권 등을 새롭게 도입하고 정보 유출 피해가 발생하면 보상 청구도 가능하게 하고 있다. 또 개인정보의 역외 이전은 제3국이 ‘적정성 결정’ 승인을 받은 경우와 기업이 적절한 보호 조치를 갖춘 경우로 제한하고 있다.
EU의 적정성 평가를 통과하지 못한 우리나라는 현재 GDPR이 요구하는 내용을 고려해 정보통신망법 정비를 추진하고 있다. GDPR은 모든 기업에 대해 개인정보 처리활동 기록, 동의 요건 강화, 정보이동권 보장 등 제반 규정을 준수할 것을 요구한다. 기업의 입장에서는 시스템 정비 및 대응인력 확충 부담을 추가로 떠안게 되기 때문에 늦어질수록 기업들, 특히 중소기업들에 큰 어려움을 줄 수 있다.
지난해 우리나라에서는 국내법의 역외 적용, 글로벌 온라인플랫폼 사업자에 대한 국내대리인 요건, 개인정보 국외 이전에 관한 상호주의 등 다수의 관련 법률 개정안이 발의됐다. EU의 GDPR과 무관하게 글로벌 온라인플랫폼 사업자에게 로컬 서버 설치를 의무화하는 법률 개정안도 국회에 계류돼 있다. 이들 법률 개정안은 거의 공통적으로 이용자 보호, 국내 기업과의 역차별 해소 등을 표방한다는 점에서 정당한 목적을 위한 규제주권 행사로 볼 수 있는 여지도 있다. 그러나 이들 법률 개정안이 제안하는 정책 수단이 디지털무역과 관련된 국제적 논의의 동향을 적절하게 고려하고 있는 것으로 보이지는 않는다. 글로벌 호환성이 확보될 수 있도록 데이터 3법 등 개인정보 보호·활용과 관련된 규제를 조속히 정비해야 한다.